Chúng tôi đã hoàn tất thành công việc di chuyển sang hạ tầng VPN chỉ dùng RAM

 (mullvad.net)
1 điểm bởi GN⁺ 2023-09-21 | 1 bình luận | Chia sẻ qua WhatsApp
  • Mullvad VPN đã công bố rằng họ đã hoàn tất thành công việc di chuyển sang hạ tầng VPN chỉ dùng RAM.
  • Việc chuyển sang hạ tầng không ổ đĩa bắt đầu từ đầu năm 2022, cùng với việc đưa vào sử dụng bootloader stboot.
  • Hạ tầng VPN đã trải qua hai đợt kiểm toán sau khi di chuyển, diễn ra vào năm 2022 và 2023, và mọi cuộc kiểm toán trong tương lai sẽ chỉ tập trung vào mô hình triển khai chỉ dùng RAM.
  • Các máy chủ Mullvad VPN tiếp tục sử dụng một nhân Linux tùy biến và được tinh gọn đáng kể, bám theo nhánh mainline của quá trình phát triển kernel.
  • Cách tiếp cận này cho phép công ty luôn cập nhật các tính năng mới và các cải tiến hiệu năng, đồng thời loại bỏ phần cồng kềnh không cần thiết khỏi kernel.
  • Hệ điều hành có dung lượng chỉ hơn 200MB trước khi được triển khai, bảo đảm kernel được build mới, không để lại bất kỳ dấu vết nào của tệp nhật ký, và một OS đã được vá đầy đủ mỗi khi máy chủ khởi động lần đầu hoặc được provisioning.
  • Việc chuyển sang hạ tầng chỉ dùng RAM giúp tăng cường quyền riêng tư và bảo mật của dịch vụ VPN bằng cách không để lại dấu vết hoạt động của người dùng trên máy chủ.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-21
Ý kiến trên Hacker News
  • Việc chuyển sang hạ tầng VPN chỉ dùng RAM đã được hoàn tất thành công, giúp cải thiện tính bảo mật và minh bạch.
  • Mullvad, một nhà cung cấp VPN, được khen ngợi vì tập trung vào việc tăng cường bảo mật hơn là nỗ lực marketing.
  • Các cải tiến bảo mật của VPN được mã nguồn mở và có sẵn trên GitHub.
  • Có thảo luận về việc vì sao các nhà cung cấp VPN am hiểu kỹ thuật lại chọn Linux thay vì BSD, bất chấp những lợi ích tiềm năng như vận hành không ổ đĩa, tùy biến kernel và bảo mật được tăng cường hơn nữa.
  • Một số người dùng tỏ ra hoài nghi với các VPN tuyên bố không ghi log hay dữ liệu, và cho rằng thay vào đó họ có thể đang truyền dữ liệu trực tiếp cho cơ quan thực thi pháp luật hoặc cơ quan tình báo.
  • Đã xuất hiện lo ngại rằng backdoor dựa trên phần cứng, chèn bộ nhớ hoặc tấn công chuỗi cung ứng có thể đe dọa dữ liệu.
  • Có câu hỏi được đặt ra về tần suất khởi động lại máy chủ hoặc việc provision để bảo đảm kernel mới được dựng sạch.
  • Có thảo luận về trách nhiệm pháp lý nếu VPN bị sử dụng cho các hoạt động bất hợp pháp.
  • Việc sử dụng kernel Linux tùy chỉnh và tinh gọn trên máy chủ VPN được xem là một rủi ro bảo mật tiềm ẩn.
  • Một số người dùng cho rằng VPN nên được phân tán và nên được thanh toán bằng tiền mã hóa ẩn danh để tránh điểm lỗi đơn lẻ và rủi ro quyền riêng tư.
  • Có ý kiến yêu cầu giải thích chi tiết hơn về việc chuyển sang hạ tầng VPN chỉ dùng RAM có ý nghĩa gì với người dùng, cũng như ưu và nhược điểm của nó.
  • Có câu hỏi liệu bộ nhớ bền vững (pmem) có được xem là RAM hay không.