Mis on logivaba VPN? Auditeeritud pakkujad, sõltumatud aruanded ja kuidas eristada tõelist väidet turundusest
Logivaba VPN on teenus, mis ei salvesta liiklust, DNS-i ega ühenduse metaandmeid, mis võiksid kasutajat tuvastada. Väide loeb üksnes siis, kui sõltumatu audiitor on tegelikku taristut kontrollinud. Siit saad teada, kuidas vahet teha.
Mida "logivaba" tegelikult tähendab
Logivaba VPN on pakkuja, kes lubab mitte salvestada liiklust, DNS-päringuid, IP-aadresse ega ühenduse ajatempleid, mida saaks seostada konkreetse kasutajaga. Sõnal 'logivaba' endal puudub juriidiline määratlus. Iga VPN-i avalehel kasutatakse seda. Väide muutub sisukaks alles siis, kui sõltumatu audiitor on kontrollinud tegelikku serveriparki ja seadistust — ning aruanne avaldatakse. Seisuga 2026 on kõik viis suurt tasulist VPN-i, mida käsitleme (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark), avaldanud sõltumatud auditid.
Mida avaldatud auditid tegelikult hõlmavad
Mullvadi värskeima auditi viis läbi Cure53 3.–14. juunil 2024 (selle neljas audit kokku, teine koos Cure53-ga). Tegemist on taristuauditiga, mis hõlmab üht OpenVPN-i ja üht WireGuardi serverit Mullvadi tootmispargist. Proton VPN on läbinud neli järjestikust Securitumi logivaba auditit (2022, 2023, 2024, 2025). NordVPN on läbinud kuus sõltumatut logivaba kindlustandvat hindamist standardi ISAE 3000 alusel: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. ExpressVPN-i usalduskeskus loetleb 23 avaldatud auditit, viimati kolmandat KPMG logivaba auditit (2025) ning Cure53/Praetoriani auditeid Lightway-protokolli Rust-ümberkirjutusest (sept–okt 2024). Surfsharkil on Deloitte logivabad auditid 2023. ja 2025. aastast standardi ISAE 3000 alusel.
Milline näeb välja tõeline logivaba väide
Kolm signaali eristavad tõelist logivaba väidet turundusest. Esiteks: avaldatud kolmanda osapoole aruanne — mitte pressiteatena vormistatud blogipostitus, vaid allalaaditav PDF või usalduskeskuse leht audiitori nime ja kuupäevaga. Teiseks: auditi ulatus, mis hõlmab taristut (serveritasemel seadistust), mitte üksnes kliendirakendust. Kolmandaks: ideaaljuhul tõeline kohtumääruse proovikatse. Mullvadi kontorid läbiotsiti Rootsi politsei poolt 18. aprillil 2023 läbiotsimismääruse alusel, mis pärines Saksamaa õigusabitaotlusest; Mullvad dokumenteeris sündmuse avalikult ning politsei lahkus kliendiandmeid kaasa võtmata, sest määruses nõutud andmeid serverites ei eksisteerinud (Mullvadi läbiotsimismäärust käsitleva blogipostituse järgi). PureVPN seevastu väljastas 2017. aastal Ryan Lini küberahistamise juhtumis FBI-le ühenduslogid — vaatamata oma varasemale 'logivaba' turundusele. Juhtum on kanooniline vastunäide turundusväitest, mille ümber lükkas tõeline juriidiline sundus.
Jurisdiktsioon loeb vähem kui see, mida pakkuja talletab
VPN-i turundus teeb jurisdiktsioonist palju numbrit. Luureandmete jagamise kokkulepped 5 / 9 / 14 Eyes (USA, Suurbritannia, Kanada, Austraalia, Uus-Meremaa + Taani, Prantsusmaa, Holland, Norra + Saksamaa, Belgia, Itaalia, Rootsi, Hispaania) on reaalsed ning Rootsis või Hollandis registreeritud VPN langeb nende alla. Kuid pakkuja, kes asub väljaspool Eyes-i jurisdiktsiooni ja peab ühenduslogisid, on halvem kui logivaba pakkuja ükskõik kus. Mullvad (Rootsi, 14 Eyes hulgas) ja Proton VPN (Šveits, väljaspool Eyes-i) on mõlemad auditeeritud; Mullvadi läbiotsimine näitab, et logivaba seadistus loeb rohkem kui lipp kaardil.
Kuidas auditi aruannet lugeda
Ava aruanne ja pööra tähelepanu kolmele asjale. (1) Ulatus — kas aruanne kirjeldab, mida audiitor uuris, sealhulgas milliseid servereid, milliseid protokolle ja millist ajavahemikku? Üldsõnalised väljendid nagu 'kontrollisime poliitikat' ilma üksikasjadeta on nõrgemad kui 'uurisime VPN-i seadistusfaile ja serverikonfiguratsioone'. (2) Meetod — Securitumi aruanded Protoni kohta kirjeldavad kohapealset seadistuse ülevaatust ja töötajate intervjuusid; Deloitte'i NordVPN-i aruanded viitavad standardile ISAE 3000 (rahvusvaheline kindlustandvate töövõttude standard); Cure53 Mullvadi aruanded kirjeldavad nn white-box-turvateste tootmisserverites. (3) Leiud — iga audit leiab midagi. Cure53 2024. aasta juuni Mullvadi audit leidis kaks probleemi (üks madal, üks keskmine); Praetoriani 2024. aasta Lightway audit leidis kaks madala riskiga probleemi. Leidude olemasolu ei ole halb — igasuguste leidude täielik puudumine oleks kahtlane. Otsustav on raskusaste ja kõrvaldamine.
Mida tuleks ignoreerida
Ignoreeri üldisi 'kõige privaatsema VPN-i' edetabeleid, mis ei avalda oma metoodikat. Ignoreeri pakkujaid, kelle 'audit' on kirjake väikeselt konsultatsioonifirmalt, kes ei uurinud kunagi servereid. Ignoreeri VPN-i võrdluslehti, mis ei lingi tegelikku aruannet — aruandel on kuupäev ja avaldav osapool; kui leht seda ei lingi, ei ole väide kontrollitav. Ignoreeri jurisdiktsiooni kui esmast signaali. Ainus usaldusväärne signaal on avaldatud auditi ulatus ning, kus see olemas on, juriidilise sunduse juhtumiajalugu.
Allikad
Mullvadi audit: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Mullvadi 2023. aasta läbiotsimine: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Protoni auditid: protonvpn.com/blog/no-logs-audit. NordVPN-i auditid: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN-i usalduskeskus: expressvpn.com/trust. Surfsharki audit: surfshark.com/blog/deloitte-nologs-policy-verified-again. PureVPN/Lini juhtum: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Kõik URL-id külastatud 2026-04-30.