Beslaglæggelse af servere får VPN-udbyder at trække sig ud af Rusland

Efter at have fået beslaglagt servere i Rusland har VPN-udbyderen Private Internet Access lukket sin gateway i landet.

VPN-udbyderen Private Internet Access (PIA) har nedlagt sin gateway og stoppet sin virksomhed i Rusland. Det sker efter de russiske myndigheder har beslaglagt virksomhedens server.

Det fortæller PIA om i et blogindlæg samt i en mail sendt til virksomhedens kunder.

En gateway vil i denne sammenhæng sige PIA’s russiske exit node, som giver en russisk ip-adresse, selvom brugeren befinder sig i eksempelvis Danmark.

PIA kæder i blogindlægget beslaglæggelsen af serverne sammen med en ny lov vedtaget af den russiske regering, der stiller krav om, at alle udbydere logger al internettrafik i landet i op til et år.

»Vi mener, at grundet håndhævelses-regimet, der omgiver denne nye lov, så er nogle af vores russiske servere for nyligt blevet beslaglagt af russiske myndigheder, uden varsel eller nogen form for retfærdig rettergang. Vi tror, det er fordi, vi er den mest udtalte og eneste verificerede ikke-lognings VPN-udbyder,« står der i blogindlægget, der har 'The Private Internet Access Team' som afsender.

Rotering af certifikater

Endvidere fremgår det, at PIA af forebyggende årsager roterer alle sine certifikater, og at alle klient-applikationer bliver opdaterede med sikkerhedstiltag. Derudover oplyser virksomheden, at det via manuel konfiguration af VPN-forbindelser nu er muligt at anvende stærke krypteringsalgoritmer som AES-256, SHA-256 og RSA-4096.

Ændringerne betyder, at brugere skal opdatere deres desktop-klienter og Android-app'en. Brugere der manuelt har opsat deres VPN-forbindelse via OpenVPN skal hente nye konfigurationsfiler.

»Vi har besluttet os for ikke at hoste exit noder inden for russisk territorium. Og vi kommer til at vurdere andre lande og deres politiker nærmere,« står der i blogindlægget.

Trods beslaglæggelsen skulle ingen brugerdata være være blevet kompromitterede.

»Heldigvis, eftersom vi ikke logger nogen trafik eller sessionsdata, punktum, så er ingen data blevet kompromitterede.«

Amerikanske PC World har forsøgt at få en kommentar fra den russiske internet-myndighed Roscommandzor. Det har ikke umiddelbart været muligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Chresten Christensen

Det kan være, værre, end som fremstillet af PIA. Hvis dem der beslaglægger VPN server, har tilgang til data, der er send, til og fra VPN forbindelsen. Kan de med den private-key, som er på VPN serveren dekrypterer date, fra kommunikationen til og fra VPN serveren. Hvorved det er muligt at se hvilken IP add, der har kommunikeret med hvem... Måske :))

  • 0
  • 0
Log ind eller Opret konto for at kommentere