Wat is een no-logbeleid bij een VPN?
Een no-logbeleid betekent dat de VPN-aanbieder niet bijhoudt welke websites je bezoekt, wat je downloadt of wanneer je verbonden bent. Cruciaal is of dat beleid onafhankelijk is gecontroleerd: een belofte op de website is niets waard zonder externe audit.
Als je een VPN gebruikt, verschuift je vertrouwen van je internetprovider naar de VPN-aanbieder: die kan in theorie al je verkeer zien. Een no-logbeleid is de belofte dat de aanbieder niets opslaat dat naar jou herleidbaar is. Geen bezochte websites, geen tijdstempels, geen gekoppelde IP-adressen.
Het verschil zit in de bewijsvoering. De serieuze aanbieders laten hun no-logbeleid periodiek toetsen door externe partijen: NordVPN, Surfshark, ExpressVPN en Proton VPN zijn meerdere keren geaudit, PureVPN heeft zelfs een afspraak waarbij KPMG onaangekondigd mag controleren. Bij Private Internet Access is het beleid in Amerikaanse rechtszaken bevestigd: er viel simpelweg niets te overhandigen.
Let daarnaast op de jurisdictie. Een aanbieder in Zwitserland (Proton) of Zweden (Mullvad) valt onder andere wetgeving dan een in de Verenigde Staten. Voor de meeste gebruikers is een geaudit no-logbeleid voldoende; puristen wegen het vestigingsland mee.