Geen Datalimiet
Kill Switch
Geen Logs
Torrents
- Aantal landen: 17
- Aantal servers: 120
- Gelijktijdige verbindingen: 3
- Gebruikte encryptie: 2048 bit, 4096 bit RSA keys
- Protocols: OpenVPN
- Compatibel met: Windows, Android,IOS, Mac en Linux
Het bedrijf AIRVPN valt onder de Italiaanse jurisdictie en houdt geen logs bij waarmee een IP-adres aan een gebruiker kan worden gekoppeld. Daarnaast gebruiken zij geen externe e-mailproviders of support tools die gegevens bevatten van gebruikers. Ook maakt het bedrijf gebruik van eigen DNS-servers. Het bedrijf staat daarnaast het gebruik van BitTorrent en andere filesharing programma’s toe op alle servers. Wat is er nog meer bekend over AIRVPN.
De tools
AIRVPN gebruikt enkele tools die zij zelf intern hebben ontworpen en geschreven. Door middel van deze tools is het bedrijf in staat om aanvallen tegen de VPN servers te ondervangen. Daarnaast stellen deze tools het bedrijf ook in staat om DDoS aanvallen tegen te gaan dien ontstaan zijn door cliënten achter de servers van het bedrijf.
Wat gebeurt er bij een DMCA verzoek of gerechtelijk bevel?
Wanneer AIRVPN een DMCA verzoek of gerechtelijk bevel ontvangt negeert het bedrijf deze. Er wordt door het bedrijf alleen actie ondernomen wanneer er wordt verwezen naar websites die achter de VPN servers draaien van het bedrijf. Door de service features is het mogelijk om websites te runnen vanachter de servers. Daarnaast biedt het bedrijf ook gratis DDNS aan de klanten aan. Voor deze specifieke gevallen is het bedrijf in staat om gelijkwaardig aan een beheerprovider te handelen en kunnen zij verifiëren dat de website conform de servicevoorwaarden actief is.
Wanneer het bedrijf een gerechtelijk bevel ontvangt is de enige mogelijkheid om een ex-post onderzoek te starten. Dit komt doordat het bedrijf zelf geen informatie kan verstrekken die het niet in bezit heeft. Tot op heden heeft AIRVPN nog geen gerechtelijk bevel ontvangen.
Het bedrijf heeft dan ook geen warrant canary. AIRVPN vindt dat de effectiviteit van een warrant canary discutabel is. Zij bevelen dan ook aan om technische middelen te gebruiken om het probleem bij het begin aan te pakken. Wanneer je als gebruiker de diensten van het bedrijf niet kan vertrouwen met betrekking tot de gevoeligheid van je activiteiten, kun je bijvoorbeeld Tor gebruiken. Deze onmiddellijke beveiliging kan een warrant canary nooit bieden, ook niet wanneer deze elke dag geüpdatet wordt.
Betaalsystemen
AIRVPN accepteert een aantal verschillende betaalsystemen, waaronder Bitcoin, verschillende soorten cryptocoins, PayPal en de bekende creditcards. Bij de laatste twee geldt dat de normale gegevens met betrekking tot de transactie en het account van de gebruiker bijgehouden worden door de financiele instantie. Het is dan ook mogelijk om een betaling te koppelen aan een gebruiker, waar ook naar gevraagd wordt indien een terugbetaling is vereist. Als de gebruiker dit niet wenst is het gebruik van Bitcoin of cryptocoin aan te bevelen. Dit omdat Bitcoin ook anoniem gebruikt kan worden.
Veilige VPN verbinding
De service van AIRVPN is net als die van Smart DNS gebaseerd op OpenVPN met als opzet 4096 bit RSA keys, AES-256-CBC Data Channel en 4096 bit Diffie-Hellman keys size. Ook maakt de verbinding gebruik van HMAC SHA1 Control Channel en een extra TLS autorisatie laag key van 2048 bit. Na de initiele key onderhandeling wordt iedere 60 minuten een zogenoemde re-keying uitgevoerd. ECC wordt niet gebruikt, vanwege de serieuze twijfels over de manipulatie van NIST standard Elliptic Curves parameters door de NSA.
De gratis open source client van AIRVPN Eddie, onder andere voor Linux, Windows en OS X, implementeert features die de normale DNS leaks in Windols voorkomen. Hierdoor valt de VPN verbinding niet meer weg. De Network Lock Leaks prevention is geen triviale killswitch, maar voorkomt wel verschillende leaks die niet geblokkeerd kunnen worden door de klassieke killswitch.
Veder biedt het bedrijf enkele aanwijzingen om lekkages te voorkomen, voornamelijk gebaseerd op firewalls. Dit is handig wanneer je de eigen cliënt van het bedrijf, Eddie, niet wilt of kunt gebruiken.
De servers
De servers van AIRVPN zijn ondergebracht in verschillende datacentra waar het bedrijf een fysieke toegang tot heeft. Alleen om veiligheidsredenen wordt hier van af gezien. Daarnaast dienen de datacentra waar het bedrijf zaken mee doet te voldoen aan enkele technische en privacy gevoelige eisen. Ook dient een datacentrum een PoP te hebben voor in ieder geval één tier1 provider. Daarnaast dienen alle centra netwerk neutraal te zijn, een overvloedige bandbreedte te bieden en een minimale uptime van de servers te bieden van 99,8%. Het bedrijf bezit onder andere servers in landen als Canada, Frankrijk, Duitsland, Hong Kong, Nederland en Zwitserland.
Pros
AirVPN is een van de meest gerespecteerde namen in de VPN bussniss. Met hun thuisbasis in Italy zijn zij begonnen als een kleine hackers groep die geholpen werken door twee advocaten. Daarbij kregen ze financiering van een bedrijf die geïnteresseerd was in het project.
Trackbacks/Pingbacks