VPN服务商隐私政策调查之【ProtonVPN】

本文是TorrentFreak开展的VPN隐私政策调查报告的系列翻译篇之【ProtonVPN】。由TorrentFreak进行的这项调查覆盖了40多家主流VPN服务商，这些信息为我们深入了解VPN服务和各商家的政策提供了很好的参考维度。

此系列全部报告目录见VPN服务商隐私政策调查之【前言】。

ProtonVPN

1. 您是否保留了任何日志，这些日志允许您将IP地址和时间戳与服务的当前或以前用户进行匹配吗？如果是这样，您确切地掌握了哪些信息以及持续多长时间？

我们不保留日志，每次用户连接到ProtonVPN时，我们只会检查上次成功登录尝试的时间戳。每次成功登录都会被覆盖。此时间戳不包含任何识别信息，只包含登录的时间和日期。

我们不会收集有关用户IP地址的任何信息，我们只会保留有限的时间戳信息，以保护用户帐户免受密码暴力攻击。

2. 贵公司的主体名称是什么，以及贵公司在哪个司法管辖区运作？

我们的注册名称是Proton Technologies AG，​​我们在瑞士的管辖范围内运营。

3. 您的服务使用哪些工具来监控以减少对服务的滥用，包括强制实施并发连接的限制？

我们使用内部工具和系统来减少对我们服务的滥用，并确保为用户提供最佳质量。

4. 您是否使用任何外部电子邮件提供商（例如Google Apps），分析或支持工具（例如Live支持，Zendesk）来保存用户提供的信息？

我们目前使用匿名Google Analytics数据来优化我们的网站，但我们正在迁移到本地安装的Matomo，Matomo是一个开源分析工具。对于客户支持，我们使用ZenDesk。

用户在与我们的支持团队联系时提供的信息会被用于分析目的（例如汇总有关安全流的问题数量），但不会与任何个人数据关联、匹配、合并。

5. 如果您收到DMCA移除通知或来自美国以外的其它类似要求，会如何处理？

根据我们的内部流程，将处理DMCA移除通知或来自美国之外的其它同类请求。由于我们严格的无日志政策，这样的请求永远不会链接到特定用户。

6. 如果法院命令贵公司识别您服务的当前的或以前的用户，您将采取哪些步骤？您的公司如何回应法庭命令，要求您为未来的用户记录活动？这些场景过去曾经出现过吗？

我们只能披露我们拥有的有限用户数据，但我们严格的无日志政策意味着我们没有任何关于用户在线活动的信息。

我们所拥有的有限数据仅在瑞士法院要求出于预防，调查，侦查或起诉刑事犯罪或执行刑事处罚的目的时才会披露，包括防范和预防公安。

法院命令必须得到日内瓦州法院或瑞士联邦最高法院的批准。根据瑞士法律，必须通知目标数据请求，尽管此类通知可能来自当局而非公司。我们没有收到过此类要求。

7. 所有服务器上是否允许BitTorrent和其他文件共享流量？如果不允许，为什么？你提供端口转发服务吗？是否有任何端口被禁用？

我们允许对所有付费计划进行P2P托管。根据托管服务器的国家/地区的法律，我们可能必须通过对P2P友好的国家/地区建立连接。目前，我们不提供端口转发服务。

8. 您使用哪些支付系统/提供商？您是否采取任何措施确保付款详细信息无法与帐户使用或IP分配相关联？

我们依靠第三方来处理信用卡和PayPal交易，我们从不保存用户的完整信用卡详细信息。我们的付款处理合作伙伴会收集基本的结算信息以处理付款和退款，但无法将其与用户的在线活动相关联。我们也接受匿名现金或比特币支付。

9. 什么是您建议用户使用的最安全的VPN连接和加密算法？

我们只使用已知安全的VPN协议 – IKEv2/IPSec或OpenVPN。我们使用AES-256加密用户的流量，使用4096位RSA进行密钥交换，使用带有SHA384的HMAC进行消息验证。这适用于所有用户，包括我们的免费计划。Plus和Visionary计划用户还可以使用我们的安全核心功能来获得额外的安全保障。

10. 如果连接断开，DNS/IPv6失去泄漏保护，您是否提供诸如“Kill Switch”之类的工具？您是否支持双栈IPv4/IPv6功能？

我们目前支持Windows, Android和Mac上的Kill Switch，iOS用户可以使用永远在线功能，因为Apple对iOS的网络级限制阻止了真正的Kill Switch。我们运营自己的DNS服务器以确保DNS泄漏防护。我们的服务器目前支持IPv4。

11. 您是否使用由第三方托管的任何VPN服务器？如果使用，您采取了哪些措施来阻止这些合作伙伴窥探任何入站和/或出站流量？您是否使用自己的DNS服务器？

我们从不在安全问题上妥协；我们只使用经过严格审查的信誉良好的第三方提供的物理服务器。我们对安全核心服务器提供额外的保护，以防止对我们的终端服务器的任何潜在干扰，包括我们的合作伙伴。我们使用自己的DNS服务器来处理所有用户的DNS请求。

12. 您的服务器部署在哪些国家/地区？您是否提供虚拟位置？

我们目前在31个国家/地区拥有380台服务器，并且我们正不断扩展我们的网络。我们仅使用位于这些国家/地区的物理服务器。我们不使用任何虚拟服务器或提供任何虚拟位置。我们可以在这里找到我们所有服务器及其位置的列表。

ProtonVPN官方网站

本文为翻译文章，遵循原文声明在CC BY-NC 3.0 license协议下发布。

参考资料

• Which VPN Services Keep You Anonymous in 2019?