Blog

Vi har satt upp ett supportforum här:

https://forum.integrity.st/

Direktsupport får du liksom tidigare från din internetleverantör, dvs återförsäljaren av Integrity VPN.

Tanken med forumet är:

• Användare hjälper användare – få hjälp av andra i samma situation som du.
• Frågor och önskemål kring Integrity VPN – vi som driver tjänsten kommer vara aktiva på forumet.
• Diskussioner om integritet och säkerhet.

Du måste registrera dig med en epostadress för att kunna posta på forumet. Använd gärna en aliasadress från 5 juli-stiftelsens anonyma engångsmejl Flashbox.

Om du postar loggar eller skärmdumpar från din dator på forumet, tänk på att anonymisera dem först, så att de inte går att koppla till ditt Integrity VPN-konto.

Välkommen!

I går kväll lade vi ut en ny version av webbplatsen Integrity.st. Den nya versionen speglar den inriktning som Integrity VPN fått sedan vi först lanserade tjänsten 2013:

• Sajten är nu helt och hållet på svenska, detta eftersom Integrity VPN i praktiken bara har kunder i Sverige. Supportsidorna och de flesta blogginlägg var redan på svenska, så vi hoppas att vi kan minska språkförvirringen genom att göra hela sajten på svenska.
• Vi har tagit bort de sidor som kunde uppfattas som att Integrity VPN går att beställa direkt genom oss. I nuläget kan Integrity VPN bara beställas från en internetleverantör som är återförsäljare för tjänsten (i dagsläget Bahnhof och Bogalnet). Vi har därför gjort sajtens inriktning mer informativ än säljande.
• Installationsguiderna för olika operativsystem har fått egna sidor, detta eftersom de innehåller många bilder. Den som vill se guiden till ett operativsystem ska inte behöva ladda bilderna till alla andra. Du hittar som tidigare alla guider på supportsidan.
• Vi använder en stramare och modernare design, som framförallt är lättare att ladda, något som kommer uppskattas av dig som går in från din mobiltelefon för att “kolla tummen”. (Tumme upp = uppkopplad via Integrity VPN.) Vi har dessutom gjort tummen svg-baserad för att ytterligare minska datamängden.

Vi ber om ursäkt för att sajten varit lite oberäknelig under de senaste två dagarna, då vi provade olika lösningar. Bland annat försvann tummen tillfälligt. Även under de närmaste dagarna kommer vi att pilla med småsaker.

Ett säkerhetshål i en del VPN-tjänster har just avslöjats, se länk nedan. Man har hittat ett sätt att klura ut vilken ursprunglig IP-adress en viss abonnent har, alltså den man tilldelas innan man via VPN-tjänsten “byter” adress.

Denna läcka berör inte Integrity!

Läckan berör bara tjänster som tillåter att användarna kan öppna en egen port i VPN-tjänstens brandvägg för att på så sätt göra t.ex. en server på hemmanätverket åtkomlig utifrån nätet.

Integrity stödjer medvetet inte den tekniken av olika skäl så läckan berör inte våra användare.

Av denna artikel (på svenska) om läckan framstår det som om man inte kan köra BitTorrent utan sådan port-forwarding. Det är fel. Man kan mycket väl använda BitTorrent med Integrity. Om man vill dela med sig av material på sin egen dator till andra användare på nätet kan detta dock ske effektivare om man tillåter sådan port-forwarding.

Säkerhetshål i vpn-tjänster kan avslöja din digitala identitet

Den som är tekniskt intresserad av detaljer kan följa länken i texten.

Idag har ett säkerhetshål uppdagats för en del som använder VPN-tjänster (som t.ex. Integrity.st och LEX Integrity): Den ursprungliga IP-adressen man fick från sin internetleverantör (t.ex. Bahnhof) kan för en del användare synas utifrån, tillsammans med den nya IP-adress man får (från t.ex. Integrity).

Problemet ligger på användarens sida och det verkar inte finnas något VPN-leverantören egentligen kan göra (förutom att blockera ett helt protokoll, vilket dock kan få tjänster att sluta fungera för folk som vill att de fungerar).

1) Problemet skall endast gälla dem som använder Windows som operativsystem.

2) Dessutom gäller det i detta fall endast när man kör Chrome eller Firefox som webbläsare.

Kombinationen av Windows och dessa webbläsare gör att vissa anrop / viss trafik kan gå utanför VPN-tunneln utan att man vet det eller bett om det. Då kan det ursprunliga IP-numret upptäckas av en aktör ute på nätet.

Det finns åtgärder man kan vidta själv för att täta detta läckage: Läs på Torrentfreak. Där finns även länk till ett test där man kan kolla om man är drabbad.

On Friday May 9, two days ago, we increased Integrity.st VPN capacity by 50 %.

We also finished a lot of work behind the scene, allowing Integrity.st to be managed in a much more scalable and efficient way.

1. Integrity patched all its servers with secure versions of OpenSSL immediately on April 8, when knowledge about the exploit started to spread.
2. New OpenVPN configuration files, containing newly generated server keys and certificates, will be available for download for Bahnhof customers from the support pages of Bahnhof. All customers are urged to download and install them.
3. Developers of OpenVPN client software (such as Tunnelblick for Mac or OpenVPN for Windows) have released patched versions. Make sure to update and use the latest version.
4. Bahnhof customers can generate a new password for Integrity via the customer login page, Mina sidor, although this is of minor importance from a security perspective.
5. A 50 % increase of Integrity VPN capacity is installed by technicians right now. Surf Like Them!