Vad är en no-log policy?
En no-log policy är ett löfte att VPN-leverantören inte loggar din internetaktivitet – vilka webbplatser du besöker, vad du laddar ner eller när du är online.
Varför är det viktigt?
Hela VPN-poängen är integritet. Om leverantören loggar din aktivitet kan myndigheter, hackare eller annonsörer få tag på den. Då är VPN värdelös.
Två typer av loggar
Aktivitetsloggar
Vilka webbplatser du besöker, vad du gör. Detta får aldrig sparas.
Anslutningsloggar
Vilka servrar du ansluter till, hur mycket data du skickar. Ofta sparas detta i 24-72h för felsökning – acceptabelt om det är aggregerat.
Hur du verifierar no-log
1. Oberoende säkerhetsrevisioner
PWC, KPMG, Deloitte eller cybersäkerhetsfirmor granskar. Krav för 2026.
2. Domstolsprövningar
Om en VPN beslagtas och inte kan lämna ut data → bevis. PIA och Mullvad har båda bevisats no-log i amerikanska domstolar.
3. Jurisdiktion
Länder utanför 14 Eyes (Schweiz, Sverige, Panama) erbjuder bättre lagstadgat skydd.
4. Transparensrapporter
Regelbundna rapporter om datainfordringar och vad som lämnats ut.
VPN med bevisad no-log
| VPN | Granskat | Domstolsprövat | |-----|----------|----------------| | NordVPN | Ja (4 ggr av Deloitte) | Nej | | ExpressVPN | Ja (PWC) | Indirekt 2017 (Turkiet) | | Surfshark | Ja (Deloitte) | Nej | | Mullvad | Ja (Cure53) | Ja (2023) | | ProtonVPN | Open source + granskad | Nej | | PIA | Open source | Ja (2 USA-fall) |
Slutsats
Acceptera ingen VPN utan oberoende granskning 2026. Mullvad, ProtonVPN och PIA är topp för bevisad integritet. NordVPN och ExpressVPN är topp för mainstream-användning med bra säkerhet.