Безопасность данных при использовании VPN: что важно знать про логи

Подключаясь к VPN, вы передаёте провайдеру роль вашего интернет-провайдера. Он технически видит весь ваш трафик — что вы открываете, когда, как часто. Доверять VPN надо больше, чем интернет-провайдеру: с интернет-провайдера хотя бы есть юр.договор.

Что такое no-logs политика

«No-logs» означает что провайдер не хранит информацию о ваших действиях. Конкретно — НЕ хранит:

• IP-адреса источника и назначения.
• Метаданные сессий (когда подключились, когда отключились).
• DNS-запросы.
• Что внутри туннеля (контент трафика).

Но обычно хранит:

• Сам факт регистрации (email, юзернейм).
• Платёжные данные (если оплата картой).
• Технические логи: загрузка серверов, ошибки, без привязки к конкретному пользователю.

Как понять что провайдер реально no-logs

• Независимый аудит. Серьёзные провайдеры (ExpressVPN, Mullvad, IVPN) проходят аудит — приходит сторонняя компания и проверяет логи на серверах. Публикуют отчёт.
• Прецеденты. Если у провайдера в прошлом запрашивали данные полиция/спецслужбы и он не смог их предоставить (потому что их нет) — это самый сильный сигнал. Можно гуглить.
• Открытый код клиентов. Хороший знак, но не решающий — клиент не видит серверной кухни.
• Юрисдикция. Страны с жёсткими законами о хранении данных (РФ, Китай, Эмираты) — повод задуматься.

Сигналы тревоги

• Провайдер обещает «100% no-logs», но требует от вас номер телефона. Зачем номер если нет логов?
• Бесплатный сервис. См. платный vs бесплатный.
• Юрисдикция в стране с обязательным data retention.
• Нет адреса юр.лица, договор-оферту прячут.
• Маркетинг «военная криптография» — это маркер шарлатанства, серьёзные используют стандартные алгоритмы.

А что у нас

WProxy ведёт минимально необходимые логи: факт активной подписки, технические события (для отладки). DNS-запросы и контент трафика не логируются. Подробности — в политике конфиденциальности.

Юрисдикция — РФ, но серверная инфраструктура за рубежом (Польша, EU). На серверах храним минимум данных, на клиенте — только то, что необходимо для работы клиента.

Что НЕ дают VPN

• Анонимность. VPN — это про приватность от провайдера, не про анонимность. Если ваш аккаунт VPN привязан к email — вы не анонимны.
• Защиту от трекеров на сайтах. Если в Google залогинены — Google вас видит, через VPN или нет.
• Защиту от вирусов и фишинга. Это вопрос антивируса и здравого смысла.

VPN — это инструмент против цензуры и поверхностной слежки провайдером, не против целенаправленного анализа. Для глубокой анонимности нужен Tor (с тонкостями) или специальная Whonix-станция.

Что делать на стороне пользователя

• Не используйте VPN с подозрительной репутацией для чувствительных задач.
• Включайте kill-switch — функцию автоматического отключения интернета при разрыве VPN.
• Не залогинены в Google/Yandex одновременно через VPN — иначе деанон по аккаунту.
• Для очень чувствительного — отдельный браузер только под VPN, без email-аккаунтов.