Vår styrka är att vi inte vet vem du är!
Det viktigaste du behöver veta är att vi inte vet vilka som använder Integrity VPN. Tjänsten kan nämligen inte beställas direkt från oss, så vi har inga betaluppgifter eller andra kunddata som kan kopplas till en person.
På den här sidan berättar vi lite mer i detalj hur vår tjänst fungerar, för dig som är tekniskt intresserad.
Designad för säkerhet
Integrity VPN har ett unikt upplägg, där tjänsten endast kan köpas via internetleverantörer som återförsäljare. Dessa internetleverantörer erbjuder Integrity VPN till sina existerande kunder, som en extratjänst på internetabonnemanget.
Sedan är det vi på 5 juli-stiftelsen som levererar denna tjänst, men vi vet inte vilka av internetleverantörens kunder som använder den. Det enda vi ser är ett konto-ID, information om vilken internetleverantör kontot kommer från (så att vi kan fakturera dem för rätt antal konton), och en flagga som visar om kontot är aktivt (betalt) eller inte, det vill säga om kontot ska kunna koppla upp sig till Integrity VPN eller inte.
Det här upplägget med dubbel säkerhet gör att ingen aktör har hela bilden: Vi vet inte vem som ligger bakom ett visst konto-ID, och internetleverantören kan inte se sina kunders trafik efter att den åkt in i Integrity VPNs krypterade tunnel.
Oss veterligen finns ingen VPN-tjänst med samma upplägg. Traditionella VPN-aktörer har alltid viss information om sina användare, eftersom dessa är deras kunder. Betalande kunder är en säkerhetsmässig flaskhals för VPN-aktörer, eftersom betalningsuppgifter typiskt sett kan kopplas till en person. Detta problem har vi löst på Integrity VPN genom tjänstens själva design, som sätter säkerheten först.
Det dubbla upplägget där ingen aktör har hela bilden är grunden för Integrity VPN. Låt oss nu gå in lite mer i detalj på hur vi sätter säkerheten främst i varje del av tjänstens funktionalitet.
Skyddad inloggning
Det är internetleverantören som ger dig inloggningsuppgifter till Integrity VPN i form av ett konto-ID och ett lösenord. Du hittar dem i ”Mina sidor” eller liknande.
Bra att veta är att dessa inloggningsuppgifter inte är känsliga; det finns inget som kan hända om de kommer i orätta händer, mer än att någon kan koppla upp sig ”gratis” till Integrity VPN genom att använda dina inloggningsuppgifter. Det viktiga är att vi inte kan koppla dessa inloggningsuppgifter till en viss identitet – vi vet inte att de tillhör just dig. Det är därför vi använder termen ”konto-ID” och inte ”användarnamn”.
Inloggning i appen
I appen för Android och iOS kan man logga in på tre sätt: Antingen genom att ange sitt konto-ID och lösenord, eller genom att skanna en QR-kod eller klicka på en länk hos internetleverantören (i ”Mina sidor”).
När du skannar QR-koden eller klickar på inloggningslänken skapas en krypterad ”logintoken”. Denna token innehåller ditt konto-ID, men detta kan inte läsas i klartext av någon som får tag på denna token. Tokenen är dessutom bara giltig ett kort tag.
När du loggar in i appen med denna logintoken skapas ännu en token – en ”sessionstoken” – som sparas på din mobila enhet. Det är bara vi och du som har tillgång till denna nya token, så även om någon får tag på din ursprungliga logintoken, till exempel om internetleverantören hackas, så kan de inte göra något med denna, eftersom den är gammal och har ”gått ut”.
Även om du loggar in med konto-ID och lösenord (alltså inte använder QR-kod eller länk) skapas en sessionstoken på din enhet, som bara du och vi kan se. Det kan jämföras med när man använder en SSH-nyckel för att logga in på en server.
Den sessionstoken som ligger på din enhet är krypterad, så även om någon får tillgång till din enhet, till exempel om din mobil blir stulen, så kan de utifrån den inte hitta ditt konto-ID. (Det är bara Integrity VPN som kan se vilket konto-ID en sessionstoken innehåller. Tjänsten behöver se detta för att bestämma om en VPN-anslutning ska godkännas eller inte.)
Konto-ID och lösenord sparas inte någonstans i appen, utan allt sköts genom den krypterade sessionstokenen.
Tre slags IP-adresser
Ursprunglig IP-adress
När du ansluter till Integrity VPN ser vår server vilken IP-adress du kommer från. Det är normalt den IP-adress du fått från din internetleverantör, men det kan också vara till exempel ett hotells, ett kafés eller en flygplats IP-adress om du är ute och reser. Denna IP-adress kan bara ses av just den server du ansluter via (dvs det finns ingen central samordningsserver som kan se den), den lagras inte, och den raderas automatiskt från servern efter en tids inaktivitet (i typfallet några minuter), till exempel när du kopplar ner, eller om det inte går någon trafik genom VPN-tunneln på ett tag. (Notera dock att det nästan alltid skickas lite trafik i bakgrunden på moderna enheter, även om du inte aktivt surfar någonstans.)
Ny IP-adress
När du ansluter till Integrity VPN tilldelas du en ny IP-adress som tillhör våra servrar i Sverige eller något annat land där vi har servrar (och som du kan välja när du ansluter).
Viktigt att veta här är att hundratals eller ibland tusentals användare delar på samma IP-adress från Integrity VPN, eftersom deras trafik åker genom samma server. Det gör att det inte går att säga vilket konto-ID som hade en viss IP-adress vid en viss tidpunkt.
Intern IP-adress
Förutom den ursprungliga och den nya IP-adressen tilldelar våra servrar varje enhet som ansluter till Integrity VPN en ”intern IP-adress” – detta är en del av VPN-anslutningen. Den interna IP-adressen, som går att koppla till ett konto-ID, är i defaultläget dold, men kan avslöjas vid så kallat webrtc-läckage.
Webrtc-läckage är vanligare på androidenheter. Vår testsida https://ipcheck.5july.net visar om du har webrtc-läckage eller inte, och har instruktioner för hur du stänger av det.
Ingen loggning eller lagring
Vi loggar eller lagrar inte någon data.
Värt att notera är att internetleverantörer är skyldiga enligt lag att spara information om sina kunders internettrafik. VPN-leverantörer är dock inte det; som renodlad VPN-leverantör har Integrity VPN alltså laglig rätt att inte datalagra.
Som förklarat ovan kan servern du ansluter till se viss information som behövs för att skapa VPN-anslutningen. Denna information raderas automatiskt när du kopplar ner eller om ingen trafik går genom VPN-anslutningen på ett tag.
Slutligen är all trafik som går genom VPN-anslutningen krypterad, så vi kan inte se till exempel vilka hemsidor ett visst konto-ID besöker under en aktiv anslutning.