Verschlüsselte DNS-Server auf Betrieb im RAM umgestellt

 (mullvad.net)
2 Punkte von GN⁺ 2023-11-11 | 1 Kommentare | Auf WhatsApp teilen

Umstellung von Mullvad VPNs verschlüsselten DNS-Servern auf RAM-Betrieb

  • Mullvad VPN hat bekannt gegeben, die Migration abgeschlossen zu haben, mit der Spuren der Festplattennutzung aus seiner VPN-Infrastruktur entfernt werden.
  • Kürzlich wurde zusätzlich angekündigt, dass der verschlüsselte DNS-Dienst nun auf RAM-Betrieb umgestellt wurde.
  • Verschlüsseltes DNS schützt DNS-Abfragen vor der Überwachung durch Dritte, wenn keine Verbindung mit dem VPN-Dienst besteht.

Kostenlose Bereitstellung des verschlüsselten DNS-Dienstes

  • Der verschlüsselte DNS-Dienst kann genutzt werden, ohne mit einem VPN-Server verbunden zu sein, und steht allen kostenlos zur Verfügung.
  • Der Dienst wird über Server weltweit bereitgestellt und ist ein vertrauenswürdiger, geprüfter verschlüsselter DNS-Dienst mit optionaler Inhaltsblockierung.
  • Er kann zusammen mit dem VPN-Dienst verwendet werden, wird jedoch nicht empfohlen, da er langsamer sein kann als die Nutzung des DNS-Resolvers des VPN-Servers.

Sicherheit und Datenschutz der verschlüsselten DNS-Server

  • Alle verschlüsselten DNS-Server sind mit demselben Linux-Kernel konfiguriert wie die VPN-Infrastruktur und bieten dasselbe Maß an Sicherheit und Datenschutz.
  • Diese Konfiguration der DNS-Server ist der nächste Schritt hin zum Betrieb einer zustandslosen Infrastruktur im RAM.

Meinung von GN⁺

Mullvad VPNs jüngste Ankündigung unterstreicht die Bedeutung technisch fortschrittlicher Sicherheitsmaßnahmen. Durch den Betrieb des verschlüsselten DNS-Dienstes im RAM statt auf Festplatten wird der Schutz der DNS-Abfragen der Nutzer verbessert, was das Vertrauen in Datensicherheit und Datenschutz stärken kann. Dass dieser Dienst kostenlos angeboten wird, ist für Nutzer besonders vorteilhaft und zeigt Mullvad VPNs Verpflichtung zu Transparenz und Offenheit — ein interessanter Schritt für alle, die sich für Datenschutz interessieren.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-11-11
Hacker-News-Kommentare
    • Mullvads verschlüsselter DNS-Dienst wird auch Nutzern angeboten, die keinen VPN-Dienst gekauft haben.
    • Zusätzlich gibt es eine Blocklist-Funktion, die selektive Inhaltsblockierung unterstützt, indem ein DNS-Server mit TLS/HTTPS nach Wunsch konfiguriert wird.
    • [1] Link zum Mullvad-DNS-Blocklist-GitHub
    • Ich frage mich, ob die Mullvad-Server physische Server oder virtuelle Maschinen sind.
    • Einige virtuelle Maschinen können eingefroren/gesnapshottet/geklont oder live repliziert werden, einschließlich ihres Speicherinhalts.
    • Einige VPS-Anbieter führen solche Vorgänge auf rechtliche Anfragen hin durch.
    • Es wird gefragt, ob es ein Diagramm zur Konfiguration der physischen Server gibt und ob ein Mullvad-Architekt helfen kann, theoretische Annahmen zu vermeiden.
    • Ich frage mich, ob RAM im Jahr 2023 seinen gesamten Inhalt verschlüsselt und ob RAM seinen Inhalt vergessen kann.
    • Neugier darauf, welche Maßnahmen gegen Cold-Boot-Angriffe auf RAM ergriffen wurden und welche Veränderungen es bei der Hardware gibt.
    • Fragen dazu, ob Schlüssel zur Verschlüsselung des RAM-Inhalts im TPM gespeichert sind usw.
    • Ich nutze Cloudflares DoH-DNS (1.1.1.1) und leite es durch Mullvads VPN.
    • Auf diese Weise kann Mullvad nur die besuchten IPs sehen, Cloudflare sieht nur DNS-Anfragen, die von der VPN-IP kommen, und der ISP kann gar nichts sehen.
    • Mullvads DoH-DNS ist auch gut, aber ich werde es nicht verwenden, da es in Bezug auf den Datenschutz möglicherweise schlechter ist als die obige Methode.
    • Ich war sehr zufrieden, bis Mullvad ankündigte, Port-Forwarding einzustellen.
    • Port-Forwarding ist für bestimmte Teile meines Setups wichtig; ich verstehe die Entscheidung, aber wenn es wieder eingeführt wird, werde ich gern wieder Kunde.
    • Mullvad hat angekündigt, dass sein verschlüsselter DNS-Dienst auf den Betrieb in RAM umgestellt wurde.
    • Es wird nicht erklärt, was es bedeutet, dass der Dienst nicht anderswo als in RAM läuft, bzw. was „in RAM laufen“ konkret bedeutet.
    • Alle ausführbaren Binärdateien werden nach den Standardverfahren des Betriebssystems in den RAM geladen.
    • Auch der VPN-Anbieter OVPN (ovpn.com) bietet einen solchen Dienst an.
    • Es gibt zwar keine echten Statistiken, aber aus Erfahrung mit dem Betrieb lese-/schreibintensiver Datenanwendungen auf SSDs und ECC-RAM habe ich den Eindruck, dass beide oft genug ausfallen.
    • Im Hinblick auf Resilienz war der Umstieg vielleicht keine große Verbesserung, aber die Bemühung, die Performance zu maximieren, verdient Applaus.
    • Das wäre ein interessantes Redis-Projekt.
    • Ich frage mich, wie sicher Mullvad VPN im Vergleich zu Proton VPN ist.
    • [Gelöschter Kommentar]