Конфиденциальность

Что значит «без логов» и как это проверить

Иван СоколовSecurity Engineer7 мин чтения

Логи бывают разные

Под "no-logs" каждый провайдер понимает своё. Кто-то имеет в виду отсутствие истории посещённых сайтов. Кто-то — отсутствие соответствия между IP клиента и временем сессии. А кто-то умалчивает, что хранит метаданные ровно тридцать дней "для борьбы с абьюзом".

Какие логи имеют значение

Критичны три типа: connection logs (соответствие IP клиента и времени), traffic logs (история DNS-запросов и пунктов назначения) и payment logs (платёжная история, связанная с аккаунтом). Любой из них при изъятии серверов даёт деанонимизацию.

Как проверить заявление

Независимый аудит no-logs политики, опубликованный за последние 12 месяцев. Архитектурный whitepaper, описывающий какие данные технически невозможно собрать. Прозрачные отчёты о государственных запросах (transparency reports). Warrant canary — публичное уведомление об отсутствии секретных запросов.

Что должно настораживать

Расплывчатая формулировка "we don't log your browsing activity" без конкретики. Отсутствие даты последнего аудита. Юрисдикция в стране с обязательной retention-политикой (Россия, Китай, Австралия по требованию). Анонимные владельцы.

Подход Orvia

Мы строим инфраструктуру на in-memory дисках, перезагружаем серверы ежедневно, не привязываем платёж к сессии и публикуем canary каждый понедельник. Аудит проводит фирма Cure53 раз в полгода — отчёт открытый.

Автор: Иван Соколов, Security Engineer