Använd OVPN om säkerhet är av betydelse
Din säkerhet och integritet är OVPN:s kärnfokus. Därför har vi flera nivåer av säkerhetsimplementationer.
Nivå 1: Fysisk säkerhet på VPN-servrarna
All hårdvara som används för att driva vår tjänst ägs utav oss och är låsta i isolerade rackskåp. Samtliga VPN-servrar körs utan hårddiskar - istället finns hela operativsystemet endast temporärt i serverns RAM-minne.
Detta fungerar genom att när servrarna startar, så hämtas den korrekta diskbilden via iPXE från våra krypterade boot-servrar. När diskbilden har laddats ner så verifieras kerneln och initrd-signaturen med en checksumma som finns på boot-servrarna för att säkerställa att inget har manipulerats.
Om verifikationen lyckas, så laddas operativsystemet in i RAM-minnet och servern kan startas. Om verifikationen misslyckas, så kommer servern att automatiskt starta om och försöka samma process om och om igen tills dess att signaturen kan verifieras.
Nivå 2: Mjukvarusäkerhet på VPN-servrarna
Som operativsystem kör vi uteslutande med en avskalad version av Alpine Linux.
OVPN har inga loggar på vad våra kunder gör när de är anslutna till vår VPN tunnel. Vi vet således inte vilka som är ansluta, vad de gör och när de gör det. Läs gärna vår sekretesspolicy.
OpenVPN-processerna på servrarna har inte skrivrättigheter, likaså är syslogs borttagna, för att säkerställa att inga loggar ens kan skapas i RAM-minnet.
För WireGuard, säkerställer vår nyckelhanterings-daemon, att användarinformation inte sparas för evigt i VPN-serverns minne. Användare som inte har haft ett nyckelutbyte under de senaste tre minuterna tas bort, vilket medför att vi har så lite information som möjligt.
Våra servrar har inte fysisk åtkomst via konsol, tangentbord eller USB. Kritiska säkerhetsuppdateringar installeras dagligen.
Tekniska detaljer för OpenVPN
| Protokoll | UDP och TCP |
| Portar | 1194, 1195 & 443 |
| Data channel cipher | ChaCha20-Poly1305 (OpenVPN 2.5+) AES-256-GCM (OpenVPN 2.4+) AES-256-CBC med HMAC-SHA1 (Openvpn 2.3 och äldre) |
| Control channel cipher | TLSv1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLSv1.2 och äldre: TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256 TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256 |
| Key exchange authentication | Diffie‑Hellman och Perfect Forward Secrecy (DHE) använder en RSA-nyckel på 4096 bitar, nyckelverifiering sker var 45-75:e minut |
| Extra auth key | RSA med en 2048 bit nyckelstorlek |
| Extra crypt key | RSA med en 2048 bit nyckelstorlek |
Tekniska detaljer för WireGuard
| Protokoll | UDP |
| Portar | 9929 |
| Authentication | Poly1305 |
| Symmetric encryption | ChaCha20 |
| Elliptic curve | Curve25519 |
| Hashing | BLAKE2s |
| Hashtable keys | SipHash24 |
| Key Derivation | HKDF |
Nivå 3: Egenbyggd klient & app
Vi utvecklar aktivt en egenbyggd klient för datorer som kör Windows, macOS, Ubuntu, Fedora och openSUSE.
Klienten innehar en killswitch, vilket medför att om du blir nedkopplad från OVPN så läcker ingen trafik ut på din vanliga anslutning. Du kan simpelt verifiera att killswitchen fungerar.
För att motverka DNS-läckor så:
- Ändras inställningarna på samtliga aktiverade nätverksadaptrar för att säkerställa att OVPN:s DNS-servrar används
- Kontrollerar DNS-inställningarna varje sekund för att säkerställa att ingen mjukvara försöker att modifiera vilka DNS-servrar som används
Dessutom kan OVPN:s egenbyggda app för iOS och Android användas för att skydda din mobila datatrafik.
Nivå 4: Webbläsartillägg
Webbläsartillägget finns för Chrome och Firefox, och finns primärt av två anledningar.
- Blockera WebRTC: Din privata IP-adress kan läcka genom WebRTC även fast du är ansluten till en VPN-tjänst. Webbläsartillägget täpper igen sådana läckor utan att helt blockera WebRTC vilket gör att du kan åtnjuta fördelarna med WebRTC-teknologin.
- Blockera spårare: Blockera företag som spårar och profilerar ditt beteende på nätet utan ditt medgivande. Webbläsartillägget håller koll på spårningsscript för att säkerställa att dina aktiviteter på nätet förblir din ensak.
Nivå 5: Transparens
Genom att använda en VPN-tjänst så förflyttas förtroendet från din internetleverantör till din VPN-leverantör. Det är avgörande att du använder en VPN-tjänst som är tillförlitlig, transparent på hur tjänsten drivs och som kan förklara vilka åtgärder som har tagits för att skydda din anonymitet och integritet.
OVPN är tillförlitlig, transparent och förklarar genomgående hur vi säkerställer våra kunders säkerhet. Läs gärna vår sekretesspolicy, våra allmänna villkor och vår transparenspolicy.
Nivå 6: Hemsida
Ingen e-postadress behöver anges när du registrerar ett konto hos oss. Det går även utomordentligt att betala anonymt till oss, vilket kan göras genom att skicka kontanter i ett brev till vårt kontor alternativt genom att betala via kryptovalutor.
Vi förklarar i detalj vilken användarinformation som lagras i vår sekretesspolicy.
Nivå 7: Rättsskyddsförsäkring
Tvister är dyra och komplicerade, vilket vi själva upplevde när vi bevisade i domstol att OVPN är en loggfri VPN-tjänst. Som en extra nivå för att skydda våra kunder, har vi en försäkring som täcker rättegångskostnader vilket medför att vi har de finansiella resurserna som krävs för att kunna bemöta eventuella förfrågningar från företag & myndigheter.
Vi lovar att föra samtliga ärenden som begär ut information till tingsrätten och vi kommer att göra allt i vår makt för att säkerställa att vi aldrig behöver ge ut någon information.