RAM-only VPNインフラへの移行を無事に完了

 (mullvad.net)
1 ポイント 投稿者 GN⁺ 2023-09-21 | 1件のコメント | WhatsAppで共有
  • Mullvad VPNは、RAM専用VPNインフラへの移行を無事に完了したと発表しました。
  • ディスクレスインフラへの移行は2022年初頭、ブートローダーstbootの導入とともに始まりました。
  • VPNインフラは移行後に2回の監査を受けており、2022年と2023年に実施され、今後のすべての監査はRAM専用デプロイメントのみに焦点を当てることになります。
  • Mullvad VPNサーバーは引き続き、カーネル開発のメインラインブランチを追従する、カスタムかつ大幅に削減されたLinuxカーネルを使用しています。
  • このアプローチにより、同社は新機能と性能向上を最新の状態に保ちつつ、カーネルから不要な肥大化を取り除くことができます。
  • オペレーティングシステムはデプロイ前で200MBを少し超える程度のサイズで、サーバーが初回起動またはプロビジョニングされるたびに新たにビルドされたカーネル、ログファイルの痕跡が一切ないこと、そして完全にパッチ適用済みのOSを保証します。
  • RAM専用インフラへの移行は、サーバー上にユーザー活動の痕跡を残さないことで、VPNサービスのプライバシーとセキュリティを強化します.

関連記事

1件のコメント

 
GN⁺ 2023-09-21
Hacker Newsの意見
  • RAM専用VPNインフラへの移行が正常に完了し、セキュリティと透明性が向上しました。
  • VPNプロバイダーであるMullvadは、マーケティング施策よりもセキュリティ向上を重視している点が評価されています。
  • VPNのセキュリティ改善はオープンソース化されており、GitHubで利用できます。
  • ディスクレス運用、カーネルのカスタマイズ、さらなるセキュリティ強化といった潜在的な利点がある一方で、技術に精通したVPNプロバイダーがBSDではなくLinuxを選ぶことについての議論があります。
  • 一部のユーザーは、ログやデータを記録しないと主張するVPNに懐疑的であり、代わりに法執行機関や情報機関へデータをストリーミングしている可能性を示唆しています。
  • ハードウェアベースのバックドア、メモリ注入、あるいはサプライチェーン攻撃などがデータを脅かす可能性への懸念が示されています。
  • サーバーの再起動頻度や、プロビジョニングによって新規構築されたカーネルを確実にするための質問が挙がっています。
  • VPNが違法行為に利用された場合の法的責任についての議論があります。
  • VPNサーバーでカスタムかつ軽量化されたLinuxカーネルを使用することが、潜在的なセキュリティリスクと見なされています。
  • 一部のユーザーは、単一障害点やプライバシーリスクを避けるために、VPNは分散化され、匿名の暗号資産で支払えるべきだと提案しています。
  • RAM専用VPNインフラへの移行がユーザーにとって何を意味するのか、その長所と短所は何かについて、より詳細な説明を求める意見があります。
  • 永続メモリ(pmem)がRAMと見なされるのかという質問も出ています.