Какво е VPN без журнали (no-logs)? Одитирани доставчици, независими доклади и как да различите реалното твърдение от маркетинга
VPN без журнали е такъв, който не записва трафик, DNS или метаданни за връзката, които биха могли да идентифицират потребител. Твърдението има значение само когато независим одитор е проверил действителната инфраструктура. Ето как да го различите.
Какво всъщност означава "no-logs"
VPN без журнали е доставчик, който се ангажира да не записва трафик, DNS заявки, IP адреси или времеви маркери на връзката, които биха могли да бъдат свързани с конкретен потребител. Самият термин 'no-logs' няма правно определение. Всяка начална страница на VPN го използва. Твърдението придобива смисъл само когато независим одитор е проверил действителния парк от сървъри и конфигурацията — и докладът е публикуван. Към 2026 г. всичките пет големи платени VPN, които разглеждаме (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark), са публикували независими одити.
Какво всъщност обхващат публикуваните одити
Най-новият одит на Mullvad е от Cure53, проведен от 3 до 14 юни 2024 г. (четвъртият одит като цяло, вторият с Cure53). Това е одит на инфраструктурата, обхващащ един OpenVPN и един WireGuard сървър от производствения парк на Mullvad. Proton VPN е преминала четири последователни одита за no-logs от Securitum (2022, 2023, 2024, 2025). NordVPN е преминала шест независими оценки за гарантиране на no-logs съгласно ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Trust Center на ExpressVPN изброява 23 публикувани одита, най-скоро трети одит за no-logs от KPMG (2025) и одити на Cure53/Praetorian на пренаписването на протокола Lightway на Rust (септ.–окт. 2024). Surfshark разполага с одити за no-logs от Deloitte през 2023 и 2025 г. съгласно ISAE 3000.
Как изглежда едно реално твърдение за no-logs
Три сигнала отличават реалното твърдение за no-logs от маркетинга. Първо, публикуван доклад от трета страна — не блог публикация във вид на прессъобщение, а PDF за изтегляне или страница в trust-center с името и датата на одитора. Второ, обхват на одита, който включва инфраструктурата (конфигурация на ниво сървър), а не само клиентското приложение. Трето, в идеалния случай реален тест чрез съдебно разпореждане. Офисите на Mullvad бяха претърсени от шведската полиция на 18 април 2023 г. въз основа на заповед, издадена по германско искане за правно сътрудничество; Mullvad документира събитието публично и полицията си тръгна, без да изземе данни на клиенти, защото данните, които заповедта търсеше, не съществуваха на сървърите (според блог публикацията на Mullvad относно заповедта за обиск). PureVPN, обратно, предостави журнали на връзките на ФБР през 2017 г. по делото за кибертормоз срещу Ryan Lin въпреки предишния си маркетинг за 'no logs' — делото е каноничният обратен пример за маркетингово твърдение, опровергано от реална правна принуда.
Юрисдикцията има по-малко значение от това, което доставчикът съхранява
Маркетингът на VPN отделя голямо внимание на юрисдикцията. Споразуменията за обмен на разузнавателна информация 5 / 9 / 14 Eyes (САЩ, Великобритания, Канада, Австралия, Нова Зеландия + Дания, Франция, Нидерландия, Норвегия + Германия, Белгия, Италия, Швеция, Испания) са реални и VPN, регистриран в Швеция или Нидерландия, попада в обхвата им. Но доставчик в юрисдикция извън Eyes, който води журнали на връзките, е по-лош от доставчик no-logs където и да е. Mullvad (Швеция, в 14 Eyes) и Proton VPN (Швейцария, извън Eyes) са и двете одитирани; обискът на Mullvad показва, че конфигурацията no-logs има по-голямо значение от знаме на картата.
Как да четете одитен доклад
Отворете доклада и потърсете три неща. (1) Обхват — описва ли докладът какво е разгледал одиторът, включително кои сървъри, кои протоколи, кой времеви период? Общи формулировки като 'одитирахме политиката' без подробности са по-слаби от 'проверихме конфигурационните файлове на VPN и конфигурациите на сървърите'. (2) Метод — докладите на Securitum за Proton описват преглед на конфигурацията на място и интервюта с персонала; докладите на Deloitte за NordVPN се позовават на ISAE 3000 (международния стандарт за ангажименти за гарантиране); докладите на Cure53 за Mullvad описват тестове за сигурност от тип бяла кутия на производствени сървъри. (3) Констатации — всеки одит намира нещо. Одитът на Mullvad от Cure53 от юни 2024 г. намери два проблема (един нисък, един среден); одитът на Lightway на Praetorian от 2024 г. намери два проблема с нисък риск. Наличието на констатации не е лошо — пълната липса на каквито и да е констатации би била подозрителна. Това, което има значение, е тежестта и отстраняването.
Какво да пренебрегнете
Пренебрегнете общите класации за 'най-поверителен VPN', които не разкриват своята методология. Пренебрегнете доставчиците, чийто 'одит' е писмо от малка консултантска фирма, която никога не е разглеждала сървърите. Пренебрегнете сайтовете за сравнение на VPN, които не свързват действителния доклад — докладът има дата и публикуваща страна; ако даден сайт не го свързва, твърдението не може да бъде проверено. Пренебрегнете юрисдикцията като основен сигнал. Единственият надежден сигнал е публикуваният обхват на одита плюс, където съществува, историята на случаите с правна принуда.
Източници
Одит на Mullvad: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Обиск на Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Одити на Proton: protonvpn.com/blog/no-logs-audit. Одити на NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Одит на Surfshark: surfshark.com/blog/deloitte-nologs-policy-verified-again. Дело PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Всички URL адреси са достъпени на 2026-04-30.