Doppler VPN'de Güvenlik

Protokol: Xray-core üzerinde VLESS-Reality

Doppler VPN, Xray-core üzerinde Reality taşıma katmanıyla VLESS protokolünü çalıştırır. El sıkışmaları parmak izi gibi tanınabilen ve derin paket incelemesi (DPI) tarafından rutin olarak engellenen OpenVPN, WireGuard veya IKEv2'nin aksine Reality, bağlantınızı gerçekten var olan bir web sitesiyle kurulan sıradan bir TLS 1.3 oturumundan ayırt edilemez hale getirir.

El sıkışma sırasında Reality, gerçek bir hedef sitenin TLS sertifikasını sunar; bu nedenle SNI denetimi veya aktif sondalama yapan sansür sistemleri, meşru bir alan adına kurulmuş geçerli bir TLS bağlantısı görür. Doppler'in, yaygın VPN protokollerinin tespit edilip engellendiği ağlarda çalışmaya devam etmesinin nedeni budur.

Aktarım sırasında şifreleme

Tüm tünel trafiği, çevrimiçi bankacılığı koruyan kriptografiyle aynı olan X25519 anahtar değişimli TLS 1.3 ile korunur. DNS sorguları şifreli tünelin içinde çözümlenir; bu sayede internet sağlayıcınız veya yerel ağınız ziyaret ettiğiniz alan adlarını göremez, kaydedemez veya değiştiremez.

XTLS Vision akış kontrolü, zaten TLS ile korunan trafiğin ikinci kez şifrelenmesini önler. Bu hem hızı artırır hem de DPI sistemlerinin aradığı katmanlı şifreleme parmak izini ortadan kaldırır.

Kayıtsız (no-logs) mimari

Kayıt tutmama politikamız yalnızca bir vaatle değil, mimarinin kendisiyle güvence altındadır: VPN trafiği asla incelenmez, kaydedilmez, değiştirilmez veya saklanmaz.

Asla saklamadıklarımız

• Gezinme etkinliği veya geçmişi
• Bağlantı zaman damgaları
• Kaynak veya atanan IP adresleri
• DNS sorguları
• Bant genişliği kullanımı
• VPN oturum süresi

Sakladığımız tek şeyler

• Rastgele oluşturulan bir cihaz tanımlayıcısı (kimliğinizle ilişkilendirilmez)
• Anonim, toplulaştırılmış sunucu performans ölçümleri
• Bir e-posta adresi — yalnızca destek ekibiyle gönüllü olarak iletişime geçerseniz

Veri saklama

• VPN kullanım verileri: saklanmaz (kayıtsız)
• Hesap verileri: hesap aktif olduğu sürece, silindikten sonra 30 gün daha
• Ödeme kayıtları: 6 yıl (vergi ve muhasebe mevzuatı)
• Destek yazışmaları: çözümden sonra 12 ay

Kayıt gerektirmeyen hesap modeli

Asla e-posta veya telefon numarasıyla hesap oluşturmazsınız. Cihazınız VPN-XXXX-XXXX-XXXX biçiminde rastgele bir hesap kimliği üretir ve aboneliğiniz bu kimliktir. Sızabilecek bir kimlik yoktur, çünkü en başından hiçbir kimlik bilgisi toplanmaz.

Altyapı ve web sitesi güvenliği

Sunucu yapılandırmaları sunucu tarafında saklanır ve kimlik doğrulamalı API'ler üzerinden iletilir — asla uygulamaların içine gömülmez. Web sitesi HSTS preload ile HTTPS, Content-Security-Policy, sıkı Referrer ve Permissions politikaları ve çerçeve içine alınma engeli uygular.

Ödemeler Revolut (kartlar, Apple Pay) ve OxaPay (kripto para) tarafından işlenir. Kart bilgileri hiçbir zaman Doppler sunucularına ulaşmaz.

Sorumlu güvenlik açığı bildirimi

Bir güvenlik açığı mı buldunuz? Bunu duymak isteriz. Aşağıdaki adresten bize ulaşın veya makine tarafından okunabilir güvenlik iletişim dosyamıza (RFC 9116) bakın. Bildirimleri 72 saat içinde yanıtlamayı hedefliyoruz.

• support [at] simnetiq.store
• security.txt dosyamızı görüntüleyin

Yargı yetkisi ve şirket

Doppler VPN, İngiltere ve Galler'de kayıtlı ve Birleşik Krallık GDPR'sine tabi olan SIMNETIQ LTD (şirket numarası 16861177) tarafından işletilmektedir. Kayıtsız mimari sayesinde, yasal taleplere karşılık teslim edilebilecek herhangi bir gezinme etkinliği verisi yoktur.

İlgili belgeler: Privacy · DPA · Subprocessors