Логи бывают разные
Под "no-logs" каждый провайдер понимает своё. Кто-то имеет в виду отсутствие истории посещённых сайтов. Кто-то — отсутствие соответствия между IP клиента и временем сессии. А кто-то умалчивает, что хранит метаданные ровно тридцать дней "для борьбы с абьюзом".
Какие логи имеют значение
Критичны три типа: connection logs (соответствие IP клиента и времени), traffic logs (история DNS-запросов и пунктов назначения) и payment logs (платёжная история, связанная с аккаунтом). Любой из них при изъятии серверов даёт деанонимизацию.
Как проверить заявление
Независимый аудит no-logs политики, опубликованный за последние 12 месяцев. Архитектурный whitepaper, описывающий какие данные технически невозможно собрать. Прозрачные отчёты о государственных запросах (transparency reports). Warrant canary — публичное уведомление об отсутствии секретных запросов.
Что должно настораживать
Расплывчатая формулировка "we don't log your browsing activity" без конкретики. Отсутствие даты последнего аудита. Юрисдикция в стране с обязательной retention-политикой (Россия, Китай, Австралия по требованию). Анонимные владельцы.
Подход Orvia
Мы строим инфраструктуру на in-memory дисках, перезагружаем серверы ежедневно, не привязываем платёж к сессии и публикуем canary каждый понедельник. Аудит проводит фирма Cure53 раз в полгода — отчёт открытый.