Šta je VPN bez zapisa (no-logs)? Revidirani provajderi, nezavisni izveštaji i kako razlikovati pravu tvrdnju od marketinga
VPN bez zapisa je usluga koja ne beleži ni saobraćaj ni DNS ili metapodatke o povezivanju koji bi mogli da identifikuju korisnika. Tvrdnja vredi samo ako je nezavisni revizor pregledao stvarnu infrastrukturu. Evo kako da prepoznate razliku.
Šta "bez zapisa" zapravo znači
VPN bez zapisa je provajder koji obećava da neće beležiti saobraćaj, DNS upite, IP adrese ni vremenske oznake povezivanja koji bi mogli da se povežu sa pojedinačnim korisnikom. Sam pojam 'bez zapisa' nema pravnu definiciju. Koristi ga svaka VPN naslovna strana. Tvrdnja postaje smislena tek kada nezavisni revizor pregleda stvarnu flotu servera i konfiguraciju — i kada se izveštaj objavi. Od 2026. svih pet velikih plaćenih VPN-ova koje obrađujemo (Mullvad, Proton VPN, NordVPN, ExpressVPN, Surfshark) objavilo je nezavisne revizije.
Šta objavljene revizije zapravo pokrivaju
Najnovija revizija Mullvada potiče od Cure53 i sprovedena je od 3. do 14. juna 2024. (četvrta revizija ukupno, druga sa Cure53). Reč je o infrastrukturnoj reviziji koja pokriva jedan OpenVPN i jedan WireGuard server iz Mullvadove produkcijske flote. Proton VPN prošao je četiri uzastopne revizije bez zapisa od kompanije Securitum (2022., 2023., 2024., 2025.). NordVPN je prošao šest nezavisnih provera bez zapisa prema standardu ISAE 3000: PwC 2018., PwC 2020., Deloitte 2022., 2023., 2024., 2025. Trust Center ExpressVPN-a navodi 23 objavljene revizije, poslednja je treća KPMG revizija bez zapisa (2025.) i revizije Cure53/Praetorian o ponovnom pisanju protokola Lightway u jeziku Rust (septembar–oktobar 2024.). Surfshark ima revizije bez zapisa kompanije Deloitte iz 2023. i 2025. prema standardu ISAE 3000.
Kako izgleda prava tvrdnja o nepostojanju zapisa
Tri signala razlikuju pravu tvrdnju bez zapisa od marketinga. Prvo: objavljen izveštaj treće strane — ne blog-objava u obliku saopštenja za medije, već PDF za preuzimanje ili stranica Trust Centra sa imenom i datumom revizora. Drugo: obim revizije koji uključuje infrastrukturu (konfiguraciju na nivou servera), a ne samo klijentsku aplikaciju. Treće: idealno, stvarni test putem sudskog naloga. Kancelarije Mullvada 18. aprila 2023. pretražila je švedska policija na osnovu naloga za pretres koji je proizašao iz nemačkog zahteva za pravnu pomoć; Mullvad je događaj javno dokumentovao, a policija je otišla bez korisničkih podataka jer podaci traženi nalogom nisu postojali na serverima (prema Mullvadovoj blog-objavi o nalogu za pretres). PureVPN je pak 2017. u slučaju sajber uhođenja Rajana Lina dostavio zapise o povezivanju FBI-u — uprkos svom ranijem marketingu 'bez zapisa'. Slučaj je kanonski protivprimer marketinške tvrdnje koju je oborila stvarna pravna prinuda.
Nadležnost je manje važna od onoga što provajder skladišti
VPN marketing mnogo gradi na nadležnosti. Obaveštajni savezi 5 / 9 / 14 Eyes (SAD, UK, Kanada, Australija, Novi Zeland + Danska, Francuska, Holandija, Norveška + Nemačka, Belgija, Italija, Švedska, Španija) stvarni su, i VPN registrovan u Švedskoj ili Holandiji potpada pod njih. No provajder u nadležnosti izvan Eyes saveza koji vodi zapise o povezivanju gori je od provajdera bez zapisa na bilo kojoj lokaciji. Mullvad (Švedska, unutar 14 Eyes) i Proton VPN (Švajcarska, izvan Eyes) oba su revidirani; pretres Mullvada pokazuje da konfiguracija bez zapisa vredi više od zastave na mapi.
Kako čitati revizorski izveštaj
Otvorite izveštaj i obratite pažnju na tri stvari. (1) Obim — opisuje li izveštaj šta je revizor pregledao, uključujući koje servere, koje protokole i koji period? Uopštene formulacije poput 'pregledali smo politiku' bez detalja slabije su od 'pregledali smo VPN konfiguracione datoteke i konfiguracije servera'. (2) Metoda — Securitumovi izveštaji za Proton opisuju proveru konfiguracije na licu mesta i razgovore sa zaposlenima; Deloitteovi izveštaji za NordVPN pozivaju se na ISAE 3000 (međunarodni standard za revizorske angažmane); Cure53-ovi izveštaji o Mullvadu opisuju bezbednosno testiranje bele kutije na produkcijskim serverima. (3) Nalazi — svaka revizija nešto pronađe. Cure53-ova revizija Mullvada iz juna 2024. pronašla je dva problema (jedan nizak, jedan srednji); Praetorianova revizija Lightwaya iz 2024. pronašla je dva problema niskog rizika. Postojanje nalaza nije loše — potpuni izostanak bilo kakvih nalaza bio bi sumnjiv. Presudni su ozbiljnost i otklanjanje.
Šta treba zanemariti
Zanemarite uopštene rang-liste 'najprivatnijih VPN-ova' koje ne otkrivaju svoju metodologiju. Zanemarite provajdere čija je 'revizija' pismo male konsultantske firme koja nikada nije pregledala servere. Zanemarite VPN stranice za poređenje koje ne povezuju sam izveštaj — izveštaj ima datum i stranu koja ga objavljuje; ako ga stranica ne povezuje, tvrdnja je neproverljiva. Zanemarite nadležnost kao primarni signal. Jedini pouzdani signal je objavljeni obim revizije i, gde postoji, istorija slučajeva pravne prinude.
Izvori
Mullvad revizija: mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Pretres Mullvada 2023.: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Proton revizije: protonvpn.com/blog/no-logs-audit. NordVPN revizije: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Trust Center: expressvpn.com/trust. Surfshark revizija: surfshark.com/blog/deloitte-nologs-policy-verified-again. PureVPN/slučaj Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Svi URL-ovi pristupljeni 2026-04-30.