Ett säkerhetshål i en del VPN-tjänster har just avslöjats, se länk nedan. Man har hittat ett sätt att klura ut vilken ursprunglig IP-adress en viss abonnent har, alltså den man tilldelas innan man via VPN-tjänsten “byter” adress.
Denna läcka berör inte Integrity!
Läckan berör bara tjänster som tillåter att användarna kan öppna en egen port i VPN-tjänstens brandvägg för att på så sätt göra t.ex. en server på hemmanätverket åtkomlig utifrån nätet.
Integrity stödjer medvetet inte den tekniken av olika skäl så läckan berör inte våra användare.
Av denna artikel (på svenska) om läckan framstår det som om man inte kan köra BitTorrent utan sådan port-forwarding. Det är fel. Man kan mycket väl använda BitTorrent med Integrity. Om man vill dela med sig av material på sin egen dator till andra användare på nätet kan detta dock ske effektivare om man tillåter sådan port-forwarding.
Säkerhetshål i vpn-tjänster kan avslöja din digitala identitet
Den som är tekniskt intresserad av detaljer kan följa länken i texten.
Robert Wennberg says
Hej, mina webbläsare säger integrity.st är en osäker webbplats och att det är fel på certifikatet.
“Den här anslutningen är inte tillförlitlig
Du har instruerat Firefox att ansluta till integrity.st på ett säkert sätt, men det går inte att bekräfta att anslutningen verkligen är säker.
När du i normala fall försöker ansluta på ett säkert sätt kommer webbplatser att presentera tillförlitlig identifikation som bevisar att du kommit till rätt plats. Den här webbplatsens identitet kan däremot inte verifieras.
Vad bör jag göra?
Om du vanligtvis utan problem ansluter till den här webbplatsen kan det här felet tyda på att någon annan försöker utge sig för att vara rätt webbplats och du bör därför inte fortsätta.”
Admin says
Tack för informationen! Vi kollar just nu på detta.
Admin says
En del webbläsare har givit varningar när ett certifikat har signerats enligt gängse standard (SHA1). Den anses inte helt säker längre och frågan har varit när och hur man skall uppgradera certifikaten till SHA2-signering. Denna process har snabbats upp av en del aktörer, speciellt Google med Chrome-läsaren, som givit varningar sedan en tid tillbaks.
5july.org, Integrity.st och andra webbplatser som 5 juli-stiftelsen driver har nu anslutit sig till Let’s Encrypt, ett projekt som går ut på att få hela webben att använda https. Nya certifikat har installerats i natt och är alltså utfärdade av Let’s Encrypt och signeras m.h.a. SHA2. Inga varningar bör uppkomma längre. Tack för påpekandet.