Concluímos com sucesso nossa migração para uma infraestrutura de VPN somente em RAM

 (mullvad.net)
1 pontos por GN⁺ 2023-09-21 | 1 comentários | Compartilhar no WhatsApp
  • A Mullvad VPN anunciou que concluiu com sucesso a migração para uma infraestrutura de VPN somente em RAM.
  • A transição para uma infraestrutura sem disco começou no início de 2022, junto com a introdução do bootloader stboot.
  • Após a migração, a infraestrutura de VPN passou por duas auditorias, realizadas em 2022 e 2023, e todas as auditorias futuras passarão a focar apenas na implantação somente em RAM.
  • Os servidores da Mullvad VPN continuam usando um kernel Linux personalizado e fortemente enxugado, seguindo o branch mainline do desenvolvimento do kernel.
  • Essa abordagem permite que a empresa se mantenha atualizada com novos recursos e melhorias de desempenho, além de remover o volume desnecessário do kernel.
  • Antes da implantação, o sistema operacional tem pouco mais de 200 MB, garantindo um kernel recém-compilado sempre que o servidor é inicializado ou provisionado pela primeira vez, sem qualquer vestígio de arquivos de log e com o OS totalmente corrigido.
  • A mudança para uma infraestrutura somente em RAM reforça a privacidade e a segurança do serviço de VPN ao não deixar rastros da atividade do usuário nos servidores.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-09-21
Comentários do Hacker News
  • A migração para uma infraestrutura de VPN somente em RAM foi concluída com sucesso, melhorando a segurança e a transparência.
  • A Mullvad, provedora de VPN, é elogiada por focar mais em melhorar a segurança do que em esforços de marketing.
  • As melhorias de segurança da VPN são open source e estão disponíveis no GitHub.
  • Apesar dos benefícios potenciais, como operação sem disco, personalização do kernel e segurança reforçada, há discussão sobre por que provedores de VPN tecnicamente competentes escolhem Linux em vez de BSD.
  • Alguns usuários são céticos em relação a VPNs que afirmam não registrar logs nem dados, sugerindo que elas poderiam, em vez disso, transmitir dados para autoridades policiais ou agências de inteligência.
  • Há preocupações de que backdoors baseados em hardware, injeção em memória ou ataques à cadeia de suprimentos possam ameaçar os dados.
  • Foram levantadas perguntas sobre a frequência de reinicialização dos servidores ou sobre provisionamento para garantir kernels recém-construídos.
  • Há discussão sobre responsabilidade legal caso uma VPN seja usada para atividades ilegais.
  • O uso de kernels Linux personalizados e enxutos em servidores de VPN é visto como um risco potencial de segurança.
  • Alguns usuários sugerem que VPNs deveriam ser descentralizadas e pagas com criptomoedas anônimas para evitar ponto único de falha e riscos à privacidade.
  • Há comentários pedindo uma explicação mais detalhada sobre o que a migração para uma infraestrutura de VPN somente em RAM significa para os usuários e quais são suas vantagens e desvantagens.
  • Foi levantada a questão de se memória persistente (pmem) é considerada RAM.