价格
登录获取 NymVPN
登录
透明

可信任的 VPNs 信号

1 分钟 已读

企业责任

问题1:该VPN服务的公开名称及完整法定名称是什么?其母公司或控股公司名称是什么?

NymVPN由Nym Technologies SA运营,该公司是一家总部位于瑞士纳沙泰尔的瑞士公司。 该公司由联合创始人Harry Halpin与Alexis Roussel私人持有,不存在母公司或控股公司。 其他联合创始人均为该公司的少数股东。

Nym Technologies SA、Harry Halpin 及 Alexis Roussel 均未持有其他VPN公司的所有权或经济权益。 Harry Halpin曾担任LEAP加密访问项目(一个为维权人士提供的中心化VPN)董事会主席,现已离任该职位。

NymVPN 完全由Nym Technologies SA经营,没有任何其他公司或伙伴的参与。

问题2:该公司或参与该服务运营或所有权的其他公司,是否持有VPN评测网站的股权?

No.

问题3:该服务的商业模式是什么(即VPN如何盈利)?

NymVPN的收入来源仅限于VPN订阅服务,该服务包含dVPN和混合网访问权限。 我们不会出售用户信息,也不会将客户数据(如有)用于除运营VPN服务以外的任何其他目的。

我们正在考虑为潜在合作伙伴提供企业级混合网络。 Nym Technologies SA通过将混网技术整合至其他项目中获得少量收入,包括:

  • 获得来自ZCash社区资助计划的资助,用于将混合网络集成到ZCash钱包中;
  • 欧盟委员会下一代互联网计划提供的研发资助,旨在推动更优化的混网数据包格式匿名凭证技术的发展。

数据记录实践

问题4:该服务是否会在VPN会话终止后存储会话期间(从连接到断开)生成的任何数据或元数据? 如果是,那是什么数据?

  • 用户设备:在测试阶段及调试过程中,部分连接数据可能被记录在应用日志中并存储于用户设备上。 这些日志会被定期删除。 随着NymVPN应用程序的日益稳定,Nym致力于减少这些日志的冗余性。 用户可通过NymVPN应用中的"设置 > 日志"菜单查看数据(注:这些日志存储在用户设备本地,不会与Nym或任何第三方共享)。
  • **Nym Technologies SA:**用户可选择自愿分享匿名化崩溃报告(通过Sentry),以帮助改进NymVPN。 这些报告的设计旨在确保其中不包含任何可识别个人用户身份的信息。 通过设计,Nym Technologies SA没有其他关于用户在线活动的数据。
  • **节点运营商:**NymVPN是一个去中心化VPN,其服务器由独立运营商管理。 根据设计,入口网关运营商可能获取用户的IP地址(但无法查看其在线活动),而出口网关运营商可查看在线活动(但无法将其与用户的IP地址关联)。 根据我们的《节点运营商与验证者条款与条件》,运营商承诺不会“收集、监控、记录、存储、保留或向任何第三方传递Nym节点信息,或与NymVPN终端用户或VPN服务活动相关的任何信息或数据”。

欲了解更多详情,请参阅我们的 Apps 隐私声明

问题5:贵公司是否存储(或与他人共享)任何用户浏览和/或网络活动数据,包括域名系统查询记录以及访问过的域名和网站记录?

见问题4

DNS查询:NymVPN不提供DNS服务。 结果,DNS查询由默认的DNS提供商或由用户配置的 DNS提供商处理。

问题6:您是否制定了明确的流程来响应执法机构和法院提出的合法数据请求?

NymVPN 由瑞士一家公司Nym Technologies SA经营,遵守瑞士法律。 我们聘请法律顾问处理任何执法机构的请求。

根据设计,作为去中心化VPN服务,NymVPN不会存储任何与用户在线活动相关的数据。 尽管NymVPN能够访问用户的支付数据,但通过基于"zk-nyms"(零知识证明)的注册流程,这些数据并未与用户的VPN账户建立关联。

由于Nym是去中心化的,执法机构和法院的数据请求可能会被转发至我们网络中的去中心化节点。

安全实践

问题7:您做了什么来保护用户数据流不被授权访问虚拟网络上的数据流?

审计:NymVPN致力于为用户提供业界领先的隐私和安全保障。 NymVPN codebase 完全开放源代码,由GPLv3 和 Apache 软件公司许可,任何人都可以接受审计 2024年7月,NymVPN 和其他核心Nym技术接受信誉良好的Pen测试公司Cure53 Nym Technologies 还进行了与混合网络和加密法有关的其他几次安全审计

**漏洞悬赏/漏洞披露计划:**截至2024年12月,NymVPN计划于2025年推出漏洞披露计划,供安全研究人员上报问题。 该计划将在Cure53审计结果得到处理并发布后正式启动。

加密协议:在顶尖安全、隐私及密码学专家的指导下,NymVPN采用最先进的加密协议,尤其在混网模式下包含以下协议:

  • AES128用于客户端与入口节点之间的安全通信,以及对Sphinx头部的加密;
  • BLAKE3用于生成Sphinx封包格式的密钥;
  • Lioness用于加密Sphinx有效载荷。

(对于基于WireGuard的模式):

  • ChaCha20用于对称加密;
  • 用于身份验证的Poly1305;
  • 用于散列的BLAKE2s

软件更新:NymVPN终端用户应用程序和运营商二进制文件会定期或按需更新,以确保安全补丁和安全性改进。

服务器控制和物理安全:按照设计,Nym Technologies SA并不能单独运行 VPN 服务器,而是依赖独立的节点运营商。 Nym Technologies SA还确保使用现代的、安全管理的内部工具,并执行严格的雇员安全政策,包括多因素认证。

问题8:服务使用何种其他控制措施来保护用户数据?

见问题7

背景

在2018年RightsCon人权会议的讨论之后,致力于推动数字时代公民权利与自由的知名非营利组织——民主与技术中心(CDT)与多家知名VPN供应商共同意识到,VPN行业内部存在着严重的信任缺失与透明度不足问题。

为此,CDT制定了一份包含8个标准化问题的清单,重点关注(1)企业责任、(2)数据记录实践以及(3)安全措施,使VPN供应商能够证明其对可信赖性和良好声誉的承诺。

为践行产品与运营全透明的承诺,我们在此公布对《可信赖VPN信号》问卷中8个问题的答复。

最后更新:2024年12月4日

分享