Kami telah berhasil menyelesaikan migrasi ke infrastruktur VPN hanya-RAM

 (mullvad.net)
1 poin oleh GN⁺ 2023-09-21 | 1 komentar | Bagikan ke WhatsApp
  • Mullvad VPN mengumumkan bahwa mereka telah berhasil menyelesaikan migrasi ke infrastruktur VPN khusus RAM.
  • Peralihan ke infrastruktur tanpa disk dimulai pada awal 2022, bersamaan dengan diperkenalkannya bootloader stboot.
  • Infrastruktur VPN telah menjalani dua audit setelah migrasi, yang dilakukan pada 2022 dan 2023, dan semua audit mendatang akan berfokus hanya pada deployment khusus RAM.
  • Server Mullvad VPN terus menggunakan kernel Linux kustom yang sangat dipangkas dan mengikuti cabang mainline pengembangan kernel.
  • Pendekatan ini memungkinkan perusahaan tetap mengikuti fitur baru dan peningkatan performa, sekaligus menghapus bagian yang tidak perlu dari kernel.
  • Sistem operasinya memiliki ukuran sedikit di atas 200MB sebelum dideploy, memastikan kernel yang dibangun ulang secara segar, tidak ada jejak file log, dan OS yang sepenuhnya telah dipatch setiap kali server pertama kali melakukan boot atau diprovisioning.
  • Perpindahan ke infrastruktur khusus RAM memperkuat privasi dan keamanan layanan VPN dengan tidak meninggalkan jejak aktivitas pengguna di server.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-21
Opini Hacker News
  • Migrasi ke infrastruktur VPN berbasis RAM telah berhasil diselesaikan, sehingga meningkatkan keamanan dan transparansi.
  • Penyedia VPN Mullvad dipuji karena lebih berfokus pada peningkatan keamanan daripada upaya pemasaran.
  • Peningkatan keamanan VPN bersifat open source dan tersedia di GitHub.
  • Ada diskusi tentang mengapa penyedia VPN yang paham teknologi memilih Linux daripada BSD, meskipun ada potensi manfaat seperti operasi tanpa disk, kustomisasi kernel, dan keamanan yang lebih diperkuat.
  • Beberapa pengguna bersikap skeptis terhadap VPN yang mengklaim tidak mencatat log atau data, dan mengusulkan bahwa mereka mungkin justru menyalurkan data ke aparat penegak hukum atau badan intelijen.
  • Muncul kekhawatiran bahwa backdoor berbasis hardware, injeksi memori, atau serangan rantai pasok dapat mengancam data.
  • Muncul pertanyaan tentang frekuensi reboot server atau provisioning untuk menjamin kernel yang baru dibangun.
  • Ada diskusi mengenai tanggung jawab hukum jika VPN digunakan untuk aktivitas ilegal.
  • Penggunaan kernel Linux kustom dan ringan di server VPN dianggap sebagai potensi risiko keamanan.
  • Beberapa pengguna menyarankan bahwa VPN seharusnya terdesentralisasi dan dibayar dengan mata uang kripto anonim untuk menghindari single point of failure dan risiko privasi.
  • Ada komentar yang meminta penjelasan lebih rinci tentang apa arti migrasi ke infrastruktur VPN berbasis RAM bagi pengguna, serta apa kelebihan dan kekurangannya.
  • Muncul pertanyaan apakah persistent memory (pmem) dianggap sebagai RAM.