Објаснета јурисдикција на VPN: 5 / 9 / 14 очи, рацијата на Mullvad и случајот со дневниците на PureVPN
Маркетингот на VPN многу се потпира на јурисдикцијата. Двата најдобро документирани настани на судска соработка — рацијата на Mullvad во 2023 и соработката на PureVPN со FBI во 2017 — покажуваат дека тоа што провајдерот складира има поголемо значење отколку знамето на земјата.
Што всушност значи 5 / 9 / 14 очи
5 очи е договор за размена на разузнавачки податоци од сигнали помеѓу САД, ОК, Канада, Австралија и Нов Зеланд, со корени во повоениот договор UKUSA. 9 очи додава Данска, Франција, Холандија и Норвешка. 14 очи додава Германија, Белгија, Италија, Шведска и Шпанија. Маркетингот на VPN ја популаризираше идејата дека VPN регистриран во која било од овие 14 земји е во опасност, бидејќи неговата влада-домаќин би можела да го принуди да предаде податоци и да ги сподели тие податоци со поширокото сојузништво. Тврдбата е делумно вистинита — тие влади имаат правни рамки за барања за податоци — но не е целата приказна.
Каде се базирани големите ревидирани VPN-и
Mullvad: Гетеборг, Шведска (во 14-те очи). Оперативниот субјект на NordVPN, Nordvpn S.A.: Панама (надвор од очите). Proton VPN: Plan-les-Ouates, Женева, Швајцарија (надвор од очите; Швајцарија е исто така надвор од ЕУ и рамката за правни барања на САД). Оперативниот субјект на ExpressVPN, Express VPN International Ltd.: Британски Девствени Острови (надвор од очите). Surfshark B.V.: Холандија (во 9-те очи). Два од петте — Mullvad и Surfshark — се во јурисдикции на очите; три се надвор. Сите пет објавиле ревизии без евиденција.
Рацијата на Mullvad во 2023: што всушност се случи
На 18 април 2023 година, шест службеници од шведскиот Национален оперативен оддел (NOA) пристигнаа во канцеларијата на Mullvad во Гетеборг со налог за претрес, со намера да заплентат компјутери со податоци за корисниците. Налогот беше издаден на 17 февруари 2023 година во рамките на меѓународна правна соработка со германските власти. Mullvad го документираше настанот истиот ден јавно на mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Според наводот на Mullvad и подоцнежното известување, полицијата си отиде без да заплени ништо, бидејќи податоците што ги бараше налогот не постоеја на серверите. Историјата на ревизии на Cure53 на Mullvad (последна: 4-та инфраструктурна ревизија, јуни 2024) ја документира серверската конфигурација без евиденција што доведе до овој исход. Импликацијата: јурисдикцијата секако имаше улога — рацијата се случи — но оперативниот став за приватноста беше одлучувачкиот фактор.
Соработката на PureVPN со FBI во 2017: спротивното
Во октомври 2017 година, FBI користеше дневници на поврзување на VPN од PureVPN за да го идентификува Ryan Lin, 24-годишен маж од Масачусетс, во обемен случај на сајбер-демнење. Маркетингот на PureVPN пред случајот ја нагласуваше тврдбата без евиденција. Заколнатата изјава на FBI (наведена во поднесоците на Министерството за правда и главното известување на bleepingcomputer.com и на други места) документираше дека PureVPN навистина чувал дневници на поврзување што ја вклучуваа домашната IP-адреса на корисникот на почетокот на сесијата, и дека тие дневници беа доволни за идентификување на Lin преку неговите VPN сесии. Случајот е канонскиот спротивен пример: маркетиншка тврдба оспорена со тоа што провајдерот всушност складирал, и јурисдикцијата на провајдерот (Хонг Конг — надвор од очите) не ги заштити податоците, бидејќи податоците постоеја и одговараа на правно барање на САД.
Што предвидува и што не предвидува јурисдикцијата
Јурисдикцијата е вистински фактор на ризик кога е поднесено владино барање. Провајдер во јурисдикција на 14 очи со рамка за правна соработка со земјата што бара може да биде принуден да предаде податоци што ги поседува. Но јурисдикцијата не предвидува што поседува провајдерот. Провајдер без евиденција во 14-те очи (Mullvad) нема што да предаде; провајдер што чува дневници во јурисдикција надвор од очите (PureVPN околу 2017) има. Настаните околу Mullvad и PureVPN заедно покажуваат дека предвидувачката променлива е оперативната практика — проверена со ревизија — а не знамето на земјата.
Што да измерите во 2026
Три фактори предвидуваат вистински резултати за приватноста посигурно отколку само јурисдикцијата. (1) Опфат и неодамнешност на ревизијата — дали најновата објавена ревизија ја покрива конфигурацијата на ниво на сервер и дали е во рамките на последните 24 месеци? (2) Клиенти со отворен код — дали десктоп и мобилните апликации се објавени како отворен код? Mullvad и Proton VPN и двата ги објавуваат своите клиенти на GitHub. (3) Документиран одговор на вистински настан на правна принуда — Mullvad има еден (рацијата 2023), PureVPN го има спротивниот (случајот од 2017). Повеќето провајдери немаат ниту еден ниту друг. Применете ја јурисдикцијата како одлучувачки фактор откако првите три ќе бидат исполнети, а не како главен фактор.
Извори
5 / 9 / 14 очи: en.wikipedia.org/wiki/Five_Eyes (со повикувања на изворниот договор UKUSA). Рација на Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Историја на ревизии на Mullvad: mullvad.net/en/blog/tag/audits. Случај PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Јурисдикција на NordVPN: nordvpn.com/blog/jurisdiction. Јурисдикција на Proton VPN: protonvpn.com/features/swiss-based. ExpressVPN trust: expressvpn.com/trust. Surfshark trust: surfshark.com/trust-center. Сите URL-адреси пристапени 2026-04-30.