Çfarë është një VPN pa regjistrime (no-logs)? Ofrues të audituar, raporte të pavarura dhe si të dallosh një pretendim të vërtetë nga marketingu
Një VPN pa regjistrime është ai që nuk regjistron trafikun, DNS-në ose metadatat e lidhjes që mund të identifikojnë një përdorues. Pretendimi ka rëndësi vetëm kur një auditues i pavarur ka inspektuar infrastrukturën reale. Ja se si ta dallosh.
Çfarë do të thotë në të vërtetë "pa regjistrime"
Një VPN pa regjistrime është një ofrues që zotohet të mos regjistrojë trafikun, kërkesat DNS, adresat IP ose vulat kohore të lidhjes që mund të lidhen me një përdorues individual. Vetë fjala 'pa regjistrime' nuk ka asnjë përkufizim ligjor. Çdo faqe kryesore VPN-je e përdor atë. Pretendimi bëhet kuptimplotë vetëm kur një auditues i pavarur ka inspektuar flotën reale të serverëve dhe konfigurimin — dhe raporti është publikuar. Që nga viti 2026, të pesë VPN-të kryesore me pagesë që mbulojmë (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark) kanë publikuar auditime të pavarura.
Çfarë mbulojnë në të vërtetë auditimet e publikuara
Auditimi më i fundit i Mullvad është nga Cure53, i kryer më 3–14 qershor 2024 (auditimi i tij i katërt në total, i dyti me Cure53). Është një auditim infrastrukture që mbulon një server OpenVPN dhe një server WireGuard në flotën e prodhimit të Mullvad. Proton VPN ka kaluar katër auditime radhazi për mungesë regjistrimesh nga Securitum (2022, 2023, 2024, 2025). NordVPN ka kaluar gjashtë vlerësime të pavarura sigurimi për mungesë regjistrimesh sipas ISAE 3000: PwC 2018, PwC 2020, Deloitte 2022, 2023, 2024, 2025. Qendra e Besimit (Trust Center) e ExpressVPN liston 23 auditime të publikuara, më së fundi një auditim të tretë KPMG për mungesë regjistrimesh (2025) dhe auditime nga Cure53/Praetorian të rishkrimit në Rust të protokollit Lightway (shtator–tetor 2024). Surfshark ka auditime Deloitte për mungesë regjistrimesh në 2023 dhe 2025 sipas ISAE 3000.
Si duket një pretendim i vërtetë për mungesë regjistrimesh
Tre sinjale e dallojnë një pretendim të vërtetë për mungesë regjistrimesh nga marketingu. Së pari, një raport i publikuar nga një palë e tretë — jo një postim blogu nga njoftim për shtyp, por një PDF i shkarkueshëm ose një faqe qendre besimi me emrin dhe datën e audituesit. Së dyti, fushëveprim auditimi që përfshin infrastrukturën (konfigurimin në nivel serveri), jo vetëm aplikacionin e klientit. Së treti, idealisht, një provë reale me urdhër gjykate. Zyrat e Mullvad u kontrolluan nga policia suedeze më 18 prill 2023 sipas një urdhri të lëshuar nga një kërkesë bashkëpunimi ligjor gjerman; Mullvad e dokumentoi ngjarjen publikisht dhe policia u largua pa konfiskuar të dhëna klientësh, sepse të dhënat që kërkonte urdhri nuk ekzistonin në serverë (sipas postimit në blogun e Mullvad për urdhrin e kontrollit). PureVPN, përkundrazi, i dha regjistrimet e lidhjes FBI-së në vitin 2017 në çështjen e ndjekjes kibernetike të Ryan Lin, pavarësisht marketingut të mëparshëm 'pa regjistrime' — çështja është shembulli i përkryer i kundërt i një pretendimi marketingu të kundërshtuar nga detyrimi ligjor real.
Juridiksioni ka më pak rëndësi sesa ajo që ruan ofruesi
Marketingu i VPN-ve mbështetet shumë te juridiksioni. Marrëveshjet e ndarjes së inteligjencës 5 / 9 / 14 Eyes (SHBA, MB, Kanada, Australi, Zelanda e Re + Danimarka, Franca, Holanda, Norvegjia + Gjermania, Belgjika, Italia, Suedia, Spanja) janë reale dhe një VPN e regjistruar në Suedi ose në Holandë është brenda fushëveprimit. Por një ofrues në një juridiksion jashtë Eyes që ruan regjistrime lidhjeje është më i keq se një ofrues pa regjistrime kudo qoftë. Mullvad (Suedi, në 14 Eyes) dhe Proton VPN (Zvicër, jashtë Eyes) janë të dy të audituar; bastisja e Mullvad tregon se një konfigurim pa regjistrime ka më shumë rëndësi sesa një flamur në hartë.
Si të lexosh një raport auditimi
Hap raportin dhe kërko tre gjëra. (1) Fushëveprimin — a përshkruan raporti çfarë shqyrtoi audituesi, përfshirë cilët serverë, cilët protokolle, cili interval datash? Gjuha e përgjithshme 'audituam politikën' pa specifika është më e dobët sesa 'shqyrtuam skedarët e konfigurimit të VPN-së dhe konfigurimet e serverëve'. (2) Metodën — raportet e Securitum për Proton përshkruajnë shqyrtim konfigurimi në vend dhe intervista me stafin; raportet e Deloitte për NordVPN citojnë ISAE 3000 (standardin ndërkombëtar të angazhimeve të sigurimit); raportet e Cure53 për Mullvad përshkruajnë testim sigurie white-box në serverët e prodhimit. (3) Gjetjet — çdo auditim gjen diçka. Auditimi i Mullvad nga Cure53 në qershor 2024 gjeti dy probleme (një të ulët, një të mesëm); auditimi i Lightway nga Praetorian në 2024 gjeti dy probleme me rrezik të ulët. Prania e gjetjeve nuk është e keqe — mungesa e çdo gjetjeje do të ishte e dyshimtë. Ajo që ka rëndësi është ashpërsia dhe rregullimi.
Çfarë të injorosh
Injoro renditjet e përgjithshme 'VPN-ja më private' që nuk e zbulojnë metodologjinë e tyre. Injoro ofruesit, 'auditimi' i të cilëve është një letër nga një konsulencë e vogël që kurrë nuk i pa serverët. Injoro faqet e krahasimit të VPN-ve që nuk e lidhin raportin real — raporti ka një datë dhe një palë botuese; nëse një faqe nuk e lidh atë, pretendimi është i paverifikueshëm. Injoro juridiksionin si sinjal kryesor. I vetmi sinjal i besueshëm është fushëveprimi i publikuar i auditimit plus, aty ku ekziston, historia e rasteve të detyrimit ligjor.
Burimet
Auditimi i Mullvad: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Bastisja e Mullvad 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Auditimet e Proton: protonvpn.com/blog/no-logs-audit. Auditimet e NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Qendra e Besimit e ExpressVPN: expressvpn.com/trust. Auditimi i Surfshark: surfshark.com/blog/deloitte-nologs-policy-verified-again. Çështja PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Të gjitha URL-të u aksesuan më 2026-04-30.