Använd OVPN om säkerhet är av betydelse

Din säkerhet och integritet är OVPNs kärnfokus. Därför har vi implementerat flera nivåer av säkerhetsimplementationer.


Nivå 1: Fysisk säkerhet på VPN-servrarna

All hårdvara som används för att driva vår tjänst ägs utav oss och är låsta i isolerade rackskåp. Samtliga VPN-servrar körs utan hårddiskar - istället finns hela operativsystemet endast temporärt i serverns RAM-minne.

Detta fungerar genom att när servrarna startar, så hämtas den korrekta diskbilden via iPXE från våra krypterade boot-servrar. När diskbilden har laddats ner så verifieras kerneln och initrd-signaturen med en checksumma som finns på boot-servrarna för att säkerställa att inget har manipulerats.

Om verifikationen lyckas, så laddas operativsystemet in i RAM-minnet och servern kan startas. Om verifikationen misslyckas, så kommer servern att automatiskt starta om och försöka samma process om och om igen tills dess att signaturen kan verifieras.


Nivå 2: Mjukvarusäkerhet på VPN-servrarna

Som operativsystem kör vi uteslutande med en avskalad version av Alpine Linux.

OVPN har inga loggar på vad våra kunder gör när de är anslutna till vår VPN tunnel. Vi vet således inte vilka som är ansluta, vad de gör och när de gör det. Läs gärna vår sekretesspolicy.

OpenVPN-processerna på servrarna har inte skrivrättigheter, likaså är syslogs borttagna, för att säkerställa att inga loggar ens kan skapas i RAM-minnet. Våra servrar har inte fysisk åtkomst via konsol, tangentbord eller USB.

Kritiska säkerhetsuppdateringar installeras dagligen.

Nivå 3: Egenbyggd klient för Windows, macOS och Ubuntu

Vi utvecklar aktivt en egenbyggd klient för Windows, macOS och Ubuntu.

Klienten innehar en killswitch, vilket medför att om du blir nedkopplad från OVPN så läcker ingen trafik ut på din vanliga anslutning. Du kan simpelt verifiera att killswitchen fungerar.

För att motverka DNS-läckor så:

  • Ändras inställningarna på samtliga aktiverade nätverksadaptrar för att säkerställa att OVPNs DNS-servrar används
  • Kontrollerar DNS-inställningarna varje sekund för att säkerställa att ingen mjukvara försöker att modifiera vilka DNS-servrar som används
  • Stödjer DNSCrypt, vilket motverkar DNS spoofing genom att använda kryptografiska signaturer som verifierar att DNS-svaren härstammar från OVPNs DNS-servrar

Tekniska detaljer för VPN-tunneln

Protokoll UDP och TCP
Portar 1194, 1195 & 443
Data channel cipher AES-256-GCM (OpenVPN 2.4+)
AES-256-CBC med HMAC-SHA1 (Openvpn 2.3 och äldre)
Control channel cipher TLSv1.3:
TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2 och äldre:
TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
Key exchange authentication Diffie‑Hellman och Perfect Forward Secrecy (DHE) använder en RSA-nyckel på 4096 bitar, nyckelverifiering sker var 45-75:e minut
Extra auth key RSA med en 2048 bit nyckelstorlek
Extra crypt key RSA med en 2048 bit nyckelstorlek

Nivå 4: Webbläsartillägg

Webbläsartillägget finns för Chrome och Firefox, och finns primärt av två anledningar.

  1. Blockera WebRTC: Din privata IP-adress kan läcka genom WebRTC även fast du är ansluten till en VPN-tjänst. Webbläsartillägget täpper igen sådana läckor utan att helt blockera WebRTC vilket gör att du kan åtnjuta fördelarna med WebRTC-teknologin.
  2. Blockera spårare: Blockera företag som spårar och profilerar ditt beteende på nätet utan ditt medgivande. Webbläsartillägget håller koll på spårningsscript för att säkerställa att dina aktiviteter på nätet förblir din ensak.

Nivå 5: Transparens

Genom att använda en VPN-tjänst så förflyttas förtroendet från din internetleverantör till din VPN-leverantör. Det är avgörande att du använder en VPN-tjänst som är tillförlitlig, transparent på hur tjänsten drivs och som kan förklara vilka åtgärder som har tagits för att skydda din anonymitet och integritet.

OVPN är tillförlitlig, transparent och förklarar genomgående hur vi säkerställer våra kunders säkerhet. Läs gärna vår sekretesspolicy, våra allmänna villkor och vår transparenspolicy.

Nivå 6: Hemsida

Ingen e-postadress behöver anges när du registrerar ett konto hos oss. Det går även utomordentligt att betala anonymt till oss, vilket kan göras genom att skicka kontanter i ett brev till vårt kontor alternativt genom att betala via bitcoin.

Vi förklarar i detalj vilken användarinformation som lagras i vår sekretesspolicy.

Nivå 7: Rättsskyddsförsäkring

Tvister är dyra och komplicerade, speciellt när olika landsgränser är involverade. För att kunna skydda våra kunder ytterligare så har vi en försäkring som täcker rättegångskostnader vilket medför att vi har de finansiella resurserna som krävs för att kunna bemöta eventuella förfrågningar från myndigheter.

Vi lovar att föra samtliga ärenden som begär ut information till tingsrätten och vi kommer att göra allt i vår makt för att säkerställa att vi aldrig behöver ge ut någon information.