OVPN im Community-Interview: bitte Fragen einreichen!

Artikel ansehen

„- welche Verbindungen bestehen zum früheren Szene-VPN-Anbieter ovpn.to, der schon vor mehreren Jahren offline ging?“

Die Kollegen von ovpn.to gibt es seit 2010 oder 2011 ohne Unterbrechung…
Ob dessen Existenz bei der Namensfindung von ovpn.com bekannt war wĂĽrde ich fragen wollen.

1 Like
  • Wann kommt der DNS-Adblocker
  • Gibt es Details zu dem letzten langen ddos Angriff? Gibt es MaĂźnahmen?
  • Wurden schon einmal Server beschlagnahmt?
  • Sind Server auch mit 10gbit geplant?
  • Sind feste ipv6 geplant?
1 Like

Ihr schreibt, dass eure Server, die in den jeweiligen Rechenzentren untergebracht sind, einzeln abgeschottet vom Rest dort stehen. Es gibt keinen physikalischen Zugriff von AuĂźen, da die Schnittstellen abgeschaltet sind.

  • Was passiert, wenn es einen technischen Defekt am Server gibt?
  • Habt ihr in euren geschlossenen Racks einen Ersatz-Server untergebracht, so dass bei einem Defekt nur auf Server 2 umgeschaltet werden muĂź?
  • Arbeitet ihr im IPv4-Bereich auch mit Vlan’s?
  • Ihr redet dauernd davon, dass die Server keine Logs speichern. Wie sieht das mit euren eingesetzten Switches denn aus? Die Cisco Switches benutzen z.B. EtherAnalyzer und erstellen Verbindungsdaten, welche gespeichert werden. Habt ihr da auch eine Lösung fĂĽr?
  • Was haltet ihr von solchen VPN-Anbietern, wie Norton, Avira und jetzt Mozilla, die ursprĂĽnglich ein anderes Geschäftsfeld abdeckten?

Da ihr auch statische IP-Adressen für Benutzer anbietet, wird deren Anonymität doch wieder herabgesetzt, weil diese feste IP mit dem Account verbunden sein muß!

  • Habt ihr dafĂĽr eine Lösung an Bord, um die Anonymität diesbezĂĽglich wieder heraufzusetzen?
1 Like
  • Macht ihr euch Gedanken, ob gerade eure „bösen“ Kunden irgendwann dafĂĽr sorgen werden, daĂź das jetzige Geschäftsmodell aller VPN-Anbieter Geschichte ist?
  • Wie denkt ihr ĂĽber den RĂĽckzug anderer Anbieter, die neuerdings gar nicht mehr so verschwiegen rĂĽberkommen wollen?
  • Seht ihr Möglichkeiten, dem was entgegenzusetzen, falls Behörden es irgendwann leid sind, immer erst fragen zu mĂĽssen, wenn sie was wissen möchten?
  • Worauf beruht euer Vertrauen zum jeweiligen RZ denn? :thinking:

Alles Verwandschaft!! :rofl:

1 Like
  • Habt ihr zufällig neuerdings auch einen Holländer in der Familie, der kĂĽrzlich eingeheiratet hat? :joy:
1 Like

Hier im Team sind wir ALLE Holländer mit Landesverbot, deshalb vor Jahren nach Schweden ausgewandert… :rofl: :rofl:

1 Like
  1. Wenn ihr vor Gericht verlieren solltet, welche Daten könntet ihr dann überhaupt preisgeben?
  2. Wie funktioniert Wireguard bei euch? Bei Perfect Privacy z.B. wird es nicht eingeführt weil jedem Nutzer eine eindeutige interne IP zugeordnet werden muss. Was habt ihr euch dafür überlegt, das ihr die Konten nicht einem Nutzer zuordnen könnt?
  3. Wie genau wisst ihr, wieviele Geräte ein Kunde gerade benutzt, wenn ihr nichts loggt? (max. 4 Geräte gleichzeitig)
  4. Sind noch Proxy Server geplant?

@LuzIup89

Ich habe hier mal deine Frage Nr. 2 beantwortet, da die Wireguard-Problematik bei OVPN auf der Site schon erklärt wird und somit eigentlich nicht ins Interview gehören! :wink:
Ich hab das Thema mal zusammengefasst - OVPN ist die Problematik bekannt und sie haben schon eine Lösung!
Desweiteren ist das Wireguard-Protokoll ja noch mitten in der Entwicklung. Das heisst, dass dort täglich etwas an Neuerungen herauskommen kann…

Statische IP-Adressen werden anstelle von dynamischen verwendet

Gegenwärtig verlangt WireGuard, dass jedem Schlüsselpaar (das als Gerät betrachtet werden kann) eine statische interne IP-Adresse zugewiesen wird. Dies funktioniert ohne Probleme bei kleineren Installationen, kann aber schnell komplex werden, wenn Zehntausende von Kunden eine Verbindung herstellen müssen. Die Entwicklung eines Modells namens wg-dynamic ist im Gange, aber es ist noch nicht abgeschlossen.

Wir stimmen mit dem Entwicklungsteam von WireGuard ĂĽberein, dass die Verwendung statischer IP-Adressen kein groĂźes Problem darstellt, solange sie gut verwaltet wird oder wie sie schreiben:

Da ein Server jeden öffentlichen Schlüssel seiner Clients im Voraus kennen muss, ist es nicht lächerlich, diesem Client gleichzeitig eine eindeutige link-lokale IP-Adresse zuzuweisen.

Die VPN-Server können keine Zertifikate gemeinsam nutzen.

So wie die Benutzer ein Schlüsselpaar erzeugen, so erzeugen auch die VPN-Server ein Schlüsselpaar. Jeder VPN-Server hat sowohl einen öffentlichen als auch einen privaten Schlüssel. Die WireGuard-Konfigurationsdateien enthalten die öffentlichen Schlüssel, über die unsere VPN-Server verfügen.

Da jeder VPN-Server ein eigenes Schlüsselpaar benötigt, ist es nicht möglich, eine Konfigurationsdatei zu erstellen, die eine Verbindung zu mehreren verschiedenen VPN-Servern herstellen kann. Jede Konfigurationsdatei kann nur verwendet werden, um eine Verbindung zu einem bestimmten VPN-Server herzustellen. Aus diesem Grund listet der OVPN-Konfigurationsgenerator für WireGuard alle VPN-Server getrennt auf, statt einer einzigen Konfigurationsdatei pro Region.

WireGuard aus Sicht der Integrität

WireGuard wurde nicht im Hinblick auf Anonymität entwickelt. Aber das Gleiche gilt für OpenVPN, weshalb OVPN mehrere Änderungen vorgenommen hat, um die Integrität unserer Kunden zu gewährleisten, wenn sie sich mit unseren OpenVPN-Servern verbinden.

Gegenwärtig sind uns drei Probleme im Zusammenhang mit WireGuard bekannt. Möglicherweise gibt es noch mehr, oder es könnten in Zukunft neue hinzukommen, da sich WireGuard noch in der aktiven Entwicklung befindet.

Die IP-Adressen der Kunden werden fĂĽr immer im Speicher des VPN-Servers gespeichert.

Auf unseren VPN-Servern können wir die folgenden Informationen für angeschlossene Geräte sehen:

peer: W+8RzDtH8PZ970K78BL48xwTq1UlFrNWPo0C7/OFugQ= endpoint: 217.64.148.10:19223 allowed ips: 172.18.13.3/32, fd00:0:1337:cafe:1111:1111:d4b9:b6dc/128 latest handshake: 17 hours, 31 minutes, 2 seconds ago transfer: 13.45 MiB received, 62.14 MiB sent

WireGuard ordnet die IP-Adresse des Kunden (Endpunkt ) dem öffentlichen Schlüssel (Peer ) zu. Alle VPN-Protokolle tun dies, sonst wüsste der VPN-Server nicht, wohin die verschlüsselten Pakete gesendet werden sollen. Der Unterschied besteht darin, dass WireGuard die IP-Adressen der Kunden nicht löscht, wenn diese nicht mehr aktiv sind, sondern diese Informationen werden für immer im Speicher des VPN-Servers gespeichert.

Um hier Abhilfe zu schaffen, haben wir unsere VPN-Server so programmiert, dass die Benutzerinformationen nicht für immer im Speicher des VPN-Servers gespeichert werden. Benutzer, bei denen in den letzten drei Minuten kein Schlüsselaustausch stattgefunden hat, werden entfernt, was bedeutet, dass wir so wenig Informationen wie möglich haben:

peer: W+8RzDtH8PZ970K78BL48xwTq1UlFrNWPo0C7/OFugQ= allowed ips: 172.18.13.3/32, fd00:0:1337:cafe:1111:1111:d4b9:b6dc/128

Infolgedessen kann OVPN nicht mehr sehen, wann unsere Kunden das letzte Mal angeschlossen wurden, oder die IP-Adressen unserer Kunden. Unsere WireGuard VPN-Server enthalten daher so wenig Informationen wie möglich, um sicherzustellen, dass WireGuard funktioniert.

2 Likes

Einige VPN Anbieter sehen sich ja als Wächter über Moral und Anstand, wie sieht das bei euch aus? Ist irgendwas von eurem „no logs“ Versprechen ausgeklammert?

Meine Frage zu Ovpn.
Warum macht ihr nicht wie Perfect-Privacy, Service ĂĽber ein offshore und Zahlungsdaten ĂĽber schweden. Dann ist die rechtliche Ausforschbarkeit der Nutzer bereits unterbunden.

Wenn das alles so zutrifft von der technischen Seite her, wie OVPN dies beschreibt, kann es ĂĽberhaupt nicht zu einer Ausforschung kommen!!!
Desweiteren sind viele Provider nicht Offshore gegangen, weil denen das Wohl ihrer Kunden so wichtig ist…sondern aus dem simplen Grund der Steuervermeidung bzw. um unbeobachtet Gelder verschieben zu können!!

1 Like

Die Deadline fĂĽr die Fragen ist morgen, bitte nicht vergessen!

pushing…

Geschichte und Name

Hallo David Wibergh. Vielleicht stellst Du Dich zu Beginn des Interviews einfach mal vor. (Hobbys, Familienstand, Ausbildung etc.)

Wie ist es eigentlich zu OVPN gekommen? Wieso wolltest Du damals einen eigenen VPN-Dienst grĂĽnden?

Woher rührt die Nähe des eigenen Namens zur Software OpenVPN, die von vielen VPN-Providern eingesetzt wird? Ist das nicht verwirrend?

Welche Verbindungen bestehen zum frĂĽheren Szene-VPN-Anbieter ovpn.to, der schon vor mehreren Jahren offline ging?

Fragen zur DurchfĂĽhrung

Der VPN-Markt ist heutzutage extrem heiß umkämpft. Mit welchen Merkmalen versucht ihr Euch von der Konkurrenz abzusetzen, zumal sich der Preis bei euch eher im Mittelfeld bewegt? Was ist euer Alleinstellungsmerkmal?

Sind Multihop-Verbindungen über mehrere VPN-Server grundsätzlich bei OVPN im Preis inbegriffen, oder nicht?

Können eure Nutzer auch legale Streaming-Anbieter wie Disney+, Amazon Prime oder Netflix benutzen? Der Schutz vor dem ausgesperrt werden ist offenbar der nächste große Hype im VPN Business.

Wann kommt ein DNS-Adblocker, ist das geplant?

Sind Server auch mit 10gbit geplant?

Plant OVPN einen ipv6 support?

Sind noch eigene Proxy Server in Arbeit?

Gibt es Details zu dem letzten langen DDoS Angriff? Welche MaĂźnahmen habt ihr diesbezĂĽglich ergriffen?

Haben Behörden schon einmal Server beschlagnahmt? Wenn ja, mit welcher Begründung?

Was haltet ihr von solchen VPN-Anbietern, wie Norton, Avira und jetzt Mozilla, die ursprünglich ein anderes Geschäftsfeld abdeckten?

Wie genau wisst ihr, wieviele Geräte ein Kunde gerade benutzt, wenn ihr nichts loggt? (So z.B. maximal vier Geräte gleichzeitig)

Wenn ihr mal vor Gericht verlieren solltet, welche Daten könntet ihr dann überhaupt preisgeben?

Sicherheit

Ihr schreibt, dass eure Server, die in den jeweiligen Rechenzentren untergebracht sind, einzeln abgeschottet vom Rest dort stehen. Es gibt keinen physikalischen Zugriff von AuĂźen, da die Schnittstellen abgeschaltet sind.

Was passiert, wenn es einen technischen Defekt am Server gibt?

Habt ihr in euren geschlossenen Racks einen Ersatz-Server untergebracht, so dass bei einem Defekt nur auf Server 2 umgeschaltet werden muss?

Arbeitet ihr im IPv4-Bereich auch mit Vlan’s?

Ihr redet dauernd davon, dass die Server keine Logs speichern. Wie sieht das mit euren eingesetzten Switches aus? Die Cisco Switches benutzen z.B. EtherAnalyzer und erstellen Verbindungsdaten, welche gespeichert werden. Habt ihr da auch eine Lösung für?

Da ihr auch statische IP-Adressen für Benutzer anbietet, wird deren Anonymität doch wieder herabgesetzt, weil diese feste IP mit dem Account verbunden sein muß, oder? Habt ihr dafür eine Lösung an Bord, um die Anonymität diesbezüglich wieder heraufzusetzen?

Seht ihr Möglichkeiten, dem was entgegenzusetzen, falls Behörden es irgendwann leid sind, immer erst fragen zu müssen, wenn sie was wissen möchten?

Worauf beruht denn euer Vertrauen zum jeweiligen Rechenzentrum bzw. der Rechenzentren?

Warum macht ihr nicht wie Perfect-Privacy, Service über ein offshore-Unternehmen und Zahlungsdaten über Schweden. Dann wäre die rechtliche Ausforschbarkeit der Nutzer bereits unterbunden.

Ausblick

Macht ihr euch Gedanken, ob gerade eure „bösen“ Kunden (Stichwort Cyberkrime/Hacking) irgendwann dafür sorgen werden, dass das jetzige Geschäftsmodell aller VPN-Anbieter Geschichte ist?

Wie denkt ihr ĂĽber den RĂĽckzug anderer Anbieter, die neuerdings gar nicht mehr so verschwiegen erscheinen, um bei Anfragen die Daten ihrer Kunden ganz offen preiszugeben?

Einige VPN Anbieter sehen sich ja als Wächter über Moral und Anstand, wie sieht das bei euch aus? Ist irgendwas von eurem „no logs“ Versprechen ausgeklammert?

Wie hat sich das Internet seit Gründung von OVPN geändert?

Auch wenn diese Frage noch so schwer zu beantworten ist: Mit welcher Entwicklung rechnet ihr? Wohin geht die Reise wahrscheinlich? Noch mehr Ăśberwachung? Noch mehr Netzsperren? Noch mehr Regulierung?

Der CEO, David Wibergh, kaut noch an den Antworten. Ich habe noch nichts wieder gehört.

Hab ich was ĂĽbersehen oder gibt es noch keine Antworten?

SIEG!! :rofl: :rofl:

@tewosak Suchfunktion hätte geholfen. Doch, die gibt es. In zwei Sprachen reicht? Deutsch & Englisch.