Jurisdikcija VPN-a objašnjena: 5 / 9 / 14 Eyes, racija Mullvada i slučaj zapisa PureVPN-a
Marketing VPN-ova mnogo polaže na jurisdikciju. Dva najbolje dokumentovana događaja sudske saradnje — racija Mullvada 2023. i saradnja PureVPN-a sa FBI-em 2017. — pokazuju da je ono što provajder čuva važnije od zastavice zemlje.
Šta zapravo znači 5 / 9 / 14 Eyes
5 Eyes je sporazum o razmjeni obavještajnih podataka iz signala između SAD-a, UK-a, Kanade, Australije i Novog Zelanda, sa porijeklom u UKUSA sporazumu nakon Drugog svjetskog rata. 9 Eyes dodaje Dansku, Francusku, Holandiju i Norvešku. 14 Eyes dodaje Njemačku, Belgiju, Italiju, Švedsku i Španiju. Marketing VPN-ova popularizovao je ideju da je VPN registrovan u bilo kojoj od ovih 14 zemalja u opasnosti jer bi ga vlada domaćin mogla prisiliti da preda podatke i podijeli te podatke sa širim savezom. Tvrdnja je djelimično tačna — te vlade zaista imaju pravne okvire za zahtjeve za podacima — ali to nije cijela priča.
Gdje su sjedišta velikih revidiranih VPN-ova
Mullvad: Gothenburg, Švedska (u 14 Eyes). Operativni entitet NordVPN-a, Nordvpn S.A.: Panama (izvan Eyes). Proton VPN: Plan-les-Ouates, Ženeva, Švicarska (izvan Eyes; Švicarska je takođe izvan EU i okvira američkih pravnih zahtjeva). Operativni entitet ExpressVPN-a, Express VPN International Ltd.: Britanska Djevičanska Ostrva (izvan Eyes). Surfshark B.V.: Holandija (u 9 Eyes). Dva od pet — Mullvad i Surfshark — su u Eyes jurisdikcijama; tri su izvan. Svih pet je objavilo revizije bez zapisa.
Racija Mullvada 2023: šta se zapravo dogodilo
Dana 18. aprila 2023., šest službenika iz švedskog Nacionalnog operativnog odjela (NOA) stiglo je u kancelariju Mullvada u Gothenburgu sa nalogom za pretres, sa namjerom da zaplijene računare koji sadrže korisničke podatke. Nalog je izdat 17. februara 2023. u međunarodnoj pravnoj saradnji sa njemačkim vlastima. Mullvad je javno dokumentovao događaj istog dana na mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Prema Mullvadovom izvještaju i naknadnom izvještavanju, policija je otišla bez zapljene ičega jer podaci koje je nalog tražio nisu postojali na serverima. Istorija Cure53 revizija Mullvada (najskorija: 4. revizija infrastrukture, jun 2024.) dokumentuje konfiguraciju servera bez zapisa koja je proizvela ovaj ishod. Implikacija: jurisdikcija jeste bila važna — racija se dogodila — ali operativni stav o privatnosti bio je odlučujući faktor.
Saradnja PureVPN-a sa FBI-em 2017: obrnuto
U oktobru 2017., FBI je iskoristio zapise o VPN vezi od PureVPN-a da identifikuje Ryana Lina, 24-godišnjeg muškarca iz Masačusetsa, u opsežnom slučaju sajber uznemiravanja. Marketing PureVPN-a prije slučaja naglašavao je tvrdnju o nepostojanju zapisa. Izjava pod zakletvom FBI-a (citirana u podnescima Ministarstva pravde i u glavnim medijskim izvještajima na bleepingcomputer.com i drugima) dokumentovala je da je PureVPN, zapravo, zadržao zapise o vezi koji su uključivali kućnu IP adresu korisnika na početku sesije, i da su ti zapisi bili dovoljni za identifikaciju Lina putem njegovih VPN sesija. Slučaj je kanonski obrnuti primjer: marketinška tvrdnja opovrgnuta onim što je provajder zapravo čuvao, a jurisdikcija provajdera (Hong Kong — izvan Eyes) nije izolovala podatke jer su podaci postojali i bili su odgovorni na američki pravni zahtjev.
Šta jurisdikcija predviđa, a šta ne
Jurisdikcija je stvarni faktor rizika kada se podnese vladin zahtjev. Provajder u 14 Eyes jurisdikciji sa okvirom pravne saradnje sa zemljom koja podnosi zahtjev može biti prisiljen da preda podatke koje drži. Ali jurisdikcija ne predviđa šta provajder drži. Provajder bez zapisa u 14 Eyes (Mullvad) nema šta da preda; provajder koji čuva zapise u jurisdikciji izvan Eyes (PureVPN oko 2017.) ima. Događaji Mullvada i PureVPN-a zajedno utvrđuju da je prediktivna varijabla operativna praksa — provjerena revizijom — a ne zastavica zemlje.
Šta odvagati u 2026
Tri faktora predviđaju ishode privatnosti u stvarnom svijetu pouzdanije od same jurisdikcije. (1) Obim i skorost revizije — da li najskorija objavljena revizija pokriva konfiguraciju na nivou servera, i da li je unutar posljednja 24 mjeseca? (2) Klijenti otvorenog koda — da li su desktop i mobilne aplikacije objavljene kao otvoreni kod? Mullvad i Proton VPN oba objavljuju svoje klijente na GitHubu. (3) Dokumentovani odgovor na stvarni događaj pravne prinude — Mullvad ima jedan (racija 2023.), PureVPN ima obrnuti (slučaj 2017.). Većina provajdera nema nijedan. Primijenite jurisdikciju kao razbijač izjednačenja nakon što su prva tri faktora zadovoljena, a ne kao glavni faktor.
Izvori
5 / 9 / 14 Eyes: en.wikipedia.org/wiki/Five_Eyes (sa citatima za originalni UKUSA sporazum). Racija Mullvada 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Istorija revizija Mullvada: mullvad.net/en/blog/tag/audits. Slučaj PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Jurisdikcija NordVPN-a: nordvpn.com/blog/jurisdiction. Jurisdikcija Proton VPN-a: protonvpn.com/features/swiss-based. Povjerenje ExpressVPN-a: expressvpn.com/trust. Povjerenje Surfsharka: surfshark.com/trust-center. Svim URL-ovima pristupljeno 2026-04-30.