Tråden om vpn-tjänsten ovpn.se

I denna tråd diskuterar vi vpn-tjänsten ovpn.se

Har själv använt tjänsten en tid och har inte direkt något att anmärka på rent funktionsmässigt. Hemsidan ser designmässigt bra ut och innehåller god information om exempelvis tjänstens loggningspolicy, men tyvärr finner ghostery 4 trackers på sidan. Nu har jag inte kollat hur pass allvarliga dessa är ur integritetssynpunkt men bara förekomsten kan nog skrämma iväg en del.

Ett plus i kanten är att supporten verkar vara snabb. När det gäller säkerheten så säger jag varken bu eller bä i nuläget. Jag efterlyser därför en disskusion om detta i tråden, t.ex. fysisk säkerhet av servrar etc. Vet att det fanns en del intressanta frågor i den gamla tråden som låstes pga regelbrott.

Hur tycker du hastigheten är på tjänsten?
Jag får sådär acceptabla hastigheter genom mullvad...

Har kör där 1 gång test på några dagar.

Rätt bra hastighet för mig.

Och snabb support också.

Tråd om OVPN har skapats innan men togs bort, då ställde jag frågor ang. den fysiska säkerheten och fick svar i PM av skaparen av tjänsten. Har inte PM:et kvar men svaret var att inga fysiska säkerhetslösningar är implementerade men att de arbetar hårt med att upprätthålla god och stabil kontakt med deras ISP.

Har inte testat tjänsten ännu, men "på pappret" ser det väldigt bra ut. Jag är inte ute efter snabba hastigheter utan enbart en tjänst som jag kan lita på, i nuläget är det enbart Mullvad som jag skulle påstå har gjort i stort sätt allting för att förtjäna tillit baserat på dess historik.

Jag tror absolut på tjänsten och ska faktiskt testa på en månad, se hur hastigheterna, uptime och stabiliteten är. OVPN får ett STORT plus för deras informativa texter på hemsidan som verkligen är ärliga och förklarliga.

Var vänliga och inte ta mina ord som sanning utan låt de bli bekräftade av skaparen av tjänsten, men tills dess är ovanstående enbart det jag personligen vet om tjänsten.

Hej!
David här, skapare av OVPN.se.
Jag följer den här tråden, så alla frågor som kommer upp besvarar jag gärna.

Vi har använt oss utav 4 trackers, vilket står specificerat i vår sekretesspolicy. Dessa är Google Remarketing, Piwik, Rollbar och Zopim. Google Remarketing är nu borttaget, så endast tre återstår:

• Piwik används istället för Google Analytics. Vi anonymiserar de två sista byten i IP-adressen.
• Rollbar användes för att skicka automatiska felrapporteringar om något inte fungerar. Ingen privat information skickas med.
• Zopim användes för live-chatt, vilket medför att vi kan hjälpa kunder snabbare.

Det är kostnadsfritt att prova OVPN i fem timmar. Prova gärna tjänsten och lägg upp ditt resultat här.


I dagsläget har vi lagt ner väldigt mycket fokus på att ha en hög säkerhet rent tekniskt, men vi kan definitivt förbättra oss med den fysiska säkerheten.

I nästkommande steg för att öka säkerheten har vi tänkt att modifiera de fysiska servrarna för att ta bort USB/Firewire-uttag, samt att hyra egna rackskåp som endast vi har tillgång till. Tyvärr är vi inte där ännu, men vi hoppas att kunna göra det innan årsskiftet.

Om ni har några ytterligare förslag på hur vi kan förbättra den fysiska säkerheten så lyssnar vi gärna på dem.

Tack för att Du svarar på frågor, det höjer din tjänst´s trovärdighet avsevärt.

En mjukvarubaserad DMS är onödigt då jag antar att ni kan kontrollera servern från distans antingen i en tty så om nätverket för just servern skulle strula så kan i nå den ändå(eller?).

Rackskåp och dumpa DMA-ingångar inklusive USB känns som ett bra val. Jag vet att innan PRQ raidades så var det inget snack om att fysisk säkerhet var speciellt viktigt, men folk var lite oroliga att polisen skulle attackera minnet via fysiska attacker, de gjordes aldrig pga strömmen hann brytas. Så kan man så bör man faktiskt dumpa DMA.

Jag har en hel del frågor men anser att de är väldigt tekniska och inte precis kommer gynna diskussionen om tjänsten så värst mycket, utan jag ställer en fråga som säkert många kommer förstå - var ni drabbade av Hearbleed?

Om ja, vad gjorde ni så fort ni fick reda på sårbarheten?
Om nej, varför inte?

Det som Anonyman skrev skickades idag ut via mejl till befintliga kunder hos OVPN. Om det anses som reklam av moderator hoppas jag att endast det inlägget tas bort, och inte hela tråden.


Vi drabbades inte av Heartbleed, av den enkla anledningen att vi ännu inte hade lanserat OVPN då.

Vi har däremot uppgraderat OpenSSL direkt när säkerhetsuppdateringar har kommit.


Kul att det uppskattas!

Får man delad eller dedikerad IP?

Hur många enheter kan man använda tjänsten på?

Flera användare kan dela på samma IP-adress.
Just nu har vi cirka 120 IPv4 adresser, och väldigt väldigt många IPv6.

Rent tekniskt så går det att använda OVPN på Windows, Mac, Linux, Android, iOS & dd-wrt. Guider är ännu inte färdigskrivna för Android, iOS & dd-wrt.

Vi har inte byggt in någon funktionalitet för att begränsa eller tillåta ett visst antal ansluta enheter samtidigt. Vi har inte hittat någon metod för att tillåta X anslutna enheter samtidigt som inte kräver någon form av loggning.

De enda metoderna som vi har hittat är att man håller reda på vilka användare som är inloggade, samt hur många gånger de är inloggade. Det är enligt oss integritetskränkande information, och om vi hade den informationen skulle vi bryta mot vår egen sekretesspolicy.

Om ni vet någon metod som inte kräver någon form av loggning så lyssnar vi gärna

Fick hela 5 månader av tjänsten som tack för att jag rapporterade 5 styck buggar/sårbarheter på ovpn.se så det var väldigt snällt av David må jag säga. Detta betyder alltså att jag har fått testa på tjänsten och kan bedöma vad jag tycker(ni som känner mig vet att jag bara talar gott om Mullvad).

Ang. sårbarheterna jag fann så var det inget allvarligt, det är inga sårbarheter som skulle göra VPN-tjänsten mindre säker då det är två helt skilda tjänster. Det jag fann vad CSRF, XSS, ingen lösenordspolicy, ingen antalsgräns på försök vid login och att inga kakor är tvingade att användas över HTTPS. Detta är sårbarheter/buggar som inte är allvarliga enskilt men i kombination så kan de användas rätt vilt. Alla dessa sårbarheter är för närvarande fixade och blev fixade bara några minuter efter rapporterande, som tack för mitt ansvarsfulla rapporterande så fick jag alltså 1 månad/bugg vilket enligt mig var superschysst.

Hastigheten samt responstider är väldigt bra jämfört med övriga leverantörer, jag känner knappt att jag är ansluten till deras servrar om jag ska vara ärlig. Streaming, nerladdning(över HTTP) och vanligt surf är det absolut inga klagomål på men detta beror antingen på att deras servrar klarar av trafikmängden i skrivande stund så kan alltså ändras med tiden.

ovpn.se är väldigt öppna och ärliga med hur saker och ting fungerar då deras guider samt blogginlägg är informativa och enkla att förstå. Det ger alltså ett pålitligt intryck och jag föreslår er alla att faktiskt läsa det som står på sidan då man får förståelse för hur övervakning fungerar och hur en VPN stoppar det.

Så om jag ska sammanfatta kort i ett citat baserat på mina personliga erfarenheter om vad jag tycker om OVPN är blir det: som Mullvad fast snabbare

Absolut kan mer tekniskt diskuteras men hör väl inte direkt hit. Tycker allting fungerar bra och allt ser bra ut på papper, det enda som OVPN egentligen saknar är ju historik men detta är ju ingenting man kan tvinga fram utan låta tjänsten leva med tiden och användas för att se om den håller vad den lovar. Så testa på ovpn gratis i 5 timmar och se vad ni tycker!

Sist men inte minst så rekommenderar jag 3 VPN-klienter:
1. OpenVPN GUI
2. Viscosity
3. Securepoint VPN Client

Jag kommer definitivt att folja utvecklingen utav OVPN, verkar valdigt lovande!
Haller tummarna for att ni ska kunna oka eran fysiska sakerhet sa snabbt som mojligt