Wir haben die Migration zu einer RAM-only-VPN-Infrastruktur erfolgreich abgeschlossen

 (mullvad.net)
1 Punkte von GN⁺ 2023-09-21 | 1 Kommentare | Auf WhatsApp teilen
  • Mullvad VPN hat bekannt gegeben, die Migration zu einer reinen RAM-basierten VPN-Infrastruktur erfolgreich abgeschlossen zu haben.
  • Der Übergang zu einer festplattenlosen Infrastruktur begann Anfang 2022 mit der Einführung des Bootloaders stboot.
  • Nach der Migration wurde die VPN-Infrastruktur zweimal auditiert, in den Jahren 2022 und 2023, und alle zukünftigen Audits werden sich ausschließlich auf das RAM-only-Deployment konzentrieren.
  • Die VPN-Server von Mullvad verwenden weiterhin einen angepassten und stark abgespeckten Linux-Kernel, der dem Mainline-Branch der Kernel-Entwicklung folgt.
  • Dieser Ansatz ermöglicht es dem Unternehmen, bei neuen Funktionen und Performance-Verbesserungen auf dem neuesten Stand zu bleiben und unnötigen Ballast aus dem Kernel zu entfernen.
  • Das Betriebssystem ist vor der Auslieferung etwas mehr als 200 MB groß und stellt sicher, dass bei jedem ersten Boot oder Provisioning eines Servers ein frisch gebauter Kernel, keine Spuren von Logdateien und ein vollständig gepatchtes OS vorhanden sind.
  • Der Wechsel zu einer RAM-only-Infrastruktur stärkt den Datenschutz und die Sicherheit des VPN-Dienstes, da auf den Servern keine Spuren von Nutzeraktivitäten zurückbleiben.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-09-21
Hacker-News-Kommentare
  • Die Migration auf eine reine RAM-VPN-Infrastruktur wurde erfolgreich abgeschlossen, wodurch Sicherheit und Transparenz verbessert wurden.
  • Der VPN-Anbieter Mullvad wird dafür gelobt, den Fokus eher auf Sicherheitsverbesserungen als auf Marketingmaßnahmen zu legen.
  • Die Sicherheitsverbesserungen des VPN sind Open Source und auf GitHub verfügbar.
  • Trotz potenzieller Vorteile wie diskless Betrieb, Kernel-Anpassungen und stärker gehärteter Sicherheit gibt es Diskussionen darüber, warum technisch versierte VPN-Anbieter Linux statt BSD wählen.
  • Einige Nutzer stehen VPNs, die behaupten, keine Logs oder Daten aufzuzeichnen, skeptisch gegenüber und vermuten, dass diese stattdessen Daten an Strafverfolgungsbehörden oder Geheimdienste streamen könnten.
  • Es werden Bedenken geäußert, dass hardwarebasierte Backdoors, Memory Injection oder Supply-Chain-Angriffe die Daten gefährden könnten.
  • Es wurden Fragen zur Häufigkeit von Server-Neustarts oder zur Provisionierung gestellt, um sicherzustellen, dass ein frisch gebauter Kernel gewährleistet ist.
  • Es gibt Diskussionen über die rechtliche Verantwortung, falls VPNs für illegale Aktivitäten genutzt werden.
  • Die Verwendung angepasster und schlanker Linux-Kernel auf VPN-Servern wird als potenzielles Sicherheitsrisiko betrachtet.
  • Einige Nutzer schlagen vor, dass VPNs dezentralisiert sein und mit anonymen Kryptowährungen bezahlt werden sollten, um Single Points of Failure und Datenschutzrisiken zu vermeiden.
  • Es gibt Kommentare, die um eine detailliertere Erklärung bitten, was die Migration auf eine reine RAM-VPN-Infrastruktur für Nutzer bedeutet und welche Vor- und Nachteile sie hat.
  • Es wurde die Frage aufgeworfen, ob persistenter Speicher (pmem) als RAM betrachtet wird.