Приватность · 10 апреля 2026 · 10 мин чтения

No-logs VPN: что это значит на самом деле

Каждый VPN на лендинге пишет «мы не храним логи». И каждый четвёртый при этом логирует ровно то, что мог бы. Разбираем что в принципе можно не хранить, что нельзя, и как проверить провайдера на честность — на примере архитектуры TIDE VPN.

Что такое «лог» в контексте VPN

Когда говорят про VPN-логи, на самом деле имеют в виду несколько разных вещей. Важно их различать — иначе невозможно оценить заявления провайдеров.

1. Connection logs (журналы подключений)

Это записи вида «пользователь X подключился с IP A в 10:15, отключился в 10:47, передал 1.2 GB». Даже без деталей трафика это страшный лог для приватности, потому что позволяет:

  • Связать реальный IP клиента с виртуальным IP VPN-сервера
  • Восстановить timeline активности пользователя
  • Коррелировать с внешними событиями (например «в момент публикации X пользователь Y был активен»)

2. Activity logs (журналы активности)

Это записи того, куда ходил трафик: домены, SNI, DNS-запросы, IP-адреса destination. Абсолютный анти-приватный лог. Любой VPN, который это хранит, — не VPN, а приманка для наблюдателя.

3. Metadata (мета-данные)

Это агрегированные счётчики трафика без персональных идентификаторов: «всего сервер передал 12 TB за месяц». Мета-данные сами по себе безопасны, потому что не позволяют атрибутировать трафик конкретному юзеру.

4. Billing records (записи платежей)

Это записи о факте покупки: «юзер X купил тариф Y за Z денег». Они нужны для биллинга и возвратов. Единственный способ их полностью убрать — принимать только анонимную оплату (наличные, Monero), что редко.

Что можно и нельзя не хранить

Technically минимальный набор что VPN обязан знать чтобы работать:

  1. Кто платный юзер, а кто нет (для аутентификации)
  2. Суммарный трафик юзера за период (для квот и антиабуза)
  3. Пиковые нагрузки на серверах (для capacity planning)

Всё остальное — опционально. Destinations, DNS, SNI, IP клиентов, timing подключений — технически не нужны для работы VPN. Если провайдер их хранит, значит делает это осознанно — либо для аналитики, либо по запросу регуляторов, либо по небрежности.

Что хранит TIDE VPN (и что не хранит)

Мы публикуем этот список чтобы показать что no-logs — не лозунг, а архитектурное решение. Если бы мы захотели логировать что-то из списка «не храним» — пришлось бы менять код и базу.

Что МЫ храним

Telegram ID — для аутентификации. Один на пользователя, используется как primary key.
Xray username / UUID — идентификатор в Xray-core для квотирования.
Агрегированные байты upload/download — счётчик на уровне Xray gRPC Stats API, обновляется раз в 60 секунд. Никакой детализации по соединениям.
Статус подписки — активна/истекла, с датой истечения.
Факты платежей — метод оплаты, сумма, статус. Необходимо для биллинга.

Что МЫ НЕ храним (архитектурно)

Destinations — куда ходил ваш трафик. Xray не пишет их в лог, мы не собираем их через gRPC, в базе нет таблицы для них.
DNS-запросы — резолв доменов происходит внутри шифрованного туннеля, сервер их не видит в plaintext.
SNI — Server Name Indication, имя хоста в TLS handshake. Для исходящих соединений мы его не логируем.
IP-адреса клиентов — ни в audit_logs, ни в traffic records. Единственное место где IP появляется — rate-limiter (в памяти, очищается при перезапуске).
Timing connection events — нет записей «юзер X подключился в 10:15». Есть только периодические dumps байт-счётчиков каждые 60 секунд, без события «connect».
Request bodies / payloads — content шифруется end-to-end, наш сервер никогда не видит plaintext.

Как проверить no-logs политику у любого VPN

Вот checklist который мы используем когда сами сравниваем провайдеров:

  1. Читайте Privacy Policy, а не маркетинг. Если «no logs» написано только на лендинге, но в Privacy Policy есть фраза «we may retain connection metadata» — это не no-log.
  2. Проверьте юрисдикцию. Страны с mandatory data retention laws (США, UK, Германия частично, Франция, Россия) обязывают хранить connection logs. Оффшор (BVI, Panama, Seychelles) — не обязывает.
  3. Ищите независимый аудит. ExpressVPN, NordVPN, Proton VPN, Mullvad проходили аудиты большими фирмами (PwC, KPMG, Cure53). Это не 100% гарантия, но хотя бы снимок на момент аудита.
  4. Проверьте код и архитектуру. Open-source клиенты лучше закрытых. Self-hosted control plane лучше SaaS. Документированная backend-архитектура (как этот пост) лучше чёрного ящика.
  5. Ищите warrant canary. Это публичное заявление «мы НЕ получали запросов от правительств». Отсутствие регулярных обновлений canary — сигнал что провайдер получил запрос и не может говорить.

Как TIDE VPN относится к юрисдикции

Наша корпоративная регистрация — деталь которая меняется по мере роста и не решает вопрос логов сама по себе. Поэтому мы не делаем из юрисдикции маркетингового щита. То что реально определяет приватность:

  • Мы не храним connection logs, usage logs и payment-to-user mapping (техническая архитектура, не обещание).
  • Платежи через Telegram Stars и крипту не привязаны к банковской идентичности.
  • Warrant canary обновляется ежемесячно — смотрите дату последнего обновления перед доверием.
  • Open-source клиент и документированный backend — можете проверить что в нём.

Если регулятор требует данные которых у нас нет — их нельзя выдать независимо от страны регистрации. Это важнее чем флаг на сайте.

Что почитать дальше

Попробовать приватный VPN без логов

TIDE VPN · 14 дней бесплатно · без карты, без email.

Получить триал