All maskinvaren som brukes til å betjene tjenesten vår eies av oss og låses i isolerte stativer. Alle servere opererer uten harddisker, da operativsystemet bare er i RAM-minnet.
Når serverne våre starter, henter de riktig diskbilde av iPXE fra våre krypterte oppstartsservere. Så snart diskbildet er lastet ned, utføres en bekreftelse av kjernen og den tredje signaturen for å sikre at ingenting har blitt tuklet med.
Operativsystemet er lastet inn i RAM-minnet, og serveren kan endelig starte hvis bekreftelsen går. Hvis bekreftelsen mislykkes, vil serveren starte på nytt og prøve denne prosessen igjen til bekreftelsessignaturen er gyldig og det er trygt å starte opp.
Vi bruker utelukkende en nedskalert verison av Alpine Linux som operativsystem.
OVPN logger ingen aktiviteter når du er koblet til VPN-tjenesten vår. Derfor vet vi ikke hvem som er koblet til tjenesten vår, hva de gjør eller når de gjør det. Vennligst les vår Personvernerklæring.
OpenVPN-prosessene har ingen skriveprivilegier, og syslogs er deaktivert for å sikre at logger ikke engang midlertidig kan opprettes i RAM-minnet.
For WireGuard, vår nøkkeladministrasjonsdemon, sørger for at fagfelleinformasjon ikke lagres på ubestemt tid i serverminnet. Alle peers som ikke har hatt et håndtrykk i løpet av de siste tre minuttene fjernes, for å sikre at vi beholder så lite informasjon som mulig.
VPN-serverne våre støtter ikke fysisk tilgang via konsoll-, tastatur- eller USB-porter. Kritiske sikkerhetsoppdateringer blir installert på daglig basis.
Protokollen | UDP og TCP |
Porter | 1194, 1195 & 443 |
Data channel cipher | ChaCha20-Poly1305 (OpenVPN 2.5+) AES-256-GCM (OpenVPN 2.4+) AES-256-CBC med HMAC-SHA1 (Openvpn 2.3 og eldre) |
Control channel cipher | TLSv1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLSv1.2 og eldre: TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256 TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256 |
Key exchange authentication | Diffie-Hellman og Perfect Forward Secrecy (DHE) ved å bruke en RSA-tast med en 4096-bits nøkkelstørrelse, med ny krypteringsnøkkel hvert 45. til 75. minutt. |
Extra auth key | RSA med en nøkkelstørrelse på 2048 bit |
Extra crypt key | RSA med en nøkkelstørrelse på 2048 bit |
Protokollen | UDP |
Porter | 9929 |
Godkjenning | Poly1305 |
Symmetrisk kryptering | ChaCha20 |
Elliptisk kurve | Curve25519 |
Nummerering (Hashing) | BLAKE2s |
Hashtable-nøkler | SipHash24 |
Nøkkelhenting | HKDF |
Vi utvikler aktivt en stasjonær klient for Windows, macOS og Ubuntu.
Klienten har en killswitch, som forhindrer datalekkasjer i tilfelle tilkoblingen til OVPN faller ut. Det er enkelt å bekrefte om killswitch fungerer som den skal
For å forhindre DNS-lekkasjer, må klienten:
In addition, OVPN's app for iOS and Android can be used to protect your mobile data traffic.
Nettleserutvidelsen er tilgjengelig for Chrome og Firefox, og eksisterer hovedsaklig av to årsaker.
Ved å benytte deg av en VPN-tjeneste flytter du i grunn tilliten fra Internett-leverandøren din til VPN-leverandøren. Det er avgjørende at du bruker en VPN-tjeneste som er pålitelig og gjennomsiktig om hvordan virksomheten drives, og hvilke metoder de har benyttet for å beskytte ditt privatliv og din integritet.
OVPN er pålitelig, gjennomsiktig og beskriver grundig hvordan vi sikrer våre kunders sikkerhet. Les vår Personvernerklæring, vår tjenestevilkår og vår retningslinjer for åpenhet.
Ingen e-postadresse kreves når du oppretter en konto. Det er mulig å betale for abonnementer anonymt ved å sende en konvolutt med kontanter til vårt kontor eller ved å betale med kryptovaluta.
Vi går detaljert gjennom akkurat hvilken brukerinformasjon som lagrets i vår Personvernerklæring.
Konflikter er dyre og kompliserte, spesielt når du krysser landegrensene. Vi har besluttet å tegne en forsikring som dekker advokatutgifter, som et ekstra lag med sikkerhet. Det gir oss de økonomiske musklene til å avvise eventuelle forespørsler om informasjon.
Når det gjelder tredjepart som krever informasjon om kundene våre, er vi fullt forberedt på å gå til retten og vil gjøre alt som står i vår makt for å forhindre at noen får tilgang til kundeinformasjon.