Τι είναι ένα VPN χωρίς αρχεία καταγραφής (no-logs); Ελεγμένοι πάροχοι, ανεξάρτητες αναφορές και πώς να ξεχωρίσετε μια πραγματική δήλωση από το μάρκετινγκ
Ένα VPN χωρίς αρχεία καταγραφής είναι ένα VPN που δεν καταγράφει κίνηση, DNS ή μεταδεδομένα σύνδεσης που θα μπορούσαν να ταυτοποιήσουν έναν χρήστη. Η δήλωση έχει σημασία μόνο όταν ένας ανεξάρτητος ελεγκτής έχει επιθεωρήσει την πραγματική υποδομή. Δείτε πώς να το ξεχωρίσετε.
Τι σημαίνει στην πραγματικότητα "no-logs"
Ένα VPN χωρίς αρχεία καταγραφής είναι ένας πάροχος που δεσμεύεται να μην καταγράφει κίνηση, ερωτήματα DNS, διευθύνσεις IP ή χρονοσφραγίδες σύνδεσης που θα μπορούσαν να συνδεθούν με έναν μεμονωμένο χρήστη. Ο όρος 'no-logs' καθαυτός δεν έχει νομικό ορισμό. Κάθε αρχική σελίδα VPN τον χρησιμοποιεί. Η δήλωση αποκτά νόημα μόνο όταν ένας ανεξάρτητος ελεγκτής έχει επιθεωρήσει τον πραγματικό στόλο διακομιστών και τη διαμόρφωση — και η αναφορά δημοσιεύεται. Από το 2026, και τα πέντε μεγάλα επί πληρωμή VPN που καλύπτουμε (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark) έχουν δημοσιεύσει ανεξάρτητους ελέγχους.
Τι καλύπτουν στην πραγματικότητα οι δημοσιευμένοι έλεγχοι
Ο πιο πρόσφατος έλεγχος της Mullvad είναι από την Cure53, που διεξήχθη από τις 3 έως τις 14 Ιουνίου 2024 (ο τέταρτος έλεγχος συνολικά, ο δεύτερος με την Cure53). Πρόκειται για έλεγχο υποδομής που καλύπτει έναν διακομιστή OpenVPN και έναν διακομιστή WireGuard στον στόλο παραγωγής της Mullvad. Η Proton VPN έχει περάσει τέσσερις διαδοχικούς ελέγχους no-logs από την Securitum (2022, 2023, 2024, 2025). Η NordVPN έχει περάσει έξι ανεξάρτητες αξιολογήσεις διασφάλισης no-logs υπό το ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Το Trust Center της ExpressVPN παραθέτει 23 δημοσιευμένους ελέγχους, πιο πρόσφατα έναν τρίτο έλεγχο no-logs από την KPMG (2025) και ελέγχους από Cure53/Praetorian της επανεγγραφής του πρωτοκόλλου Lightway σε Rust (Σεπ–Οκτ 2024). Η Surfshark έχει ελέγχους no-logs από την Deloitte το 2023 και το 2025 υπό το ISAE 3000.
Πώς μοιάζει μια πραγματική δήλωση no-logs
Τρία σήματα ξεχωρίζουν μια πραγματική δήλωση no-logs από το μάρκετινγκ. Πρώτον, μια δημοσιευμένη αναφορά τρίτου μέρους — όχι μια ανάρτηση ιστολογίου με μορφή δελτίου Τύπου, αλλά ένα PDF προς λήψη ή μια σελίδα trust-center με το όνομα και την ημερομηνία του ελεγκτή. Δεύτερον, εύρος ελέγχου που περιλαμβάνει την υποδομή (διαμόρφωση σε επίπεδο διακομιστή), όχι μόνο την εφαρμογή-πελάτη. Τρίτον, ιδανικά, μια πραγματική δοκιμή με δικαστική εντολή. Τα γραφεία της Mullvad ερευνήθηκαν από τη σουηδική αστυνομία στις 18 Απριλίου 2023 βάσει εντάλματος που εκδόθηκε από γερμανικό αίτημα νομικής συνεργασίας· η Mullvad τεκμηρίωσε το γεγονός δημόσια και η αστυνομία αποχώρησε χωρίς να κατασχέσει δεδομένα πελατών, επειδή τα δεδομένα που ζητούσε το ένταλμα δεν υπήρχαν στους διακομιστές (σύμφωνα με την ανάρτηση ιστολογίου της Mullvad για το ένταλμα έρευνας). Η PureVPN, αντιθέτως, παρέδωσε αρχεία καταγραφής σύνδεσης στο FBI το 2017 στην υπόθεση κυβερνοπαρενόχλησης του Ryan Lin παρά το προηγούμενο μάρκετινγκ 'no logs' — η υπόθεση είναι το κανονικό αντίστροφο παράδειγμα μιας διαφημιστικής δήλωσης που αντικρούστηκε από πραγματικό νομικό εξαναγκασμό.
Η δικαιοδοσία έχει λιγότερη σημασία από το τι αποθηκεύει ο πάροχος
Το μάρκετινγκ των VPN δίνει μεγάλη έμφαση στη δικαιοδοσία. Οι συμφωνίες ανταλλαγής πληροφοριών 5 / 9 / 14 Eyes (ΗΠΑ, ΗΒ, Καναδάς, Αυστραλία, Νέα Ζηλανδία + Δανία, Γαλλία, Ολλανδία, Νορβηγία + Γερμανία, Βέλγιο, Ιταλία, Σουηδία, Ισπανία) είναι πραγματικές, και ένα VPN καταχωρημένο στη Σουηδία ή στην Ολλανδία εμπίπτει σε αυτές. Όμως ένας πάροχος σε δικαιοδοσία εκτός Eyes που τηρεί αρχεία καταγραφής σύνδεσης είναι χειρότερος από έναν πάροχο no-logs οπουδήποτε. Η Mullvad (Σουηδία, στις 14 Eyes) και η Proton VPN (Ελβετία, εκτός Eyes) είναι αμφότερες ελεγμένες· η έφοδος στη Mullvad αποδεικνύει ότι μια διαμόρφωση no-logs έχει μεγαλύτερη σημασία από μια σημαία στον χάρτη.
Πώς να διαβάσετε μια αναφορά ελέγχου
Ανοίξτε την αναφορά και αναζητήστε τρία πράγματα. (1) Εύρος — περιγράφει η αναφορά τι εξέτασε ο ελεγκτής, συμπεριλαμβανομένων του ποιοι διακομιστές, ποια πρωτόκολλα, ποιο χρονικό διάστημα; Γενικές διατυπώσεις 'ελέγξαμε την πολιτική' χωρίς λεπτομέρειες είναι ασθενέστερες από το 'εξετάσαμε τα αρχεία διαμόρφωσης VPN και τις διαμορφώσεις διακομιστών'. (2) Μέθοδος — οι αναφορές της Securitum για την Proton περιγράφουν επιτόπια επανεξέταση διαμόρφωσης και συνεντεύξεις προσωπικού· οι αναφορές της Deloitte για τη NordVPN επικαλούνται το ISAE 3000 (το διεθνές πρότυπο για αναθέσεις διασφάλισης)· οι αναφορές της Cure53 για τη Mullvad περιγράφουν δοκιμές ασφαλείας λευκού κουτιού σε διακομιστές παραγωγής. (3) Ευρήματα — κάθε έλεγχος βρίσκει κάτι. Ο έλεγχος της Mullvad από την Cure53 τον Ιούνιο 2024 βρήκε δύο ζητήματα (ένα χαμηλό, ένα μεσαίο)· ο έλεγχος Lightway της Praetorian το 2024 βρήκε δύο ζητήματα χαμηλού κινδύνου. Η ύπαρξη ευρημάτων δεν είναι κακή — η απουσία οποιουδήποτε ευρήματος θα ήταν ύποπτη. Αυτό που έχει σημασία είναι η σοβαρότητα και η αποκατάσταση.
Τι να αγνοήσετε
Αγνοήστε τις γενικές κατατάξεις 'πιο ιδιωτικό VPN' που δεν αποκαλύπτουν τη μεθοδολογία τους. Αγνοήστε τους παρόχους των οποίων ο 'έλεγχος' είναι μια επιστολή από μια μικρή εταιρεία συμβούλων που ποτέ δεν εξέτασε τους διακομιστές. Αγνοήστε τους ιστότοπους σύγκρισης VPN που δεν συνδέουν την πραγματική αναφορά — η αναφορά έχει ημερομηνία και έναν εκδότη· αν ένας ιστότοπος δεν τη συνδέει, η δήλωση δεν είναι επαληθεύσιμη. Αγνοήστε τη δικαιοδοσία ως πρωταρχικό σήμα. Το μόνο αξιόπιστο σήμα είναι το δημοσιευμένο εύρος ελέγχου συν, όπου υπάρχει, το ιστορικό υποθέσεων νομικού εξαναγκασμού.
Πηγές
Έλεγχος Mullvad: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Έφοδος Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Έλεγχοι Proton: protonvpn.com/blog/no-logs-audit. Έλεγχοι NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Έλεγχος Surfshark: surfshark.com/blog/deloitte-nologs-policy-verified-again. Υπόθεση PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Όλες οι διευθύνσεις URL προσπελάστηκαν στις 2026-04-30.