RAM-only VPN altyapısına geçişimizi başarıyla tamamladık

 (mullvad.net)
1 puan yazan GN⁺ 2023-09-21 | 1 yorum | WhatsApp'ta paylaş
  • Mullvad VPN, yalnızca RAM kullanan VPN altyapısına geçişi başarıyla tamamladığını duyurdu.
  • Disk içermeyen altyapıya geçiş, 2022’nin başında önyükleyici stbootun kullanıma alınmasıyla başladı.
  • VPN altyapısı, geçişin ardından 2022 ve 2023 yıllarında iki kez denetlendi; bundan sonraki tüm denetimler yalnızca RAM tabanlı dağıtımlara odaklanacak.
  • Mullvad VPN sunucuları, çekirdek geliştirmesinin ana dalını izlemeyi sürdüren, özelleştirilmiş ve büyük ölçüde küçültülmüş bir Linux çekirdeği kullanmaya devam ediyor.
  • Bu yaklaşım, şirketin yeni özellikler ve performans iyileştirmeleriyle güncel kalmasını ve çekirdekteki gereksiz yükü kaldırmasını sağlıyor.
  • İşletim sistemi, dağıtımdan önce 200 MB’ı biraz aşan boyutuyla, sunucular her ilk kez başlatıldığında veya provizyon edildiğinde yeni derlenmiş bir çekirdek, log dosyalarına ait hiçbir iz bırakmayan ve tamamen yamalanmış bir OS sağlıyor.
  • Yalnızca RAM kullanan altyapıya geçiş, kullanıcı etkinliğine dair izleri sunucularda bırakmayarak VPN hizmetinin gizlilik ve güvenliğini güçlendiriyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-21
Hacker News yorumu
  • RAM-only VPN altyapısına geçiş başarıyla tamamlandı; bu da güvenliği ve şeffaflığı artırdı.
  • VPN sağlayıcısı Mullvad, pazarlama çabalarından çok güvenlik iyileştirmelerine odaklandığı için övgü alıyor.
  • VPN'in güvenlik iyileştirmeleri açık kaynak olarak GitHub'da mevcut.
  • Disksiz çalışma, çekirdek özelleştirmesi ve daha da güçlendirilmiş güvenlik gibi potansiyel avantajlara rağmen, teknik açıdan yetkin VPN sağlayıcılarının neden BSD yerine Linux'u tercih ettiği tartışılıyor.
  • Bazı kullanıcılar, log veya veri tutmadığını iddia eden VPN'lere şüpheyle yaklaşıyor ve bunun yerine verileri kolluk kuvvetlerine ya da istihbarat kurumlarına aktarıyor olabileceklerini öne sürüyor.
  • Donanım tabanlı arka kapılar, bellek enjeksiyonu veya tedarik zinciri saldırılarının verileri tehdit edebileceğine dair endişeler dile getiriliyor.
  • Sunucuların ne sıklıkla yeniden başlatıldığına ya da provizyonlama yoluyla yeni derlenmiş bir çekirdeğin nasıl garanti edildiğine dair sorular soruluyor.
  • VPN'lerin yasa dışı faaliyetlerde kullanılması durumunda hukuki sorumluluğa ilişkin bir tartışma var.
  • VPN sunucularında özelleştirilmiş ve hafifletilmiş Linux çekirdeklerinin kullanımı potansiyel bir güvenlik riski olarak görülüyor.
  • Bazı kullanıcılar, tek hata noktalarını ve gizlilik risklerini önlemek için VPN'lerin dağıtık olması ve ödemelerin anonim kripto parayla yapılması gerektiğini öne sürüyor.
  • RAM-only VPN altyapısına geçişin kullanıcılar için ne anlama geldiği ve artılarıyla eksilerinin neler olduğu konusunda daha ayrıntılı açıklama isteyen yorumlar var.
  • Kalıcı belleğin (pmem) RAM sayılıp sayılmadığı da soruluyor.