2 pontos por GN⁺ 2023-11-11 | 1 comentários | Compartilhar no WhatsApp
  • A Mullvad migrou também o serviço separado de DNS criptografado para uma operação baseada em RAM, após remover rastros em disco da infraestrutura de VPN
  • Ela criptografa as consultas DNS em dispositivos que não estão conectados à VPN, dificultando que terceiros espionem o conteúdo das consultas entre o dispositivo e os servidores DNS da Mullvad
  • O serviço pode ser usado gratuitamente mesmo por quem não é cliente pagante e é voltado a usuários que desejam DNS auditado com bloqueio opcional de conteúdo
  • Há servidores no mundo todo e guias de configuração, mas o uso junto com a VPN não é recomendado, pois sempre será mais lento do que o resolvedor DNS do servidor VPN conectado
  • Os servidores de DNS criptografado também usam o mesmo kernel Linux e as mesmas configurações de segurança e privacidade da infraestrutura de VPN, dando continuidade ao movimento de operar uma infraestrutura sem estado em RAM

DNS criptografado também passa a usar RAM

  • A Mullvad concluiu recentemente a migração para remover rastros em disco usados na infraestrutura de VPN
  • Com essa mudança, o serviço de DNS criptografado também passou a rodar em RAM
  • Isso representa o próximo passo da Mullvad em sua meta de operar uma infraestrutura sem estado em RAM

Como funciona a criptografia das consultas DNS

  • O DNS criptografado também é conhecido como DNS over TLS e DNS over HTTPS
  • Quando o dispositivo não está conectado ao serviço de VPN, ele criptografa as consultas DNS entre o dispositivo e os servidores DNS da Mullvad
  • Esse método é usado para impedir que terceiros espionem as consultas DNS

Público-alvo e limitações práticas

  • O serviço é voltado principalmente para uso quando não se está conectado aos servidores VPN da Mullvad
  • Pode ser usado de forma totalmente gratuita, independentemente de a pessoa ser cliente pagante ou não
  • Está disponível para qualquer pessoa que queira um serviço de DNS criptografado confiável e auditado, com bloqueio opcional de conteúdo
  • É oferecido em servidores localizados no mundo todo e pode ser configurado com os guias de configuração no site da Mullvad
  • Também pode ser usado junto com o serviço de VPN, mas isso não é recomendado, pois sempre será mais lento do que usar o resolvedor DNS do servidor VPN conectado

Configuração de segurança alinhada à infraestrutura de VPN

  • Todos os servidores de DNS criptografado são configurados com o mesmo kernel Linux da infraestrutura de VPN
  • O nível de segurança e privacidade também é alinhado ao da infraestrutura de VPN

1 comentários

 
GN⁺ 2023-11-11
Opiniões no Hacker News
  • O DNS criptografado da Mullvad pode ser usado por qualquer pessoa, independentemente de ser usuária paga da VPN
    Além disso, ele também oferece bloqueio de conteúdo opcional por meio de listas de bloqueio; basta configurar o servidor DNS TLS/HTTPS desejado
    [1] https://github.com/mullvad/dns-blocklists

    • Como observação, os perfis independentes de DNS criptografado para macOS (arquivos .mobileconfig) não funcionam se você usa Little Snitch ou Lulu para bloquear tráfego de rede indesejado
      É uma limitação do macOS que a Apple não vem corrigindo
    • Não entendo bem o modelo de ameaça do DNS criptografado
      Para acessar um site, é preciso obter o IP via DNS, e o ISP ou o provedor de VPN consegue ver que eu estou me conectando àquele IP, quer a consulta tenha acabado de ser feita, quer ele já soubesse disso
      A menos que o modelo seja o de usar uma VPN e, ainda assim, haver vazamento para um DNS que outra pessoa registra em logs, não entendo muito bem por que isso é necessário
  • Fico curioso para saber se isso é um servidor físico ou uma VM
    Alguns tipos de VM permitem pausar, tirar snapshot, clonar e fazer replicação em tempo real, incluindo o conteúdo da memória, como em resposta a solicitações legais; e, em hosts bare metal, é possível acessar o interior de VMs ou contêineres
    Gostaria de saber se há algum diagrama da configuração física publicado
    Se houver algum arquiteto da Mullvad por aqui, gostaria que ajudasse a evitar cair em suposições teóricas e numa pilha infinita de tartarugas

    • A Mullvad aposta bastante em System Transparency, e isso parece indicar com razoável segurança que é baseado em bare metal, já que é um sistema de segurança projetado especificamente para bare metal
      https://www.system-transparency.org
    • Servidores físicos também podem ser literalmente congelados para extrair dados da RAM
    • Pensando melhor, uma VM não é necessariamente exigida
      Há ferramentas que usam eBPF para extrair fluxos de dados sob demanda com base em certos parâmetros
      Ferramentas como Sysdig/Falco talvez também consigam fazer isso, e seria útil saber se eles compilam o próprio kernel para desativar o eBPF, ou se fazem algum hardening adicional do kernel para remover ou desativar funcionalidades de depuração quando solicitado
    • Isso poderia ser resolvido distribuindo software sem a função de suspensão de VM, ou removendo os discos de servidores bare metal e fazendo com que eles usem apenas boot via PXE
      Assim não haveria nada a suspender
    • Se você está fazendo esse tipo de pergunta, provavelmente deveria hospedar sua própria VPN
  • Como alguém leigo de fora, fico curioso: a RAM em 2023 criptografa todo o seu conteúdo?
    Gostaria de saber se é possível desligar a energia e fazer desaparecer alguma chave de criptografia em uma memória menor e mais volátil, para que o conteúdo da RAM seja esquecido de forma confiável
    Também tenho curiosidade sobre o que foi feito para mitigar ataques de cold boot à RAM, o que mudou no hardware, e se a chave de criptografia do conteúdo da RAM fica armazenada em algum lugar como um TPM

    • Neste caso, o ponto principal de rodar na RAM parece ser que não há armazenamento não volátil
      Claro que, se o servidor for comprometido fisicamente, coisas ruins podem acontecer, mas, como não há espaço para armazenar malware de forma persistente nem para deixar logs no armazenamento local, seja por erro ou de propósito, fica mais difícil manter controle persistente sobre o servidor
      Criptografar o conteúdo da RAM poderia oferecer uma proteção extra, mas, se tudo estiver implementado corretamente, o que fica na RAM provavelmente é, na prática, só um pouco mais interessante do que o que se poderia ver no fio da rede
      No máximo, acho que daria para ver uma quantidade mínima de dados de requisições ativas, mas isso é apenas especulação
    • A AMD oferece criptografia de RAM em CPUs de servidor Threadripper e em Ryzen PRO para workstations/notebooks. É preciso ativar no BIOS
      https://www.amd.com/system/files/documents/amd-memory-guard-...
      https://www.amd.com/content/dam/amd/en/documents/epyc-busine...
    • Não. Pelo menos não de forma confiável. Isso se deve também à forma como as chaves são armazenadas na RAM. Por exemplo, quando o computador está em modo de espera ou apenas com a tampa do notebook fechada
      Também existe uma flag de reinicialização EFI que pode ser ajustada para forçar a limpeza da RAM no próximo boot, mas em geral ela fica desativada
      [1] https://en.wikipedia.org/wiki/Cold_boot_attack No Windows, ainda funciona graças ao BitLocker
      [2] https://www.usenix.org/legacy/event/sec08/tech/full_papers/h...
    • Não é isso que o Intel TME faz?
  • Entrei em contato com a Mullvad e eles confirmaram que usam apenas bare metal, sem qualquer virtualização ou conteinerização
    https://ibb.co/XLDQGGt

  • Uso o DNS DoH da Cloudflare (https://1.1.1.1) e tunelo isso por cima da VPN da Mullvad
    Assim, a Mullvad só consegue ver os IPs que visito, a Cloudflare só vê requisições DNS vindas do IP da VPN, e o ISP não vê nada
    O DNS DoH da Mullvad também parece bom, mas talvez ofereça menos privacidade do que o método acima, então não pretendo usá-lo

    • Infelizmente, se a Mullvad quiser, ela pode ver o SNI de todas as conexões TLS. O ECH ainda não está em uma fase de uso adequado
    • Parece que usar outro DNS com a Mullvad não é recomendado. Isso torna você mais identificável
  • Eu gostaria de ver estatísticas reais, mas, pela minha intuição de ter operado aplicações de dados intensivas em leitura/gravação com SSDs e RAM ECC, ambos falham com frequência suficiente para que, em termos de resiliência, essa mudança pareça quase um sidegrade
    Ainda assim, é louvável o esforço para extrair alguns pontos percentuais a mais de desempenho puro. Parece que vai ser um projeto interessante com Redis

    • Esse não é o ponto principal. A Mullvad promete não manter logs, e a melhor forma de demonstrar isso é não ter armazenamento persistente no servidor
      Provavelmente fazem boot pela rede a partir de uma imagem somente leitura
      Eles já faziam isso nos servidores VPN, e agora estão aplicando a mesma estratégia aos servidores DNS
    • Você já viu ECC falhar com tanta frequência assim? Do nosso lado, embora a largura de banda não seja gigantesca, a RAM ECC tem sido incrivelmente estável
      Fico curioso se existem datasheets ou algo do tipo mostrando as taxas de falha
  • Eu estava muito satisfeito com tudo que a Mullvad fazia, mas fiquei decepcionado quando anunciaram que iriam encerrar o port forwarding, que era importante para uma parte específica da minha configuração
    Entendo os motivos, mas, se algum dia voltarem a oferecer isso, eu voltaria a ser cliente sem hesitar

    • Entendo que port forwarding em VPN é basicamente o mesmo que colocar uma placa de “operadores de botnet são bem-vindos
      Para a Mullvad, os benefícios de desativar isso superam as desvantagens
  • Alguém sabe como a segurança da Mullvad VPN se compara à da Proton VPN?

    • Quando você quer privacidade, a Mullvad é praticamente a primeira opção
      Eles têm histórico de resistir a solicitações de autoridades, porque de fato não têm nada para entregar
      Tudo roda em RAM e desaparece assim que o servidor é desligado; eles realmente não armazenam nada
      Você também pode enviar dinheiro pelo correio ou comprar uma conta Mullvad com criptomoeda. Nem precisa criar uma conta com algo como um endereço de e-mail
    • “Em abril de 2019, em um caso de atividade claramente criminosa, por ordem do judiciário suíço, ativamos o registro de IP para uma conta de usuário específica envolvida em atividades ilegais que violavam a lei suíça
      De acordo com a lei suíça, o usuário em questão é notificado antes que os dados sejam usados em um processo criminal e tem a oportunidade de contestar isso em tribunal”
    • VPN não oferece segurança
      O que uma VPN faz é contornar bloqueios geográficos e talvez impedir notificações de DMCA quando você baixa conteúdo pirateado
  • O provedor de VPN OVPN (ovpn.com) também vem usando esse método