🔒 隐私政策
最后更新:2025年1月15日
🛡️ 技术性零日志保证
我们无法提供我们没有的数据。我们的零日志承诺不是政策声明,而是通过技术架构在代码层面实现的硬性限制,即使面对强制性要求也技术上无法提供用户网络活动数据。
1. 技术架构保证
🔧 Xray-core 日志配置
"log": {
"loglevel": "none",
"error": ""
}
"loglevel": "none",
"error": ""
}
• loglevel: "none" - 完全禁用所有日志记录
• error: "" - 连错误信息都不记录
🌐 Nginx 访问日志配置
access_log off;
• 完全关闭HTTP访问日志
• 无法记录访问时间、来源IP、请求内容
🗑️ 系统日志自动清理
# 定时任务配置
0 3 * * 0 journalctl --vacuum-time=7d
0 4 * * * systemctl restart xray
5 4 * * * systemctl restart nginx
0 3 * * 0 journalctl --vacuum-time=7d
0 4 * * * systemctl restart xray
5 4 * * * systemctl restart nginx
• 每周自动清理7天前的系统日志
• 每日清空内存缓存
2. 技术上无法记录的数据
由于上述配置,以下数据我们技术上无法收集或存储:
- 您访问的网站地址和域名
- 您的网络流量内容和数据
- 您的DNS查询记录
- 您的连接时间戳和持续时长
- 您使用的带宽数量
- 您的真实IP地址
- 您的网络活动模式
- 任何可识别网络行为的元数据
3. 我们确实收集的有限数据
3.1 账户管理(存储在Firebase Firestore)
- UUID标识符:系统生成的匿名ID
- 账户到期时间:服务有效期验证
- 支付状态:是否已付费(不含支付细节)
3.2 可选数据
- 邮箱(仅1小时试用):用后即删,不与账户关联
4. 开源客户端验证
我们的客户端完全开源,任何人都可以验证其安全性:
- Windows客户端:github.com/xiexievpn/winclient
- Android客户端:github.com/xiexievpn/android-client
开源代码确保:
- 客户端不收集额外数据
- 配置文件完全透明
- 无隐藏的数据传输
- 社区可持续审计代码
5. Reality协议隐私保护
VLESS + Reality协议提供的额外保护:
- 流量伪装:VPN流量伪装成正常HTTPS流量
- 深度包检测抗性:无法被识别为VPN流量
- 前向保密:X25519密钥交换
- 端到端加密:AES-256加密保护
6. 法律请求应对
⚖️ 技术现实
我们无法提供我们没有的数据。无论采取多么强制的手段,我们也只能提供极其有限的账户状态信息(UUID和到期时间),因为用户的网络活动数据从未被记录过。
如果收到法律请求,我们的标准回应包括:
- 技术证明:提供配置文件证明无法记录数据
- 开源验证:指向GitHub仓库供技术验证
- 有限配合:仅提供现有的账户状态数据
- 透明报告:在法律允许范围内公开请求统计
7. 用户权利与控制
7.1 账户管理
- 随时删除:联系客服删除账户和相关数据
- 数据导出:获取账户状态数据副本
- 完全清除:30天内彻底删除所有数据
7.2 技术验证权利
- 审查开源客户端代码
- 验证服务器配置文件
- 监控网络流量确认无数据泄露
- 参与安全审计和漏洞报告
8. 政策更新机制
- 重大变更提前30天通知
- 技术架构变化需重新确认
- 维持技术性零日志核心承诺
- 更新历史公开透明
🛠️ 技术验证与支持
欢迎安全专家和技术用户验证我们的配置:
技术支持:support@xiexievpn.com
开源项目:GitHub @xiexievpn
即时讨论:Telegram @xiexievpn
我们鼓励独立技术审计,并承诺配合任何善意的安全研究。