Werte Mitglieder,
wie ihr evtl. in den Medien gelesen habt, wurde gestern ein Bug in OpenSSL bekannt der die Sicherheit verschlüsselter Kommunikation im Internet akut gefährdet.
– Unsere Webserver & unsere Gigabit OpenVPN Server waren vom Heartbleed Bug betroffen. Alle anderen VPN Server verwenden eine OpenSSL Version die für diesen Bug nicht anfällig ist.
– Perfect Privacy unterstützt Perfect Forward Secrecy (PFS), d.h. eine nachträgliche Entschlüsselung eurer VPN Kommunikation ist nach aktuellem Kenntnisstand ausgeschlossen, selbst wenn Keys vom Server gestohlen wurden.
– Alle Server wurden kurz nach bekanntwerden des Bug aktualisiert.
– Trotz der geringen Wahrscheinlichkeit das Keys gestohlen wurden, werden wir die OpenVPN Keys für alle 1000 Mbit/s-Server austauschen. Dies macht ein update der Client Konfiguration nötig. Dieser Austausch wird im laufe der nächsten Stunden passieren.
Wir entschuldigen uns jetzt schon bei den Mitgliedern die diesen Text zu spät lesen und vom Server geflogen sind.
– Wir werden die Zertifikate für *.perfect-privacy.com und secure-mail.biz austauschen. Dies wird so schnell wie möglich passieren, die meisten CAs sind gerade dabei den kostenlosen und schnellen Austausch zu organisieren.
Euer Perfect Privacy Team