Что такое политика без логов

Каждый VPN говорит "no logs". На этом этапе фраза стала маркетинговой базой — даже провайдеры, которые логируют, заявляют какую-то её версию. Различия в мелком шрифте: что они на самом деле хранят, что — нет, и было ли это аудировано или просто заявлено.

Что должно означать "no logs"

Содержательное обязательство без логов покрывает три категории:

• История просмотров — сайты, которые ты посещаешь. Не должны логироваться, точка. Если логируются — VPN функционально бесполезен для приватности.
• DNS-запросы — домены, которые ты резолвишь. Не должны логироваться. DNS — место, где случается большинство утечек приватности.
• Содержимое трафика — данные внутри твоих пакетов. Не должны логироваться. Это то, что шифрование защищает в пути; на выходе оно тоже не должно записываться.

Обязательство Fexyn — именно такое: никаких логов истории просмотров, DNS-запросов или содержимого трафика. Прочитай полную политику без логов для специфики, включая то, что мы храним.

Что хранит каждый VPN (и это нормально)

Биллинг подписки требует хранить что-то. Так же требует обработка abuse и базовая операционка. Честные провайдеры без логов перечисляют, что хранят:

• Данные аккаунта — email, хешированный пароль, биллинговая запись. Нужны для платного сервиса.
• Агрегированные счётчики соединений — сколько устройств онлайн, общий bandwidth на сервер. Нужны для планирования мощностей. Можно агрегировать вместо хранения per-user.
• События безопасности — неудачные логины, brute-force попытки, abuse-репорты. Нужны для security-операций.

VPN, который говорит "мы ничего не логируем", не перечисляя, что на самом деле хранит, — неточен. Подписка требует БД; вопрос в том, что в ней.

Что значит аудит

Независимые аудиты — Cure53, Deloitte, KPMG, PwC — тестируют заявление. Аудит — это снимок: он говорит "на момент аудита системы соответствовали политике". Он не гарантирует будущее поведение.

NordVPN, ExpressVPN, Mullvad и ProtonVPN провели публичные аудиты no-logs. Surfshark — частичные. Fexyn ещё не завершил публичный аудит; мы открыто говорим об этом на странице политики без логов. Когда у нас будет, мы опубликуем результат.

Заявление "audited" без публичного отчёта — маркетинговое заявление, не security-заявление. Всегда ищи реальный отчёт.

Почему юрисдикция важна

В разных странах разные правила о том, что VPN должен логировать и что выдавать по запросу. Страны Five Eyes (США, Великобритания, Канада, Австралия, NZ) делятся разведданными; у некоторых стран не из Five Eyes есть собственные законы о хранении. Взаимодействие политики и юрисдикции и определяет, какие данные существуют и кто может их потребовать.

В России СОРМ и "закон Яровой" обязывают провайдеров связи (включая VPN, зарегистрированных в России) хранить метаданные и часть содержимого. Поэтому VPN, ориентированные на пользователей из России, как правило, регистрируются вне страны.

Fexyn зарегистрирован в Вайоминге, США. Мы выбрали Вайоминг за entity-level защиты приватности и требование ордера для данных подписчиков. Компромисс в том, что США — член Five Eyes, и мы не делаем вид, что это не так; митигация — структура no-logs плюс короткоживущие сертификаты, ограничивающие любую отдельную компрометацию.

Для пользователей, кому это важно сильнее всего — журналисты, активисты, люди в репрессивных режимах — внимательно прочитай политику и реши, подходит ли структура твоей модели угроз.

Попробуй Fexyn бесплатно 7 дней — что мы не храним, документировано простым языком.