Blog

Ett säkerhetshål i en del VPN-tjänster har just avslöjats, se länk nedan. Man har hittat ett sätt att klura ut vilken ursprunglig IP-adress en viss abonnent har, alltså den man tilldelas innan man via VPN-tjänsten “byter” adress.

Denna läcka berör inte Integrity!

Läckan berör bara tjänster som tillåter att användarna kan öppna en egen port i VPN-tjänstens brandvägg för att på så sätt göra t.ex. en server på hemmanätverket åtkomlig utifrån nätet.

Integrity stödjer medvetet inte den tekniken av olika skäl så läckan berör inte våra användare.

Av denna artikel (på svenska) om läckan framstår det som om man inte kan köra BitTorrent utan sådan port-forwarding. Det är fel. Man kan mycket väl använda BitTorrent med Integrity. Om man vill dela med sig av material på sin egen dator till andra användare på nätet kan detta dock ske effektivare om man tillåter sådan port-forwarding.

Säkerhetshål i vpn-tjänster kan avslöja din digitala identitet

Den som är tekniskt intresserad av detaljer kan följa länken i texten.

Idag har ett säkerhetshål uppdagats för en del som använder VPN-tjänster (som t.ex. Integrity.st och LEX Integrity): Den ursprungliga IP-adressen man fick från sin internetleverantör (t.ex. Bahnhof) kan för en del användare synas utifrån, tillsammans med den nya IP-adress man får (från t.ex. Integrity).

Problemet ligger på användarens sida och det verkar inte finnas något VPN-leverantören egentligen kan göra (förutom att blockera ett helt protokoll, vilket dock kan få tjänster att sluta fungera för folk som vill att de fungerar).

1) Problemet skall endast gälla dem som använder Windows som operativsystem.

2) Dessutom gäller det i detta fall endast när man kör Chrome eller Firefox som webbläsare.

Kombinationen av Windows och dessa webbläsare gör att vissa anrop / viss trafik kan gå utanför VPN-tunneln utan att man vet det eller bett om det. Då kan det ursprunliga IP-numret upptäckas av en aktör ute på nätet.

Det finns åtgärder man kan vidta själv för att täta detta läckage: Läs på Torrentfreak. Där finns även länk till ett test där man kan kolla om man är drabbad.

On Friday May 9, two days ago, we increased Integrity.st VPN capacity by 50 %.

We also finished a lot of work behind the scene, allowing Integrity.st to be managed in a much more scalable and efficient way.

1. Integrity patched all its servers with secure versions of OpenSSL immediately on April 8, when knowledge about the exploit started to spread.
2. New OpenVPN configuration files, containing newly generated server keys and certificates, will be available for download for Bahnhof customers from the support pages of Bahnhof. All customers are urged to download and install them.
3. Developers of OpenVPN client software (such as Tunnelblick for Mac or OpenVPN for Windows) have released patched versions. Make sure to update and use the latest version.
4. Bahnhof customers can generate a new password for Integrity via the customer login page, Mina sidor, although this is of minor importance from a security perspective.
5. A 50 % increase of Integrity VPN capacity is installed by technicians right now. Surf Like Them!