Безопасность — основа сервиса. Мы используем современные протоколы и инфраструктуру корпоративного уровня.
Современные протоколы
- VLESS — лёгкий и быстрый протокол на базе XTLS
- REALITY — обход DPI с маскировкой под TLS легитимных сайтов
- XTLS — нулевой overhead на пакеты, максимальная скорость
Шифрование
- Все соединения шифруются end-to-end до VPN-сервера
- Ключи генерируются индивидуально для каждой подписки
- Регулярная ротация серверных сертификатов
No-logs политика
- Не записываем посещаемые сайты, DNS-запросы, метаданные
- Не имеем технической возможности связать активность с пользователем
- Подробнее в Политике конфиденциальности
Инфраструктура
- 50+ серверов в надёжных дата-центрах
- NVMe-диски, последние ядра Linux
- Автоматический мониторинг доступности 24/7
- Защита от DDoS на уровне провайдера
Защита аккаунта
- Авторизация через Telegram — пароли не хранятся
- HTTP-only сессионные cookies, защита от XSS
- CSRF-токены для всех действий в кабинете
- Rate-limiting и блокировка подозрительной активности
🔐 Если вы заметили уязвимость — пожалуйста, сообщите в поддержку. Ответственное раскрытие приветствуется.