Memindahkan server DNS terenkripsi agar berjalan di RAM

 (mullvad.net)
2 poin oleh GN⁺ 2023-11-11 | 1 komentar | Bagikan ke WhatsApp

Memindahkan server DNS terenkripsi Mullvad VPN ke RAM

  • Mullvad VPN mengumumkan telah menyelesaikan migrasi untuk menghilangkan jejak penggunaan disk dari infrastruktur VPN miliknya.
  • Baru-baru ini, perusahaan juga mengumumkan peralihan agar layanan DNS terenkripsinya berjalan di RAM.
  • DNS terenkripsi melindungi kueri DNS dari pengawasan pihak ketiga saat tidak terhubung ke layanan VPN.

Layanan DNS terenkripsi tersedia gratis

  • Layanan DNS terenkripsi dapat digunakan saat tidak terhubung ke server VPN, dan tersedia gratis untuk siapa saja.
  • Layanan ini disediakan melalui server di seluruh dunia, serta merupakan layanan DNS terenkripsi yang tepercaya dan telah diaudit, dengan fitur pemblokiran konten opsional.
  • Layanan ini dapat digunakan bersama layanan VPN, tetapi tidak direkomendasikan karena bisa lebih lambat dibandingkan menggunakan resolver DNS milik server VPN.

Keamanan dan privasi server DNS terenkripsi

  • Semua server DNS terenkripsi dikonfigurasi menggunakan kernel Linux yang sama dengan infrastruktur VPN, dan memberikan tingkat keamanan serta privasi yang sama.
  • Konfigurasi server DNS ini merupakan langkah berikutnya untuk menjalankan infrastruktur stateless di RAM.

Opini GN⁺

Pengumuman terbaru Mullvad VPN menekankan pentingnya langkah-langkah keamanan yang maju secara teknis. Dengan menjalankan layanan DNS terenkripsi di RAM alih-alih di disk, perlindungan atas kueri DNS pengguna diperkuat, yang pada gilirannya dapat meningkatkan kepercayaan pengguna terhadap keamanan data dan privasi. Fakta bahwa layanan ini tersedia gratis sangat menguntungkan bagi pengguna, dan menjadi contoh komitmen Mullvad VPN terhadap transparansi dan keterbukaan, sehingga menarik bagi orang-orang yang peduli pada privasi.

Bacaan terkait

1 komentar

 
GN⁺ 2023-11-11
Komentar Hacker News
    • Layanan DNS terenkripsi Mullvad juga tersedia bagi pengguna yang tidak membeli layanan VPN.
    • Selain itu, ada fitur bloklist yang mendukung pemblokiran konten opsional dengan mengatur server DNS TLS/HTTPS yang diinginkan.
    • [1] Tautan GitHub bloklist DNS Mullvad
    • Penasaran apakah server Mullvad adalah server fisik atau mesin virtual.
    • Beberapa mesin virtual dapat dibekukan/di-snapshot/dikloning atau direplikasi secara langsung, termasuk isi memorinya.
    • Beberapa penyedia VPS melakukan hal-hal tersebut berdasarkan permintaan hukum.
    • Menanyakan apakah ada diagram konfigurasi server fisik, dan apakah arsitek Mullvad bisa membantu agar asumsi teoretis bisa dihindari.
    • Penasaran apakah pada 2023 RAM mengenkripsi seluruh isinya, dan apakah isi RAM bisa "dilupakan".
    • Ingin tahu langkah apa yang diambil untuk mencegah serangan cold boot terhadap RAM, dan perubahan perangkat keras apa yang ada.
    • Pertanyaan lain seperti apakah kunci yang mengenkripsi isi RAM disimpan di TPM.
    • Menggunakan DoH DNS Cloudflare (1.1.1.1) dan menyalurkannya melalui VPN Mullvad.
    • Dengan cara ini, Mullvad hanya bisa melihat IP yang dikunjungi, Cloudflare hanya bisa melihat permintaan DNS yang datang dari IP VPN, dan ISP tidak bisa melihat apa pun.
    • DoH DNS Mullvad juga bagus, tetapi mungkin kurang privat dibanding cara di atas, jadi tidak akan menggunakannya.
    • Sangat puas sampai Mullvad mengumumkan penghentian port forwarding.
    • Port forwarding penting untuk bagian tertentu dari pengaturan, dan meskipun bisa dipahami, akan dengan senang hati kembali menjadi pelanggan jika fitur itu diperkenalkan lagi.
    • Mullvad mengumumkan bahwa layanan DNS terenkripsinya telah dialihkan agar berjalan di RAM.
    • Tidak ada penjelasan tentang apa arti layanan berjalan di tempat selain RAM, atau secara spesifik apa arti "berjalan di RAM".
    • Semua biner yang dapat dieksekusi dimuat ke RAM sesuai prosedur standar sistem operasi.
    • Penyedia VPN OVPN (ovpn.com) juga menyediakan layanan seperti ini.
    • Tidak punya statistik nyata, tetapi dari pengalaman menjalankan aplikasi data yang intensif baca/tulis pada SSD dan ECC RAM, rasanya keduanya cukup sering gagal.
    • Dari sisi ketahanan, perpindahan ini mungkin tidak banyak memperbaiki keadaan, tetapi upaya untuk memaksimalkan performa patut diapresiasi.
    • Ini akan menjadi proyek Redis yang menarik.
    • Penasaran bagaimana keamanan Mullvad VPN dibandingkan dengan Proton VPN.
    • [Komentar dihapus]