Chuyển các máy chủ DNS mã hóa sang chạy trong RAM

 (mullvad.net)
2 điểm bởi GN⁺ 2023-11-11 | 1 bình luận | Chia sẻ qua WhatsApp

Chuyển các máy chủ DNS mã hóa của Mullvad VPN sang RAM

  • Mullvad VPN thông báo đã hoàn tất quá trình di chuyển nhằm loại bỏ mọi dấu vết sử dụng đĩa khỏi hạ tầng VPN của mình.
  • Gần đây, hãng cũng công bố đã chuyển dịch vụ DNS mã hóa sang vận hành trong RAM.
  • DNS mã hóa bảo vệ các truy vấn DNS khỏi sự giám sát của bên thứ ba khi người dùng không kết nối với dịch vụ VPN.

Cung cấp miễn phí dịch vụ DNS mã hóa

  • Dịch vụ DNS mã hóa có thể được sử dụng khi không kết nối tới máy chủ VPN và bất kỳ ai cũng có thể dùng miễn phí.
  • Dịch vụ này được cung cấp trên các máy chủ toàn cầu và là một dịch vụ DNS mã hóa đáng tin cậy, đã được kiểm toán, bao gồm cả tính năng chặn nội dung tùy chọn.
  • Có thể dùng cùng với dịch vụ VPN, nhưng không được khuyến nghị vì có thể chậm hơn so với việc dùng DNS resolver của máy chủ VPN.

Bảo mật và quyền riêng tư của máy chủ DNS mã hóa

  • Tất cả các máy chủ DNS mã hóa đều được cấu hình bằng cùng nhân Linux như hạ tầng VPN và cung cấp cùng mức độ bảo mật cũng như quyền riêng tư.
  • Cấu hình máy chủ DNS này là bước tiếp theo để vận hành hạ tầng stateless trong RAM.

Ý kiến của GN⁺

Thông báo gần đây của Mullvad VPN nhấn mạnh tầm quan trọng của các biện pháp bảo mật tiên tiến về mặt kỹ thuật. Bằng cách vận hành dịch vụ DNS mã hóa trên RAM thay vì đĩa, hãng tăng cường bảo vệ truy vấn DNS của người dùng, qua đó có thể nâng cao niềm tin của người dùng vào bảo mật dữ liệu và quyền riêng tư. Việc dịch vụ này được cung cấp miễn phí là một lợi ích rất lớn cho người dùng, đồng thời cho thấy cam kết của Mullvad VPN đối với tính minh bạch và cởi mở, khiến đây trở thành một chủ đề đáng chú ý với những người quan tâm đến quyền riêng tư.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-11-11
Ý kiến trên Hacker News
    • Dịch vụ DNS mã hóa của Mullvad được cung cấp cả cho những người dùng không mua dịch vụ VPN.
    • Ngoài ra còn có tính năng danh sách chặn hỗ trợ chặn nội dung tùy chọn bằng cách thiết lập máy chủ DNS TLS/HTTPS theo ý muốn.
    • [1] Liên kết GitHub danh sách chặn DNS của Mullvad
    • Thắc mắc liệu máy chủ của Mullvad là máy chủ vật lý hay máy ảo.
    • Một số máy ảo có thể bị đóng băng/chụp nhanh/nhân bản hoặc sao chép trực tiếp, bao gồm cả nội dung trong bộ nhớ.
    • Một số nhà cung cấp VPS thực hiện các thao tác này theo yêu cầu pháp lý.
    • Hỏi liệu có sơ đồ về cấu hình máy chủ vật lý hay không, và liệu kiến trúc sư của Mullvad có thể giúp tránh các giả định mang tính lý thuyết hay không.
    • Tò mò liệu đến năm 2023 RAM có mã hóa toàn bộ nội dung hay không, và liệu RAM có thể quên nội dung của nó hay không.
    • Muốn biết đã có những biện pháp nào để ngăn chặn tấn công khởi động lạnh đối với RAM, và phần cứng đã thay đổi ra sao.
    • Đặt câu hỏi như liệu khóa mã hóa nội dung RAM có được lưu trong TPM hay không.
    • Sử dụng DNS DoH của Cloudflare (1.1.1.1) và tạo đường hầm qua VPN của Mullvad.
    • Với cách này, Mullvad chỉ có thể thấy các IP đã truy cập, Cloudflare chỉ có thể thấy các yêu cầu DNS đến từ IP VPN, còn ISP thì không thể thấy gì cả.
    • DNS DoH của Mullvad cũng tốt, nhưng có thể kém hơn cách trên về quyền riêng tư, nên sẽ không sử dụng.
    • Đã rất hài lòng cho đến khi Mullvad thông báo ngừng port forwarding.
    • Port forwarding rất quan trọng với một số phần cụ thể trong thiết lập, và dù có thể hiểu lý do, nếu tính năng này được đưa trở lại thì sẽ sẵn sàng trở thành khách hàng lần nữa.
    • Mullvad thông báo rằng dịch vụ DNS mã hóa của họ đã được chuyển sang chạy trên RAM.
    • Không có giải thích về việc dịch vụ chạy ở nơi khác ngoài RAM nghĩa là gì, hay cụ thể "chạy trên RAM" có nghĩa là gì.
    • Mọi tệp nhị phân có thể thực thi đều được nạp vào RAM theo quy trình tiêu chuẩn của hệ điều hành.
    • Nhà cung cấp VPN OVPN (ovpn.com) cũng đang cung cấp dịch vụ tương tự.
    • Không có thống kê thực tế nào, nhưng từ kinh nghiệm vận hành các ứng dụng dữ liệu có cường độ đọc/ghi cao trên SSD và ECC RAM, cảm giác là cả hai đều hỏng với tần suất đủ thường xuyên.
    • Xét về khả năng phục hồi, sự thay đổi này có thể không cải thiện được bao nhiêu, nhưng vẫn hoan nghênh nỗ lực tối đa hóa hiệu năng.
    • Đây sẽ là một dự án Redis thú vị.
    • Thắc mắc mức độ bảo mật của Mullvad VPN so với Proton VPN như thế nào.
    • [Bình luận đã bị xóa]