Безопасность Doppler VPN

Последнее обновление: 9 июня 2026 г.

На этой странице в конкретных технических терминах объясняется, как Doppler VPN защищает ваш трафик и вашу личность: какой протокол мы используем, что шифруется, что мы храним — и что принципиально не можем хранить, — а также как сообщить об уязвимости.

Протокол: VLESS-Reality на Xray-core

Doppler VPN использует протокол VLESS с транспортом Reality на Xray-core. В отличие от OpenVPN, WireGuard и IKEv2, чьи рукопожатия легко распознаются и регулярно блокируются системами глубокого анализа трафика (DPI), Reality делает ваше соединение неотличимым от обычной TLS 1.3-сессии с реальным существующим сайтом.

Во время рукопожатия Reality предъявляет TLS-сертификат настоящего сайта назначения, поэтому цензоры, выполняющие проверку SNI или активное зондирование, видят корректный TLS-трафик к легитимному домену. Именно поэтому Doppler продолжает работать в сетях, где обычные VPN-протоколы обнаруживаются и блокируются.

Подробный разбор протокола VLESS-Reality

Шифрование при передаче

Весь трафик туннеля защищён TLS 1.3 с обменом ключами X25519 — той же криптографией, что защищает онлайн-банкинг. DNS-запросы разрешаются внутри зашифрованного туннеля, поэтому ваш провайдер или локальная сеть не могут видеть, записывать или подменять домены, которые вы посещаете.

Управление потоком XTLS Vision избегает двойного шифрования трафика, который уже защищён TLS. Это повышает скорость и устраняет характерный признак многослойного шифрования, который ищут DPI-системы.

Архитектура без логов

Наша политика отсутствия логов обеспечивается архитектурой, а не только обещанием: VPN-трафик никогда не инспектируется, не записывается, не изменяется и не сохраняется.

Что мы никогда не храним

  • Историю и активность браузера
  • Временные метки подключений
  • Исходные или назначенные IP-адреса
  • DNS-запросы
  • Объём использованного трафика
  • Длительность VPN-сессий

Единственное, что мы храним

  • Случайно сгенерированный идентификатор устройства (не связанный с вашей личностью)
  • Анонимные агрегированные метрики производительности серверов
  • Адрес электронной почты — только если вы сами обратились в поддержку

Сроки хранения данных

  • Данные об использовании VPN: не сохраняются (без логов)
  • Данные аккаунта: пока аккаунт активен, плюс 30 дней после удаления
  • Платёжные записи: 6 лет (налоговое и бухгалтерское законодательство)
  • Переписка с поддержкой: 12 месяцев после решения вопроса

Аккаунт без регистрации

Вы не создаёте аккаунт с электронной почтой или номером телефона. Ваше устройство генерирует случайный идентификатор вида VPN-XXXX-XXXX-XXXX, и этот идентификатор и есть ваша подписка. Утечка личных данных невозможна, потому что они изначально не собираются.

Подробнее о модели без регистрации

Безопасность инфраструктуры и сайта

Конфигурации серверов хранятся на стороне сервера и передаются через аутентифицированные API — они никогда не встраиваются в приложения. Сайт использует HTTPS с HSTS preload, Content-Security-Policy, строгие политики Referrer и Permissions, а также запрет встраивания во фреймы.

Платежи обрабатывают Revolut (карты, Apple Pay) и OxaPay (криптовалюта). Данные карт никогда не попадают на серверы Doppler.

Ответственное раскрытие уязвимостей

Нашли уязвимость? Мы хотим о ней узнать. Свяжитесь с нами по адресу ниже или посмотрите наш машиночитаемый файл контактов безопасности (RFC 9116). Мы стремимся подтверждать получение сообщений в течение 72 часов.

Юрисдикция и компания

Doppler VPN управляется компанией SIMNETIQ LTD (регистрационный номер 16861177), зарегистрированной в Англии и Уэльсе и подчиняющейся UK GDPR. Благодаря архитектуре без логов у нас нет данных о действиях пользователей, которые можно было бы передать по юридическим запросам.

Связанные документы: Privacy · DPA · Subprocessors