Juridiksioni i VPN-së i shpjeguar: 5 / 9 / 14 Eyes, bastisja e Mullvad dhe çështja e regjistrimeve të PureVPN
Marketingu i VPN-ve mbështetet shumë te juridiksioni. Dy ngjarjet më të mirëdokumentuara të bashkëpunimit gjyqësor — bastisja e Mullvad 2023 dhe bashkëpunimi i PureVPN me FBI-në 2017 — tregojnë se ajo që ruan ofruesi ka më shumë rëndësi sesa flamuri i vendit.
Çfarë do të thotë në të vërtetë 5 / 9 / 14 Eyes
5 Eyes është një marrëveshje ndarjeje e inteligjencës së sinjaleve midis SHBA-së, MB-së, Kanadasë, Australisë dhe Zelandës së Re, me origjinë në marrëveshjen UKUSA të pas-Luftës së Dytë Botërore. 9 Eyes shton Danimarkën, Francën, Holandën dhe Norvegjinë. 14 Eyes shton Gjermaninë, Belgjikën, Italinë, Suedinë dhe Spanjën. Marketingu i VPN-ve ka popullarizuar idenë se një VPN e regjistruar në cilindo nga këto 14 vende është në rrezik, sepse qeveria e saj pritëse mund ta detyrojë të dorëzojë të dhëna dhe t'i ndajë ato të dhëna me aleancën më të gjerë. Pretendimi është pjesërisht i vërtetë — ato qeveri kanë vërtet korniza ligjore për kërkesa të dhënash — por nuk është e gjithë historia.
Ku kanë seli VPN-të kryesore të audituara
Mullvad: Gothenburg, Suedi (në 14 Eyes). Entiteti operativ i NordVPN, Nordvpn S.A.: Panama (jashtë Eyes). Proton VPN: Plan-les-Ouates, Gjenevë, Zvicër (jashtë Eyes; Zvicra është gjithashtu jashtë BE-së dhe kornizës së kërkesave ligjore amerikane). Entiteti operativ i ExpressVPN, Express VPN International Ltd.: Ishujt Virgjër Britanikë (jashtë Eyes). Surfshark B.V.: Holandë (në 9 Eyes). Dy nga të pestë — Mullvad dhe Surfshark — janë në juridiksione Eyes; tre janë jashtë. Të pesë kanë publikuar auditime pa regjistrime.
Bastisja e Mullvad 2023: çfarë ndodhi në të vërtetë
Më 18 prill 2023, gjashtë oficerë nga Departamenti i Operacioneve Kombëtare të Suedisë (NOA) mbërritën në zyrën e Mullvad në Gothenburg me një urdhër kontrolli, me synimin për të konfiskuar kompjuterë që përmbanin të dhëna klientësh. Urdhri ishte lëshuar më 17 shkurt 2023 në bashkëpunim ligjor ndërkombëtar me autoritetet gjermane. Mullvad e dokumentoi ngjarjen publikisht po atë ditë te mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Sipas rrëfimit të Mullvad dhe raportimit të mëvonshëm, policia u largua pa konfiskuar asgjë, sepse të dhënat që kërkonte urdhri nuk ekzistonin në serverë. Historia e auditimeve Cure53 të Mullvad (më e fundit: auditimi i 4-t i infrastrukturës, qershor 2024) dokumenton konfigurimin e serverit pa regjistrime që prodhoi këtë rezultat. Implikimi: juridiksioni pati rëndësi — bastisja ndodhi — por qëndrimi operativ i privatësisë ishte faktori vendimtar.
Bashkëpunimi i PureVPN me FBI-në 2017: e kundërta
Në tetor 2017, FBI-ja përdori regjistrimet e lidhjes së VPN-së nga PureVPN për të identifikuar Ryan Lin, një burrë 24-vjeçar nga Masaçusetsi, në një çështje të gjerë ndjekjeje kibernetike. Marketingu i PureVPN përpara çështjes kishte theksuar një pretendim pa regjistrime. Deklarata nën betim e FBI-së (cituar në dosjet e DoJ dhe në raportimet kryesore te bleepingcomputer.com dhe të tjera) dokumentoi se PureVPN, në fakt, kishte ruajtur regjistrime lidhjeje që përfshinin adresën IP të shtëpisë së klientit në nisjen e sesionit, dhe se ato regjistrime ishin të mjaftueshme për të identifikuar Lin përmes sesioneve të tij VPN. Çështja është shembulli i përkryer i kundërt: një pretendim marketingu i kundërshtuar nga ajo që ofruesi ruante në të vërtetë, dhe juridiksioni i ofruesit (Hong Kong — jashtë Eyes) nuk i izoloi të dhënat, sepse të dhënat ekzistonin dhe ishin përgjegjëse ndaj një kërkese ligjore amerikane.
Çfarë parashikon dhe çfarë nuk parashikon juridiksioni
Juridiksioni është një faktor real rreziku kur bëhet një kërkesë qeveritare. Një ofrues në një juridiksion 14 Eyes me një kornizë bashkëpunimi ligjor me vendin kërkues mund të detyrohet të dorëzojë të dhëna që mban. Por juridiksioni nuk parashikon çfarë mban ofruesi. Një ofrues pa regjistrime në 14 Eyes (Mullvad) nuk ka çfarë të dorëzojë; një ofrues që ruan regjistrime në një juridiksion jashtë Eyes (PureVPN rreth 2017) ka. Ngjarjet e Mullvad dhe PureVPN së bashku vërtetojnë se ndryshorja parashikuese është praktika operative — e verifikuar nga auditimi — jo flamuri i vendit.
Çfarë të peshosh në 2026
Tre faktorë parashikojnë rezultatet e privatësisë në botën reale më besueshëm sesa juridiksioni vetëm. (1) Fushëveprimi dhe sa i fundit është auditimi — a mbulon auditimi më i fundit i publikuar konfigurimin në nivel serveri, dhe a është brenda 24 muajve të fundit? (2) Klientët me kod të hapur — a janë publikuar aplikacionet desktop dhe celulare si kod i hapur? Mullvad dhe Proton VPN i publikojnë të dy klientët e tyre në GitHub. (3) Përgjigjja e dokumentuar ndaj një ngjarjeje reale të detyrimit ligjor — Mullvad ka një (bastisja e 2023), PureVPN ka të kundërtën (çështja e 2017). Shumica e ofruesve nuk kanë asnjërën. Zbato juridiksionin si zgjidhës barazimi sapo të tre faktorët e parë të jenë plotësuar, jo si faktorin kryesor.
Burimet
5 / 9 / 14 Eyes: en.wikipedia.org/wiki/Five_Eyes (me citime për marrëveshjen origjinale UKUSA). Bastisja e Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Historia e auditimit të Mullvad: mullvad.net/en/blog/tag/audits. Çështja PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Juridiksioni i NordVPN: nordvpn.com/blog/jurisdiction. Juridiksioni i Proton VPN: protonvpn.com/features/swiss-based. Besimi i ExpressVPN: expressvpn.com/trust. Besimi i Surfshark: surfshark.com/trust-center. Të gjitha URL-të u aksesuan më 2026-04-30.