透明度报告
最后更新:2026年5月7日
上次由 Pablo Ivaldi 于 2026-04-25 审核。
1. 我们的承诺
NexTunnel 致力于在我们如何处理政府请求、法律命令和执法查询方面保持透明。本页面记录了我们记录哪些内容、不记录哪些内容、我们在何处运营,以及我们收到的每一项请求及我们的回应。
2. 无日志政策
我们的无日志承诺不是一句口号 — 而是我们自行审计的架构选择。具体而言,我们不记录以下任何内容:
- 无源 IP 地址 — 除了维持活动隧道所需的临时内存外,我们不记录您连接时使用的 IP 地址。您断开连接的那一刻,该 IP 即消失。
- 无 DNS 查询 — 我们不记录域名查找。我们的解析器在内存(RAM)中运行,不会向磁盘写入任何查询日志。
- 无流量内容或目的地 — 我们不检查、记录或存储您访问的网站、目标 IP 或任何负载 — 无论是否加密。
- 无连接时间戳 — 我们会跟踪每台设备的累计字节数以执行配额,但我们不存储您连接、断开连接的时间或会话持续的时长。
- 处理后无支付详情 — Stripe 和 NowPayments 在其一侧保存卡片/钱包数据。一旦付款入账,我们仅保留订阅状态 — 无卡号、无完整钱包地址、无税号。
3. 司法管辖区
我们的主要基础设施(网络应用、数据库、控制平面)运行在芬兰赫尔辛基 — 一个受 GDPR 保护的欧盟司法管辖区,没有大规模监控法律,也没有与美国国家安全信函制度相当的机制。芬兰没有可以通过封口令强制披露的秘密法庭制度。
VPN 出口节点分布在多个司法管辖区以实现路由灵活性,但用户数据库 — 唯一将账户与个人关联的地方 — 仅位于芬兰。对单个出口节点主机的请求无法传唤用户身份,因为出口节点并不持有这些身份。
4. 搜查令金丝雀
截至 March 9, 2026:
- NexTunnel 未收到任何国家安全信函(NSL)
- NexTunnel 未收到任何封口令或密封法庭命令
- NexTunnel 未被要求安装任何政府后门
- NexTunnel 未被强制向任何政府提供加密密钥
- NexTunnel 未在大规模监控计划下向任何情报机构提供用户数据
如果其中任何一项声明在未来的更新中被删除或修改,则可能表明 NexTunnel 已收到此类请求。此金丝雀每季度更新一次。
5. 法律请求统计
| 时段 | 收到的请求 | 提供的数据 | 被质疑的请求 |
|---|---|---|---|
| Q1 2026 (Jan–Mar) | 0 | 0 | 0 |
6. 开源客户端
我们面向用户的客户端是开源的。您无需信任我们 — 您可以阅读运行在您设备上的代码。
- github.com/nextunnel — 客户端 SDK、浏览器扩展和参考客户端
- 订阅 URL 包每 30 分钟重新生成一次 — 该格式已有文档说明,并可从开源 SDK 复现。
- 欢迎通过公开仓库提交问题报告和贡献。
7. 漏洞赏金与负责任的披露
如果您在 NexTunnel 中发现安全问题 — 无论是网络、基础设施还是 VPN 协议实现 — 我们都希望收到您的反馈。我们承诺在 48 小时内确认新报告,并为任何影响用户的漏洞发布事后分析。
security@nextunnel.com — 欢迎加密报告(可应要求提供 PGP 密钥)
8. 我们可以披露的内容
由于我们收集的数据极少,即使在我们的司法管辖区内持有有效的法庭命令,我们也只能提供:
- 与账户关联的电子邮件地址
- 账户创建日期
- 上次登录时间戳(保留 90 天)
- 支付处理商参考(Stripe / NowPayments)
- 每个账户的累计带宽使用量
我们无法提供:
- 浏览历史或访问过的 URL
- DNS 查询
- 互联网流量内容
- 用户连接的目标 IP 地址
- 早于保留期限的连接日志
9. 我们处理法律请求的流程
- 我们验证每项请求的法律有效性和司法管辖区
- 我们对过于宽泛或无效的请求提出质疑
- 在法律允许的情况下,我们会通知受影响的用户
- 我们仅提供特定法律命令所要求的最少数据
- 我们记录所有法律请求以用于本透明度报告
10. 数据保护
有关我们如何收集、处理和保护您数据的详细信息,请参阅我们的 隐私政策.
11. 联系方式
如对本报告有疑问,请通过 legal@nextunnel.com 联系我们的法律团队,或通过 dpo@nextunnel.com 联系我们的数据保护官。