Nejlepší VPN bez logů (auditovaná)

Tvrzení VPN o nulových lozích je věrohodné jen do té míry, do jaké ho podporují důkazy. Zásady ochrany soukromí může napsat kdokoli – to, co odlišuje důvěryhodné VPN od pouhých marketingových slibů, je nezávislé ověření: audity třetích stran, soudní případy, policejní razie a transparentní firemní struktury, které obstojí při skutečném prověření.

Pro tento seznam jsme hodnotili VPN podle čtyř klíčových kritérií: kvalita a aktuálnost auditů nulových logů, jurisdikce a právní expozice společnosti, zda bylo tvrzení o nulových lozích někdy prověřeno orgány činnými v trestním řízení nebo soudním řízením, a zda jsou samotné aplikace open-source a nezávisle přezkoumané. Záměrně jsme penalizovali poskytovatele s problematickou historií vlastnictví nebo nevyřešenými střety zájmů, a to i v případech, kdy jsou technické předpoklady silné.

Výsledkem je seřazený seznam, který upřednostňuje prokazatelné soukromí před marketingovými výdaji.

hide.me stojí v čele seznamu díky dvojímu auditu od DefenseCode a Securitum, jurisdikci v Malajsii mimo všechny hlavní zpravodajské aliance a nulové zákonné povinnosti uchovávat data. Mullvad následuje jako ideologický benchmark – policejní razie v roce 2023, která nepřinesla žádné výsledky, je nejdůvěryhodnějším reálným potvrzením nulových logů v celém odvětví. ProtonVPN přináší čtyři po sobě jdoucí roční audity od Securitum, neziskové vlastnictví a plně open-source aplikace pod švýcarskou jurisdikcí.

Na nižších místech seznamu nabízejí NordVPN a ExpressVPN silné technické předpoklady a postkvantové šifrování, avšak s sebou nesou obavy týkající se vlastnictví a zveřejňování informací, které by uživatelé zaměření na soukromí měli pečlivě zvážit. Surfshark a PIA uzavírají seznam se solidními záznamy z auditů a soudně ověřenými nulovými logy, přičemž oba sdílejí stín vlastnictví Kape Technologies a kompromisy v oblasti jurisdikce.

Žádná VPN na tomto seznamu není dokonalá. Každá z nich však podstoupila nezávislý audit – a tento základní standard je již staví před většinu trhu.

hide.me VPN

Zásady nulových logů prověřené dvojím auditem od DefenseCode a Securitum, s malajskou jurisdikcí mimo všechny zpravodajské aliance sdílející informace.

100%

Zásady nulových logů hide.me byly nezávisle ověřeny jak společností DefenseCode, tak Securitum – dvěma oddělenými firmami, což přidává výrazně větší důvěryhodnost, než jakou by poskytoval vztah s jediným auditorem. Malajsie leží mimo aliance Five, Nine a Fourteen Eyes a nemá žádné zákony o povinném uchovávání dat, což znamená, že neexistuje žádný právní mechanismus, který by mohl přinutit hide.me ke shromažďování uživatelských dat. Podpora WireGuard zajišťuje konzistentně vysoké rychlosti a bezplatný plán nabízí neomezený provoz bez reklam – v odvětví něco výjimečného.

Číst celou recenzi →

Mullvad

Policejní razie v roce 2023, která nepřinesla žádná uživatelská data, je nejsilnějším reálným důkazem nulových logů v odvětví VPN.

63%

Mullvad nepožaduje vaši e-mailovou adresu, přijímá hotovost poštou i Monero a přiřazuje uživatelům náhodné číslo účtu místo uživatelského jména. Jeho tvrzení o nulových lozích bylo podrobeno ultimátní zkoušce v květnu 2023, kdy švédská policie dorazila s příkazem k prohlídce a odešla s prázdnou – protože nebylo co vzít. Všechny aplikace jsou plně open-source, pravidelně auditované společnostmi Cure53 a Assured AB, a Mullvad je první VPN, která nasadila DAITA – protiopatření proti analýze provozu založené na umělé inteligenci.

Číst celou recenzi →

ProtonVPN

Čtyři po sobě jdoucí roční audity nulových logů od Securitum podpořené neziskovým vlastnictvím a švýcarskou jurisdikcí.

89%

ProtonVPN je provozován nadací Proton Foundation, neziskovou strukturou, která výrazně ztěžuje nepřátelské převzetí ve srovnání se standardní korporátní entitou. Čtyři po sobě jdoucí roční audity nulových logů od Securitum – pokrývající roky 2022 až 2025 – zakládají jeden z nejkonzistentnějších auditních záznamů, jaké jsou k dispozici. Aplikace jsou plně open-source od ledna 2020. Secure Core směruje provoz přes zabezpečená datová centra na Islandu, ve Švédsku a ve Švýcarsku před výstupem, čímž přidává smysluplnou vrstvu ochrany proti kompromitaci koncového bodu.

Číst celou recenzi →

NordVPN

Šest po sobě jdoucích auditů nulových logů od Deloitte s rychlostmi NordLynx přes 900 Mbps a plným postkvantovým šifrováním.

88%

NordVPN dokončil šest po sobě jdoucích ročních auditů nulových logů se společností Deloitte – nejdelší nepřetržitý cyklus s firmou ze skupiny Big Four v celém odvětví. Serverová infrastruktura pouze s RAM zajišťuje, že žádná data nepřežijí restart, a postkvantové šifrování využívající ML-KEM bylo nasazeno napříč všemi platformami v květnu 2025. NordLynx pravidelně překračuje 900 Mbps na blízkých serverech. Uživatelé by měli vzít na vědomí bezpečnostní incident se serverem v roce 2018 a jeho opožděné zveřejnění a před rozhodnutím si prostudovat firemní vztah se společností Tesonet.

Číst celou recenzi →

ExpressVPN

Dvacet tři nezávislých auditů včetně soudně ověřených nulových logů po zabavení tureckého serveru v roce 2017.

68%

Přihlašovací záznamy ExpressVPN jsou podloženy 23 nezávislými audity od více firem včetně KPMG, PwC a Cure53, plus reálným testem v roce 2017, kdy turecké úřady zabavily server a nezískaly žádná uživatelská data. Architektura TrustedServer využívající pouze RAM byla auditována třemi samostatnými firmami. Postkvantové šifrování je nyní aktivní jak pro Lightway, tak pro WireGuard. Akvizice ze strany Kape Technologies a zdokumentované zapojení bývalého CIO do sledování pro Spojené arabské emiráty, zaznamenané ministerstvem spravedlnosti USA, jsou legitimní obavy, které by uživatelé zaměření na soukromí měli samostatně prozkoumat.

Číst celou recenzi →

Surfshark

Infrastruktura pouze s RAM auditovaná společností Deloitte s neomezeným počtem připojených zařízení za jedny z nejnižších dostupných cen.

87%

Surfshark dokončil audity nulových logů od Deloitte v letech 2022 a 2025 podle přísného standardu ISAE 3000 a celá jeho serverová síť funguje na bezdiskové infrastruktuře pouze s RAM. Neomezené simultánní připojení zůstává mezi hlavními poskytovateli VPN bez konkurence. Fúze se společností Nord Security v roce 2022 vyvolává obavy ohledně konsolidace trhu VPN a Nizozemsko spadá do aliance Nine Eyes – oba faktory stojí za zvážení. Nezávislý bezpečnostní audit poukazující na nadměrné trackery v aplikaci pro Android nebyl veřejně plně vyřešen.

Číst celou recenzi →

PIA

Jediná VPN, jejíž zásady nulových logů byly prokázány ve dvou oddělených federálních soudních případech.

77%

PIA má distinktivní postavení, na které si žádná jiná VPN nemůže plně nárokovat: její zásady nulových logů byly prověřeny a potvrzeny ve dvou oddělených federálních soudních případech – předvolání FBI v roce 2016 a vyšetřování hackingu v roce 2018 – přičemž ani jeden případ nepřinesl použitelná uživatelská data. Tři po sobě jdoucí audity od Deloitte tento záznam dále potvrzují. Všechny aplikace jsou plně open-source na GitHubu. Výrazné výhrady představují jurisdikce USA v rámci Five Eyes a vlastnictví Kape Technologies – stejné mateřské společnosti stojící za ExpressVPN a recenzním webem vpnMentor.

Číst celou recenzi →

// Často kladené dotazy

Co vlastně znamená „auditované nulové logy"?

Auditovaná VPN s nulovými logy si najala nezávislou firmu třetí strany – například Deloitte, Cure53 nebo Securitum – aby prověřila její servery, infrastrukturu a interní procesy a potvrdila, že aktivita uživatelů a logy připojení nejsou uchovávány. Hodnota auditu závisí na reputaci auditující firmy, rozsahu přezkumu a době, kdy byl proveden.

Je audit nulových logů totéž jako soudní prokázání zásad nulových logů?

Ne – jedná se o různé typy důkazů. Audit je plánovaná kontrola prováděná účetní nebo bezpečnostní firmou. Soudně ověřený záznam nulových logů znamená, že orgány činné v trestním řízení skutečně vydaly předvolání nebo zabavily servery a nenalezly žádná použitelná data. Policejní razie u Mullvadu v roce 2023 a dva federální soudní případy PIA představují to druhé, což mnoho výzkumníků v oblasti soukromí považuje za silnější reálné ověření.

Která jurisdikce VPN je pro soukromí nejlepší?

Jurisdikce mimo aliance Five, Nine a Fourteen Eyes sdílející zpravodajské informace – jako je Malajsie (hide.me), Švýcarsko (ProtonVPN) nebo Panama (NordVPN) – jsou obecně upřednostňovány, protože neobsahují žádné zákony o povinném uchovávání dat a nemají žádnou právní povinnost sdílet data se spojeneckými zpravodajskými agenturami. Jurisdikce však ztrácí na důležitosti, pokud poskytovatel skutečně žádné logy neuchovává.

Jak často by měl být audit nulových logů obnovován, aby si zachoval důvěryhodnost?

Roční audity jsou aktuálním průmyslovým standardem pro udržení důvěryhodnosti. Jediný audit provedený před několika lety vám o aktuálních postupech říká jen velmi málo, protože serverová infrastruktura, software a interní zásady se v průběhu času mění. Čtyři po sobě jdoucí roční audity Securitum pro ProtonVPN a šest po sobě jdoucích auditů Deloitte pro NordVPN jsou příklady průběžného závazku, na kterém nejvíce záleží.

Lze VPN s open-source aplikacemi důvěřovat více než té bez nich?

Open-source aplikace umožňují nezávislým bezpečnostním výzkumníkům prověřit kód na přítomnost zadních vrátek, sběru dat nebo zranitelností – čímž poskytují vrstvu transparentnosti, kterou aplikace s uzavřeným zdrojovým kódem nabídnout nemohou. Mullvad, ProtonVPN a PIA všechny zveřejňují plně open-source aplikace. Open-source kód automaticky neznamená bezpečný, ale v kombinaci s nezávislými audity výrazně zvyšuje náklady na skrývání porušení soukromí.

← Zpět na seznam VPN