„No-logs" înseamnă că furnizorul de VPN nu păstrează evidența activității tale online: ce site-uri accesezi, când te conectezi și de la ce adresă IP. Ideea din spate este simplă: dacă datele nu sunt salvate nicăieri, nu pot fi nici cerute de o autoritate, nici furate într-o spargere, nici vândute mai departe. Problema e că termenul a ajuns un argument de marketing folosit de aproape toți furnizorii, inclusiv de cei care, în practică, păstrează mai mult decât recunosc.
Nu toate logurile sunt la fel
Când un furnizor spune „nu ținem loguri", e important să înțelegi despre ce loguri vorbește. În realitate există mai multe categorii, iar diferența dintre ele e tot ce contează.
Logurile de activitate sunt cele cu adevărat sensibile: istoricul site-urilor, al aplicațiilor, al fișierelor descărcate. Un furnizor serios nu ar trebui să le păstreze niciodată. Logurile de conexiune sunt mai discrete, dar tot pot spune multe: ora la care te-ai conectat, durata sesiunii, adresa IP reală cu care ai intrat și cantitatea de date transferată. Chiar dacă nu arată ce ai făcut, pot arăta că tu, anume tu, ai fost conectat la un anumit moment.
Mai există și date strict tehnice, cum ar fi numărul total de utilizatori conectați la un server, folosite pentru a echilibra încărcarea. Acestea nu te identifică și sunt acceptabile. O politică „no-logs" credibilă renunță la primele două categorii și păstrează, cel mult, agregate care nu duc la o persoană.
De ce jurisdicția schimbă totul
O politică de confidențialitate nu valorează mai mult decât legile țării în care e înregistrat furnizorul. Dacă acea țară obligă companiile să rețină date despre trafic, promisiunea „no-logs" intră în conflict cu legea, iar legea câștigă.
De aici vine atenția acordată țărilor din afara alianțelor de supraveghere cunoscute drept „Five Eyes", „Nine Eyes" și „Fourteen Eyes", grupuri de state care fac schimb de informații de supraveghere. Un furnizor înregistrat într-o jurisdicție fără obligația de retenție a datelor are un punct de plecare mult mai solid: pur și simplu nu are de unde să predea ceea ce nu colectează. NordVPN, de exemplu, este înregistrat în Panama, în afara acestor alianțe.
Cauți un VPN cu politică de loguri verificată?
Compară furnizorii după jurisdicție, audituri independente și ce anume păstrează cu adevărat.
Vezi Comparația VPN-urilorCum verifici dacă „no-logs" e real, nu doar o vorbă
O afirmație pe pagina de prezentare nu dovedește nimic. Ce face diferența între o promisiune și o garanție rezonabilă sunt dovezile externe.
Auditurile independente sunt cel mai bun semnal. Firme mari de audit au examinat infrastructura și configurația unor furnizori importanți, printre care NordVPN și Surfshark, pentru a confirma că politica de loguri se respectă în practică. Un audit recent, repetat periodic, valorează mai mult decât unul făcut o singură dată în urmă cu ani.
Al doilea semnal îl dau situațiile reale. Au existat cazuri în care autoritățile au confiscat servere ale unor furnizori, iar pe acele servere nu s-a găsit niciun istoric de activitate, exact pentru că furnizorul nu păstra nimic. Astfel de momente, deși neplăcute pentru companie, sunt cea mai bună confirmare că arhitectura „no-logs" funcționează. Merită să citești și politica de confidențialitate în detaliu: contează ce scrie acolo, nu sloganul de pe banner.
Ce nu rezolvă o politică „no-logs"
Chiar și cel mai strict furnizor nu te face invizibil. Dacă te autentifici în contul Google, Meta sau în orice altă platformă, acea platformă te identifică prin cont, indiferent câte loguri ține sau nu ține VPN-ul. La fel, cookie-urile și amprenta browserului te pot urmări independent de adresa IP.
Politica „no-logs" rezolvă o problemă anume: ce poate spune sau preda furnizorul de VPN despre tine. Este o piesă importantă din confidențialitatea online, dar nu un scut universal. Dacă vrei imaginea completă a ce poate și ce nu poate face un VPN, ai detalii în ghidul ce este un VPN și cum funcționează. Iar dacă te interesează compromisul dintre furnizorii gratuiți și cei plătiți pe acest subiect, vezi VPN gratuit vs plătit.
Alege un VPN în care chiar poți avea încredere
Vezi care furnizori au audituri independente și o politică de loguri pe care o respectă.
Vezi Tabelul de ComparațieÎntrebări frecvente
Un VPN „no-logs" mă face complet anonim?
Nu. Reduce ce poate ști și preda furnizorul despre tine, dar platformele în care ești logat, cookie-urile și amprenta browserului te pot identifica independent de adresa IP.
Care e diferența dintre loguri de activitate și loguri de conexiune?
Logurile de activitate arată ce ai făcut (site-uri, aplicații), iar cele de conexiune arată metadate ca ora și durata sesiunii sau IP-ul real. Ambele sunt sensibile; o politică serioasă renunță la amândouă.
De ce contează în ce țară e înregistrat furnizorul?
Pentru că legile acelei țări pot obliga la retenția datelor. O jurisdicție fără astfel de obligații dă mai multă greutate promisiunii „no-logs".
Cum știu că politica „no-logs" e adevărată?
Caută audituri independente recente și repetate, citește politica de confidențialitate în detaliu și uită-te la cum s-a comportat furnizorul în situații reale, cum ar fi confiscări de servere.
VPN-urile gratuite respectă politica „no-logs"?
Adesea nu. Unele s-au monetizat istoric tocmai prin colectarea și vânzarea datelor utilizatorilor, deci afirmațiile lor merită privite cu mult mai multă reținere.