Att förstå vilken typ av data din VPN samlar in är en avgörande faktor när det gäller att skydda din integritet. Ta reda på vilka leverantörer du kan lita på i denna omfattande guide till VPN-loggningspolicy.
När du surfar på Internet med ett VPN litar du på din leverantör med en mängd känslig information.
Beroende på deras loggningspolicy kan din VPN-leverantör övervaka och lagra din IP-adress, val av serverplats, och till och med webbplatser du besöker. Kort sagt finns det dussintals känsliga loggar som en VPN kan samla in och dela om de är skyldiga att göra det.
Naturligtvis är detta en kritisk fråga om du är bekymrad över ditt digitala fotavtryck.
Vi kontrollerade faktiskt loggningspolicyn för 90 mest populära VPN-leverantörer på marknaden. Vår forskning avslöjade att majoriteten av VPN: er loggar någon form av data på grund av serviceförbättringar eller felsökning:
- 46% håller tidsstämplar för anslutning
- 44% förvarar bandbreddsloggar
- 26% log med ursprung IP-adress
- 6% logga surfaktivitetsdata
Några av de mest populära VPN-leverantörerna samlar till och med sina användares webbaktivitet och delar denna information med tredje parter.
För en lista över alla 90 VPN och de data de loggar, titta på vår jämförelsetabell för VPN Logging Policy.
De bästa VPN-leverantörerna kommer att göra allt för att skydda användarnas integritet. Detta innebär att man är helt öppen för vilken typ av data som samlas in, varför dessa data är nödvändiga och hur länge de lagras.
Tyvärr är detta sällan fallet.
Loggarpolicyn för populära VPN-leverantörer är ofta vaga, komplicerade eller vilseledande.
Många leverantörer hävdar falskt att samla in en minimal mängd data eller inga data alls, medan vissa medvetet är vaga om den exakta typen av uppgifter som deras policy hänvisar till..
För att öka förvirringen är marknadsföringsuttalanden på VPN-webbplatser sällan exakta representationer av faktiska integritetspolicyer. Med över 300 VPN-leverantörer på marknaden är det svårt att veta vem att tro.
Så hur kan du hitta ett VPN som faktiskt är värt ditt förtroende?
I den här guiden kommer vi att undersöka handfull VPN-tjänster som har verifierat sina “inga loggar” -principer. Vi täcker olika typer av VPN-loggar, varför de bevaras och vad du kan göra för att skydda dig själv.
Vilka typer av data loggar VPN: er?
Det finns tre typer av data som din VPN kan spela in: aktivitetsloggar, anslutningsloggar och aggregerade loggar. Att förstå vilken typ av data som faller inom dessa kategorier är av största vikt om du effektivt ska skydda din integritet.
1Aktivitetsloggar
Att samla in aktivitetsdata är den mest invasiva typen av loggning: väsentligen tar bort all integritets- eller anonymitetsfördel som en VPN annars skulle kunna ge.
Även känd som “användarloggar”, detta avser all information som är uttryckligen relaterad till din online-aktivitet. Detta kan inkludera:
- Sökhistorik
- DNS-förfrågningar
- Besökta webbadresser
- Metadata för användning
Hola VPN: s sekretesspolicy är ett bra exempel på aktivitetsloggning:
Skärmdump från Hola VPN: s sekretesspolicy.
Gratis VPN-applikationer som Hola VPN är en vanlig skyldige för att samla in aktivitetsdata. Denna information delas eller säljs ofta till tredje part för reklamändamål, vilket effektivt subventionerar kostnaden för ett prenumeration.
Vissa prenumerationsbaserade “no-log” VPN-tjänster som F-Secure Freedome övervakar användaraktivitet om de är misstänksamma mot en person eller om de är lagligt tvungna att göra det. Vissa, som SkyVPN, registrerar användaraktivitet i realtid och raderar sedan den när VPN-sessionen är över:
Skärmdump från SkyVPNs sekretesspolicy.
Eftersom dessa data raderas så snabbt är inte den här typen av aktivitetsloggning alltför oroande. Med det sagt är det bäst att undvika det där det är möjligt.
Andra leverantörer som Hide.me är tekniskt oförmögna att samla in aktivitetsloggar på grund av deras nätverkskonfiguration. Från en sekretesssynpunkt är dessa leverantörer ditt bästa alternativ.
Naturligtvis bör alla VPN-lagringsaktivitetsdata undvikas till varje pris. Om du är orolig för aktivitetsloggning, titta på de mest populära VPN: erna som loggar dina aktivitetsdata.
2Kopplingsloggar
Anslutningsloggar kan inkludera:
- Bandbredd användning
- Datum och anslutningstider
- Ursprunglig IP-adress
- VPN-server IP-adress
Anslutningsloggar kan samlas in på servernivå (t.ex. total serverbreddsanvändning) eller användarnivå (t.ex. din ursprungliga IP-adress).
Vanligtvis används dessa data för att optimera nätverksprestanda och felsöka kundfrågor.
Anslutningsloggar på servernivå är ett bra exempel på varför inte all loggning är ett problem. Det är praktiskt taget omöjligt för en VPN att upprätthålla prestanda utan att logga in någon data. I själva verket övervakning och lagring den rätta, oidentifierbara data hjälper dig att få bästa möjliga upplevelse från ditt VPN.
Men lagring fel anslutningsloggar kan tillåta en VPN-leverantör att matcha dig med din VPN-aktivitet. Detta kan användas för att personligen identifiera dig, vilket är ett stort problem för sekretessmedvetna användare.
Om du är orolig för vilken typ av anslutningsdata din VPN loggar, fortsätt att läsa för att ta reda på exakt vilken typ av loggning som är oacceptabel.
Här är ett exempel på detaljerade anslutningsloggar på användarnivå från Thunder VPN: s loggpolicy:
Skärmdump från Thunder VPNs sekretesspolicy.
Påståenden om att denna information endast används för att “leverera bästa möjliga upplevelse” eller “förbättra kundtjänst” är vanliga, men vi vet av erfarenhet att denna detaljnivå inte är nödvändig för att upprätthålla ett välpresterande VPN-nätverk.
3Aggregerade loggar
Några av de mest populära VPN: erna på marknaden samlar aggregerade loggar. Detta innebär att VPN-leverantören samlar in information och förmodligen säkerställer att den är anonymiserad och omöjlig att spåra till specifika användare.
En VPN-leverantör kan samla in webbplatserna du besöker, bandbredden du använder eller datum och tider när du ansluter till en VPN-server. De kommer sedan att ta bort denna information om identifierande faktorer och lägga till den i en större databas.
Det är viktigt att vara medveten om att vissa VPN: n säger att de inte har några loggar när de faktiskt behåller aggregerade loggar. Anchorfrees sekretesspolicy är ett bra exempel på vad man ska se upp för:
Skärmdump från Anchorfrees sekretesspolicy.
I slutändan kommer den exakta typen av data som samlas och effektiviteten för anonymiseringsprocessen att avgöra om denna typ av loggning är acceptabel eller inte. Enkelt uttryckt måste du lita på att din VPN-tjänst anonymiserar dina data effektivt.
Om detta är ett språng av tro du är obekväm med, är du bättre på att välja en verkligt ingen logg-VPN.
4No loggar
En verklig loggfri VPN-tjänst kommer inte att samla in eller lagra någon aktivitet eller anslutningsdata som kan användas för att personligen identifiera dig. Det viktigaste är att den inte samlar in eller innehar någon information som överförs via VPN-tunneln.
Detta kommer att säkerställa att ingen användare kan knytas till någon specifik aktivitet eller anslutning på VPN-nätverket. Varje användare kommer att vara privat, anonym och okänd för även VPN-leverantören.
Den enda identifierande information som dessa VPN kommer att ha är din e-postadress (för att registrera ditt konto) och fakturera (om du vill få en återbetalning). Vissa leverantörer, som ExpressVPN, tillåter dig att betala i Bitcoin för att helt undvika denna process.
Detta innebär att VPN-tjänsten inte kan tvingas göra användardata tillgängliga för myndigheter eller tredje parter, eftersom uppgifterna helt enkelt inte finns.
Det är av denna anledning som en stark loggningspolicy kan kompensera frågan om en dålig jurisdiktion, som är fallet med privat internetåtkomst.
Det är viktigt att notera att “ingen loggar” inte nödvändigtvis betyder det absolut finns inga data alls. Det är verkligen omöjligt att implementera “noll loggning” samtidigt som man håller ett starkt nätverk eller upprätthåller restriktioner som enhetsgränser.
De flesta VPN: er kommer att hålla mycket grundläggande data som information om samlad serverbelastning (antalet användare eller bandbredd som används per server). Det här är ett rättvist minimalt tillvägagångssätt för loggning, vilket innebär absolut ingen identifierande information. Detta klassificeras fortfarande som ett VPN utan loggar.
Besök det sista kapitlet i den här guiden för en lista över VPN utan logg som har verifierats av tredje part.
Vilken typ av loggning är acceptabel?
Några av de bästa leverantörerna på marknaden har grundläggande anslutningsdata som inte kan användas för att identifiera en viss individ. För legitima VPN-tjänster som är engagerade i användarnas integritet är det motiverat att samla in följande information:
- Aggregerad bandbreddanvändning
- Aggregerade anslutningsloggar
- VPN-serverplats
- Server Ladda data
- Subnet för ursprunglig IP-adress *
* Ett fragment av din IP-adress. Detta kan användas för att identifiera din internetleverantör, men inte dig personligen.
Vilken typ av loggning är oacceptabelt?
Virtuella privata nätverk är integritetsverktyg framför allt. Av denna anledning finns det vissa typer av data som inte bör samlas in under några omständigheter. Undvik alla VPN-tjänster som registrerar följande data:
- Bläddringsaktivitet
- Ursprunglig IP-adress
- Tilldelad VPN-server IP-adress
- Individuella tidsstämplar *
- Individuell bandbredd användning *
- DNS Frågor
* Denna typ av data är endast farlig om du är inloggad i kombination med annan detaljerad anslutningsdata.
Vilka VPN: er håller loggar? (90+ testat)
För att hjälpa till att belysa denna dumma aspekt av VPN-industrin kontrollerade vi loggningspolicyn för 90 av de mest populära VPN-tjänsterna på marknaden.
Vår forskning avslöjade att majoriteten av VPN: er registrerar någon form av användardata:
- 46% tidstämplar för logganslutning
- 44% loggar för bandbandbredd
- 26% IP-adress med ursprung i butik
- 6% registrerar surfaktivitetsdata
Följande tabeller visar alla 90 VPN: er och de specifika typer av data som de loggar in. Om du söker efter ett specifikt VPN, använd Ctrl + F att hitta den leverantör du letar efter.
Om du vill hoppa över dessa tabeller kan du hoppa direkt till VPN: er som håller aktivitetsloggar eller hoppa till nästa avsnitt om skäl till VPN-loggning.
Loggarpolicyer 1 – 15
Ja* | Ja* | Ja* | Ja | Nej | aggregerade | Ja* | Nej | Ja* | Ja | Ja | Ja | Ja | Nej | Nej |
Ja* | Ja* | Ja* | Ja* | Ja* | Ja* | Ja | Ja* | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Ja | Nej | Nej | Nej | Nej | Nej | Ja | Nej | Nej | Ja | Ja | Nej | Nej | Ja | Ja |
Ja | Nej | Nej | Ja | Ja | aggregerade | Ja | Ja* | Nej | Ja | Ja | Ja | Ja | Ja | Ja |
aggregerade | aggregerade | aggregerade | Ja | Ja | aggregerade | Ja | Ja* | aggregerade | Ja | Ja | Ja | Nej | Ja | Ja |
Ja | Nej | Ja* | Ja | Nej | Nej | Ja | Nej | Nej | Ja | Ja | Ja | Nej | Ja | Ja |
* Övervakning i realtid, raderad efter VPN-session.
Loggarpolicyer 16 – 30
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | aggregerade | aggregerade | aggregerade | Ja* |
Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Nej |
Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Nej | Nej | Ja | Ja | Ja | Ja |
Ja | Ja | Ja | Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Ja | Ja | Ja | Ja |
Ja | Ja | Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Ja |
* Övervakning i realtid, raderad efter VPN-session.
Loggarpolicyer 31 – 45
Ja* | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Ja | Ja | Ja | Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Ja | Ja | Ja | Ja | Nej | Ja* | Ja* | Ja* | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Ja | Ja | Ja | Ja | Ja | Ja* | Nej | aggregerade | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Ja | Ja | Ja | Nej | Nej | Nej | Nej | Nej | Ja* | Ja | Ja | Ja | Ja | Ja | Ja |
* Övervakning i realtid, raderad efter VPN-session.
Loggarpolicyer 46 – 60
Nej | Nej | Nej | Nej | Nej | aggregerade | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Ja | Ja | Ja | Ja | Ja | Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Ja | Ja | Ja | Nej | Nej | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | aggregerade | aggregerade | Nej | Nej | Nej | Nej | Nej | Ja | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
* Övervakning i realtid, raderad efter VPN-session.
Loggarpolicyer 61 – 75
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | aggregerade | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | aggregerade | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | aggregerade | aggregerade | aggregerade | aggregerade | aggregerade | aggregerade | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
aggregerade | Nej | aggregerade | aggregerade | aggregerade | aggregerade | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
* Övervakning i realtid, raderad efter VPN-session.
Loggningspolicy 76 – 90
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej | Nej |
* Övervakning i realtid, raderad efter VPN-session.
Populära VPN: er som håller aktivitetsloggar
Följande VPN-tjänster loggar din sökhistorik och aktivitetsdata. Detta är den mest oregiska formen för skogsavverkning och bör undvikas till varje pris.
Detta är inte alls en uttömmande lista över alla VPN-filer som håller aktivitetsloggar. Du bör alltid kontrollera din leverantörs policy personligt innan du litar på dem med dina uppgifter.
Buffrat VPN |
| 30 dagar |
Hola Free VPN |
| “Så länge som det behövs” |
McAfee Safe Connect |
| “Så länge som det behövs” |
Psiphon |
| 60 dagar |
VPN99 |
| 5 år |
* Samlas som standard via funktionen ‘rapportera operativa fel’ i applikationen.
Vilka är orsakerna till VPN-loggning?
Det finns många giltiga skäl för att en VPN-leverantör kan ha vissa grundläggande loggar. Detta kan inkludera följande:
1Bandbreddgränser
Gratis eller “freemium” VPN påläggs ofta kepsar på mängden data som en användare kan överföra inom en viss tidsperiod. Att begränsa mängden bandbredd som används av ett specifikt konto kräver uppenbarligen en viss grad av loggning.
Även om denna typ av loggning vanligtvis inte är ett problem, om en VPN påstår sig vara helt “noll loggar” men också sätter bandbreddgränser, är det troligt att deras påståenden inte är helt sanna.
2 Enhetsgränser
Att begränsa antalet enheter som används per konto är ett av de vanligaste skälen för att upprätthålla loggar. Att genomföra dessa begränsningar kräver nästan alltid någon form av tillfällig loggning, åtminstone under varje VPN-session.
Exakt hur varje leverantör verkställer sina enhetsgränser är subjektivt. Vissa sekretesspolicyer, som KeepSolid VPN och Windscribe, är öppna när det gäller att logga antalet samtidiga anslutningar per konto. Däremot sätter vissa “ingen loggar” VPN-enheter enhetsgränser utan att förklara exakt hur.
NordVPN är ett utmärkt exempel på att en VPN går den extra milen för att skydda användarnas integritet trots att enheterna begränsas. I stället för att lagra användaranslutningsdata förlitar NordVPN sig på en unik algoritm för att hålla reda på samtidiga sessioner:
”För att begränsa antalet samtidiga sessioner för en aktiv användare, behåller en algoritm sitt användarnamn och tidsstämpeln för den senaste sessionens status medan sessionen är aktiv. Dessa data raderas inom 15 minuter efter att sessionen har avslutats. ”
3Virtual Private Servers
För att spara på kostnader hyr vissa VPN-tjänster Virtual Private Servers (VPS). Dessa är betydligt billigare än dedikerade fysiska servrar, särskilt i länder utan stark digital infrastruktur.
Även om detta kan minska en VPN-leverantörs omkostnader kan det vara problematiskt när det gäller integritet.
Uthyrningsservrar kan hålla loggar över aktiviteter oavsett VPN-företagets loggningspolicy. Beroende på den hyrda serverns jurisdiktion kan lokala myndigheter tvinga servervärdet att logga eller dela denna information.
I detta fall är VPN-företagets loggningspolicy överflödig. Lokala myndigheter kan gå direkt till servervärden för att hitta den information de behöver.
Detta problem visades 2014 när en EarthVPN-användare arresterades i Nederländerna. Trots EarthVPN: s no-logs-policy tvingade de berörda myndigheterna den virtuella servern värd att lämna ut de data som behövs för att identifiera sin misstänkta.
4Rättsliga skyldigheter
Nationella underrättelsebyråer som NSA och GCHQ har makt att tvinga organisationer att logga och dela privat information. Med tanke på omfattningen av deras bulkövervakningsprogram är det särskilt lätt att rikta in sig på ett visst företag eller servernätverk.
Dessa loggningsförfrågningar kan åtföljas av en gagorder, vilket gör det olagligt för företaget att offentliggöra vad de tvingas göra. Vissa VPN-företag publicerar teckningsoptioner för att lösa problemet.
För mer information om garantikanarier och hur en VPN-plats kan påverka din integritet kan du läsa vår guide till VPN-jurisdiktioner.
5 Optimering av prestanda
Att upprätthålla en snabb, privat och pålitlig VPN-tjänst kräver inte nödvändigtvis loggning, men det hjälper definitivt. Grundläggande anslutningsdata kan hjälpa dig att välja den lämpligaste servern att ansluta till eller fördela resurser till de mest populära serverplatserna.
Många VPN-leverantörer använder prestationsoptimering för att motivera omfattande och invasiva loggningspraxis. Det är viktigt att vara medveten om att i de flesta fall inte allt över grundläggande anslutningsdata är nödvändigt för att upprätthålla ett väl fungerande VPN-nätverk.
Problemet med VPN-loggpolicyer
Oavsiktliga VPN-användare blir vanligtvis vilseledda av vaga, falska eller medvetet förvirrande loggningspolicyer utformade för att skapa en illusion av integritet.
Om du inte vet vad du ska leta efter kan du hamna med en VPN-tjänst som gör dig i riskzonen.
Om du utvärderar en VPN: s sekretesspolicy eller investerar i ett prenumeration bör du vara medveten om följande vanliga problem.
Om du redan är bekant med dessa problem kan du hoppa direkt till Hur du skyddar dig själv.
1False Advertising
Med undantag för oberoende revision är det nästan omöjligt att verifiera en VPN: s loggningspolicy förrän det är för sent.
För att bevisa detta finns det flera exempel på förment “privata” eller “inga loggar” VPN-leverantörer som har fångats och delar detaljerade loggar med myndigheterna.
2011 spelade den Londonbaserade VPN-leverantören HideMyAss (HMA) en nyckelroll i gripandet av Cody Kretsinger, en 23 år gammal Phoenix bosatt. Kretsinger var medlem i LulzSec, en spinoff av hacker-aktivistgruppen Anonym.
HMA påstods vara en första-intjänsttjänst som gjorde det möjligt för användare att “surfa anonymt online i fullständig sekretess”:
Skärmdump från ett arkiv med HideMyAss hemsida, 18 juli 2011.
FBI spårade Kretsingers hack till en IP-adress som ägs av HMA och utfärdade omgående ett brittiskt domstolsbeslut som krävde loggar. HMA följde och delade anslutningsloggarna som så småningom identifierade Kretsinger.
Även om det är uppenbart att olaglig verksamhet inte bör kondoneras under några omständigheter, är denna incident bara ett exempel på en allvarlig brist i VPN-ekosystemet. Att sälja en produkt som uttryckligen påstår sig skydda en användares identitet och sedan göra det motsatta är onekligen bedrägligt.
HideMyAss är inte den enda VPN-leverantören med historia med falsk reklam – IPVanish har också ett oroligt förflutna när det gäller dataloggning.
2016 samarbetade IPVanish med FBI för att hjälpa till med en brottsutredning. Trots en integritetspolicy som uttryckligen angav sin noll-loggningssed, gick IPVanish i slutändan till juridiska begäranden och lämnade detaljerade anslutningsdata till myndigheterna.
Skärmdump från ett arkiv med IPVanishs sekretesspolicy, 13 mars 2016.
Även om detta uppenbarligen gäller, är det viktigt att notera att denna händelse inträffade medan företaget var under helt annorlunda ägande och hantering. För mer information om detta fall kan du läsa vår fullständiga IPVanish-granskning.
Det är troligt att det finns många fler exempel på förment ”ingen loggar” VPN som delar information med myndigheter eller gör falska påståenden som vi helt enkelt aldrig kommer att veta om. Som det står, är det viktigt att titta på leverantörens historia innan du fattar ett beslut.
2Deliberate tvetydighet
I en idealvärld skulle alla VPN-loggningspolicyer tydligt förklara vilken information som lagras under och efter en VPN-session. Tyvärr litar många leverantörer på oklarhet för att skapa en falsk känsla av säkerhet.
De flesta användare inser inte att breda fraser som “no-logs” är inte alltid vad de verkar. Vissa VPN-leverantörer utnyttjar det faktum att det inte finns någon standarddefinition av “loggar” i hela branschen.
Detta kryphål låter VPN-tjänster undvika uttryckligen att ange vilken typ av data deras anspråk på “ingen loggning” hänvisar till.
En leverantör kan legitimt marknadsföra ‘inga loggar’ för aktivitetsdata, men fortsätter att registrera personidentifierbara anslutningsdata.
Enkelt uttryckt är det många VPN-leverantörer som märker sig själva som ”inga loggar” med sina egna standarder.
Medan vissa anslutningsloggar inte nödvändigtvis är dåliga, ger falska eller motsägelsefulla uttalanden bara förvirring och misstro när du väljer ett VPN.
På liknande sätt är det ganska vanligt att en VPN: s marknadsföringsanspråk strider direkt mot deras integritetspolicy. Vanligtvis kommer de att göra ett djärv anspråk på “noll-loggning” på sin hemsida och sedan avslöja de uppgifter de faktiskt har i sina villkor.
ThunderVPN ger ett bra exempel på denna taktik. Företaget annonserar tydligt en “strikt” policy för att inte logga in i sin Google Play Store-lista:
Skärmdump från ThunderVPN: s Google Play Store-lista.
En snabbläsning av dess integritetspolicy visar dock att detta är helt orätt:
Skärmdump från Thunder VPNs sekretesspolicy.
Dessa metoder är inte bara oärliga, de är potentiellt farliga för intetanande VPN-användare som inte läser sin leverantörs policy i sin helhet.
Om du hittar en VPN som gör motstridiga eller vilseledande uttalanden om deras loggningspraxis, är det förnuftigt att tänka två gånger om deras tillförlitlighet. I de flesta situationer är det osannolikt att det är ett VPN som du ska lita på med dina känsliga data.
3 Brist på detaljer
Det är förvånansvärt vanligt att mindre populära VPN-leverantörer fungerar utan en integritetspolicy alls. Naturligtvis, om det inte finns några detaljer om datainsamling på leverantörens webbplats, ska VPN inte lita på.
På liknande sätt leta efter ovanligt korta policyer. Många leverantörer anger helt enkelt:
“Vi loggar inte någon av dina aktiviteter när vi är anslutna till VPN-tjänsten.”
Dessa uttalanden förklarar ingenting om hur dina uppgifter kan samlas in på andra sätt.
Yoga VPN: s integritetspolicy är ett bra exempel på vad man ska undvika. Med bara 371 ord långt, förklarar hela dokumentet knappt en sak om hur Yoga VPN fungerar.
Vissa tjänster är också oroväckande vaga om hur deras användarvillkor upprätthålls. Dussintals leverantörer skryter av “no-logs” men varnar också användare att de kommer att “undersöka misstänkt beteende” eller “förbjuda missbrukande användare” i samma mening.
Frågan står då: om en VPN-leverantör inte loggar din IP-adress eller aktivitet, hur kan de undersöka misstänkt beteende??
Om en VPN: s loggningspolicy är kort eller vag, kontakta leverantörens supportteam för mer information. Använd inte en produkt som inte är villig att investera tid för att vara tydlig och öppen för sin praxis.
4Jurisdiction
Loggpolicyer och jurisdiktioner är nära sammanflätade. Även om oklara jurisdiktioner kan vara bra för integriteten, kan de också orsaka problem när det gäller ansvar.
Det är mycket svårare att hålla ett fjärrföretag ansvarigt för brott mot falska reklamlagar eller lurade kunder. Om en VPN i Panama medvetet vilseleder en kund i Tyskland, finns det inte mycket som kan göras.
Ännu viktigare kommer en VPN-leverantörs jurisdiktion att påverka dess lagliga skyldighet att logga in data och dela dem med myndigheter. En tjänst baserad i USA, till exempel, kan tvingas övervaka sina användare i hemlighet.
Dessa invasiva jurisdiktioner är mindre av ett problem om en VPN verkligen är ingen loggar. Att välja en tjänst utanför dessa länder kan dock erbjuda mer skydd.
Läs vår guide till VPN-jurisdiktioner för att lära dig mer om datadelning mellan fem, nio och 14 ögonföreningar.
Hur du skyddar dig själv
Om du är orolig för att ditt VPN kanske inte skyddar din integritet fullt ut finns det flera steg du kan vidta för att ytterligare skydda dina känsliga uppgifter.
1Välj ett VPN med en verifierad policy
Det har förekommit flera fall där rättsliga fall och händelser i verkligheten har verifierat en VPN-leverantörs nollloggningspolicy.
Tjänster som ExpressVPN och Private Internet Access har fått sina servrar beslagtagna och har inte kunnat samarbeta på grund av brist på behållna data. Dessutom har båda leverantörerna haft sin loggpolicy verifieras av tredje parts revisorer.
Andra VPN-leverantörer som lyckats genomgå en oberoende revision inkluderar:
- Göm mig
- IVPN
- Mullvad VPN
- PureVPN
- TunnelBear
- Surfshark
- IPVanish
- VyprVPN
Om du är orolig för VPN-loggning är det säkrare att välja ett VPN med ett bevisat register.
2Combine en VPN med Tor
Om du konfigurerar korrekt kan du använda ett VPN i kombination med Tor-webbläsaren flytta dig ett steg närmare anonymitet.
Det är värt att komma ihåg att Tor-webbläsaren är långsam vid de bästa tiderna. Om du kombinerar ett VPN med Tor kommer ditt VPN: s prestanda och anslutningshastighet avsevärt att minska.
3Layer VPN-tjänster
Om du använder flera VPN-tjänster samtidigt lägger du till ett nytt lager skydd till din identitet.
Det enklaste sättet att göra detta är att ställa in en VPN-router och ansluta din enhet. Installera ett VPN från en annan leverantör på samma enhet och kör sedan applikationen. Du skickar sedan dina data genom båda leverantörerna samtidigt.
Precis som att använda ett VPN i kombination med Tor, kommer lager av flera VPN-tjänster att ha en betydande inverkan på prestanda.
4Välj en sekretessvänlig jurisdiktion
Att prenumerera på en VPN baserat utanför viktiga länder för delning av intelligens är det säkraste alternativet.
Kom ihåg att drift utanför dessa invasiva jurisdiktioner inte nödvändigtvis betyder att en VPN-leverantör kan lita på. VPN-företaget kan fortfarande samarbeta med utländska myndigheter och till och med logga dina data om de är så benägna.
Verifierade VPN-tjänster utan loggar
Det har förekommit flera tillfällen där juridiska ärenden, oberoende revisioner och händelser i verkligheten har verifierat en VPN-leverantörs loggningspolicy.
Medan var och en av följande tjänster behåller begränsade, icke-identifierbara anslutningsloggar, till skillnad från andra VPN: er i den här guiden, förklarar de detta tydligt i deras sekretesspolicy och har genomfört fullständiga bedömningar från tredje part.
Viktigast av allt är dessa VPN-leverantörer komprometterade inte användarnas integritet och anonymitet när man trycker på för loggar av myndigheter.
Vi undersöker dessa leverantörer nedan och de exakta omständigheterna under vilka deras “inga loggar” -principer har verifierats.
1NordVPN
- Verifierad VPN utan loggar
- Detaljerad sekretesspolicy
- Baserat i Panama
- Omfattande revision från tredje part
- Avancerade funktioner inklusive “Double VPN”
- Läs vår fullständiga recension av NordVPN
Med över 12 miljoner kunder är NordVPN en av de största VPN-leverantörerna i världen. Företaget har sitt huvudkontor i Panamas juridiska jurisdiktion, vilket innebär att dina uppgifter är säkert utanför räckhåll för invasiva lagar om lagring av uppgifter om EU och USA.
Panama kräver inte att företag behåller någon användardata överhuvudtaget, och ingår inte heller i några internationella allianser som kan tvinga dem att dela intelligens med andra länder. Detta innebär att NordVPN har befogenhet att avslå eventuella begäranden från tredje part, så det finns inget sätt att din online-aktivitet kan spåras tillbaka till dig.
NordVPN övervakar inte din aktivitet eller lagrar inga användarloggar överhuvudtaget.
Medan NordVPN loggar sammanlagda serverbelastningar, är denna information inte personligen identifierbar och hjälper till att upprätthålla prestanda över hela nätverket.
Under 2023 genomförde NordVPN en fullständig oberoende revision för att verifiera sina anspråk utan loggar. Granskningen genomfördes av PricewaterhouseCoopers, som hade full tillgång till företagets servrar, kod, anställda och databaser.
Granskningen officiellt verifierad NordVPNs loggningspolicy och bekräftade att företaget inte lagrar IP-adresser, anslutningsloggar, trafikdata eller någon information relaterad till surfaktivitet.
För mer information, ta en titt på vår fullständiga granskning av NordVPN.
2ExpressVPN
- Icke identifierbara anslutningsloggar
- TrustedServer System
- Baserat på Brittiska Jungfruöarna
- Omfattande revision från tredje part
- Verifiering i verkligheten
- Läs vår fullständiga ExpressVPN-recension
ExpressVPN drivs av Express VPN International Ltd., ett företag baserat på Brittiska Jungfruöarna.
Brittiska Jungfruöarna har fullständig suveränitet över sina egna datoregler och är därför ett utmärkt val av plats för en sekretessinriktad VPN-tjänst.
Även om utländska regeringar fortfarande kan kräva information, har ExpressVPN gjort det klart att de aldrig kommer att acceptera dessa förfrågningar och ännu viktigare, att det har inte någon personlig identifierbar information att dela med i första hand.
Den enda information som ExpressVPN behåller är platsen för din valda VPN-server, anslutningsdatumet och den totala mängden data som överförts.
Även om detta verkar mer omfattande än nödvändigt, är den viktigaste faktorn att dessa data aldrig kan användas för att identifiera dig eller din aktivitet.
Detta sattes på provet i december 2023, då en utredning av mordet på Andrei Karlov satte företagets loggningspolitik i fokus.
Turkiska myndigheter försökte tvinga ExpressVPN att tillhandahålla kunddata och beslagtog en av företagets lokala servrar. Myndigheterna kunde inte få någon information eftersom det helt enkelt inte fanns några tillgängliga uppgifter.
ExpressVPN utfärdade senare ett uttalande om ärendet:
”Som vi uttalade till turkiska myndigheter i januari 2023 har och har aldrig ExpressVPN haft några loggförbindelser för kunder som skulle göra det möjligt för oss att veta vilken kund som använde de specifika IP: er som citerades av utredarna..
Dessutom kunde vi inte se vilka kunder som fick åtkomst till Gmail eller Facebook under den aktuella tiden, eftersom vi inte behåller aktivitetsloggar. ”
Varje server i ExpressVPN-nätverket har också uppgraderats för att köras i RAM-diskläge. Detta är en stor förbättring ur integritets- och säkerhetssynpunkt och tar bort behovet av traditionella hårddiskar och garanterar att all information raderas varje gång servern stängs av och på igen.
Företaget har också granskats oberoende av PricewaterhouseCoopers, som validerade sina krav utan loggning och integritetsskydd. Läs vår fullständiga ExpressVPN-granskning för att veta mer.
3Privat internetåtkomst
- Nollloggar VPN
- Regelbundna transparensrapporter
- Baserat på Brittiska Jungfruöarna
- Omfattande verklighetskontroll
- Otroligt snabba hastigheter
- Läs vår fullständiga granskning av privat internet
Private Internet Access (PIA) är en otroligt snabb VPN-baserad i USA. Medan dess jurisdiktion är långt ifrån idealisk, har dess hållning till loggning oberoende verifierats vid flera tillfällen.
PIA har absolut inga VPN-loggar. Du kan använda tjänsten med fullständig förtroende för att dina data inte övervakas eller lagras och inte heller kan spåras tillbaka till dig. Dessutom släpper företaget regelbundet full transparensrapporter, som du kan läsa här.
Privat Internet-åtkomst är unik eftersom dess loggningspolicy har verifierats externt vid två separata tillfällen.
2016 ställde FBI PIA i samband med en användare som misstänktes för att göra bombhot. Även om de stod inför officiella krav på loggar, hade VPN-tjänsten helt enkelt inga uppgifter att tillhandahålla, såsom beskrivs i de officiella domstolsdokumenten.
PIA ställdes för bevis igen i ett andra fall från juni 2023. Återigen hade företaget inga tillgängliga loggar att överlämna.
Baserat på dessa två fall är det säkert att överväga privat Internet-åtkomst som en verifierad VPN-leverantör utan loggar.
Läs vår fullständiga granskning av privat internet för mer information.
Var inte rädd för att ställa frågor
VPN-loggar är inte alltid en dålig sak. I slutändan beror deras betydelse på den nivå av anonymitet du vill uppnå.
Huvudfrågan är dock en utbredd brist på ärlighet och genomskinlighet. En legitim VPN-leverantör lämnar dig utan tvekan om att din personliga information är i säkra händer.
Om du ser att fordringarna på en leverantørs hemsida inte överensstämmer med dess sekretesspolicy, ta dina pengar någon annanstans. Om något ser tvetydigt eller misstänkt ut, tveka inte att kontakta leverantörens supportteam.
Nyckeln är att förstå exakt hur VPN-tjänster kan manipulera sin policy. När du väl har en solid förståelse kan du leta efter ärliga leverantörer och vidta extra försiktighetsåtgärder om du behöver högre nivåer av anonymitet.
Med din integritet på spel är det din rätt som användare att åtminstone förvänta sig öppenhet.