امنیت v2route

Q: آیا v2route ترافیک رو رمزنگاری میکنه؟

بله. همهی ترافیک از طریق پروتکل VLESS با Reality عبور میکنه که از TLS 1.3 با رمزنگاری ChaCha20-Poly1305 یا AES-256-GCM استفاده میکنه. هیچکس بین تو و سرور v2route (شامل ISP خودت) نمیتونه محتوای ترافیک رو ببینه — فقط میبینه که تو با یه سایت (که شبیه HTTPS واقعیه) صحبت میکنی.

Q: اطلاعات پرداخت چه میشه؟

بستگی به روش پرداخت داره: (۱) ZarinPal — تراکنش بر اساس شماره کارت و gateway استاندارد ایرانیه. ما فقط شماره مرجع تراکنش رو میگیریم، نه شماره کارتت. (۲) کارت-به-کارت — رسید بانکی رو میبینیم برای تطبیق پرداخت، ولی این داده توی همون transactionه و به فعالیت VPNت ربط نداره. (۳) کریپتو (USDT/TRX) — فقط hash تراکنش بلاکچین رو میگیریم. کاملاً pseudonymous.

Q: اگه دادگاه ازتون اطلاعات بخواد؟

ما تنها چیزی میتونیم بدیم که داریم. چون لاگ ترافیک نمیگیریم، حتی با حکم دادگاه نمیتونیم بگیم یه کاربر چه چیزی browse کرده. تنها چیزی که میتونیم بدیم: ایمیل و تاریخ خرید — که خودش هیچ اطلاعاتی درباره فعالیت آنلاین نمیده.

Q: چطور میتونم خودم چک کنم لاگ نمیگیرید؟

کاربر نهایی نمیتونه بهطور مستقیم چک کنه — این موضوع روی اعتمادست. ولی نشانههای غیرمستقیم هست: (۱) ما اطلاعات شخصی نمیخوایم برای ثبتنام، (۲) پرداخت کریپتو رو میپذیریم، (۳) policy ما اینجا منتشره و عمومیه. اگه روزی audit شخص ثالث انجام دادیم، اعلام عمومی میشه.

رمزنگاری

🔐

TLS 1.3

آخرین نسخه TLS با perfect forward secrecy. هر session کلید رمزنگاری مستقلی داره.

🛡️

ChaCha20-Poly1305 / AES-256-GCM

دو الگوریتم رمزنگاری متفاوت، انتخاب خودکار بر اساس CPU دستگاه. ChaCha20 روی موبایل سریع‌تره، AES روی دستگاه‌های با hardware acceleration.

🔑

X25519 key exchange

کلیدهای رمزنگاری به‌صورت elliptic curve تبادل می‌شن. حتی اگه کلید سرور یه روزی لو بره، نمی‌شه session‌های قبلی رو decrypt کرد.

سیاست لاگ — شفاف و کوتاه

آنچه می‌دانیم

ایمیلی که برای حساب کاربری ثبت کردی
تاریخ خرید و مبلغ تراکنش
آدرس IP در زمان ساخت اکانت (برای جلوگیری از abuse)
حجم مصرف ماهانه (برای نشون دادن باقی‌مونده پکیج)

آنچه نمی‌دانیم

چه سایت‌هایی باز می‌کنی
چه اپ‌هایی استفاده می‌کنی
چه چیزی download/upload می‌کنی
با چه کسانی چت می‌کنی
تاریخچه‌ی browsingت
لاگ DNS query‌هات

پرداخت — بدون اطلاعات شخصی اضافه

• ZarinPal: فقط شماره مرجع تراکنش رو می‌گیریم. شماره کارتت پیش بانک خودت می‌مونه.

• کارت-به-کارت: رسید بانکی رو موقت می‌بینیم برای تطبیق پرداخت، بعد از تایید آرشیو می‌شه.

• کریپتو (USDT/TRX روی TRC20): فقط hash تراکنش بلاکچین — کاملاً pseudonymous.

هیچ‌کدوم از این روش‌ها به ما اجازه نمی‌ده فعالیت VPN‌ت رو به هویت بانکی‌ت ربط بدیم.

سرورها

سرورهای v2route خارج از ایران توزیع شدن — تمرکز روی کشورهایی با قوانین حریم خصوصی قوی (آلمان، هلند، فنلاند).

دسترسی به سرورها محدود به تیم فنیه (احراز هویت با کلید SSH، نه پسورد). تنها چیزی که روی سرور موقت ذخیره می‌شه: لیست UUIDهای فعال (که فقط برای routing لازمه) و حجم مصرفی هر اکانت. هیچ لاگی از URL، IP مقصد یا محتوای ترافیک نگه‌داری نمی‌شه.

برای کاهش ردپای دیجیتالت چه کن

• پرداخت با کریپتو اگه می‌خوای ربط مالی به هویت‌ت نباشه.

• ایمیل ProtonMail یا Tutanota برای ثبت‌نام (نه ایمیل کاری/شخصی اصلی‌ت).

• DNS مخصوص — توی کلاینت‌های مدرن (مثل V2RayNG) می‌تونی DNS Cloudflare یا Quad9 رو پیکربندی کنی تا حتی DNS query‌هات هم encrypted بشن.

• چرخش UUID — هر چند ماه از پنل کاربری UUID اکانتت رو rotate کن (دکمه «تعویض کانفیگ»).

قبل از خرید، رایگان امتحان کن

۲۴ ساعت trial — همون امنیت، همون شفافیت، صفر اطلاعات اضافه

🎁 دریافت تست رایگان 🛒 مشاهده پکیج‌ها

سوالات متداول

آیا v2route ترافیک رو رمزنگاری می‌کنه؟

بله. همه‌ی ترافیک از طریق پروتکل VLESS با Reality عبور می‌کنه که از TLS 1.3 با رمزنگاری ChaCha20-Poly1305 یا AES-256-GCM استفاده می‌کنه. هیچ‌کس بین تو و سرور v2route (شامل ISP خودت) نمی‌تونه محتوای ترافیک رو ببینه — فقط می‌بینه که تو با یه سایت (که شبیه HTTPS واقعیه) صحبت می‌کنی.

آیا v2route لاگ نگه می‌داره؟

فقط چیزی که ضروریه برای ارائه سرویس: ایمیلت، تاریخ خرید، حجم مصرف ماهانه. هیچ لاگ ترافیک، DNS query یا تاریخچه browsing نگه نمی‌داریم. سرورها به‌گونه‌ای پیکربندی شدن که این داده‌ها اصلاً ضبط نشن — حتی اگه بخوایم هم نمی‌تونیم بگیم چی browse کردی.

سرورها کجا هستن؟

سرورهای v2route خارج از ایران توزیع شدن (اروپا، آسیا) با تاکید روی کشورهایی که قوانین privacy قوی دارن. آدرس IP دقیق سرور توی سابسکریپشن نمایش داده می‌شه — می‌تونی خودت چک کنی.

اطلاعات پرداخت چه می‌شه؟

بستگی به روش پرداخت داره: (۱) ZarinPal — تراکنش بر اساس شماره کارت و gateway استاندارد ایرانیه. ما فقط شماره مرجع تراکنش رو می‌گیریم، نه شماره کارتت. (۲) کارت-به-کارت — رسید بانکی رو می‌بینیم برای تطبیق پرداخت، ولی این داده توی همون transactionه و به فعالیت VPNت ربط نداره. (۳) کریپتو (USDT/TRX) — فقط hash تراکنش بلاکچین رو می‌گیریم. کاملاً pseudonymous.

اگه دادگاه ازتون اطلاعات بخواد؟

ما تنها چیزی می‌تونیم بدیم که داریم. چون لاگ ترافیک نمی‌گیریم، حتی با حکم دادگاه نمی‌تونیم بگیم یه کاربر چه چیزی browse کرده. تنها چیزی که می‌تونیم بدیم: ایمیل و تاریخ خرید — که خودش هیچ اطلاعاتی درباره فعالیت آنلاین نمی‌ده.

چطور می‌تونم خودم چک کنم لاگ نمی‌گیرید؟

کاربر نهایی نمی‌تونه به‌طور مستقیم چک کنه — این موضوع روی اعتمادست. ولی نشانه‌های غیرمستقیم هست: (۱) ما اطلاعات شخصی نمی‌خوایم برای ثبت‌نام، (۲) پرداخت کریپتو رو می‌پذیریم، (۳) policy ما این‌جا منتشره و عمومیه. اگه روزی audit شخص ثالث انجام دادیم، اعلام عمومی می‌شه.

آیا قابل ردیابیه که من از v2route استفاده می‌کنم؟

برای ISP خودت: نه. چون Reality ترافیک رو مثل HTTPS یه سایت عادی نشون می‌ده، ISP فقط می‌بینه که داری یه سایت معمولی browse می‌کنی. برای سرورهای مقصد (مثل گوگل): اون‌ها فقط می‌بینن یه IP اروپایی (سرور v2route) باهاشون صحبت می‌کنه — IP خودت نه.

مرتبط

📋

سیاست حریم خصوصی

نسخه‌ی کامل و قانونی

← ❓

چرا VPN در ایران کار نمی‌کنه؟

DPI، Reality و راه‌حل‌های امروزی

← 📖

واژه‌نامه

TLS، XTLS، Reality، Encryption، ...

←

آخرین به‌روزرسانی: 2026-05-16