VPN без логов — это сервис, который не записывает, что вы делаете, пока подключены: какие сайты открываете, какие данные передаёте, кто вы вообще такой. Так звучит обещание. На практике всё сложнее. Почти каждый провайдер на рынке называет себя no log VPN, но за словом «логи» прячутся четыре совершенно разные вещи, и большинство «без логов» закрывают только одну-две из них. Если вы пытаетесь понять, действительно ли приватный vpn, который вы рассматриваете, является приватным, и значит ли что-нибудь та политика конфиденциальности, которую вы пробежали глазами — вот разбор по полочкам.
Коротко: «без логов» — это маркетинговый минимум, а не техническая гарантия. Чтобы доверять private VPN, нужно понимать, какие бывают логи, как устроена настоящая no-log архитектура и как читать политику конфиденциальности, не покупаясь на обтекаемые формулировки.
Что такое «логи»
Когда VPN говорит про логи, под этим может скрываться любая из четырёх вещей, и они не равнозначны:
Логи подключений (connection logs). Когда вы подключились, с какого IP, к какому серверу, как долго и сколько данных прошло. Многие провайдеры хранят хотя бы часть этого «для диагностики» или «для борьбы со злоупотреблениями». Логи подключений сами по себе могут вас деанонимизировать: если провайдер знает, что аккаунт X выходил с IP Y во время T, эту запись можно затребовать по закону или утечь.
Трафиковые логи (traffic logs). Содержание того, что вы делали — посещённые сайты, скачанные файлы, тело пакетов. Это золотой стандарт слежки и то, что каждый VPN клянётся не писать. Если провайдер хранит трафиковые логи, это не VPN, это прослушка с лишним шагом.
DNS-логи. Каждый раз, когда устройство спрашивает «какой IP у example.com?», запрос уходит в DNS. Если ваш VPN держит свои DNS-серверы (а большинство держит), он может записать каждый домен, который вы запрашиваете. DNS-логи раскрывают почти столько же, сколько трафиковые: они показывают, к каким сайтам вы пытались обратиться, даже если само соединение зашифровано.
Метаданные. Форма вашего трафика — общий объём за сессию, тайминги, размеры пакетов, к какому endpoint подключались, как часто переподключаетесь. Даже без содержания метаданные позволяют выделить пользователя, связать сессии с аккаунтом или сопоставить VPN-сессии с внешними событиями. Это самая недооценённая категория: пользователи привычно думают только про «содержимое» и «адреса», а метаданные тихо живут отдельно и редко попадают в формулировку «без логов».
Заявление «без логов», которое не уточняет, какие из этих четырёх категорий оно покрывает, в лучшем случае небрежное. В худшем — намеренно расплывчатое. Любая честная формулировка должна явно проговаривать каждую из четырёх категорий: что не пишется в принципе, что пишется на короткое время и зачем, что удаляется при завершении сессии, и что не покидает оперативной памяти. Если в политике этого разбиения нет, считайте, что вопрос остался без ответа.
Почему все VPN кричат «без логов»
«Без логов» стало обязательным пунктом маркетинга где-то с 2015 года, и сегодня сложно найти главную страницу VPN-сервиса без этой фразы. Это не значит, что все провайдеры врут — это значит, что выражение почти потеряло смысл. Бесплатные VPN, которые перепродают данные пользователей, говорят «без логов». Провайдеры, пойманные на передаче записей подключений властям, всё равно говорят «без логов». Фраза растянута до того, что покрывает что угодно: от «мы стираем логи через 30 дней» до «мы технически не можем восстановить, что вы делали».
Некоторые играют с определениями. «Мы не логируем активность» может технически означать «мы не храним содержимое трафика, но храним временные метки подключений». «Мы не связываем логи с аккаунтом» может означать «мы храним логи, но обещаем не сопоставлять их с вами». Если вы выбираете между сервисами, наш разбор бесплатного и платного VPN объясняет, почему именно у бесплатных провайдеров есть стимул быть размытыми.
Честный ответ: «без логов» без конкретной архитектуры за этой фразой — это просто маркетинговая строчка. Имеет значение только то, что сервис технически способен записать.
Что значит «настоящий no-log»
Настоящий no log VPN — это не решение на уровне политики, это решение на уровне архитектуры. Сервис устроен так, что даже если бы провайдер захотел отдать ваши данные, ему нечего было бы отдать. Конкретные свойства:
Бездисковые серверы или RAM-only. Если у сервера нет постоянного хранилища, всё, что на него пишется, стирается при перезагрузке. Нет диска, который можно изъять; нет файла логов, который можно затребовать. Провайдер, работающий на RAM-only нодах, физически не может сохранить вашу сессию после ребута.
Отсутствие связи аккаунт-трафик. Даже если системе нужно знать, что «эта сессия принадлежит платящему пользователю», та часть, что обрабатывает ваш трафик, не должна знать, какому именно. Аутентификация и маршрутизация трафика должны быть разделены: нода, которая гонит ваши пакеты, не должна знать о вас ничего, кроме «токен валиден».
Политика, которая называет, что хранится и что нет. Размытые формулировки — тревожный знак. Настоящая no-log политика перечисляет каждую категорию — подключения, трафик, DNS, метаданные — и говорит, что происходит с каждой. Если в политике написано просто «мы не логируем активность», уточняйте, какая из четырёх категорий имеется в виду.
Юрисдикция. Где зарегистрирована компания — это важно. В некоторых юрисдикциях законы о хранении данных требуют логирования вне зависимости от политики компании. Заявление «без логов» в стране, где закон требует хранить логи подключений — как минимум противоречие.
Никакого трекинга на сайте и в приложении. Провайдер, который вешает на свой сайт тяжёлую стороннюю аналитику или поставляет приложение, которое стучит наружу — имеет с «вашими данными» отношения иные, чем подразумевает страница политики.
Как проверить, не веря на слово
Полностью проверить заявление «без логов» снаружи нельзя, но сделать гораздо больше, чем просто верить главной странице — можно. Что реально имеет смысл проверять:
Прочитайте политику конфиденциальности построчно. Не маркетинговую выжимку, а именно сам документ. Ищите конкретные категории: данные о подключениях, IP-адреса, временные метки, объём трафика, DNS-запросы. Политика, которая говорит «мы собираем минимум данных», но не уточняет, что именно — это жёлтый флаг. Политика, которая говорит «мы фиксируем ваш IP при подключении и удаляем его после завершения сессии», честнее (хоть и менее успокаивающая), чем «мы 100% no-logs».
Ищите обтекаемые слова. «Мы не логируем вашу активность в браузере» звучит сильно, но покрывает только трафик. «Мы не храним персонально идентифицирующую информацию» может значить, что её собирают и удаляют, или хешируют, или передают партнёрам. Сильные политики написаны простым языком и называют конкретные типы данных. Маркетинговые — оперируют абстракциями.
Проверьте прошлые инциденты. Получал ли провайдер юридические запросы? Передавал ли данные? Заявлял ли, что данных нет? У небольшого числа сервисов есть реальные судебные документы, показывающие, что отдавать им было нечего — это сигнал сильнее любого баннера на сайте. Поищите название компании плюс слова «subpoena» или «data request» и почитайте результаты.
Ищите отчёты прозрачности. Некоторые провайдеры публикуют, сколько запросов на данные получили за квартал и как ответили. Наличие такого отчёта не доказывает отсутствия логов, но его отсутствие в сочетании с громким «мы никогда ничего не логируем» — повод задуматься.
Сверяйтесь с независимыми обзорами. Не с партнёрскими подборками — это в основном шум. Ищите технические разборы, посты исследователей безопасности, форумные обсуждения, где кто-то реально посмотрел, что приложение шлёт и куда. Если вы ещё на этапе выбора, наш гид о том, как выбрать VPN проходит по сигналам доверия за пределами одних только заявлений «без логов».
Что хранит и не хранит Orion/VPN
Orion/VPN устроен так, что вопрос «можете ли вы залогировать мой трафик?» отвечает сам за себя: нет, по архитектуре.
Мы не записываем содержимое трафика. Шифрование между вашим устройством и выходной нодой использует AES-256, и нода пересылает пакеты, не расшифровывая то, что внутри. Мы не держим DNS-серверов, которые логируют запросы. Мы не сохраняем адреса, к которым вы подключаетесь.
Аккаунты и трафик намеренно разделены. Аккаунт знает, что у вас есть валидный план и остаток квоты. Нода, которая реально гонит ваши пакеты, не знает, какому аккаунту вы принадлежите — она знает, что сессия предъявила валидный токен. Именно из-за этого «мы не связываем трафик с пользователем» в нашем случае — не обещание уровня политики, а свойство того, как сервис собран.
Политика конфиденциальности перечисляет, что хранится и что не хранится, простым языком, по категориям — отдельно про подключения, отдельно про трафик, отдельно про DNS, отдельно про метаданные. Мы упоминаем 10 ГБ бесплатно не как промо-строчку, а как способ дать вам проверить поведение приложения на собственном подключении до того, как вы во что-то вложитесь. Поставьте, посмотрите, что и куда оно шлёт, проследите трафик внешним инструментом, сверьте с тем, что заявлено в политике. Если что-то не сходится с тем, что мы пишем — это реальная проблема, и мы хотим о ней узнать. Доверие к no log VPN строится не на словах на главной странице, а на том, что поведение сервиса можно перепроверить самому.
От чего no-logs не спасёт
Этот раздел большинство статей про VPN пропускает. Приватный VPN — полезный инструмент, но не магия, и притворяться иначе значит подталкивать пользователей к худшим решениям.
Ваше устройство. Если ваш компьютер или телефон скомпрометирован, никакой VPN не поможет. Зловред на устройстве видит трафик ещё до того, как он попадает в туннель. Кейлоггер записывает то, что вы печатаете, независимо от того, включён VPN или нет.
Ваш аккаунт на стороне сервиса. Если вы заходите в свой настоящий Google-аккаунт через VPN, Google всё равно знает, что это вы. VPN скрывает ваш IP от Google, а не вашу личность. Считать, что «я под VPN» делает анонимными аккаунты, в которые вы уже залогинены — категориальная ошибка.
Сам сервис назначения. Сайт, к которому вы подключаетесь, видит выходной IP VPN, но он также может снимать отпечаток браузера, отслеживать куки, наблюдать за поведением и собирать профиль, который вообще никак не зависит от IP. VPN — это один слой, а не все слои сразу.
Сценарии, требующие более сильных гарантий. Если вы имеете дело с противником государственного уровня, занимаетесь журналистским расследованием в недружественной юрисдикции или защищаете источник — коммерческий VPN, даже честно no-log, скорее всего недостаточен. Сравните допущения о доверии в разборе VPN, Tor и прокси, прежде чем решать, что соответствует вашей реальной модели угроз.
No log VPN защищает от пассивного наблюдения, слежки провайдера интернета, геолокации по IP и постфактумных запросов данных к самому VPN. Он не превращает вас в призрака.
Итог
«Без логов» — самое простое, что можно заявить, и одно из самых сложных, что можно реально обеспечить. Сама по себе фраза не говорит почти ничего: значение имеет, какие именно категории логов исключены, что архитектура физически позволяет и выживает ли политика конфиденциальности при внимательном чтении.
Если вы выбираете приватный vpn, не останавливайтесь на главной странице. Спрашивайте, способен ли сервис в принципе записать ваш трафик, а не только обещает ли он этого не делать. Проверяйте политику на конкретику по категориям. Смотрите на юрисдикцию, отчёты прозрачности, прошлое поведение. И оценивайте любого провайдера — включая Orion/VPN — по тому, что у него реально хранится, а не по тому, что написано в заголовке.
Мы стараемся сделать это простым: архитектура, в которой трафик и личность разделены, понятная политика конфиденциальности и 10 ГБ бесплатно, чтобы вы могли проверить, что приложение ведёт себя так, как мы описываем, прежде чем доверять ему что-то большее.