حریم خصوصی در VPN — چه چیزهایی لاگ می‌شود؟

«No-Log» یعنی سرویس تاریخچه‌ی فعالیت و اتصالِ شما را ذخیره نمی‌کند، ولی همه‌ی ادعاها یکسان نیستند — بعضی همچنان متادیتا (زمانِ اتصال، حجمِ مصرف) را نگه می‌دارند. این مقاله شفاف می‌کند چه چیزی واقعاً لاگ نمی‌شود و چه چیزی ممکن است بشود.

انواع لاگ‌ها

• Connection logs: زمان اتصال، آدرس IP، حجم مصرفی
• Activity logs: سایت‌های بازدیدشده، DNS query ها
• Aggregate logs: آمار کلی، بدون اطلاعات شخصی
• Diagnostic logs: خطا، crash report

«No-Log» معمولاً یعنی Activity Log نگه نمی‌دارند، ولی Connection Log اغلب وجود دارد.

تفاوت متادیتا با محتوای فعالیت چیست؟

مهم‌ترین مرز در بحث لاگ، فرق میان متادیتا و محتوای فعالیت است. متادیتا یعنی داده‌هایی درباره‌ی اتصال شما، نه خودِ کاری که می‌کنید: لحظه‌ی اتصال و قطع، مدت زمان آنلاین بودن، حجم بایت ارسالی و دریافتی و گاهی شماره‌ی سروری که به آن وصل شده‌اید. این داده‌ها به‌تنهایی نشان نمی‌دهند چه سایتی باز کرده‌اید، ولی اگر کنار آدرس IP منشأ و زمان دقیق قرار بگیرند، می‌توانند یک نشست را به یک کاربر مشخص نسبت دهند.

در مقابل، محتوای فعالیت یعنی نام دامنه‌ها، درخواست‌های DNS، آدرس کامل صفحه‌ها و داده‌ی ردوبدل‌شده. یک سرویس واقعاً No-Log این دسته را اصلاً ثبت نمی‌کند. وقتی یک ارائه‌دهنده می‌گوید «هیچ لاگی نداریم»، باید بپرسید منظورش متادیتا هم هست یا فقط محتوای فعالیت — چون بسیاری برای جلوگیری از سوءاستفاده دست‌کم متادیتای حداقلی را برای مدت کوتاهی نگه می‌دارند.

چه چیزهایی همیشه لاگ می‌شود؟

حتی با No-Log strict:

• پرداخت: اگر با کارت پرداخت کرده‌اید، رابطه‌ای بین identity شما و حساب VPN وجود دارد
• ایمیل ثبت‌نام: Gmail شما به VPN وصل است
• زمان اتصال active: برای جلوگیری از ابیوز، حداقل sessionهای active لازم است
• آدرس IP منشأ: ولی معمولاً نگه نمی‌دارند بعد از قطع

چطور No-Log را تأیید کنیم؟

ادعا کافی نیست — به اینها نگاه کنید:

• Audit مستقل: سرویس‌های جدی هر سال توسط شرکت‌های big4 audit می‌شوند
• Court-tested: اگر در پرونده قضایی نشان داده شده هیچ لاگی نداشته‌اند
• محل قانونی: کشور سرویس مهم است (سوئیس، پاناما خوبند، آمریکا/UK بد)
• Privacy Policy را بخوانید

چرا محل قانونی سرور و شرکت مهم است؟

سیاست No-Log روی کاغذ یک چیز است و قانون کشوری که شرکت در آن ثبت شده چیز دیگر. حتی اگر ارائه‌دهنده‌ای واقعاً لاگ نگه ندارد، در برخی کشورها قانون می‌تواند او را وادار کند که از این به بعد لاگ‌گیری را شروع کند و درباره‌ی این الزام سکوت کند. به همین دلیل به دو چیز جداگانه نگاه کنید:

• محل ثبت قانونی شرکت (jurisdiction): تعیین می‌کند چه نهادی می‌تواند داده بخواهد و آیا شرکت موظف به نگهداری داده هست یا نه.
• محل فیزیکی سرورها: سروری که در یک دیتاسنتر قرار دارد، تابع قوانین همان کشور و سیاست‌های همان میزبان است؛ مستقل از اینکه دفتر شرکت کجاست.

نکته‌ی کلیدی این است که چون لاگ‌نگرفتن چیزی نیست که از بیرون قابل دیدن باشد، اعتماد همیشه بخشی از معادله می‌ماند. Audit مستقل و سابقه‌ی شفاف، این اعتماد را قابل‌سنجش‌تر می‌کنند، اما هیچ‌وقت آن را به صفر نمی‌رسانند.

V2Ray و پنل‌های شخصی مثل 3x-ui چطور لاگ می‌گیرند؟

وقتی سرویس را خودتان یا یک ارائه‌دهنده روی یک سرور اختصاصی با هسته‌ی V2Ray/Xray و پنلی مثل 3x-ui بالا می‌آورید، رفتار لاگ کاملاً در کنترل مدیر سرور است، نه یک شرکت ناشناس:

• لاگ هسته‌ی Xray: فایل پیکربندی یک سطح loglevel دارد. در حالت‌های warning یا error (پیش‌فرض رایج) آدرس مقصدِ هر درخواست ثبت نمی‌شود؛ فقط در info/debug است که جزئیات اتصال‌ها در لاگ می‌نشیند. بنابراین یک سرور درست‌پیکربندی‌شده عملاً اکتیویتی‌لاگ نمی‌سازد.
• آمار پنل: 3x-ui برای هر کلاینت حجم مصرفی، تاریخ انقضا و آخرین آنلاین‌بودن را در دیتابیس خودش نگه می‌دارد. این متادیتاست، نه محتوای فعالیت — برای مدیریت اشتراک لازم است، ولی نشان نمی‌دهد چه سایتی باز کرده‌اید.
• لاگ سیستم و وب‌سرور: ابزارهای جانبی مثل Nginx، پنل وب یا فایروال ممکن است آدرس IP اتصال را ثبت کنند. این موارد ربطی به VPN ندارند ولی بخشی از ردپا هستند و مدیر سرور می‌تواند آن‌ها را محدود یا چرخشی کند.

مزیت این مدل شفافیت است: شما (یا ارائه‌دهنده‌ی مورد اعتمادتان) دقیقاً می‌دانید چه چیزی ثبت می‌شود، چون پیکربندی در دسترس است.

چطور ردپای خود را کمتر کنم؟

چند اقدام عملی که مستقل از سیاست ارائه‌دهنده، نشت اطلاعات را کم می‌کند:

• DNS رمزگذاری‌شده: مطمئن شوید درخواست‌های DNS از داخل تونل عبور می‌کنند تا به ارائه‌دهنده‌ی اینترنت یا DNSهای محلی نشت نکنند (DNS leak). بسیاری از کلاینت‌های V2Ray این مسیردهی را به‌صورت پیش‌فرض انجام می‌دهند.
• Kill-switch: اگر کلاینت شما این قابلیت را دارد، فعالش کنید؛ با قطع‌شدن ناگهانی تونل، ترافیک به‌جای رفتن روی اتصال باز و بدون‌محافظ، متوقف می‌شود.
• جداسازی هویت: برای حساب‌های حساس از ایمیل و مرورگر جداگانه استفاده کنید تا یک نشست به بقیه‌ی فعالیت‌ها گره نخورد.
• به‌روزرسانی کلاینت: نسخه‌های قدیمی ممکن است مشکلات نشت یا امنیتی شناخته‌شده داشته باشند.

پرسش‌های متداول

No-Log یعنی کاملاً ناشناس هستم؟ نه. حتی با سخت‌گیرانه‌ترین سیاست No-Log، پرداخت کارتی، ایمیل ثبت‌نام و نشست اکتیو شما را به حساب گره می‌زنند. No-Log درباره‌ی تاریخچه‌ی فعالیت است، نه گمنامی کامل.

اگر VPN لاگ نگیرد، یعنی هیچ‌کس نمی‌تواند اتصال مرا ببیند؟ ارائه‌دهنده‌ی اینترنت شما همچنان می‌بیند که به یک سرور خارجی وصل شده‌اید و چه حجمی رد و بدل کرده‌اید — فقط محتوای داخل تونل برایش رمز و ناخواناست. No-Log فقط رفتار خودِ سرویس VPN را توصیف می‌کند.

کدام بهتر است: سرویس آماده یا سرور شخصی؟ سرور شخصی با V2Ray/3x-ui شفافیت کامل لاگ می‌دهد، ولی نگهداری و امنیتش به‌عهده‌ی شماست. سرویس آماده‌ی باکیفیت راحت‌تر است اما باید به سیاست لاگ آن اعتماد کنید.

برای کاربر ایرانی

VPN های داخلی (مثل v2route) معمولاً:

• لاگ کمتری دارند (نیازی به audit آمریکایی ندارند)
• پاسخگوتر به کاربر ایرانی هستند
• ولی data جای امن‌تر از سرور ایران ذخیره می‌شود

نکته: اگر کارهای حساس انجام می‌دهید، VPN خارجی + پرداخت کریپتو امن‌تر است.

جمع‌بندی

No-Log واقعی وجود دارد ولی نادر است. برای استفاده روزمره، یک VPN با privacy خوب کافی است. برای فعالیت حساس، تحقیق عمیق‌تر کنید.

مقالات مرتبط

• بهترین VPN برای ایران در سال ۱۴۰۵
• بهترین فیلترشکن رایگان و خطرهای آن
• V2Ray چیست و چگونه کار می‌کند؟
• ارسال VPN به خانواده در ایران
• راهنمای نصب روی اندروید | iOS | ویندوز | مک

v2route با ۱۰ سال تجربه، VPN امن، پرسرعت و پایدار برای ایران ارائه می‌دهد. همین حالا تست رایگان بگیرید.