Le promesse «no-logs» dei VPN sono affidabili?

Risposta breve

Alcune sì, la maggior parte no. Tre livelli: dichiarato (il provider lo dice), auditato (uno studio indipendente l'ha verificato in un momento), e testato in tribunale (polizia o tribunali hanno cercato di ottenere dati e il provider non aveva nulla). Testato in tribunale è l'unico che lo prova davvero. PIA, ExpressVPN e Mullvad sono testati in tribunale.

Un audit è un'istantanea. Un provider può essere auditato a gennaio e iniziare a loggare a marzo. Gli audit provano l'intenzione; il testato in tribunale prova l'architettura.

Livello 1 — Testato in tribunale (il più forte)

Polizia o tribunale ha cercato di ottenere dati utente e il provider non aveva nulla. Private Internet Access (USA, 2016 e 2018), ExpressVPN (Turchia, 2017), Mullvad (Svezia, 2023). È l'unica cosa che prova una promessa no-logs nelle condizioni in cui dovrebbe proteggere.

Livello 2 — Auditato (medio)

Uno studio indipendente verifica che i sistemi siano configurati come dichiarato. NordVPN (Deloitte, più volte), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Meglio di niente; più debole del testato in tribunale.

Gli auditor controllano cosa gira il giorno dell'audit. Non promettono — non possono promettere — che l'architettura resti tale per il prossimo anno.

Livello 3 — Dichiarato (il più debole)

Il provider dice di non loggare. Nessuna prova che non sia semplicemente testo di marketing. Da evitare per uso privacy serio.

Ultima verifica: 2026-05-05

Domande correlate

Le promesse «no-logs» dei VPN sono affidabili?

Livello 1 — Testato in tribunale (il più forte)

Livello 2 — Auditato (medio)

Livello 3 — Dichiarato (il più debole)

Quale VPN è stato testato in tribunale?

Qual è il VPN più affidabile?

L'FBI può vedere attraverso le VPN?

La polizia può tracciare gli utenti di VPN?