Čo je VPN bez logov? Auditovaní poskytovatelia, nezávislé správy a ako rozpoznať skutočné tvrdenie od marketingu
VPN bez logov je služba, ktorá nezaznamenáva prevádzku, DNS ani metadáta o pripojení, podľa ktorých by bolo možné používateľa identifikovať. Tvrdenie má zmysel iba vtedy, keď nezávislý audítor preskúmal samotnú infraštruktúru. Tu je návod, ako to rozpoznať.
Čo "bez logov" v skutočnosti znamená
VPN bez logov je poskytovateľ, ktorý sa zaväzuje nezaznamenávať prevádzku, DNS dopyty, IP adresy ani časové pečiatky pripojenia, ktoré by bolo možné spojiť s konkrétnym používateľom. Samotný pojem 'bez logov' nemá žiadnu právnu definíciu. Používa ho každá domovská stránka VPN. Tvrdenie získava zmysel až vtedy, keď nezávislý audítor preskúmal skutočnú flotilu serverov a jej konfiguráciu — a správa je zverejnená. K roku 2026 všetkých päť veľkých platených VPN, ktorými sa zaoberáme (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark), zverejnilo nezávislé audity.
Čo zverejnené audity skutočne pokrývajú
Najnovší audit Mullvadu vykonala spoločnosť Cure53 v dňoch 3. – 14. júna 2024 (jeho celkovo štvrtý audit, druhý s Cure53). Ide o audit infraštruktúry pokrývajúci jeden OpenVPN a jeden WireGuard server v produkčnej flotile Mullvadu. Proton VPN prešiel štyrmi po sebe nasledujúcimi auditmi bez logov od Securitum (2022, 2023, 2024, 2025). NordVPN prešiel šiestimi nezávislými overeniami zásad bez logov podľa ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Trust Center ExpressVPN uvádza 23 zverejnených auditov, najnovšie tretí audit bez logov od KPMG (2025) a audity Cure53/Praetorian prepisu protokolu Lightway do jazyka Rust (september – október 2024). Surfshark má audity bez logov od Deloitte z rokov 2023 a 2025 podľa ISAE 3000.
Ako vyzerá skutočné tvrdenie o absencii logov
Skutočné tvrdenie o absencii logov odlišujú od marketingu tri signály. Po prvé zverejnená správa tretej strany — nie blogový príspevok vo forme tlačovej správy, ale stiahnuteľné PDF alebo stránka trust centra s menom audítora a dátumom. Po druhé rozsah auditu, ktorý zahŕňa infraštruktúru (konfiguráciu na úrovni servera), nielen klientsku aplikáciu. Po tretie ideálne skutočná skúška súdnym príkazom. Kancelárie Mullvadu prehľadala 18. apríla 2023 švédska polícia na základe príkazu vydaného z nemeckej žiadosti o právnu spoluprácu; Mullvad udalosť verejne zdokumentoval a polícia odišla bez toho, aby zabavila zákaznícke dáta, pretože dáta, ktoré príkaz požadoval, na serveroch neexistovali (podľa blogového príspevku Mullvadu o domovej prehliadke). PureVPN naproti tomu v roku 2017 poskytol FBI logy pripojenia v prípade kyberšikany Ryana Lina, napriek svojmu skoršiemu marketingu o 'absencii logov' — tento prípad je kanonickým opačným príkladom marketingového tvrdenia, ktoré vyvrátil skutočný právny nátlak.
Na jurisdikcii záleží menej než na tom, čo poskytovateľ ukladá
Marketing VPN prikladá jurisdikcii veľkú váhu. Dohody o zdieľaní spravodajských informácií 5 / 9 / 14 Eyes (USA, Veľká Británia, Kanada, Austrália, Nový Zéland + Dánsko, Francúzsko, Holandsko, Nórsko + Nemecko, Belgicko, Taliansko, Švédsko, Španielsko) sú reálne a VPN registrovaná vo Švédsku či Holandsku do nich spadá. Avšak poskytovateľ v jurisdikcii mimo Eyes, ktorý uchováva logy pripojenia, je horší než poskytovateľ bez logov kdekoľvek. Mullvad (Švédsko, v 14 Eyes) aj Proton VPN (Švajčiarsko, mimo Eyes) sú obaja auditovaní; razia u Mullvadu ukazuje, že na konfigurácii bez logov záleží viac než na vlajke na mape.
Ako čítať správu z auditu
Otvorte správu a hľadajte tri veci. (1) Rozsah — popisuje správa, čo audítor skúmal, vrátane toho, ktoré servery, ktoré protokoly a aké časové obdobie? Všeobecné formulácie typu 'audit zásad' bez konkrétností sú slabšie než 'skúmali sme konfiguračné súbory VPN a konfigurácie serverov'. (2) Metóda — správy Securitum pre Proton popisujú kontrolu konfigurácie na mieste a rozhovory s personálom; správy Deloitte pre NordVPN odkazujú na ISAE 3000 (medzinárodný štandard pre overovacie zákazky); správy Cure53 pre Mullvad popisujú bezpečnostné testovanie metódou white-box na produkčných serveroch. (3) Zistenia — každý audit niečo nájde. Audit Mullvadu od Cure53 z júna 2024 našiel dva problémy (jeden nízkej, jeden strednej závažnosti); audit Lightway od Praetorian z roku 2024 našiel dva problémy s nízkym rizikom. Prítomnosť zistení nie je zlá — podozrivá by bola absencia akýchkoľvek zistení. Záleží na závažnosti a náprave.
Čo ignorovať
Ignorujte všeobecné rebríčky 'najsúkromnejších VPN', ktoré neuvádzajú svoju metodiku. Ignorujte poskytovateľov, ktorých 'audit' je list od malej poradenskej firmy, ktorá sa na servery nikdy nepozrela. Ignorujte porovnávacie weby VPN, ktoré neodkazujú na samotnú správu — správa má dátum a vydavateľa; ak na ňu web neodkáže, je tvrdenie neoveriteľné. Ignorujte jurisdikciu ako primárny signál. Jediným spoľahlivým signálom je zverejnený rozsah auditu a tam, kde existuje, história prípadov právneho nátlaku.
Zdroje
Audit Mullvadu: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Razia u Mullvadu 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Audity Protonu: protonvpn.com/blog/no-logs-audit. Audity NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Trust Center ExpressVPN: expressvpn.com/trust. Audit Surfsharku: surfshark.com/blog/deloitte-nologs-policy-verified-again. Prípad PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Všetky URL navštívené 2026-04-30.