Kaj je VPN brez beleženja? Revidirani ponudniki, neodvisna poročila in kako ločiti resnično trditev od trženja
VPN brez beleženja je ponudnik, ki ne beleži prometa, DNS-poizvedb ali povezovalnih metapodatkov, ki bi lahko identificirali uporabnika. Trditev šteje le, ko neodvisni revizor pregleda dejansko infrastrukturo. Tukaj je, kako to prepoznati.
Kaj "brez beleženja" dejansko pomeni
VPN brez beleženja je ponudnik, ki se zaveže, da ne bo beležil prometa, DNS-poizvedb, naslovov IP ali časovnih žigov povezav, ki bi jih bilo mogoče povezati s posameznim uporabnikom. Sam izraz 'brez beleženja' nima pravne opredelitve. Uporablja ga vsaka domača stran VPN-ja. Trditev postane smiselna šele, ko neodvisni revizor pregleda dejansko strežniško floto in konfiguracijo — in se poročilo objavi. Od leta 2026 so vseh pet velikih plačljivih VPN-jev, ki jih obravnavamo (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark), objavili neodvisne revizije.
Kaj objavljene revizije dejansko zajemajo
Najnovejša revizija podjetja Mullvad je delo Cure53, izvedena med 3. in 14. junijem 2024 (četrta revizija skupno, druga s Cure53). Gre za infrastrukturno revizijo, ki zajema en strežnik OpenVPN in en strežnik WireGuard iz Mullvadove produkcijske flote. Proton VPN je opravil štiri zaporedne revizije brez beleženja družbe Securitum (2022, 2023, 2024, 2025). NordVPN je opravil šest neodvisnih ocen zagotovljanja brez beleženja po standardu ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Trust Center ponudnika ExpressVPN navaja 23 objavljenih revizij, najnovejša je tretja revizija brez beleženja družbe KPMG (2025) ter revizije družb Cure53/Praetorian glede ponovne napisave protokola Lightway v jeziku Rust (sep.–okt. 2024). Surfshark ima revizije brez beleženja družbe Deloitte iz let 2023 in 2025 po standardu ISAE 3000.
Kako izgleda resnična trditev o nebeleženju
Tri znamenja ločijo resnično trditev o nebeleženju od trženja. Prvič, objavljeno poročilo tretje osebe — ne objava na blogu v slogu sporočila za javnost, temveč PDF za prenos ali stran trust centra z imenom in datumom revizorja. Drugič, obseg revizije, ki vključuje infrastrukturo (konfiguracijo na ravni strežnika), in ne le odjemalsko aplikacijo. Tretjič, idealno, dejanski preizkus s sodno odredbo. Pisarne podjetja Mullvad je 18. aprila 2023 preiskala švedska policija na podlagi naloga, izdanega iz nemškega zaprosila za pravno sodelovanje; Mullvad je dogodek javno dokumentiral, policija pa je odšla brez zasega podatkov o strankah, ker podatki, ki jih je nalog iskal, na strežnikih niso obstajali (po Mullvadovi objavi na blogu o preiskovalnem nalogu). PureVPN je nasprotno leta 2017 v primeru kibernetskega zalezovanja Ryana Lina FBI-ju predal dnevnike povezav kljub svojemu prejšnjemu trženju 'brez dnevnikov' — primer je kanonični obratni zgled trženjske trditve, ki ji je nasprotovala dejanska pravna prisila.
Pristojnost šteje manj kot to, kaj ponudnik hrani
Trženje VPN-jev močno poudarja pristojnost. Obveščevalni dogovori o izmenjavi 5 / 9 / 14 oči (ZDA, VB, Kanada, Avstralija, Nova Zelandija + Danska, Francija, Nizozemska, Norveška + Nemčija, Belgija, Italija, Švedska, Španija) so resnični in VPN, registriran na Švedskem ali Nizozemskem, sodi v ta okvir. Toda ponudnik v pristojnosti zunaj oči, ki hrani dnevnike povezav, je slabši od ponudnika brez beleženja kjerkoli. Mullvad (Švedska, v 14 očeh) in Proton VPN (Švica, zunaj oči) sta oba revidirana; Mullvadova racija dokazuje, da konfiguracija brez beleženja šteje več kot zastava na zemljevidu.
Kako brati revizijsko poročilo
Odprite poročilo in poiščite tri stvari. (1) Obseg — ali poročilo opisuje, kaj je revizor preučil, vključno s tem, katere strežnike, katere protokole, katero časovno obdobje? Splošne formulacije, kot je 'revidirali smo politiko', brez podrobnosti so šibkejše od 'pregledali smo konfiguracijske datoteke VPN in konfiguracije strežnikov'. (2) Metoda — Securitumova poročila za Proton opisujejo pregled konfiguracije na kraju samem in razgovore z zaposlenimi; Deloittova poročila za NordVPN navajajo ISAE 3000 (mednarodni standard za posle dajanja zagotovil); Cure53-jeva poročila za Mullvad opisujejo varnostno testiranje po metodi belega okvirja na produkcijskih strežnikih. (3) Ugotovitve — vsaka revizija nekaj najde. Cure53-jeva revizija Mullvada iz junija 2024 je odkrila dve težavi (eno nizko, eno srednjo); Praetorianova revizija Lightwaya iz leta 2024 je odkrila dve težavi z nizkim tveganjem. Prisotnost ugotovitev ni slaba — odsotnost vsakršnih ugotovitev bi bila sumljiva. Šteje resnost in odprava.
Kaj prezreti
Prezrite splošne razvrstitve 'najbolj zasebnega VPN-ja', ki ne razkrivajo svoje metodologije. Prezrite ponudnike, katerih 'revizija' je pismo majhne svetovalne družbe, ki strežnikov ni nikoli pogledala. Prezrite primerjalne strani VPN-jev, ki ne povezujejo dejanskega poročila — poročilo ima datum in objavitelja; če stran nanj ne povezuje, je trditev nepreverljiva. Prezrite pristojnost kot primarni signal. Edini zanesljiv signal je objavljeni obseg revizije, kjer obstaja, pa zgodovina primerov pravne prisile.
Viri
Revizija Mullvad: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Mullvadova racija 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Revizije Proton: protonvpn.com/blog/no-logs-audit. Revizije NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Revizija Surfshark: surfshark.com/blog/deloitte-nologs-policy-verified-again. Primer PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Vsi URL-ji dostopani 2026-04-30.