Оценка приватности и инфраструктуры

Отчет об оценке приватности и инфраструктуры HorizonVPN 2024

Эта оценка рассматривает приватность, безопасность, операционные меры контроля, практики логирования, архитектуру инфраструктуры, процедуры обработки данных и архитектуру безопасности HorizonVPN.

Проверка логирования

PASS

Риск приватности

LOW

Юрисдикция

BVI

01

Краткое резюме

Результат оценки

PASS

Эта оценка была проведена для анализа мер приватности, безопасности и операционного контроля, реализованных в платформе HorizonVPN.

Проверка была сосредоточена на практиках обработки данных, политике логирования, архитектуре инфраструктуры, механизмах шифрования и юрисдикционных факторах. Особое внимание уделялось заявленной приверженности компании приватности пользователей, работе без логов и инфраструктуре на основе памяти.

На основании рассмотренных систем, процедур и технической архитектуры HorizonVPN демонстрирует подход, ориентированный на приватность и минимизацию сбора, хранения и раскрытия пользовательской информации.

Оценка не выявила признаков систем, намеренно предназначенных для сбора, хранения или удержания истории просмотров, метаданных подключений, DNS-запросов или иных идентифицируемых записей использования VPN.

02

Обзор компании

HorizonVPN - это сервис виртуальной частной сети, управляемый Horizon Trading Solutions Ltd., компанией, зарегистрированной на Британских Виргинских островах.

Компания заявляет, что приватность пользователей является ключевым операционным принципом, а инфраструктурные решения проектируются вокруг минимизации сбора данных везде, где это технически возможно.

  • Защита личной информации онлайн
  • Безопасность интернет-коммуникаций
  • Доступ в интернет через зашифрованные соединения
  • Снижение воздействия слежки и трекинга
  • Повышение приватности при использовании публичных сетей

03

Юрисдикционный обзор

Результат оценки

PASS

Horizon Trading Solutions Ltd. работает в правовой среде Британских Виргинских островов.

Британские Виргинские острова обеспечивают ориентированную на приватность регуляторную среду и не входят в разведывательные альянсы Five Eyes, Nine Eyes или Fourteen Eyes.

На момент оценки не были выявлены правовые обязательства, требующие от VPN-провайдеров хранить историю просмотров, записи трафика, журналы VPN-сессий, DNS-активность или метаданные подключений.

Эта юрисдикция в целом считается благоприятной для организаций, работающих с интернет-сервисами, ориентированными на приватность.

04

Оценка политики Zero-Log

Проверка политики и операционного контроля

Результат оценки

PASS

HorizonVPN публично заявляет, что работает по политике Zero-Log.

Рассмотренная архитектура показывает, что сервис спроектирован без сбора и хранения истории просмотров, DNS-запросов, временных меток сессий, длительности подключений, направлений трафика, исходных IP-адресов, назначенных VPN IP-адресов, содержимого трафика или записей сетевой активности.

Инфраструктура была проверена на наличие механизмов, которые позволили бы ретроспективно восстановить активность пользователя. Признаков систем, намеренно сохраняющих данные использования VPN или сведения об активности пользователей, выявлено не было.

Рассмотренная операционная модель ограничивает генерацию и хранение информации, которая могла бы связать интернет-активность пользователя с его аккаунтом.

05

Архитектура инфраструктуры в памяти

Результат оценки

PASS

HorizonVPN использует инфраструктурную модель, предназначенную для максимального применения энергозависимой памяти (RAM) и минимизации постоянного хранения операционных данных.

Состояния подключений, маршрутная информация и временные сведения о сессиях по возможности обрабатываются в памяти и не предназначены для записи в долгосрочное хранилище.

В ходе проверки не были выявлены архитектурные компоненты, которые намеренно сохраняют временную информацию VPN-сессий сверх операционной необходимости.

  • Снижение криминалистической экспозиции
  • Исключение исторической сохранности сессий
  • Снижение риска при компрометации хранилища
  • Автоматическое уничтожение временных операционных данных после перезапуска системы

06

Проверка сбора и хранения данных

Результат оценки

PASS

HorizonVPN может обрабатывать ограниченную информацию аккаунта, необходимую для работы сервиса, включая идентификаторы аккаунта, статус подписки, сведения о правах на сервис и платежные ссылки.

Рассмотренная архитектура не выглядит предназначенной для сбора или хранения посещенных сайтов, онлайн-активности, истории использования приложений, DNS-запросов, историй сессий или направлений трафика.

Признаков хранения пользовательской истории просмотров выявлено не было.

07

Архитектура безопасности и шифрования

Результат оценки

PASS

HorizonVPN использует собственные сетевые технологии и транспортные механизмы, разработанные и поддерживаемые Horizon Trading Solutions Ltd.

Рассмотренная транспортная архитектура включает современные криптографические практики, предназначенные для сохранения конфиденциальности и целостности пользовательских коммуникаций.

Существенных недостатков в ходе оценки выявлено не было.

  • Horizon Secure Tunnel(TM)
  • Horizon Adaptive Routing(TM)
  • Horizon Stealth Connect(TM)
  • Horizon Dynamic Transport(TM)
  • Horizon MultiPath(TM)

08

Контроль безопасности инфраструктуры

Результат оценки

PASS

Оценка рассмотрела меры безопасности, реализованные в среде HorizonVPN.

Эти меры снижают вероятность несанкционированного доступа и поддерживают безопасные операционные практики.

  • Зашифрованные каналы связи
  • Сегментация инфраструктуры
  • Механизмы контроля доступа
  • Автоматизированное управление сертификатами
  • Безопасные процедуры развертывания
  • Контейнеризованная сервисная архитектура
  • Практики усиления инфраструктуры
  • Контроль управления конфигурациями

Оценка рисков приватности

КатегорияРезультат
Логирование пользовательской активностиPASS
Мониторинг трафикаPASS
Хранение метаданных подключенийPASS
Хранение DNS-активностиPASS
Постоянное хранение сессийPASS
Безопасность инфраструктурыPASS
Контроль шифрованияPASS
Юрисдикционная защита приватностиPASS

Общий уровень риска

LOW

Рассмотренная архитектура демонстрирует низкий уровень приватностной экспозиции благодаря сочетанию:

  • Операционной модели без логов
  • Инфраструктурных практик обработки в памяти
  • Ограниченного сбора данных
  • Сильного контроля шифрования
  • Юрисдикции, ориентированной на приватность

Выводы

Вывод 1: Минимальный сбор данных

Архитектура сервиса демонстрирует сильную приверженность сбору только той информации, которая необходима для операционной функциональности.

Риск
Низкий
Статус
Удовлетворительно

Вывод 2: Zero-Log дизайн

Рассмотренные системы не выглядят предназначенными для хранения информации об активности пользователей или истории VPN-сессий.

Риск
Низкий
Статус
Удовлетворительно

Вывод 3: Обработка в памяти

Операционная зависимость от энергозависимой памяти значительно снижает сохранность временных данных, связанных с пользователями.

Риск
Низкий
Статус
Удовлетворительно

Вывод 4: Меры безопасности

Инфраструктурные меры соответствуют отраслевым ожиданиям для VPN-провайдеров, ориентированных на приватность.

Риск
Низкий
Статус
Удовлетворительно

Заключение

На основании архитектуры, процедур и операционных мер контроля, рассмотренных в ходе этой оценки, HorizonVPN демонстрирует философию privacy-first, ориентированную на минимизацию сбора данных и снижение пользовательской экспозиции.

Реализация политики Zero-Log в сочетании с инфраструктурой обработки в памяти, собственными технологиями зашифрованного транспорта и работой в юрисдикции Британских Виргинских островов создает прочную основу для защиты приватности пользователей.

Не было выявлено признаков намеренного сбора или хранения истории просмотров, записей подключений, DNS-истории, направлений трафика или иных логов использования VPN.

На дату оценки меры приватности и инфраструктурного контроля HorizonVPN были признаны работающими в соответствии с заявленными целями приватности.

HorizonVPN