Vårt upplägg med internetleverantörer som återförsäljare möjliggör säkerhet i flera lager och laglig rätt att inte datalagra.
Säker grundstruktur
Eftersom Integrity VPN enbart säljs via internetleverantörer vet vi inte vilka våra användare är. Det är internetleverantören som tar betalt av användaren, och vi har ingen möjlighet att koppla den information vi får om användarna till en viss identitet. Internetleverantören å sin sida kan inte se sina kunders trafik efter att den passerat våra VPN-servrar.
Väl hos Integrity VPN delar cirka 100 användare på samma IP-adress ut mot nätet, vilket ytterligare ökar svårigheten att koppla en viss IP-adress till en viss användare.
Slutligen lagrar vi ingen information om våra användares sessioner. Eftersom vi inte är någon internetleverantör är vi inte ålagda att datalagra enligt lag. Det finns alltså bokstavligt talat inget att hämta för en utomstående som vill veta vilken användare som hade en viss IP-adress vid en viss tidpunkt.
Allt detta gör sammantaget att Integrity VPN till sin själva design är en mycket säker tjänst ur dataskyddssynpunkt.
Minimal lagring och backup
Den enda info vi får från internetleverantören om användarna är ett användarnamn och ett lösenord i hashad form (dvs inte i klartext). Användarnamnet innehåller också info om ISP och kontotyp, så att vi vet hur många användare vi har från varje internetleverantör.
Dessa uppgifter är det enda vi sparar om användarna, och det enda vi säkerhetskopierar (backupar). Säkerhetskopieringen sker via krypterade metoder.
Alla våra servrar är heldiskkrypterade.
Data som sparas under pågående session
På VPN-servrarna sparas viss information om användaren medan man är inloggad, främst vilken IP-adress en viss användare kommer från, och vilken IP-adress användaren tilldelas av Integrity VPN. Denna information raderas direkt och automatiskt när användaren loggar ut. Den som vill vara extra säker kan alltså med fördel logga ut från Integrity VPN och logga in på nytt, för att på så vis rensa sin pågående historik (som alltså ändå inte kan kopplas till någon identitet).
Det kan finnas skäl att spara överskottsdata om användarnas sessioner i felsökningssyfte; om en användare ofta har problem med sin uppkoppling skulle man kunna använda sparade överskottsdata för att hitta felet. Vi har dock valt att sätta integriteten högre än felsökningen, och raderar därför överskottsdata enligt ovan.
Den enda åtgärd vi kan komma att införa i felsökningssyfte är en räknare, som håller koll på hur många uppkopplingar varje användare har lyckats med under den senaste veckan. Det skulle kunna hjälpa oss att förbättra tjänsten utan att inkräkta på integriteten. I nuläget finns dock ingen sådan räknare.
DNS
DNS (Domain Name System) är det system som internet använder för att koppla ett visst domännamn (t ex dn.se) till en viss server. DNS är alltså ett slags katalog, och varje gång du besöker en hemsida görs ett DNS-uppslag i denna katalog för att se vart du ska skickas.
DNS är på många sätt internets svaga länk. För det första kan ägaren av en DNS-server se och lagra alla DNS-uppslag. För det andra kan de manipulera DNS-servern, så att vissa domäner pekar mot fel hemsida. Ett land eller en ISP kan bestämma att domäner med t ex regimkritik eller annan oönskad information går till en “stoppsida”, eller inte går någonstans; man stryker dem helt enkelt från katalogen. Man kan kringgå sådan DNS-blockering genom att ställa in datorn på att använda en annan DNS-server, t ex i utlandet.
Integrity VPN använder enbart egna DNS-servrar. Tidigare använde vi både våra egna och Bahnhofs DNS-servrar.
Här är IP-adresserna till våra DNS-servrar:
- 98.128.186.86
- 155.4.89.136
- 79.136.77.113
- 2001:9b1:8826::53
- 2001:9b0:4:2601::53
DNS-läckage
När man använder en VPN-tjänst är det viktigt att även DNS-uppslagen sker över VPN. Om DNS-uppslagen sker innan trafiken åker in i VPN-tunneln talar man om DNS-läckage (DNS leak). Då kan ägaren av DNS-servern se DNS-uppslagen, dvs vilka sajter som anropas, även om de inte kan se själva trafiken.
Vissa användare av Integrity VPN har trott att de har DNS-läckage, eftersom resultatet på sajter som Dnsleaktest.com blir “Bahnhof”. Detta är inte något läckage. Sajten säger “Bahnhof” eftersom Bahnhof är den ISP som tilldelat oss våra IP-nummer.