Den viktigaste aspekten av Integrity VPN ur dataskyddssynpunkt är att vi inte har några kunder, och därför inte kan koppla trafiken på våra VPN-servrar till någon verklig människa.
Integrity VPN säljs enbart av internetleverantörer till deras kunder – du kan alltså inte köpa tjänsten direkt från oss. Det är internetleverantörerna som tar betalt och därmed vet vilka deras kunder är. Vi driver bara en teknisk tjänst, och den enda info vi får från internetleverantören om kontona är ett konto-ID och ett lösenord i hashad form (dvs inte i klartext). Vi har ingen möjlighet att koppla ett konto-ID till en viss identitet. Ett konto-ID innehåller info om vilken internetleverantör det kommer från, så att vi vet hur många användare vi har från varje internetleverantör.
Väl på våra VPN-servrar delar cirka 100 konton på samma IP-adress ut mot nätet, vilket ytterligare ökar svårigheten att koppla en viss IP-adress till ett visst konto.
Slutligen lagrar vi ingen information om uppkopplade konton. Eftersom vi inte är någon internetleverantör är vi inte ålagda att datalagra enligt lag. Det finns alltså ingen möjlighet att i efterhand se vilket konto som hade en viss IP-adress vid en viss tidpunkt.
På VPN-servrarna sparas viss information om kontot medan man är inloggad, främst vilken IP-adress ett visst konto kommer från, och vilken IP-adress kontot tilldelas av Integrity VPN. Denna information raderas direkt och automatiskt när kontot kopplas ner. Den som vill vara extra säker kan alltså med fördel logga ut från Integrity VPN och logga in på nytt, för att på så vis rensa sin pågående historik (som alltså ändå inte kan kopplas till någon identitet).
Dessa uppgifter är det enda vi sparar om kontona, och det enda vi säkerhetskopierar (backupar). Säkerhetskopieringen sker via krypterade metoder, och alla våra servrar är heldiskkrypterade.
DNS
DNS (Domain Name System) är det system som internet använder för att koppla ett visst domännamn (t ex dn.se) till en viss server. DNS är alltså ett slags katalog, och varje gång du besöker en hemsida görs ett DNS-uppslag i denna katalog för att se vart du ska skickas.
DNS är på många sätt internets svaga länk. För det första kan ägaren av en DNS-server se och lagra alla DNS-uppslag. För det andra kan de manipulera DNS-servern, så att vissa domäner pekar mot fel hemsida. Ett land eller en ISP kan bestämma att domäner med t ex regimkritik eller annan oönskad information går till en “stoppsida”, eller inte går någonstans; man stryker dem helt enkelt från katalogen. Man kan kringgå sådan DNS-blockering genom att ställa in datorn på att använda en annan DNS-server, t ex i utlandet.
Integrity VPN använder enbart egna DNS-servrar. Tidigare använde vi både våra egna och Bahnhofs DNS-servrar.
Här är IP-adresserna till våra DNS-servrar:
- 98.128.186.86
- 155.4.89.136
- 79.136.77.113
- 2001:9b1:8826::53
- 2001:9b0:4:2601::53
DNS-läckage
När man använder en VPN-tjänst är det viktigt att även DNS-uppslagen sker över VPN. Om DNS-uppslagen sker innan trafiken åker in i VPN-tunneln talar man om DNS-läckage (DNS leak). Då kan ägaren av DNS-servern se DNS-uppslagen, dvs vilka sajter som anropas, även om de inte kan se själva trafiken.
Vissa användare av Integrity VPN har trott att de har DNS-läckage, eftersom resultatet på sajter som Dnsleaktest.com blir “Bahnhof”. Detta är inte något läckage. Sajten säger “Bahnhof” eftersom Bahnhof är den ISP som tilldelat oss våra IP-nummer.