Šta je VPN bez zapisa (no-logs)? Revidirani provajderi, nezavisni izvještaji i kako razlikovati stvarnu tvrdnju od marketinga
VPN bez zapisa je onaj koji ne bilježi saobraćaj, DNS ili metapodatke o vezi koji bi mogli identifikovati korisnika. Tvrdnja ima značaj samo kada je nezavisni revizor pregledao stvarnu infrastrukturu. Evo kako to prepoznati.
Šta zapravo znači "bez zapisa"
VPN bez zapisa je provajder koji se obavezuje da neće bilježiti saobraćaj, DNS upite, IP adrese ili vremenske oznake veze koje bi se mogle povezati sa pojedinačnim korisnikom. Sama riječ 'bez zapisa' nema pravnu definiciju. Svaka početna stranica VPN-a je koristi. Tvrdnja postaje smislena tek kada nezavisni revizor pregleda stvarnu flotu servera i konfiguraciju — i izvještaj bude objavljen. Od 2026. godine, svih pet velikih plaćenih VPN-ova koje pokrivamo (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark) objavili su nezavisne revizije.
Šta zapravo pokrivaju objavljene revizije
Najnovija revizija Mullvada je od strane Cure53, provedena od 3. do 14. juna 2024. (njegova četvrta revizija ukupno, druga sa Cure53). To je revizija infrastrukture koja pokriva jedan OpenVPN i jedan WireGuard server u Mullvadovoj produkcijskoj floti. Proton VPN je prošao četiri uzastopne Securitum revizije bez zapisa (2022, 2023, 2024, 2025). NordVPN je prošao šest nezavisnih procjena uvjeravanja o nepostojanju zapisa prema ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Centar povjerenja (Trust Center) ExpressVPN-a navodi 23 objavljene revizije, najskorije treću KPMG reviziju bez zapisa (2025) i revizije Cure53/Praetorian Rust ponovnog pisanja protokola Lightway (septembar–oktobar 2024). Surfshark ima Deloitte revizije bez zapisa u 2023. i 2025. prema ISAE 3000.
Kako izgleda stvarna tvrdnja o nepostojanju zapisa
Tri signala razdvajaju stvarnu tvrdnju o nepostojanju zapisa od marketinga. Prvo, objavljeni izvještaj treće strane — ne objava na blogu iz saopštenja za štampu, već PDF za preuzimanje ili stranica centra povjerenja sa imenom i datumom revizora. Drugo, obim revizije koji uključuje infrastrukturu (konfiguracija na nivou servera), a ne samo klijentsku aplikaciju. Treće, idealno, stvarni test sudskog naloga. Kancelarije Mullvada pretražila je švedska policija 18. aprila 2023. po nalogu izdatom na osnovu njemačkog zahtjeva za pravnu saradnju; Mullvad je javno dokumentovao događaj i policija je otišla bez zapljene korisničkih podataka jer podaci koje je nalog tražio nisu postojali na serverima (prema objavi na Mullvadovom blogu o nalogu za pretres). PureVPN je, naprotiv, dostavio zapise o vezi FBI-u 2017. u slučaju sajber uznemiravanja Ryana Lina uprkos prethodnom marketingu 'bez zapisa' — slučaj je kanonski obrnuti primjer marketinške tvrdnje opovrgnute stvarnom pravnom prinudom.
Jurisdikcija je manje važna od onoga što provajder čuva
Marketing VPN-ova mnogo polaže na jurisdikciju. Sporazumi o razmjeni obavještajnih podataka 5 / 9 / 14 Eyes (SAD, UK, Kanada, Australija, Novi Zeland + Danska, Francuska, Holandija, Norveška + Njemačka, Belgija, Italija, Švedska, Španija) su stvarni i VPN registrovan u Švedskoj ili Holandiji je u njihovom obimu. Ali provajder u jurisdikciji izvan Eyes koji čuva zapise o vezi gori je od provajdera bez zapisa bilo gdje. Mullvad (Švedska, u 14 Eyes) i Proton VPN (Švicarska, izvan Eyes) oba su revidirani; racija Mullvada pokazuje da je konfiguracija bez zapisa važnija od zastavice na karti.
Kako čitati izvještaj o reviziji
Otvorite izvještaj i potražite tri stvari. (1) Obim — da li izvještaj opisuje šta je revizor pregledao, uključujući koje servere, koje protokole, koji vremenski raspon? Generičke formulacije 'revidirali smo politiku' bez specifičnosti slabije su od 'pregledali smo konfiguracijske datoteke VPN-a i konfiguracije servera'. (2) Metodu — Securitumovi izvještaji za Proton opisuju pregled konfiguracije na licu mjesta i intervjue sa osobljem; Deloitteovi izvještaji za NordVPN navode ISAE 3000 (međunarodni standard angažmana uvjeravanja); Cure53-ovi izvještaji za Mullvad opisuju white-box sigurnosno testiranje na produkcijskim serverima. (3) Nalaze — svaka revizija nešto pronađe. Cure53-ova revizija Mullvada iz juna 2024. pronašla je dva problema (jedan nizak, jedan srednji); Praetorianova revizija Lightwaya iz 2024. pronašla je dva problema niskog rizika. Prisustvo nalaza nije loše — odsustvo bilo kakvih nalaza bilo bi sumnjivo. Ono što je važno jeste ozbiljnost i otklanjanje.
Šta ignorisati
Ignorišite generičke rang-liste 'najprivatniji VPN' koje ne otkrivaju svoju metodologiju. Ignorišite provajdere čija je 'revizija' pismo male konsultantske kuće koja nikada nije pogledala servere. Ignorišite stranice za poređenje VPN-ova koje ne povezuju stvarni izvještaj — izvještaj ima datum i stranu koja ga je objavila; ako ga stranica neće povezati, tvrdnja je neprovjerljiva. Ignorišite jurisdikciju kao primarni signal. Jedini pouzdani signal je objavljeni obim revizije plus, gdje postoji, istorija slučajeva pravne prinude.
Izvori
Revizija Mullvada: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Racija Mullvada 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Revizije Protona: protonvpn.com/blog/no-logs-audit. Revizije NordVPN-a: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Centar povjerenja ExpressVPN-a: expressvpn.com/trust. Revizija Surfsharka: surfshark.com/blog/deloitte-nologs-policy-verified-again. Slučaj PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Svim URL-ovima pristupljeno 2026-04-30.