विश्वसनीय VPN के संकेत

कॉर्पोरेट जवाबदेही

प्रश्न 1: VPN सेवा और किसी भी पैरेंट या होल्डिंग कंपनी का सार्वजनिक और पूर्ण कानूनी नाम क्या है?

NymVPN Nym Technologies SA द्वारा संचालित है, जो स्विट्ज़रलैंड के न्यूसचैटल में स्थित एक स्विस कंपनी है। कंपनी अपने सह-संस्थापकों, हैरी हैलपिन और एलेक्सिस रूस्सेल, द्वारा प्राइवेट रूप से स्वामित्व में है, बिना किसी मूल या विनिवेश कंपनियों के। अन्य सह-संस्थापक कंपनी के अल्पसंख्यक हितधारक हैं।

Neither Nym Technologies SA, Harry Halpin, Alexis Roussel ने अन्य VPN कंपनियों में स्वामित्व या आर्थिक हिस्सेदारी नहीं रखी है। हैरी हैलपिन पहले LEAP एन्क्रिप्शन एक्सेस प्रोजेक्ट (मानवाधिकार कार्यकर्ताओं के लिए एक केंद्रीकृत VPN) के बोर्ड के राष्ट्रपति थे, एक पद जिसे उन्होंने छोड़ दिया।

NymVPN का संचालन पूरी तरह से Nym Technologies SA द्वारा किया जाता है, बिना किसी अन्य कंपनी या भागीदार के शामिल होने के।

प्रश्न 2: क्या कंपनी, या सेवा के संचालन या स्वामित्व में शामिल कोई अन्य कंपनियां, VPN समीक्षा वेबसाइटों में कोई स्वामित्व रखती हैं?

नहीं

प्रश्न 3: सेवा का व्यवसाय मॉडल क्या है (अर्थात, VPN पैसे कैसे कमाता है)?

NymVPN केवल VPN सब्सक्रिप्शन के माध्यम से राजस्व उत्पन्न करता है, जिसमें dVPN और मिक्सनेट पहुंच दोनों शामिल हैं। हम यूज़र की जानकारी को बेचने में संलग्न नहीं हैं, और हम ग्राहक के डेटा (यदि कोई हो) का उपयोग किसी अन्य उद्देश्य के लिए नहीं करते हैं, सिवाय VPN सेवा के संचालन के।

हम संभावित साझेदारों के लिए अपने मिश्रण नेटवर्क के उद्यम संस्करण बनाने पर विचार कर रहे हैं। Nym Technologies SA ने अन्य परियोजनाओं के साथ मिक्सनेट के एकीकरण से राजस्व की छोटी मात्रा प्राप्त की है, जिसमें शामिल हैं:

• ZCash कम्युनिटी ग्रांट्स प्रोग्राम से एक अनुदान, जिसे ZCash वॉलेट के साथ मिक्सनेट को एकीकृत करने के लिए दिया गया;
• यूरोपीय आयोग के अगले पीढ़ी इंटरनेट कार्यक्रम से R&D अनुदान, बेहतर मिक्सनेट पैकेट प्रारूप और गुमनाम क्रेडेंशियल तकनीक को सक्षम बनाने के लिए।

डेटा-लॉगिंग प्रथाएँ

प्रश्न 4: क्या सेवा VPN सत्र (कनेक्शन से हैंडओवर) के दौरान उत्पन्न कोई डेटा या मेटाडेटा संग्रहीत करती है जब सत्र समाप्त हो जाता है? अगर ऐसा है, तो क्या डेटा?

• यूज़र उपकरण: अल्फा चरण के दौरान और डिबगिंग उद्देश्यों के लिए, कुछ कनेक्शन डेटा ऐप लॉग में रिकॉर्ड किया जा सकता है और यूज़र के उपकरण पर संग्रहीत किया जा सकता है। ये लॉग नियमित रूप से हटाए जाते हैं। जैसे-जैसे NymVPN ऐप्स अधिक स्थिर होते जा रहे हैं, Nym का लक्ष्य इन लॉग्स को कम विस्तृत बनाना है। यूज़र अपने NymVPN ऐप में सेटिंग्स > लॉग मेनू के माध्यम से डेटा की समीक्षा कर सकते हैं (नोट: ये लॉग स्थानीय रूप से यूज़र डिवाइस पर संग्रहीत होते हैं और Nym या किसी तीसरे पक्ष के साथ साझा नहीं किए जाते)।
• Nym Technologies SA: यूज़र के पास स्पष्ट रूप से साझा करने का विकल्प है अनाम क्रैश रिपोर्ट (Sentry के माध्यम से) ताकि NymVPN में सुधार करने में मदद मिल सके। ये रिपोर्ट सुनिश्चित करने के लिए डिज़ाइन की गई हैं कि इनमें व्यक्तिगत यूज़र के बारे में कोई पहचान करने योग्य जानकारी नहीं है। डिजाइन के अनुसार, यूज़र की ऑनलाइन गतिविधियों के बारे में Nym Technologies SA के लिए कोई अन्य डेटा सुलभ नहीं है।
• नोड ऑपरेटर: NymVPN एक विकेंद्रीकृत VPN है, जिसके सर्वर स्वतंत्र ऑपरेटरों द्वारा संचालित होते हैं। डिज़ाइन के अनुसार, प्रवेश गेटवे ऑपरेटरों को यूज़र के IP पते तक ऐक्सेस हो सकती है (लेकिन उनके ऑनलाइन गतिविधियों तक नहीं), और निकासी गेटवे ऑपरेटर ऑनलाइन गतिविधियों को देख सकते हैं (लेकिन इसे यूज़र के IP पते से नहीं जोड़ सकते)। हमारे नोड ऑपरेटर और सत्यापनकर्ता की शर्तों और नियमों के अनुसार, ऑपरेटर यह वचन देते हैं कि वे Nym Node की जानकारी या NymVPN या VPN सेवाओं के अंतिम यूज़र की गतिविधियों से संबंधित किसी भी जानकारी या डेटा को इकट्ठा, निगरानी, रिकॉर्ड, लॉग, स्टोर, बनाए रखेंगे या किसी तीसरे पक्ष को प्रसारित नहीं करेंगे।

अधिक जानकारी के लिए, कृपया हमारे ऐप्स गोपनीयता वक्तव्य को देखें।

प्रश्न 5: क्या आपकी कंपनी किसी यूज़र के ब्राउज़िंग और/या नेटवर्क गतिविधि डेटा, जिसमें DNS खोज और वेबसाइटों के नाम एवं दौरे की रिकॉर्ड शामिल हैं, संग्रहीत (या दूसरों के साथ साझा) करती है?

प्रश्न 4 देखें।

DNS खोजें: NymVPN एक DNS सेवा नहीं चलाता है। इसके परिणामस्वरूप, DNS खोजों को डिफ़ॉल्ट DNS प्रदाता द्वारा या यूज़र द्वारा कॉन्फ़िगर किए गए एक द्वारा संभाला जाता है।

प्रश्न 6: क्या आपके पास कानून प्रवर्तन और अदालतों से डेटा की उचित मांगों का जवाब देने के लिए एक स्पष्ट प्रक्रिया है?

NymVPN Nym Technologies SA द्वारा संचालित है, जो एक स्विस कंपनी है, और स्विस कानून का पालन करती है। हम कानूनी परामर्श बनाए रखते हैं ताकि किसी भी कानून प्रवर्तन अनुरोधों से निपट सके।

डिज़ाइन के अनुसार, एक विकेंद्रीकृत VPN सेवा के रूप में, NymVPN यूज़र की ऑनलाइन गतिविधियों से संबंधित कोई डेटा नहीं रखता है। हालांकि NymVPN के पास यूज़र के भुगतान डेटा तक पहुंच है, ये उनके VPN अकाउंट से "zk-nyms"-आधारित ऑनबोर्डिंग (ज़ीरो-नॉलेज प्रमाण) के माध्यम से संबंध नहीं रखते।

चूंकि Nym विकेंद्रीकृत है, इसलिए कानून प्रवर्तन और अदालतों द्वारा डेटा के लिए अनुरोध हमारे नेटवर्क में विकेंद्रीकृत नोड्स पर जा सकते हैं।

सुरक्षा प्रथाएँ

प्रश्न 7: आप VPN के माध्यम से ग्राहक डेटा प्रवाह की अनधिकृत पहुंच से बचने के लिए क्या करते हैं?

ऑडिटिंग: NymVPN अपने यूज़र को सर्वोत्तम श्रेणी की गोपनीयता और सुरक्षा लाभ प्रदान करने के लिए प्रतिबद्ध है। NymVPN कोडबेस पूरी तरह से ओपन-सोर्स है, GPLv3 और Apache Software कंपनी के अंतर्गत लाइसेंस प्राप्त है, और किसी के लिए भी ऑडिट करने के लिए उपलब्ध है। जुलाई 2024 में, NymVPN और अन्य मुख्य Nym तकनीकों का प्रतिष्ठित पेन-टेस्टिंग कंपनी Cure53 द्वारा ऑडिट किया गया। Nym Technologies ने अपने मिक्सनेट और क्रिप्टोग्राफी से संबंधित कई अन्य सुरक्षा ऑडिट भी किए हैं।

Bug bounty / vulnerability disclosure program: As of December 2024, NymVPN is planning a vulnerability disclosure program for security researchers to report issues to be launched in 2025. यह कार्यक्रम तब लाइव होगा जब Cure53 ऑडिट के निष्कर्षों को संबोधित और जारी किया जाएगा।

क्रिप्टोग्राफ़िक प्रोटोकॉल: शीर्ष सुरक्षा, गोपनीयता और क्रिप्टोग्राफी के विशेषज्ञों द्वारा मार्गदर्शित, NymVPN उच्च स्तरीय क्रिप्टोग्राफ़िक प्रोटोकॉल पर निर्भर करता है, विशेष रूप से मिश्रण नेटवर्क मोड के लिए:

• ग्राहकों और प्रवेश नोड्स के बीच सुरक्षित संचार के लिए AES128, साथ ही Sphinx हेडर के एन्क्रिप्शन के लिए;
• BLAKE3 कुंजी व्युत्पन्न करने के लिए Sphinx पैकेट प्रारूप में;
• स्फिंक्स पैकेज के एन्क्रिप्शन के लिए शेरनी।

और (WireGuard आधारित मोड के लिए):

• ChaCha20 के लिए परिवर्ती एन्क्रिप्शन;
• प्रामाणिकता के लिए Poly1305;
• BLAKE2s हैशिंग के लिए।

सॉफ़्टवेयर अपडेट करना: NymVPN अंत-यूज़र ऐप्स और ऑपरेटर बाइनरीज़ को नियमित रूप से या आवश्यकता के अनुसार अपडेट किया जाता है ताकि पैचिंग और सुरक्षा में सुधार सुनिश्चित किया जा सके।

सर्वर नियंत्रण और शारीरिक सुरक्षा: डिज़ाइन के अनुसार, Nym Technologies SA VPN सर्वरों का संचालन नहीं करता है, बल्कि स्वतंत्र नोड ऑपरेटरों पर निर्भर रहता है। Nym Technologies SA आधुनिक, सुरक्षित रूप से प्रबंधित आंतरिक उपकरणों का उपयोग करता है और कर्मचारियों की सुरक्षा नीतियों को सख्ती से लागू करता है, जिसमें मल्टी-फैक्टर प्रमाणीकरण शामिल है।

प्रश्न 8: सेवा यूज़र डेटा की सुरक्षा के लिए और कौन से नियंत्रणों का उपयोग करती है?

प्रश्न 7 देखें।

संदर्भ

2018 में राइट्सकॉन मानवाधिकार सम्मेलन में हुई चर्चाओं के बाद, लोकतंत्र और प्रौद्योगिकी के केंद्र (CDT, एक प्रतिष्ठित गैर-लाभकारी संगठन जो डिजिटल युग में नागरिक अधिकारों और स्वतंत्रताओं के विकास के लिए समर्पित है) और प्रमुख VPN विक्रेताओं ने VPN उद्योग में भरोसे और पारदर्शिता की महत्वपूर्ण कमी को पहचाना।

इसके जवाब में, CDT ने (1) कॉर्पोरेट जवाबदेही, (2) डेटा लॉगिंग प्रथाओं, और (3) सुरक्षा प्रथाओं पर केंद्रित 8 मानकीकृत प्रश्नों की एक सूची विकसित की, जिससे VPN प्रदाता अपनी विश्वसनीयता और सकारात्मक प्रतिष्ठा के प्रति अपनी प्रतिबद्धता दिखा सकें।

हमारी उत्पाद और संचालन के संबंध में पूर्ण पारदर्शिता के प्रति हमारी प्रतिबद्धता में, हम विश्वसनीय VPN प्रश्नावली में 8 प्रश्नों के उत्तर साझा कर रहे हैं।

अंतिम अपडेट: 4 दिसंबर, 2024