🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
ГлавнаяСтатьиГлоссарий → No-Logs

Политика
No-Logs.

⚡ Определение

Политика no-logs — обязательство ВПН-провайдера не хранить записи активности юзеров (куда ходил, когда, с какого IP). Privacy-утверждение, которое может быть правдой или ложью в зависимости от реальной технической архитектуры.

Что "логи" могут значить

ВПН-провайдеры могут хранить несколько видов записей:

  • Activity logs — куда ходил, какие DNS-запросы делал, сколько данных передал. Самая чувствительная категория.
  • Connection logs — когда подключался/отключался, реальный IP, какой сервер. Менее чувствительно, но потенциально идентифицирует.
  • Diagnostic logs — агрегатные performance данные, анонимизированные error reports. Обычно норм с privacy точки зрения.
  • Account logs — email, платёж, support-тикеты. Операционно, но привязывается к тебе.

"No-logs" обычно значит без activity logs и connection logs. Account logs обычно хранятся для операционных причин, но минимизированы.

Почему важно

Если ВПН-провайдер хранит логи — их могут:

  • Subpoena'нуть правоохранители.
  • Украсть в брече.
  • Продать data-брокерам (у подозрительных провайдеров).
  • Внутренне юзать для монетизации поведения юзеров.

Настоящая no-log архитектура означает что ничто из этого невозможно — данных просто нет.

Как верифицировать no-logs утверждение

Независимые аудиты

Уважаемые third-party фирмы (Cure53, KPMG, Deloitte, PwC, Securitum) ревьюят реальные системы провайдера и публикуют отчёты. Заметные аудиты последних лет:

  • Mullvad — несколько Cure53 аудитов.
  • ExpressVPN — PwC и KPMG аудиты.
  • NordVPN — Deloitte аудиты.
  • ProtonVPN — Securitum аудиты.

Судебные записи

Когда провайдеров принуждали выдать данные юзеров — что они могли и не могли публично задокументировано:

  • Mullvad: рейд полиции в 2023 ушёл ни с чем, потому что нечего было изъять.
  • ExpressVPN: 2017 Турция-кейс — не смогли выдать запрошенное.
  • Private Internet Access: 2016 FBI кейс — не смогли выдать запрошенное.

Техническая архитектура

Провайдеры реально не логирующие могут описать систему так, чтобы логирование структурно было невозможно: RAM-only серверы, immutable container images, нет shared storage для трафика.

Частые заблуждения

  • "No logs" не значит "нет данных". Account данные, биллинг, агрегатная аналитика могут существовать.
  • "Аудитирован" не значит непогрешим. Аудиты — point-in-time snapshots; провайдеры могут менять конфиги между аудитами.
  • Маркетинговые утверждения — не аудиты. Провайдер с "no logs" на главной странице значит очень мало без внешней верификации.

Смотри также

🎪 FAQ

Как узнать что no-logs-утверждение ВПН правда?
Три способа. Первый — независимые third-party аудиты (Cure53, KPMG, Deloitte, PwC ревьюят архитектуру и подтверждают что логирования нет). Второй — судебные записи (когда ВПН-провайдеров принуждали выдать данные юзеров, что они могли и не могли выдать публично задокументировано). Третий — техническая архитектура (провайдеры реально не логирующие могут описать систему так, что логирование невозможно — RAM-only серверы, immutable инфра). Маркетинговых утверждений недостаточно.
Есть разные виды 'no-logs'?
Да, и различие важно. 'No activity logs' — нет записей какие сайты посещал, когда, сколько данных. 'No connection logs' — нет записей когда подключался и с какого IP. Некоторые провайдеры хранят connection logs (для биллинга, anti-abuse) но не activity logs. Настоящий 'no-logs' значит ни того ни другого. Читай политику приватности внимательно — vague язык часто скрывает connection logging.
Что осталось даже у no-log провайдеров при subpoena?
Account-уровень данные нужные для работы — платёжная инфа (если платил), email (если давал), переписка с саппортом. Некоторые (Mullvad, IVPN, наша модель) агрессивно минимизируют это принимая анонимную оплату или не требуя аккаунта. Сам трафик никогда не хранится настоящими no-log провайдерами.

🎪 Верифицируемо no-logs

🤖 Скачать бесплатно