VPN без логов: что это значит и почему это важно

Что такое логи в VPN

Лог — это запись о каком-либо событии: кто подключился, когда, с какого IP-адреса, сколько данных передал, на какой адрес назначения. Когда вы используете VPN, весь ваш трафик проходит через серверы провайдера. Технически у него есть возможность фиксировать любые подробности этого пути.

Важно понимать: само по себе ведение журналов — не злой умысел. Многие технические системы пишут логи для диагностики проблем, мониторинга нагрузки, отладки сбоев. Вопрос в том, какие именно данные записываются, как долго хранятся и кому могут быть переданы. Именно это определяет, защищает ли VPN вашу приватность или создаёт дополнительный риск.

Подробнее о том, как устроено VPN-соединение в целом, можно прочитать в статье «Что такое VPN и зачем он нужен для приватности».

Какие бывают логи: логи соединений против логов активности

Не все логи одинаково чувствительны. Их принято делить на два принципиально разных типа.

Логи соединений (connection logs, metadata logs) — это метаданные сессии: время подключения и отключения, IP-адрес пользователя до входа в VPN, IP-адрес сервера, к которому подключился пользователь, объём переданного трафика. По себе они не раскрывают, что именно вы делали в сети, но при наличии таких данных можно установить, что в определённый момент определённый пользователь был подключён к VPN. Некоторые сервисы собирают минимальный набор таких метаданных исключительно для технических нужд — например, чтобы контролировать одновременные подключения по одной подписке.

Логи активности (activity logs, usage logs) — это уже принципиально другое. Сюда входят: история посещённых сайтов и сервисов, DNS-запросы (то есть список всех адресов, к которым обращался браузер), содержимое незашифрованного трафика, поисковые запросы. Именно эти данные создают полноценный профиль вашей сетевой активности. Если такой журнал оказывается доступен третьим лицам — это прямая угроза приватности.

Когда компания говорит «мы не храним логи», важно уточнить: имеются в виду оба типа или только второй? Честная политика no-logs означает, что сервис не ведёт логи активности вовсе, а из метаданных хранит только минимально необходимое — и удаляет это по окончании сессии.

Почему «без логов» означает настоящую приватность

VPN создаёт зашифрованный туннель между вашим устройством и сервером провайдера. Это защищает данные от перехвата в транзите — например, в публичных сетях или на уровне вашего интернет-провайдера. Но если VPN-сервис сам ведёт подробные записи о вашей активности, шифрование решает лишь часть проблемы: угроза перемещается с уровня канала на уровень хранилища провайдера.

Ситуации, в которых наличие логов создаёт реальный риск:

• Запрос данных со стороны властей. Если провайдер обязан выполнять судебные предписания в своей юрисдикции — а данные есть — он их передаст. Если данных нет, передавать нечего.
• Утечка данных. Серверы взламывают. Если лог активности хранится — при утечке он становится публичным. Пустая база — пустая утечка.
• Продажа данных третьим лицам. Ряд бесплатных VPN-сервисов монетизирует именно профили пользователей. Без логов этот бизнес невозможен.

Реальная приватность достигается тогда, когда даже сам провайдер технически не может раскрыть вашу историю активности — потому что её просто не существует в его системах.

Как проверить заявления сервиса

Надпись «no-logs» на главной странице — это маркетинг. Верификация требует нескольких шагов.

Политика конфиденциальности. Первый и главный источник. Читайте не обложку, а раздел о сборе данных: что именно перечислено как собираемое, сколько хранится, кому может быть передано. Хорошая политика конкретна и не содержит формулировок вроде «мы можем собирать некоторые данные для улучшения сервиса» без расшифровки.

Юрисдикция. В каком государстве зарегистрирована компания? Это определяет, какими законами она руководствуется при запросах на раскрытие информации. Страны «Четырнадцати глаз» обязывают провайдеров сотрудничать со спецслужбами союзников. Юрисдикции с сильным законодательством о защите данных дают больше формальных гарантий.

Независимый аудит. Несколько крупных VPN-сервисов заказывали проверку своей инфраструктуры у независимых аудиторских компаний — Cure53, KPMG, Deloitte. Результаты публикуются в открытом доступе. Наличие такого аудита не гарантирует идеального соблюдения политики в будущем, но существенно повышает доверие.

Репутация и прецеденты. Самая честная проверка — реальные инциденты. Передавал ли сервис данные по запросу властей? Если да, что именно удалось предоставить? Если в ответ на законный запрос сервис предоставлял пустой ответ — это показательно. Если данные всё же нашлись — значит, они хранились вопреки заявлениям.

На что обращать внимание в политике конфиденциальности

Большинство пользователей пропускают этот документ. Но именно он содержит юридически значимые обещания провайдера. Вот конкретные вещи, которые стоит искать.

Список собираемых данных. Перечислены ли конкретные категории — IP-адреса, временны́е метки, объём трафика, DNS-запросы? Чем конкретнее список, тем лучше. Расплывчатые формулировки — тревожный знак.

Срок хранения. Даже если данные собираются, принципиально важно, как долго. «Удаляем по окончании сессии» и «храним 90 дней» — это разные политики с разными последствиями.

Условия передачи третьим лицам. При каких обстоятельствах данные могут быть переданы? Только по судебному решению? По запросу любых государственных органов? Или в коммерческих целях партнёрам?

Техническая невозможность vs. обещание. Лучшие сервисы строят инфраструктуру так, чтобы хранение определённых данных было технически невозможным — например, за счёт RAM-серверов, которые не записывают ничего на диск. Это сильнее, чем просто обещание не хранить.

О том, как выбрать VPN-сервис в целом с учётом всех этих критериев, читайте в нашем материале «Как выбрать надёжный VPN: 7 критериев».

Подход NorraVPN к логам

NorraVPN не хранит историю вашей активности в сети — посещённые адреса, DNS-запросы и содержимое трафика не записываются и не передаются третьим лицам. Подробное описание того, какие данные необходимы для работы сервиса и как они обрабатываются, изложено в нашей Политике конфиденциальности.

Сервис использует современное шифрование и работает на iOS, Android, Windows и macOS. Подключение и управление подпиской полностью автоматизированы через Telegram-бот — без создания аккаунтов со сторонними сервисами. Оплата принимается банковской картой или криптовалютой.

Тарифы начинаются от 149 ₽ в месяц (при оплате на год — 1190 ₽). Перед покупкой доступен пробный период — 5 дней бесплатно, без ввода платёжных данных.

Оценить сервис на практике проще всего самостоятельно: запустите бота и подключитесь за несколько минут. Технические подробности о том, как работает NorraVPN, — на главной странице.