विश्वसनीय VPN के संकेत

कॉर्पोरेट जवाबदेही

प्रश्न 1: VPN सेवा और किसी भी पैरेंट या होल्डिंग कंपनी का सार्वजनिक और पूर्ण कानूनी नाम क्या है?

NymVPN Nym Technologies SA द्वारा संचालित है, जो स्विट्ज़रलैंड के न्यूसचैटल में स्थित एक स्विस कंपनी है। कंपनी अपने सह-संस्थापकों, हैरी हैलपिन और एलेक्सिस रूस्सेल, द्वारा निजी रूप से स्वामित्व में है, बिना किसी मूल या विनिवेश कंपनियों के। अन्य सह-संस्थापक कंपनी के अल्पसंख्यक हितधारक हैं।

Neither Nym Technologies SA, Harry Halpin, Alexis Roussel ने अन्य VPN कंपनियों में स्वामित्व या आर्थिक हिस्सेदारी नहीं रखी है। हैरी हैलपिन पहले LEAP एन्क्रिप्शन एक्सेस प्रोजेक्ट (मानवाधिकार कार्यकर्ताओं के लिए एक केंद्रीकृत वीपीएन) के बोर्ड के राष्ट्रपति थे, एक पद जिसे उन्होंने छोड़ दिया।

NymVPN का संचालन पूरी तरह से Nym Technologies SA द्वारा किया जाता है, बिना किसी अन्य कंपनी या भागीदार के शामिल होने के।

प्रश्न 2: क्या कंपनी, या सेवा के संचालन या स्वामित्व में शामिल कोई अन्य कंपनियां, VPN समीक्षा वेबसाइटों में कोई स्वामित्व रखती हैं?

नहीं

प्रश्न 3: सेवा का व्यवसाय मॉडल क्या है (अर्थात, VPN पैसे कैसे कमाता है)?

NymVPN केवल VPN सब्सक्रिप्शन के माध्यम से राजस्व उत्पन्न करता है, जिसमें dVPN और मिक्सनेट पहुंच दोनों शामिल हैं। हम उपयोगकर्ता की जानकारी को बेचने में संलग्न नहीं हैं, और हम ग्राहक के डेटा (यदि कोई हो) का उपयोग किसी अन्य उद्देश्य के लिए नहीं करते हैं, सिवाय वीपीएन सेवा के संचालन के।

हम संभावित साझेदारों के लिए अपने मिश्रण नेटवर्क के उद्यम संस्करण बनाने पर विचार कर रहे हैं। Nym Technologies SA ने अन्य परियोजनाओं के साथ मिक्सनेट के एकीकरण से राजस्व की छोटी मात्रा प्राप्त की है, जिसमें शामिल हैं:

• ZCash कम्युनिटी ग्रांट्स प्रोग्राम से एक अनुदान, जिसे ZCash वॉलेट के साथ मिक्सनेट को एकीकृत करने के लिए दिया गया;
• यूरोपीय आयोग के अगले पीढ़ी इंटरनेट कार्यक्रम से R&D अनुदान, बेहतर मिक्सनेट पैकेट प्रारूप और गुमनाम क्रेडेंशियल तकनीक को सक्षम बनाने के लिए।

डेटा-लॉगिंग प्रथाएँ

प्रश्न 4: क्या सेवा VPN सत्र (कनेक्शन से हैंडओवर) के दौरान उत्पन्न कोई डेटा या मेटाडेटा संग्रहीत करती है जब सत्र समाप्त हो जाता है? अगर ऐसा है, तो क्या डेटा?

• उपयोगकर्ता उपकरण: अल्फा चरण के दौरान और डिबगिंग उद्देश्यों के लिए, कुछ कनेक्शन डेटा ऐप लॉग में रिकॉर्ड किया जा सकता है और उपयोगकर्ता के उपकरण पर संग्रहीत किया जा सकता है। ये लॉग नियमित रूप से हटाए जाते हैं। जैसे-जैसे NymVPN ऐप्स अधिक स्थिर होते जा रहे हैं, Nym का लक्ष्य इन लॉग्स को कम विस्तृत बनाना है। उपयोगकर्ता अपने NymVPN ऐप में सेटिंग्स > लॉग मेनू के माध्यम से डेटा की समीक्षा कर सकते हैं (नोट: ये लॉग स्थानीय रूप से उपयोगकर्ता डिवाइस पर संग्रहीत होते हैं और Nym या किसी तीसरे पक्ष के साथ साझा नहीं किए जाते)।
• Nym Technologies SA: उपयोगकर्ताओं के पास स्पष्ट रूप से साझा करने का विकल्प है अनाम क्रैश रिपोर्ट (Sentry के माध्यम से) ताकि NymVPN में सुधार करने में मदद मिल सके। ये रिपोर्ट सुनिश्चित करने के लिए डिज़ाइन की गई हैं कि इनमें व्यक्तिगत उपयोगकर्ताओं के बारे में कोई पहचान करने योग्य जानकारी नहीं है। डिजाइन के अनुसार, उपयोगकर्ता की ऑनलाइन गतिविधियों के बारे में Nym Technologies SA के लिए कोई अन्य डेटा सुलभ नहीं है।
• नोड ऑपरेटर: NymVPN एक विकेंद्रीकृत VPN है, जिसके सर्वर स्वतंत्र ऑपरेटरों द्वारा संचालित होते हैं। डिज़ाइन के अनुसार, प्रवेश गेटवे ऑपरेटरों को उपयोगकर्ता के आईपी पते तक पहुँच हो सकती है (लेकिन उनके ऑनलाइन गतिविधियों तक नहीं), और निकासी गेटवे ऑपरेटर ऑनलाइन गतिविधियों को देख सकते हैं (लेकिन इसे उपयोगकर्ता के आईपी पते से नहीं जोड़ सकते)। हमारे नोड ऑपरेटर और सत्यापनकर्ता की शर्तों और नियमों के अनुसार, ऑपरेटर यह वचन देते हैं कि वे Nym Node की जानकारी या NymVPN या VPN सेवाओं के अंतिम उपयोगकर्ताओं की गतिविधियों से संबंधित किसी भी जानकारी या डेटा को इकट्ठा, निगरानी, रिकॉर्ड, लॉग, स्टोर, बनाए रखेंगे या किसी तीसरे पक्ष को प्रसारित नहीं करेंगे।

अधिक जानकारी के लिए, कृपया हमारे ऐप्स गोपनीयता वक्तव्य को देखें।

प्रश्न 5: क्या आपकी कंपनी किसी उपयोगकर्ता के ब्राउज़िंग और/या नेटवर्क गतिविधि डेटा, जिसमें DNS खोज और वेबसाइटों के नाम एवं दौरे की रिकॉर्ड शामिल हैं, संग्रहीत (या दूसरों के साथ साझा) करती है?

प्रश्न 4 देखें।

DNS खोजें: NymVPN एक DNS सेवा नहीं चलाता है। इसके परिणामस्वरूप, DNS खोजों को डिफ़ॉल्ट DNS प्रदाता द्वारा या उपयोगकर्ता द्वारा कॉन्फ़िगर किए गए एक द्वारा संभाला जाता है।

प्रश्न 6: क्या आपके पास कानून प्रवर्तन और अदालतों से डेटा की उचित मांगों का जवाब देने के लिए एक स्पष्ट प्रक्रिया है?

NymVPN Nym Technologies SA द्वारा संचालित है, जो एक स्विस कंपनी है, और स्विस कानून का पालन करती है। हम कानूनी परामर्श बनाए रखते हैं ताकि किसी भी कानून प्रवर्तन अनुरोधों से निपट सके।

डिज़ाइन के अनुसार, एक विकेंद्रीकृत वीपीएन सेवा के रूप में, NymVPN उपयोगकर्ताओं की ऑनलाइन गतिविधियों से संबंधित कोई डेटा नहीं रखता है। हालांकि NymVPN के पास उपयोगकर्ताओं के भुगतान डेटा तक पहुंच है, ये उनके वीपीएन खातों से "zk-nyms"-आधारित ऑनबोर्डिंग (शून्य-ज्ञान प्रमाण) के माध्यम से संबंध नहीं रखते।

चूंकि Nym विकेंद्रीकृत है, इसलिए कानून प्रवर्तन और अदालतों द्वारा डेटा के लिए अनुरोध हमारे नेटवर्क में विकेंद्रीकृत नोड्स पर जा सकते हैं।

सुरक्षा प्रथाएँ

प्रश्न 7: आप वीपीएन के माध्यम से ग्राहक डेटा प्रवाह की अनधिकृत पहुंच से बचने के लिए क्या करते हैं?

ऑडिटिंग: NymVPN अपने उपयोगकर्ताओं को सर्वोत्तम श्रेणी की गोपनीयता और सुरक्षा लाभ प्रदान करने के लिए प्रतिबद्ध है। NymVPN कोडबेस पूरी तरह से ओपन-सोर्स है, GPLv3 और Apache Software कंपनी के अंतर्गत लाइसेंस प्राप्त है, और किसी के लिए भी ऑडिट करने के लिए उपलब्ध है। जुलाई 2024 में, NymVPN और अन्य मुख्य Nym तकनीकों का प्रतिष्ठित पेन-टेस्टिंग कंपनी Cure53 द्वारा ऑडिट किया गया। Nym Technologies ने अपने मिक्सनेट और क्रिप्टोग्राफी से संबंधित कई अन्य सुरक्षा ऑडिट भी किए हैं।

बग बाउंटी / संवेदनशीलता प्रकटीकरण कार्यक्रम: दिसंबर 2024 तक, NymVPN सुरक्षा शोधकर्ताओं के लिए मुद्दों की रिपोर्ट करने के लिए एक संवेदनशीलता प्रकटीकरण कार्यक्रम की योजना बना रहा है, जिसे Q1 2025 में लॉन्च किया जाएगा। यह कार्यक्रम तब लाइव होगा जब Cure53 ऑडिट के निष्कर्षों को संबोधित और जारी किया जाएगा।

क्रिप्टोग्राफ़िक प्रोटोकॉल: शीर्ष सुरक्षा, गोपनीयता और क्रिप्टोग्राफी के विशेषज्ञों द्वारा मार्गदर्शित, NymVPN उच्च स्तरीय क्रिप्टोग्राफ़िक प्रोटोकॉल पर निर्भर करता है, विशेष रूप से मिश्रण नेटवर्क मोड के लिए:

• AES128 for secure communication between clients and entry nodes, as well as for encryption of the Sphinx header;
• BLAKE3 कुंजी व्युत्पन्न करने के लिए Sphinx पैकेट प्रारूप में;
• स्फिंक्स पैकेज के एन्क्रिप्शन के लिए शेरनी।

और (WireGuard आधारित मोड के लिए):

• ChaCha20 के लिए परिवर्ती एन्क्रिप्शन;
• प्रामाणिकता के लिए Poly1305;
• BLAKE2s हैशिंग के लिए।

सॉफ़्टवेयर अपडेट करना: NymVPN अंत-उपयोगकर्ता ऐप्स और ऑपरेटर बाइनरीज़ को नियमित रूप से या आवश्यकता के अनुसार अपडेट किया जाता है ताकि पैचिंग और सुरक्षा में सुधार सुनिश्चित किया जा सके।

सर्वर नियंत्रण और शारीरिक सुरक्षा: डिज़ाइन के अनुसार, Nym Technologies SA VPN सर्वरों का संचालन नहीं करता है, बल्कि स्वतंत्र नोड ऑपरेटरों पर निर्भर रहता है। Nym Technologies SA आधुनिक, सुरक्षित रूप से प्रबंधित आंतरिक उपकरणों का उपयोग करता है और कर्मचारियों की सुरक्षा नीतियों को सख्ती से लागू करता है, जिसमें मल्टी-फैक्टर प्रमाणीकरण शामिल है।

प्रश्न 8: सेवा उपयोगकर्ता डेटा की सुरक्षा के लिए और कौन से नियंत्रणों का उपयोग करती है?

प्रश्न 7 देखें।

संदर्भ

2018 में राइट्सकॉन मानवाधिकार सम्मेलन में हुई चर्चाओं के बाद, लोकतंत्र और प्रौद्योगिकी के केंद्र (CDT, एक प्रतिष्ठित गैर-लाभकारी संगठन जो डिजिटल युग में नागरिक अधिकारों और स्वतंत्रताओं के विकास के लिए समर्पित है) और प्रमुख VPN विक्रेताओं ने VPN उद्योग में भरोसे और पारदर्शिता की महत्वपूर्ण कमी को पहचाना।

इसके जवाब में, CDT ने (1) कॉर्पोरेट जवाबदेही, (2) डेटा लॉगिंग प्रथाओं, और (3) सुरक्षा प्रथाओं पर केंद्रित 8 मानकीकृत प्रश्नों की एक सूची विकसित की, जिससे VPN प्रदाता अपनी विश्वसनीयता और सकारात्मक प्रतिष्ठा के प्रति अपनी प्रतिबद्धता दिखा सकें।

हमारी उत्पाद और संचालन के संबंध में पूर्ण पारदर्शिता के प्रति हमारी प्रतिबद्धता में, हम विश्वसनीय वीपीएन प्रश्नावली में 8 प्रश्नों के उत्तर साझा कर रहे हैं।

अंतिम अपडेट: 4 दिसंबर, 2024