Taggat med: Ovpn

VPN-bugg i Apple iOS

Gänget bakom ProtonVPN identifierade en intressant bug när det gäller VPN som etableras från Apples iOS-baserade enheter. Det är nämligen så att anslutningar som redan är etablerade innan VPN-kopplingen upprättas kvarstår. Det innebär att även om ny datatrafik går via VPN-kopplingen så kan gamla redan etablerade TCP-anslutningar ligga kvar i minuter eller flera timmar.

Ett sådant klassiskt känt exempel är Apples pushmeddelanden som nyttjar långlivade TCP-uppkopplingar.

Det finns i dagsläget två stycken workarounds, den ena går ut på att du ansluter till ditt VPN och sedan slår på flygplansläge och sedan slår av flygplansläge så har du dödat alla gamla anslutningar.

Den andar workarounden är att använda Always-on VPN, som tyvärr enbart går att slå på via MDM-profiler.

Och när vi ändå är inne på Apple iOS så tänkte jag passa på att slå ett slag för just Always-on VPN. Just för att det i dagsläget är svårt att undersöka intrång mot Apple iOS, men just Always-on VPN kan hjälp att identifiera intrångsförsök, intrång eller exfiltration. Genom att köra trafiken genom en punkt där ni har goda möjligheter att undersöka vad som går till och från Apple-telefonerna.

Nåväl, vi kan alltid hoppas att Apple EndpointSecurity Framework kommer till iOS i framtiden och inte enbart macOS.

Oklart hur dessa påverkar VPN-leverantörer såsom Mullvad och OVPN som baserar sin mobilkoppling på OpenVPN. Men troligtvis är dessa också sårbara eftersom OpenVPN Connect till iOS lägger till en VPN-profil i telefonen.

Vet du mer? Kommentera gärna nedan.

Vilken är den bästa VPN-tjänsten?

Mo Bitar som driver vpnreport.org har tittat närmare på 11 stycken olika VPN-tjänster och hur de lever upp till ett antal olika ställda krav som han själv formulerat.

De krav som Mo har identifierat som viktiga är följande:

  • Förhindra DNS-läckor
  • Andra typer av IP-adressläckor
  • Läckor via WebRTC
  • Hastighet
  • Baserat på OpenVPN eller IKEv2/IPsec
  • Ingen loggning eller spårning
  • Tre eller flera samtidiga enheter
  • Ärliga priser
  • Ärlig marknadsföring

Krav som är trevliga att ha är följande:

  • Servrar utanför England
  • Gratis provperiod
  • Anonym betalning
  • Fildelning via P2P och torrents
  • IPv6

Och sist men inte minst sådant som han anser inte alls bör finnas hos en VPN-tjänst:

  • Baserad på en föråldrade och osäkra tekniken PPTP
  • Bandbreddsbegränsning

Jag kan tycka att dessa krav kan vara tämligen enkla och tittar inte exempelvis på säkerheten i klienten (se rapporten nedan).

Bäst enligt testet blev TunnelBear och på andraplats kom min egen favorit OVPN (som jag även skrivit om tidigare).

TunnelBear uppfyller samtliga viktiga krav utom när det gäller läckage av IP-adress via WebRTC. Det gäller även OVPN, som rekommenderar att man stänger av WebRTC i sin webbläsare eller använder uBlock Origin.

OVPNOch kommer vi sedan till de krav som är trevliga att ha så slår OVPN Tunnelbear. Tunnelbear uppfyller nämligen ej följande krav:

  • Anonym betalning
  • IPv6
  • P2P och fildelning via torrents

Och när vi ändå nämner TunnelBear så är det även värt att tillägga att TunnelBear är ett av få VPN-leverantörer som genomfört en oberoende extern säkerhetsgranskning. I detta fall genomförde tyska Cure53 granskningen och rapporten kan du ladda hem här:

När får vi se OVPN eller Mullvad genomföra en oberoende extern granskning samt publicera resultaten?

Full disclosure: Vissa länkar ovan är så kallade affiliate-länkar. Dvs jag tjänar några kronor om du klickar och sedan väljer att betala för att använda tjänsten.

Ny svensk VPN-tjänst: Ovpn

OvpnOvpn är en ny VPN-tjänst utvecklad av David Wibergh. Tjänsten baseras på OpenVPN som är öppen källkod. Ovpn har servrar placerade i Stockholm samt Malmö.

bloggen går David igenom i detalj vad som är genomfört för att förhindra att eventuell loggning genomförs. Först och främst är all loggning avslagen i konfiguration men även så används AppArmor för att säkerställa att inget övrigt loggas.

Även så driftar Ovpn sin egen DNS för att förhindra eventuella läckor vid DNS-uppslagningar.

Priserna sträcker sig från 29kr per månad för ett surfpaket upp till 79 kr per månad om du väljer att betala varje månad. Vid ett års abonnemang så kostar det 59 kr / månad.

Det finns flertalet guider för hur du använder tjänsten tillsammans med Mac OS X, Windows samt Linux (Ubuntu + Debian). Du får även prova tjänsten gratis under fem timmar innan du bestämmer dig för att betala.

Ovpn.se

Om tjänsten blir utsatt för intrång eller lagförande myndighet begär ut loggar så skickas E-postadressen samt användarnamn som används för inloggning/registrering. Oklart även huruvida loggning genomförs på huvudsajten www.ovpn.com samt så sparas kreditkortsinformation hos leverantören Braintree. Men även så erbjuder Ovpn betalning med kontanter eller Bitcoin.

OVPN.se har som mål att vara den tillförlitliga leverantören av VPN-tjänster. Detta sker genom att näringsverksamheten alltid kommer att vara placerad i Sverige, men även i driftsäkerhet, hastighet, kryptering och kundsupport.

Från dokumentationen på hemsidan framgår det att varje användare som ansluter via Ovpn får en ny unik IP-adress vilket troligtvis gör det möjligt för någon som avlyssnar in-trafik + ut-trafik att koppla en användares riktiga IP-adress till utgående trafik.

Uppdatering: Tjänsten använder sig av 120 stycken IP-adresser som slumpas, där flera användare kan komma att använda samma och således försvåras trafikanalys.

Detta inlägg innehåller reklamlänkar.