🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
ГлавнаяСтатьиПриватность → No-logs детально

Политика
no-logs.

Виды логов

  • Activity logs: куда ходил, какие DNS-запросы, сколько данных. Самая чувствительная категория.
  • Connection logs: когда подключался, с какого реального IP, к какому серверу.
  • Bandwidth logs: сколько трафика передал. Иногда нужно провайдеру для биллинга/abuse.
  • Diagnostic logs: ошибки сервера, performance, crash dumps. Обычно агрегированные, без user-привязки.
  • Account logs: email, оплата, support-тикеты. Не "трафик" но всё равно идентифицирует.

"No-logs" политика должна точно сказать что не логируется. Vague формулировки типа "we don't log your activity" не покрывают connection logs.

Promise vs Architecture

No-logs by promise

"Мы обещаем не логировать". Логи технически возможны, провайдер выбирает не писать. Опасно потому что: можно случайно начать логировать (баг, неправильная конфигурация); можно тайно начать логировать; subpoena может принудить начать логировать.

No-logs by architecture

Структурно невозможно логировать. RAM-only серверы стирают всё при рестарте. Immutable container images не могут быть модифицированы. Нет persistent storage для трафика.

Преимущество: даже если провайдер захочет — не сможет (по крайней мере не быстро/тайно).

Как верифицировать

1. Independent audits

Третьесторонние фирмы проверяют код, инфра, операционные процедуры:

  • Cure53 — много audit'ов для Mullvad, TunnelBear.
  • KPMG — ExpressVPN.
  • Deloitte — NordVPN.
  • PwC — ExpressVPN.
  • Securitum — ProtonVPN.

Audit report публикуется (обычно с paywall или partial public summary).

2. Судебные случаи

Когда провайдеру приходила повестка — что они смогли выдать?

  • Mullvad: рейд полиции в 2023 — ничего не было изъято, нечего изымать.
  • ExpressVPN: 2017 Турция-кейс — не смогли выдать запрошенное (журналистский кейс).
  • Private Internet Access: 2016 FBI кейс — не смогли выдать.
  • IPVanish: 2016 — выдали детальные логи DHS, оказалось они логировали несмотря на marketing.

3. Техническая прозрачность

Провайдеры реально no-log могут показать как:

  • Server config'и (rsyslog отключён, нет VPN-logging).
  • Infrastructure описание (RAM-only setup, deployment process).
  • Open-source клиент (можно ревьюить).

ClownVPN позиция

Архитектурный no-logs. WireGuard сервера с отключённым logging. DNS через публичные резолверы (Cloudflare 1.1.1.1) — мы не оператор. Анонимные crash reports без user-привязки. Аккаунтов нет — значит нет email/billing data вообще.

Independent audit запланирован на конец 2026. До этого — verify через нашу no-log audit страницу.

Смотри также

🎪 FAQ

Как проверить что no-logs — правда?
Three-uровневая верификация: independent audit (Cure53, KPMG, Deloitte, PwC), судебные кейсы (что провайдер мог/не мог выдать), техническая архитектура (RAM-only серверы, immutable infra). См. детали.
Что значит 'no logs by architecture'?
Логирование структурно невозможно. Сервера на RAM-диске (рестарт = всё стёрто), immutable container images, нет shared storage для трафика. Не 'обещаем не логировать' — а 'технически не можем'.
Account data — это логи?
Зависит от строгого определения. 'No traffic logs' — нет записей трафика. 'No connection logs' — нет когда/откуда. 'No activity logs' — нет куда ходил. Account data (email, биллинг) обычно остаётся даже у no-log провайдеров (если есть аккаунт).

🎪 No logs by architecture

🤖 Скачать бесплатно