Kas ir žurnālus nereģistrējošs (no-logs) VPN? Auditēti pakalpojumu sniedzēji, neatkarīgi ziņojumi un kā atšķirt īstu apgalvojumu no mārketinga
Žurnālus nereģistrējošs VPN ir tāds, kas nefiksē trafiku, DNS vai savienojuma metadatus, kuri varētu identificēt lietotāju. Apgalvojumam ir nozīme tikai tad, ja neatkarīgs auditors ir pārbaudījis faktisko infrastruktūru. Lūk, kā to atpazīt.
Ko patiesībā nozīmē "no-logs"
Žurnālus nereģistrējošs VPN ir pakalpojumu sniedzējs, kas apņemas nefiksēt trafiku, DNS pieprasījumus, IP adreses vai savienojuma laika zīmogus, kurus varētu sasaistīt ar konkrētu lietotāju. Pašam terminam 'no-logs' nav juridiskas definīcijas. To izmanto katra VPN sākumlapa. Apgalvojums kļūst jēgpilns tikai tad, kad neatkarīgs auditors ir pārbaudījis faktisko serveru parku un konfigurāciju — un ziņojums ir publicēts. 2026. gada dati liecina, ka visi pieci galvenie maksas VPN, ko mēs apskatām (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark), ir publicējuši neatkarīgus auditus.
Ko patiesībā aptver publicētie auditi
Jaunāko Mullvad auditu veica Cure53, tas norisinājās 2024. gada 3.–14. jūnijā (tas ir ceturtais audits kopumā, otrais ar Cure53). Tas ir infrastruktūras audits, kas aptver vienu OpenVPN un vienu WireGuard serveri Mullvad ražošanas parkā. Proton VPN ir izturējis četrus secīgus Securitum no-logs auditus (2022, 2023, 2024, 2025). NordVPN ir izturējis sešus neatkarīgus no-logs apliecinājuma novērtējumus saskaņā ar ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. ExpressVPN uzticamības centrs (Trust Center) uzskaita 23 publicētus auditus, jaunākais — trešais KPMG no-logs audits (2025), kā arī Cure53/Praetorian auditi par Lightway protokola pārrakstīšanu uz Rust (2024. gada septembris–oktobris). Surfshark ir Deloitte no-logs auditi 2023. un 2025. gadā saskaņā ar ISAE 3000.
Kā izskatās īsts no-logs apgalvojums
Trīs signāli atšķir īstu no-logs apgalvojumu no mārketinga. Pirmkārt, publicēts trešās puses ziņojums — nevis emuāra ieraksts preses relīzes veidā, bet lejupielādējams PDF vai uzticamības centra lapa ar auditora nosaukumu un datumu. Otrkārt, audita tvērums, kas ietver infrastruktūru (konfigurāciju servera līmenī), nevis tikai klienta lietotni. Treškārt, ideālā gadījumā — īsta tiesas rīkojuma pārbaude. Mullvad birojus 2023. gada 18. aprīlī pārmeklēja Zviedrijas policija saskaņā ar orderi, kas izdots pēc Vācijas tiesiskās sadarbības pieprasījuma; Mullvad publiski dokumentēja notikumu, un policija aizgāja, neizņēmusi klientu datus, jo orderī pieprasītie dati serveros neeksistēja (saskaņā ar Mullvad emuāra ierakstu par kratīšanas orderi). PureVPN savukārt 2017. gadā nodeva FIB savienojuma žurnālus Ryan Lin kibervajāšanas lietā, neraugoties uz iepriekšējo 'no logs' mārketingu — šī lieta ir kanonisks pretējs piemērs, kad mārketinga apgalvojumu atspēko reāla juridiska piespiešana.
Jurisdikcijai ir mazāka nozīme nekā tam, ko pakalpojumu sniedzējs glabā
VPN mārketings daudz uzsver jurisdikciju. 5 / 9 / 14 Eyes izlūkošanas datu apmaiņas vienošanās (ASV, Lielbritānija, Kanāda, Austrālija, Jaunzēlande + Dānija, Francija, Nīderlande, Norvēģija + Vācija, Beļģija, Itālija, Zviedrija, Spānija) ir reālas, un Zviedrijā vai Nīderlandē reģistrēts VPN ietilpst to tvērumā. Tomēr pakalpojumu sniedzējs ārpus Eyes jurisdikcijas, kas glabā savienojuma žurnālus, ir sliktāks nekā no-logs pakalpojumu sniedzējs jebkurā vietā. Mullvad (Zviedrija, 14 Eyes) un Proton VPN (Šveice, ārpus Eyes) abi ir auditēti; Mullvad kratīšana parāda, ka no-logs konfigurācijai ir lielāka nozīme nekā karogam kartē.
Kā lasīt audita ziņojumu
Atveriet ziņojumu un meklējiet trīs lietas. (1) Tvērums — vai ziņojumā aprakstīts, ko auditors pārbaudīja, ieskaitot, kurus serverus, kurus protokolus, kuru laika periodu? Vispārīgas frāzes 'auditēja politiku' bez konkrētības ir vājākas nekā 'pārbaudīja VPN konfigurācijas failus un serveru konfigurācijas'. (2) Metode — Securitum ziņojumi par Proton apraksta konfigurācijas pārskatīšanu uz vietas un sarunas ar darbiniekiem; Deloitte NordVPN ziņojumi atsaucas uz ISAE 3000 (starptautisko apliecinājuma uzdevumu standartu); Cure53 Mullvad ziņojumi apraksta baltās kastes (white-box) drošības testēšanu ražošanas serveros. (3) Konstatējumi — katrs audits kaut ko atrod. Cure53 2024. gada jūnija Mullvad audits atrada divas problēmas (vienu zemu, vienu vidēju); Praetorian 2024. gada Lightway audits atrada divas zema riska problēmas. Konstatējumu esamība nav slikta — jebkādu konstatējumu pilnīga neesamība būtu aizdomīga. Svarīgākais ir nopietnība un novēršana.
Ko ignorēt
Ignorējiet vispārīgus 'privātākā VPN' reitingus, kas neatklāj savu metodiku. Ignorējiet pakalpojumu sniedzējus, kuru 'audits' ir nelielas konsultāciju firmas vēstule, kas serverus nekad nav apskatījusi. Ignorējiet VPN salīdzināšanas vietnes, kas neiekļauj saiti uz faktisko ziņojumu — ziņojumam ir datums un publicējošā puse; ja vietne uz to neiekļauj saiti, apgalvojumu nav iespējams pārbaudīt. Ignorējiet jurisdikciju kā galveno signālu. Vienīgais uzticamais signāls ir publicētais audita tvērums un, kur tāda ir, juridiskās piespiešanas gadījumu vēsture.
Avoti
Mullvad audits: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Mullvad 2023. gada kratīšana: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Proton auditi: protonvpn.com/blog/no-logs-audit. NordVPN auditi: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Surfshark audits: surfshark.com/blog/deloitte-nologs-policy-verified-again. PureVPN/Lin lieta: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Visi URL atvērti 2026-04-30.