Admin

Vad behöver jag göra?

Vad händer om jag inte laddar in nya WireGuard-filer? Då kommer uppkopplingen inte att fungera.

Måste jag ladda in nya WireGuardfiler på alla mina enheter? Ja, om du exempelvis har Integrity VPN på både datorn och telefonen behöver du byta på båda – det gäller även om du har Integrity på en router.

Jag har glömt mitt lösenord till Integrity VPN. Hur gör jag då? Integrity VPN levererar VPN-tjänster till internetoperatörer som sedan erbjuder tjänsten till sina kunder. Användarnamn och lösenord har du därför fått av din internetleverantör. Hur du hittar eller återställer dessa kan variera beroende på vilken du har. Om du har Bahnhof går du exempelvis in på ”Mina Sidor”. Integrity VPN har inte dessa uppgifter.

Påverkas OpenVPN eller LEX Integrity? Nej, OpenVPN har inte påverkats. Har du OpenVPN behöver du inte göra något. Inte om du använder gratistjänsten LEX Integrity heller.

---

Bakgrund

Vad har hänt? Den 16/1 hade Integrity VPN ett intrång i ett utvecklingsverktyg. Undersökningen av intrånget visade att inkräktaren kan ha haft möjlighet att komma åt en privat nyckel till WireGuard. Även om inget tyder på att nyckeln faktiskt kommits åt har den nyckeln avaktiverats av säkerhetsskäl. Det innebär att användare för att kunna koppla upp sig med Integrity VPN behöver uppdatera sina WireGuardfiler. Det gör man på https://wg.5july.net/

När upptäcktes intrånget? Det upptäcktes 27/1.

Vad gjorde ni när ni upptäckte intrånget? Vi undersökte vad som hänt, hur inkräktaren tagit sig in, och vad inkräktaren hade haft möjlighet att komma åt. När vi såg att det funnits en möjlighet att komma åt en nyckel avaktiverade vi den. Vi har också vidtagit åtgärder för att undvika framtida intrång.

Vad innebär intrånget? Intrånget har inneburit en potentiell möjlighet att komma åt en privat nyckel till WireGuard, det finns däremot inga indikationer på att det faktiskt skett (nyckeln är nu också avaktiverad). Däremot har inkräktaren inte haft tillgång till användarinformation, privata användarnycklar, personuppgifter eller kunddata. Integrity VPN har inte tillgång till något sådant.

Har personuppgifter exponerats? Nej. Inga personuppgifter har gått att komma åt. Integrity VPN har inga sådana uppgifter lagrade någonstans och inte heller tillgång till några data över användare, deras uppkopplingar eller trafik.

Vad hade kunnat hända om nyckeln inte avaktiverats? Om angriparen hade lyckats komma åt en nyckel och samtidigt kontrollerat ett nätverk – exempelvis ett publikt Wifi-nät – där en WireGuardanvändare varit uppkopplad hade angriparen teoretiskt ha kunnat sätta upp en man-in-the-middle-attack och därigenom kunnat komma åt data.

Kan den som har tillgång till nyckeln avkryptera inhämtad VPN-trafik? Nej. WireGuard har något som heter Perfect Forward Security, det innebär att det inte går att samla in trafik för att senare avkryptera den. I och med att nyckeln är avaktiverad kan ingen komma åt användares tidigare trafik.

Löser åtgärderna problemet? Ja, i och med att den gamla nyckeln är avaktiverad finns ingen möjlighet för någon att komma åt trafiken. Däremot behöver man som användare ladda ner en ny WireGuardfil för att åter kunna använda tjänsten. Det gör man på https://wg.5july.net/

27/1 upptäckte vi att det skett ett dataintrång i ett av våra utvecklingsverktyg den 16/1. Undersökningen av intrånget visade att inkräktaren kan ha haft möjlighet att få tag på en privat nyckel till WireGuard. Några indikationer på att så skett finns emellertid inte.

Detta bedömer vi ändå som allvarligt: Med tillgång till en sådan nyckel kan den som också kontrollerar samma lokala nätverk (exempelvis ett publikt Wifi) som en WireGuard-användare teoretiskt komma åt dennes trafik via en man-in-the-middle attack.

Vi har därför avaktiverat denna nyckel. Det innebär dock att alla användare behöver uppdatera sina WireGuard-filer. Det gör man genom att gå in på https://wg.5july.net/

Några användarnycklar, personuppgifter eller andra kund- eller användardata har inte läckt genom intrånget.

Användare med OpenVPN påverkas inte.

Vi beklagar å det djupaste det som inträffat. Behöver du hjälp med att ladda en ny WireGuard-fil kontakta din ISP:s support.

Se även våra frågor och svar angående Integrity VPN och WireGuard.

---

Important: Update your WireGuard file – the old file will stop working

On January 27 we discovered that there was a breach in one of our development tools January 16. The investigation of the breach indicated that the intruder may have been able to obtain a private key for WireGuard. However, there are no indications that this has happened.

We still consider this to be very serious: With access to such a key, an attacker who also controls the same local network (e.g. a public Wifi) as a WireGuard user can theoretically access the user’s traffic via a man-in-the-middle attack.

We have therefore deactivated this key. However, this means that all users need to update their WireGuard files. You do this by going to https://wg.5july.net/

No user keys, personal data or other customer or user data were leaked through the breach.

Users with OpenVPN are not affected.

We deeply regret what happened. If you need help loading a new WireGuard file, contact your ISP’s support.

Sedan i dag kan du köra LEX Integrity med Wireguard, det vill säga samma moderna och säkra VPN-protokoll som vår huvudtjänst Integrity VPN använder.

Logga in med dina kontouppgifter för LEX Integrity (inte samma som för Integrity VPN!) här:

LEX Integrity

LEX Integrity är en begränsad gratistjänst som internetoperatören Bahnhof erbjuder sina kunder.

Med LEX Integrity kan du bara ladda ner en enda konfigfil (med vanliga Integrity VPN kan du ha 10 stycken), du kan bara välja Sverige som land, och hastigheten är begränsad.

Se LEX Integrity som en prova på-tjänst, som trots begränsningar ger samma höga säkerhet som Integrity VPN.

Obs: Vi kommer inom kort att sluta stödja tidigare VPN-protokoll för LEX Integrity – enbart Wireguard kommer fungera för LEX Integrity.

Den här veckan har vi avslutat en utbyggnad av Integrity VPN som pågått en längre tid. Vi har utökat kapaciteten med närmare 50 procent! Detta gäller Wireguard, som är det protokoll vi satsar på framöver. (Om du fortfarande kör OpenVPN rekommenderar vi att byta till snabba och säkra Wireguard – Bahnhofkunder kommer igång här.)

Arbetet med utbyggnaden har inneburit mycket meck och skruvande i våra serverhallar, eftersom vi inte hyr molnservrar från tredjepartsleverantörer för vår svenska tjänst. Detta för att kunna erbjuda högsta möjliga säkerhet och hastighet.

Berätta gärna i den här forumtråden hur höga hastigheter du kommer upp i med Wireguard.

Här en kort rapport om utvecklingsläget i Integrity VPN.

1. Ny konfigurationsfil

För att Integrity VPN ska fungera så snabbt och säkert som möjligt på dina enheter är det viktigt att du alltid använder vår senaste konfigurationsfil.

Vår senaste konfigurationsfil finns numera alltid länkad från förstasidan, direkt under “tummen”!

Tidigare använde vi olika konfigurationsfiler för olika operativsystem, men nu har vi gjort en fil för alla. I samband med detta justerade vi också våra supportsidor, så det kan vara värt att ta en titt där ifall du stöter på problem.

2. Wireguard för alla

Integrity VPN erbjuder nu det snabba och säkra VPN-protokollet Wireguard till alla användare – kom igång här:

• Wireguard för dig som har Integrity VPN från Bahnhof
• Wireguard för dig som har Integrity VPN från någon annan återförsäljare

Posta gärna dina hastighetsmätningar i vår forumtråd för detta – eller kolla vad andra fått:

• Hastigheter med Wireguard – posta era resultat!

3. IPv6-uppgradering

Vi har sedan en tid infört IPv6 på samtliga våra servrar. Det är inget du som användare behöver bry dig om, men det kan vara bra att veta att vi använder den senaste och säkraste tekniken.

4. Pågående kapacitetsuppgradering

För att möta ökat användande i allmänhet och i synnerhet under coronatider genomför vi just nu en större hårdvaruuppgradering som kommer möjliggöra ännu högre hastigheter, framförallt för dig som använder Wireguard.