Geen Datalimiet
Kill Switch
Geen Logs
Torrents
- Aantal landen: 12
- Aantal servers: 36
- Gelijktijdige verbindingen: Onbeperkt
- Gebruikte encryptie: 4096 bit RSA, AES 256 CBC
- Protocols: OpenVPN
- Compatibel met: Windows, Android, Mac en Linux
oVPN.to is geen bedrijf maar een community. Deze community bestaat sinds 2010. Op het moment dat oVNP.to wordt gedwongen om logbestanden te maken onder een bepaalde jurisdictie sluit het de server en locatie meteen. Het gebruik van BitTorrent en andere filesharing services is over het algemeen dan ook toegestaan. Echter moet de gebruiker zich realiseren dat het delen van copyright materiaal in veel landen illegaal is en dat oVPN.to servers kan verliezen vanwege het illegaal delen.
Opslaan van logs
oVPN.to heeft geen strikt log beleid. Alle services en servers draaien zonder enige identificeren logbestanden. Om een account te registreren heb je als gebruiker alleen een geldig e-mailadres nodig. Ook versleuteld de community je e-mail, zodat dit niet hersteld kan worden.
Misbruik tegengaan
oVPN.to reageert afhankelijk van de aard op misbruik activiteiten. Onder andere het blokkeren van traffic wanneer de eigen servers gebruikt worden om een doelwit of beheerder te overstromen of verstoren valt onder deze maatregelen. Externe Portforwards kunnen herleid worden naar het gebruikersaccount. oVPN.to zal dan een bericht sturen naar het account, echter kunnen zij niet het e-mailadres openbaar maken, omdat dit niet in het bezit is van de community. oVPN.to beschikt dan ook niet over gegevens die zij aan andere partijen over kunnen dragen.
Extra tools
De community gebruikt net als VPN.S geen externe tools of services. Ook worden er geen externe scripts gebruikt op de pagina, uitgezonderd de betaalproviders. Daarnaast worden er ook geen externe dienstverleners gebruikt of externe scripts. OVPN.to levert eigen Mailboxes, IRC-Chats en een Jabber-Server. Deze opslag is versleuteld en beschermd tegen DDOS aanvallen door de eigen voor/middelknooppunten.
DMCA notice en gerechtelijk bevel
Bij een DMCA notice zal oVPN.to bekijken of er een Externe Portforward is toegevoegd. Hierop zal de community besluiten of de poort gesloten wordt en zal de gebruiker via het eigen account op de hoogte worden gebracht.
oVPN.to heeft nog geen gerechtelijke bevelen ontvangen. De community is dan ook niet in staat om gebruikers te achterhalen en kunnen dus geen gegevens overdragen die zij niet in bezit hebben.
De community beschikt daarnaast ook niet over een warrant canary. Dit komt voornamelijk doordat het geen bedrijf is en er geen enkel teamlid in de Verenigde Staten zit. Hierdoor voelt oVPN.to zich niet verantwoordelijk voor de Amerikaanse wetgeving, ook al bezitten ze wel een Amerikaanse server. Mocht dit een probleem worden wordt het contract onmiddellijk verbroken.
Betalingsmogelijkheden
De community biedt door middel van Bitcoins snelle en anonieme betalingen aan. Hier is ook altijd een korting op van toepassing. Het ID dat je als gebruiker krijgt bij de betaling wordt verwijderd zodra de transactie bevestigd is. Ondanks dat betalingen via perfectmoney.is en webmoney.ru mogelijk zijn, wordt de api voor automatische verwerking niet ondersteund. Ook worden betalingen via overschrijven per bank geaccepteerd. De externe betaalmaatschappij kan alle informatie opslaan die je als gebruiker invult. Voor automatische bank/kaart verwerking dient het e-mailadres van de bestelling en account overeen te komen. Het gebruik van paysafecard is ook mogelijk, echter duurt het een aantal dagen voordat deze betaling is verwerkt.
Veilige VPN verbinding
De veiligste VPN verbinding die de community heeft is de OpenVPN gebaseerde AES-256-CBC met HMAC-SHA512 verbinding. Ook wordt TLSv1.2 ondersteund voor OpenVPN cliënten met 2.3.x branch (DHE-RSA-AES256-GCM-SHA384). Ook worden 4096 bit certificaten geleverd van de Cas aan cliënten. Deze zijn vooral geüpdatet naar SHA512 signing, in plaats van de basale SHA1. Ook wordt geen standaard zwakke cipher aangeboden. Wel zijn er iptables om de linux cliënten te beschermen, Windows iptables zijn in ontwikkeling. De Stunnel 4/5 server gebruikt de maximale versleuteling ECDHE-RSA-AES256-GCM-SHA384 met 5120 bit RSA-keys en de SSH Server gebruikt AES-256-CTR met 8192 bit RSA-keys. Ook beschikt oVPN.to over VPN verbindingen tussen de servers. Hierdoor kun je meerdere SOCKS5-Proxy verbindingen aan elkaar linken door de versleutelde virtuele LAN tussen alle servers. Het beste systeem dat de community heeft voor DNS leak protection is DNScrypt.
De servers
oVPN.to biedt eigen interne en openbare DNScrypt servers aan. Daarnaast gebruiken ze root-servers die worden geleend van verschillende bedrijven. Alle data wordt veilig opgeslagen, de binaires en configuratiebestanden voor services staan op een ramdisk.
Goed
oVPN.to is in tegenstelling tot de meeste vpn providers geen bedrijf maar een community die is opgericht in 2010. oVPN.to biedt een complete dienst aan met voldoende servers. Er is alleen geen ingebouwde killswitch maar dit kan worden opgelost door gebruik van een externe firewall.
“kill switch” is available with linux iptables script or ovpn client for windows 😉
+ https://torrentfreak.com/anonymous-vpn-providers-2016-edition2#ovpnto
+ https://github.com/ovpn-to/oVPN.to-IPtables-Anti-Leak
+ https://board.ovpn.to/v4/index.php?thread/39362-ovpn-client-for-windows-beta-updates-bugs-and-feedbacks/&pageNo=1