5月 272019
 

文章目录[隐藏]

本文是TorrentFreak开展的VPN隐私政策调查报告的系列翻译篇之【AzireVPN】。由TorrentFreak进行的这项调查覆盖了40多家主流VPN服务商,这些信息为我们深入了解VPN服务和各商家的政策提供了很好的参考维度。

此系列全部报告目录见VPN服务商隐私政策调查之【前言】

AzireVPN

azire

1. 您是否保留了任何日志,这些日志允许您将IP地址和时间戳与服务的当前或以前用户进行匹配吗?如果是这样,您确切地掌握了哪些信息以及持续多长时间?
不,我们不会记录或存储与我们的服务相关的任何日志。不存储流量、用户活动、时间戳、IP地址、活动和总会话数、DNS请求或任何其他类型的日志。系统日志也已禁用。
2. 贵公司的主体名称是什么,以及贵公司在哪个司法管辖区运作?
注册公司名称为Netbouncer AB,我们在瑞典管辖范围内运营,这里没有适用于VPN提供商的数据保留法律。
3. 您的服务使用哪些工具来监控以减少对服务的滥用,包括强制实施并发连接的限制?
我们采取了额外的安全措施来强化我们的服务器。它们使用Blind Operator模式运行,这是一个软件模块,可确保设置任何类型的流量监控非常困难。通常在攻击者使用的源端口上使用UDP过滤来缓解传入DDoS攻击等滥用行为。
4. 您是否使用任何外部电子邮件提供商(例如Google Apps),分析或支持工具(例如Live支持,Zendesk)来保存用户提供的信息?
不,我们不依赖并拒绝使用外部第三方系统。我们运行自己的电子邮件基础设施,并鼓励人们使用PGP加密来联系我们。ticket支持系统,网站分析(Piwik,匿名设置)和其他工具都是由开源软件支持、托管的。
5. 如果您收到DMCA移除通知或来自美国以外的其它类似要求,会如何处理?
我们礼貌地告知发件人我们没有保留任何日志,所以无法识别用户。
6. 如果法院命令贵公司识别您服务的当前的或以前的用户,您将采取哪些步骤?您的公司如何回应法庭命令,要求您为未来的用户记录活动?这些场景过去曾经出现过吗?
如果收到有效的法院命令,我们将通知另一方,由于我们的特定基础设施,我们无法识别当期或之前服务的用户。在这种情况下,他们可能会强制我们切换到服务器的物理访问,由于盲操作员模式,他们必须重新启动以获得任何类型的访问。而由于我们的自定义系统映像直接运行在RAM中,重启后所有数据都将丢失。

到目前为止,我们从未收到任何法院命令,也没有提供任何个人信息。

7. 所有服务器上是否允许BitTorrent和其他文件共享流量?如果不允许,为什么?你提供端口转发服务吗?是否有任何端口被禁用?
是的,BitTorrent,点对点和文件共享流量被允许并与任何其他流量平等对待。我们不提供端口转发服务,但是,我们提供了公共IPv4 + IPv6地址模式,该模式分配了一次只有一个用户连接到服务器的整个持续时间的IP地址。

在此模式下,所有端口都打开,但未加密的传出端口25 TCP(通常由SMTP协议使用)被阻止,该协议被阻止以防止垃圾邮件发送者滥用。

8. 您使用哪些支付系统/提供商?您是否采取任何措施确保付款详细信息无法与帐户使用或IP分配相关联?

截至目前,我们支持各种支付方式,如PayPal,信用卡(VISA, MasterCard和American Express,通过Paymentwall)和Swish。我们不会在我们的服务器上存储敏感的付款信息,我们只保留内部参考代码以进行订单确认。

我们还支持各类匿名的付款方式,如比特币,比特币现金,Litecoin, Monero,以太坊和其他一些加密货币(通过CoinPayments)和邮寄现金。
9. 什么是您建议用户使用的最安全的VPN连接和加密算法?
我们建议用户使用我们的WireGuard服务器,我们提供Linux, macOS, Android, iOS, OpenWRT(路由器)上的官方客户端和配套工具,并且很快就会有适用于Windows版本。
  • 数据通道密码:带有Poly1305的ChaCha20用于身份验证和数据完整性验证
  • 经过身份验证的密钥交换:Noise Protocol Framework的Noise_IKpsk2,配合Curve25519, Blake2s, ChaCha20和Poly1305使用。它使用正式验证的架构。
10. 如果连接断开,DNS/IPv6失去泄漏保护,您是否提供诸如“Kill Switch”之类的工具?您是否支持双栈IPv4/IPv6功能?
我们为所有主要桌面平台(Windows, macOS和Linux)提供名为azclient的定制开源VPN应用程序,目前支持OpenVPN。其源代码在Github上以GPLv2许可证发布。我们计划在未来为我们的客户添加一个kill开关和DNS泄漏保护功能。

我们为所有用户提供完整的双栈IPv4/IPv6功能服务器和VPN协议,我们不需要提供任何IPv6泄漏保护。我们的隧道通过将IPv6流量透明地隧道传输到IPv4,甚至从仅IPv4线路本地支持IPv6。此外,我们的WireGuard服务器可以通过IPv4和IPv6访问。

11. 您是否使用由第三方托管的任何VPN服务器?如果使用,您采取了哪些措施来阻止这些合作伙伴窥探任何入站和/或出站流量?您是否使用自己的DNS服务器?
我们拥有所有位置的所有硬件,包括裸机专用服务器和交换机,我们自己运输和安装这些设备,它们均位于世界各地不同数据中心的封闭机架中,且符合我们严格的安全标准。使用专用网络链接和精心挑选的网络上游提供商,保证我们可以提供最好的隐私保护和网络质量。

我们在不同的位置托管我们自己的非日志DNS服务器,并为DNS请求加密提供DNSCrypt支持。

12. 您的服务器部署在哪些国家/地区?您是否提供虚拟位置?
截至目前,我们在加拿大、西班牙、瑞典、英国和美国等五个地点开展业务,并且位于奥斯陆(挪威)和阿姆斯特丹(荷兰)的新地点很快就计划好了。我们没有虚拟地点。

AzireVPN官方网站

本文为翻译文章,遵循原文声明在CC BY-NC 3.0 license协议下发布。

参考资料

 发表评论

你可以使用下列HTML标签和属性:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)