Што е VPN без евиденција? Ревидирани провајдери, независни извештаи и како да разликувате вистинска тврдба од маркетинг
VPN без евиденција е провајдер што не запишува сообраќај, DNS или метаподатоци за поврзување што би можеле да идентификуваат корисник. Тврдбата има значење само кога независен ревизор ја прегледал самата инфраструктура. Еве како да ја препознаете.
Што всушност значи "без евиденција"
VPN без евиденција е провајдер што се обврзува дека нема да запишува сообраќај, DNS-барања, IP-адреси или временски ознаки за поврзување што би можеле да се поврзат со одделен корисник. Самиот израз 'без евиденција' нема законска дефиниција. Го користи секоја почетна страница на VPN. Тврдбата добива значење дури кога независен ревизор ја прегледал самата серверска флота и конфигурација — и извештајот е објавен. Од 2026 година, сите пет големи платени VPN-и што ги покриваме (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark) објавиле независни ревизии.
Што всушност покриваат објавените ревизии
Најновата ревизија на Mullvad е од Cure53, спроведена од 3 до 14 јуни 2024 година (четвртата ревизија вкупно, втората со Cure53). Станува збор за инфраструктурна ревизија што покрива еден OpenVPN и еден WireGuard сервер од производствената флота на Mullvad. Proton VPN поминал четири последователни ревизии без евиденција од Securitum (2022, 2023, 2024, 2025). NordVPN поминал шест независни оценки за гаранција без евиденција според ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Trust Center на ExpressVPN наведува 23 објавени ревизии, последна е трета ревизија без евиденција од KPMG (2025) и ревизии од Cure53/Praetorian на повторното пишување на протоколот Lightway во Rust (септ.–окт. 2024). Surfshark има ревизии без евиденција од Deloitte во 2023 и 2025 според ISAE 3000.
Како изгледа вистинска тврдба без евиденција
Три сигнали ја разликуваат вистинската тврдба без евиденција од маркетингот. Прво, објавен извештај од трета страна — не блог-објава во форма на соопштение за печатот, туку PDF за преземање или страница на trust-центар со името и датумот на ревизорот. Второ, опфат на ревизијата што ја вклучува инфраструктурата (конфигурацијата на ниво на сервер), а не само клиентската апликација. Трето, идеално, вистински тест преку судски налог. Канцелариите на Mullvad биле претресени на 18 април 2023 година од шведската полиција врз основа на налог издаден од германско барање за правна соработка; Mullvad настанот го документирал јавно, а полицијата си отишла без да заплени податоци за корисниците, бидејќи податоците што ги барал налогот не постоеле на серверите (според блог-објавата на Mullvad за налогот за претрес). PureVPN, спротивно, во 2017 година во случајот со сајбер-демнење на Ryan Lin му предал дневници на поврзување на FBI и покрај својот претходен маркетинг 'без дневници' — случајот е канонскиот спротивен пример на маркетиншка тврдба оспорена со вистинска правна принуда.
Јурисдикцијата има помало значење отколку тоа што провајдерот складира
Маркетингот на VPN многу се потпира на јурисдикцијата. Договорите за разузнавачка размена 5 / 9 / 14 очи (САД, ОК, Канада, Австралија, Нов Зеланд + Данска, Франција, Холандија, Норвешка + Германија, Белгија, Италија, Шведска, Шпанија) се вистински и VPN регистриран во Шведска или Холандија спаѓа под нив. Но провајдер во јурисдикција надвор од очите што чува дневници на поврзување е полош од провајдер без евиденција каде било. Mullvad (Шведска, во 14-те очи) и Proton VPN (Швајцарија, надвор од очите) се и двата ревидирани; рацијата на Mullvad покажува дека конфигурацијата без евиденција има поголемо значење отколку знаме на картата.
Како да прочитате ревизорски извештај
Отворете го извештајот и побарајте три работи. (1) Опфат — дали извештајот опишува што прегледал ревизорот, вклучувајќи кои сервери, кои протоколи, кој временски период? Општи формулации како 'ја ревидиравме политиката' без детали се послаби од 'ги прегледавме конфигурациските датотеки на VPN и конфигурациите на серверите'. (2) Метод — извештаите на Securitum за Proton опишуваат преглед на конфигурацијата на лице место и разговори со вработените; извештаите на Deloitte за NordVPN се повикуваат на ISAE 3000 (меѓународниот стандард за ангажмани за гаранција); извештаите на Cure53 за Mullvad опишуваат безбедносно тестирање со бел кутија на производствени сервери. (3) Наоди — секоја ревизија наоѓа нешто. Ревизијата на Cure53 на Mullvad од јуни 2024 година најде два проблеми (еден низок, еден среден); ревизијата на Lightway од Praetorian во 2024 година најде два проблеми со низок ризик. Присуството на наоди не е лошо — отсуството на какви било наоди би било сомнително. Важни се сериозноста и отстранувањето.
Што да игнорирате
Игнорирајте општи рангирања за 'најприватен VPN' што не ја откриваат својата методологија. Игнорирајте провајдери чија 'ревизија' е писмо од мала консултантска фирма што никогаш не ги погледнала серверите. Игнорирајте споредбени страници за VPN што не го поврзуваат самиот извештај — извештајот има датум и објавувач; ако некоја страница не го поврзе, тврдбата е непроверлива. Игнорирајте ја јурисдикцијата како примарен сигнал. Единствениот сигурен сигнал е објавениот опфат на ревизијата плус, каде што постои, историјата на случаите на правна принуда.
Извори
Ревизија на Mullvad: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Рација на Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Ревизии на Proton: protonvpn.com/blog/no-logs-audit. Ревизии на NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Ревизија на Surfshark: surfshark.com/blog/deloitte-nologs-policy-verified-again. Случај PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Сите URL-адреси пристапени 2026-04-30.