เราได้เสร็จสิ้นการย้ายไปสู่โครงสร้างพื้นฐาน VPN แบบ RAM-only สำเร็จแล้ว

 (mullvad.net)
1 คะแนน โดย GN⁺ 2023-09-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Mullvad VPN ประกาศว่าได้เสร็จสิ้นการย้ายไปสู่โครงสร้างพื้นฐาน VPN ที่ใช้ RAM เท่านั้นสำเร็จแล้ว
  • การเปลี่ยนผ่านไปสู่โครงสร้างพื้นฐานแบบไร้ดิสก์เริ่มต้นขึ้นในช่วงต้นปี 2022 พร้อมกับการนำบูตโหลดเดอร์ stboot มาใช้
  • หลังการย้าย ระบบโครงสร้างพื้นฐาน VPN ได้รับการตรวจสอบสองครั้งในปี 2022 และ 2023 และการตรวจสอบทั้งหมดในอนาคตจะมุ่งเน้นไปที่การปรับใช้แบบ RAM-only เท่านั้น
  • เซิร์ฟเวอร์ Mullvad VPN ยังคงใช้ Linux kernel แบบปรับแต่งเองและลดขนาดลงอย่างมาก โดยติดตาม mainline branch ของการพัฒนาเคอร์เนลอย่างต่อเนื่อง
  • แนวทางนี้ช่วยให้บริษัทสามารถอัปเดตฟีเจอร์ใหม่และการปรับปรุงประสิทธิภาพให้ทันสมัยอยู่เสมอ พร้อมทั้งตัดส่วนเกินที่ไม่จำเป็นออกจากเคอร์เนล
  • ระบบปฏิบัติการมีขนาดเพียงเล็กน้อยเกิน 200MB ก่อนนำไปปรับใช้ และรับประกันได้ว่าเซิร์ฟเวอร์จะได้เคอร์เนลที่สร้างใหม่ทุกครั้ง ไม่มีร่องรอยของไฟล์ล็อกใด ๆ และเป็น OS ที่แพตช์ครบถ้วนทุกครั้งที่บูตหรือถูก provision ครั้งแรก
  • การย้ายไปสู่โครงสร้างพื้นฐานแบบ RAM-only ช่วยเสริมความเป็นส่วนตัวและความปลอดภัยของบริการ VPN โดยไม่ทิ้งร่องรอยกิจกรรมของผู้ใช้ไว้บนเซิร์ฟเวอร์

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-21
ความเห็นจาก Hacker News
  • การย้ายไปสู่โครงสร้างพื้นฐาน VPN แบบใช้ RAM เท่านั้นเสร็จสมบูรณ์เรียบร้อยแล้ว ทำให้ความปลอดภัยและความโปร่งใสดียิ่งขึ้น
  • Mullvad ผู้ให้บริการ VPN ได้รับคำชื่นชมว่าให้ความสำคัญกับการยกระดับความปลอดภัยมากกว่าความพยายามด้านการตลาด
  • การปรับปรุงด้านความปลอดภัยของ VPN เป็นโอเพนซอร์สและสามารถใช้งานได้บน GitHub
  • แม้จะมีข้อดีที่เป็นไปได้ เช่น การทำงานแบบ diskless การปรับแต่งเคอร์เนล และการเสริมความปลอดภัยให้เข้มงวดยิ่งขึ้น แต่ก็มีการถกเถียงกันว่าทำไมผู้ให้บริการ VPN ที่เชี่ยวชาญด้านเทคนิคจึงเลือก Linux แทน BSD
  • ผู้ใช้บางส่วนมีท่าทีสงสัยต่อ VPN ที่อ้างว่าไม่บันทึกล็อกหรือข้อมูล โดยเสนอว่าพวกเขาอาจสตรีมข้อมูลไปยังหน่วยงานบังคับใช้กฎหมายหรือหน่วยข่าวกรองแทน
  • มีการแสดงความกังวลว่าข้อมูลอาจถูกคุกคามจาก backdoor ระดับฮาร์ดแวร์ การฉีดข้อมูลเข้า memory หรือการโจมตีแบบ supply chain
  • มีคำถามเกี่ยวกับความถี่ในการรีบูตเซิร์ฟเวอร์ หรือการ provision เพื่อรับประกันว่าเคอร์เนลที่สร้างขึ้นใหม่ยังคงมีความสดใหม่
  • มีการพูดคุยเกี่ยวกับความรับผิดทางกฎหมายหาก VPN ถูกนำไปใช้กับกิจกรรมที่ผิดกฎหมาย
  • การใช้ Linux kernel แบบปรับแต่งเองและลดขนาดบนเซิร์ฟเวอร์ VPN ถูกมองว่าเป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
  • ผู้ใช้บางส่วนเสนอว่า VPN ควรเป็นแบบกระจายศูนย์ และควรชำระเงินด้วยคริปโตเคอร์เรนซีแบบไม่ระบุตัวตน เพื่อหลีกเลี่ยง single point of failure และความเสี่ยงด้านความเป็นส่วนตัว
  • มีความเห็นที่ขอคำอธิบายอย่างละเอียดมากขึ้นว่าการย้ายไปสู่โครงสร้างพื้นฐาน VPN แบบใช้ RAM เท่านั้นมีความหมายต่อผู้ใช้อย่างไร และมีข้อดีข้อเสียอะไรบ้าง
  • มีคำถามว่า persistent memory (pmem) ถือเป็น RAM หรือไม่