Doppler VPN 的安全性

协议：基于 Xray-core 的 VLESS-Reality

Doppler VPN 在 Xray-core 上运行带 Reality 传输层的 VLESS 协议。与 OpenVPN、WireGuard 或 IKEv2 不同——它们的握手特征可被识别，并经常被深度包检测（DPI）拦截——Reality 使您的连接与一次访问真实存在网站的普通 TLS 1.3 会话毫无区别。

在握手过程中，Reality 会出示一个真实目标网站的 TLS 证书，因此执行 SNI 检查或主动探测的审查系统看到的是指向合法域名的有效 TLS 连接。这正是在主流 VPN 协议被识别并阻断的网络中，Doppler 依然可用的原因。

传输加密

所有隧道流量均由 TLS 1.3 配合 X25519 密钥交换保护——与网上银行使用的加密技术相同。DNS 查询在加密隧道内解析，因此您的网络运营商或本地网络无法查看、记录或篡改您访问的域名。

XTLS Vision 流控避免对已受 TLS 保护的流量进行二次加密。这既提升了速度，也消除了 DPI 系统所寻找的多层加密特征。

无日志架构

我们的无日志政策由架构本身保证，而不仅仅是承诺：VPN 流量从不被检查、记录、修改或存储。

我们绝不存储的内容

• 浏览活动或历史记录
• 连接时间戳
• 源 IP 地址或分配的 IP 地址
• DNS 查询
• 带宽使用量
• VPN 会话时长

我们仅存储的内容

• 随机生成的设备标识符（不与您的身份关联）
• 匿名的聚合服务器性能指标
• 电子邮件地址——仅当您主动联系客服时

数据保留

• VPN 使用数据：不保留（无日志）
• 账户数据：账户有效期内，外加删除后 30 天
• 支付记录：6 年（税务和会计法规要求）
• 客服往来记录：问题解决后 12 个月

免注册账户模式

您无需使用电子邮件或手机号创建账户。您的设备会生成一个形如 VPN-XXXX-XXXX-XXXX 的随机账户 ID，这个 ID 就是您的订阅凭证。不存在可泄露的身份信息，因为我们从一开始就不收集。

基础设施与网站安全

服务器配置存储在服务端，通过经过身份验证的 API 下发——绝不内置在应用程序中。网站强制使用 HTTPS，并启用 HSTS preload、Content-Security-Policy、严格的 Referrer 和 Permissions 策略，以及禁止被嵌入框架。

付款由 Revolut（银行卡、Apple Pay）和 OxaPay（加密货币）处理。银行卡信息绝不经过 Doppler 的服务器。

负责任的漏洞披露

发现了安全漏洞？我们非常希望了解。请通过下方地址联系我们，或查看我们的机器可读安全联系文件（RFC 9116）。我们的目标是在 72 小时内确认收到报告。

• support [at] simnetiq.store
• 查看我们的 security.txt

司法管辖与公司信息

Doppler VPN 由 SIMNETIQ LTD（公司编号 16861177）运营，该公司注册于英格兰和威尔士，受英国 GDPR 约束。得益于无日志架构，即使面对法律要求，我们也没有任何浏览活动数据可以交出。

相关文件： Privacy · DPA · Subprocessors