matomo

Erbjudande: Spara $144 på vår 3 års-prenumeration
Frånkopplad

Hur OVPN garanterar att inga loggar sparas

David Wibergh, om Produkter & infrastruktur

OVPN har absolut inga loggar på vad våra kunder gör när de är anslutna till vår VPN tunnel. Vi vet således inte vilka som är ansluta, vad de gör och när de gör det.

Vi har lagt ner mycket tid på att säkerställa att det är fullständigt omöjligt för våra VPN och DNS-servrar att spara några som helst loggar på vad våra kunder gör när de är anslutna. Nedan är en beskrivning för hur vi har gått tillväga.


OpenVPN

OVPN kör endast OpenVPN eftersom det är betydligt säkrare än andra VPN-lösningar. OpenVPN tillåter däremot loggning av allt som sker i VPN-tunneln, och det är något vi verkligen inte vill.

I serverkonfigurationen för OpenVPN har vi ställt in logginställningarna till följande:

log /dev/null
status /dev/null

Log-parametern skapar en fil som bland annat innehåller information om vilken IP-adress en klient anslöt med, och vilken tidpunkt det skedde. Genom loggfilen går det alltså att retroaktivt korrelera vilka som var anslutna vid en viss tidpunkt, och vilken IP-adress som användes.

Det är otroligt känslig information, och varken våra kunder eller vi vill att den ska finnas. Vi skickar den information direkt till /dev/null eftersom vi inte vill ha något att göra med den.

Status-parametern skapar vanligtvis en fil som visar alla anslutna klienter, med deras MAC-adress. Även den här informationen är ofantligt känslig, och absolut inget som vi vill ha åtkomst till. Därför skickar vi även den informationen direkt till /dev/null.

Vi har däremot inte nöjt oss med att endast inaktivera loggar via OpenVPNs konfiguration. Vi använder dessutom AppArmor för att ta bort alla skrivrättigheter som OpenVPN absolut inte kräver.

AppArmor-konfigurationen för skrivbehörigheter är följande:

/{,var/}run/openvpn/*.pid rw,
/dev/net/tun rw

OpenVPN har alltså bara skrivbehörigheter för att det absolut ska fungera.
Det är fullständigt omöjligt för OpenVPN att logga någon information.


DNS - Bind9

OVPN driftar våra egna DNS-servrar för att motverka DNS-läckor för våra kunder. En DNS-server har möjlighet att logga alla uppslag du gör. Det är självfallet inget vi vill göra, så vår konfiguration ser ut som följande:

logging {
   category client { null; };
   category config { null; };
   category database { null; };
   category default { null; };
   category delegation-only { null; };
   category dispatch { null; };
   category dnssec { null; };
   category general { null; };
   category lame-servers { null; };
   category network { null; };
   category notify { null; };
   category queries { null; };
   category resolver { null; };
   category rpz { null; };
   category rate-limit { null; };
   category security { null; };
   category unmatched { null; };
   category update { null; };
   category update-security { null; };
   category xfer-in { null; };
   category xfer-out { null; };
};

All loggning är således fullständigt inaktiverat. Men precis som med OpenVPN har vi inte nöjt oss med att endast inaktivera loggning genom programmets konfiguration. Även här har vi aktiverat AppArmor för att ta bort alla skrivrättigheter som Bind9 absolut inte kräver.

AppArmor-konfigurationen för skrivbehörigheter är:

 /var/lib/named/var/lib/bind/** rw,
 /var/lib/named/var/lib/bind/ rw,
 /var/lib/named/var/cache/bind/** lrw,
 /var/lib/named/var/cache/bind/ rw,
 /var/lib/named/var/run/** lrw,
 /var/lib/named/var/run/ rw,
 /{,var/}run/named/named.pid w,
 /{,var/}run/named/session.key w,

Bind9 har alltså bara skrivbehörigheter som krävs för att det ska fungera väl. Det är alltså även fullständigt omöjligt för våra DNS-servrar att skriva några som helst loggar.


Sammanfattning

Våra kunder kan sova tryggt om nätterna eftersom det är fullständigt omöjligt att några loggar med privat information skrivs på våra servrar, och vi använder även den högsta möjliga krypteringen för all deras internettrafik.

Har du en annan VPN-leverantör idag? Vet du vad de har tagit för åtgärder för att säkerställa att din privata information inte loggas på deras servrar?

David Wibergh