Skip to main content

Отчёт о прозрачности

Последнее обновление: март 2026

Последний раз проверено: Pablo Ivaldi, 2026-04-25.

1. Наши обязательства

NexTunnel соблюдает прозрачность относительно того, как мы обрабатываем государственные запросы, юридические приказы и обращения правоохранительных органов. На этой странице описано, что мы логируем, что не логируем, где работаем и каждый запрос, который мы получили, вместе с нашим ответом.

2. Политика без логов

Наше обязательство «без логов» — не лозунг, а архитектурное решение, которое мы сами проверяем. Конкретно мы НЕ логируем:

  • Никаких исходных IP-адресов Мы не записываем IP, с которого вы подключились, дальше эфемерной памяти, нужной для активного туннеля. Как только вы отключаетесь, этот IP исчезает.
  • Никаких DNS-запросов Мы не логируем разрешения доменов. Наши резолверы работают в RAM и не пишут логи запросов на диск.
  • Никакого содержимого и адресатов трафика Мы не инспектируем, не логируем и не храним сайты, которые вы посещаете, IP назначения и любой полезный груз — зашифрованный или нет.
  • Никаких меток времени соединений Мы считаем агрегированные байты на устройство для контроля квот, но не храним, когда вы подключились, отключились или сколько длилась сессия.
  • Никаких платёжных данных после обработки Stripe и NowPayments хранят данные карт и кошельков на своей стороне. После проводки платежа у нас остаётся только статус подписки — без PAN, без полного адреса кошелька, без налоговых ID.

3. Юрисдикция

Наша основная инфраструктура (веб-приложение, БД, control plane) работает в Хельсинки, Финляндия — в юрисдикции ЕС под GDPR, без законов о массовой слежке и без аналога американского режима National Security Letter. В Финляндии нет режима секретных судов, способных принудить к раскрытию с приказом о неразглашении.

Выходные узлы VPN распределены по нескольким юрисдикциям ради гибкости маршрутизации, но база данных пользователей — единственное место, связывающее аккаунт с человеком — находится исключительно в Финляндии. Запрос к хосту одного выходного узла не может вытащить личности пользователей, потому что выходные узлы их не хранят.

4. Warrant canary

По состоянию на March 9, 2026:

  • NexTunnel НЕ получал ни одного National Security Letter (NSL)
  • NexTunnel НЕ получал приказов о неразглашении или закрытых судебных приказов
  • NexTunnel НЕ был обязан устанавливать государственные бэкдоры
  • NexTunnel НЕ был принуждён передать ключи шифрования какому-либо правительству
  • NexTunnel НЕ передавал данные пользователей разведывательным службам в рамках программ массовой слежки

Если какое-либо из этих утверждений будет удалено или изменено в будущем обновлении, это может означать, что NexTunnel получил соответствующий запрос. Канарейка обновляется ежеквартально.

5. Статистика юридических запросов

Данные отчёта о прозрачности — ежеквартальный учёт юридических запросов.
ПериодПолучено запросовПередано данныхОспорено запросов
Q1 2026 (Jan–Mar)000

6. Открытые клиенты

Наши пользовательские клиенты — open source. Вам не нужно нам доверять — вы можете прочитать код, который выполняется на вашем устройстве.

  • github.com/nextunnel клиентский SDK, расширения для браузеров и эталонные клиенты
  • Бандлы подписочных URL пересобираются каждые 30 минут — формат задокументирован и воспроизводим из open-source SDK.
  • Issue-репорты и pull-request'ы приветствуются в публичных репозиториях.

7. Bug bounty и ответственное раскрытие

Если вы нашли проблему безопасности в NexTunnel — веб, инфраструктура или реализация VPN-протокола — мы хотим о ней узнать. Мы обязуемся подтвердить новый репорт в течение 48 часов и опубликовать постмортем по любой уязвимости, затронувшей пользователей.

security@nextunnel.com зашифрованные репорты приветствуются (PGP-ключ по запросу)

8. Что мы можем раскрыть

В силу минимального сбора данных, даже по действительному судебному приказу в нашей юрисдикции мы можем предоставить только:

  • Email, привязанный к аккаунту
  • Дату создания аккаунта
  • Метку времени последнего входа (хранится 90 дней)
  • Идентификатор платёжного провайдера (Stripe / NowPayments)
  • Агрегированный объём трафика по аккаунту

Мы НЕ можем предоставить:

  • Историю посещений и посещённые URL
  • DNS-запросы
  • Содержимое интернет-трафика
  • IP-адреса назначения подключений пользователей
  • Логи соединений старше срока хранения

9. Наш процесс работы с юридическими запросами

  1. Проверяем юридическую силу и юрисдикцию каждого запроса
  2. Оспариваем чрезмерно широкие или недействительные запросы
  3. Уведомляем затронутых пользователей всегда, когда это допустимо законом
  4. Передаём только минимум данных, требуемый конкретным судебным приказом
  5. Логируем все юридические запросы для этого отчёта о прозрачности

10. Защита данных

Подробности о том, как мы собираем, обрабатываем и защищаем ваши данные, см. в нашей Политике конфиденциальности.

11. Контакты

По вопросам этого отчёта пишите в наш юридический отдел: legal@nextunnel.com, или сотруднику по защите данных: dpo@nextunnel.com.