Şifreli DNS sunucularını RAM üzerinde çalıştırmaya taşıma

 (mullvad.net)
2 puan yazan GN⁺ 2023-11-11 | 1 yorum | WhatsApp'ta paylaş

Mullvad VPN’in şifreli DNS sunucularını RAM’e taşıması

  • Mullvad VPN, kendi VPN altyapısında disk kullanımına dair izleri ortadan kaldıran geçişi tamamladığını duyurdu.
  • Kısa süre önce de şifreli DNS hizmetini RAM üzerinde çalışacak şekilde dönüştürdüğünü ayrıca açıkladı.
  • Şifreli DNS, VPN hizmetine bağlı olmadığınızda DNS sorgularını üçüncü taraf gözetiminden korur.

Şifreli DNS hizmeti ücretsiz sunuluyor

  • Şifreli DNS hizmeti, VPN sunucularına bağlı olmadan kullanılabilen bir hizmettir ve herkes tarafından ücretsiz kullanılabilir.
  • Bu hizmet dünya çapındaki sunucularda sunuluyor ve isteğe bağlı içerik engelleme özelliklerini de içeren güvenilir, denetlenmiş bir şifreli DNS hizmetidir.
  • VPN hizmetiyle birlikte kullanılabilir, ancak VPN sunucusunun DNS resolver’ını kullanmaktan daha yavaş olabileceği için tavsiye edilmez.

Şifreli DNS sunucularında güvenlik ve gizlilik

  • Tüm şifreli DNS sunucuları, VPN altyapısıyla aynı Linux kernel kullanılarak yapılandırılıyor ve aynı güvenlik ile gizlilik seviyesini sunuyor.
  • Bu DNS sunucusu yapılandırması, durumsuz altyapıyı RAM üzerinde çalıştırma yolundaki bir sonraki adımı temsil ediyor.

GN⁺ görüşü

Mullvad VPN’in son duyurusu, teknik olarak ileri güvenlik önlemlerinin önemini vurguluyor. Şifreli DNS hizmetini disk yerine RAM üzerinde çalıştırarak kullanıcıların DNS sorgularına yönelik korumayı güçlendiriyor; bu da veri güvenliği ve gizlilik konusunda kullanıcı güvenini artırabilir. Bu hizmetin ücretsiz sunulması kullanıcılar için oldukça faydalı ve Mullvad VPN’in şeffaflık ile açıklığa olan bağlılığını gösteren bir örnek olarak gizliliğe önem veren kişiler için ilgi çekici olacaktır.

İlgili okumalar

1 yorum

 
GN⁺ 2023-11-11
Hacker News yorumu
    • Mullvad'ın şifreli DNS hizmeti, VPN hizmeti satın almayan kullanıcılara da sunuluyor.
    • Buna ek olarak, istenen TLS/HTTPS DNS sunucusunu ayarlayarak seçmeli içerik engellemeyi destekleyen bir engelleme listesi özelliği de var.
    • [1] Mullvad DNS engelleme listesi GitHub bağlantısı
    • Mullvad sunucularının fiziksel sunucu mu yoksa sanal makine mi olduğu merak ediliyor.
    • Bazı sanal makineler, bellek içeriği de dahil olmak üzere dondurma/anlık görüntü alma/klonlama veya canlı replikasyon yapabiliyor.
    • Bazı VPS sağlayıcıları, yasal talepler doğrultusunda bu tür işlemleri gerçekleştiriyor.
    • Fiziksel sunucu kurulumuna dair bir diyagram olup olmadığı ve Mullvad mimarlarının teorik varsayımlardan kaçınmaya yardımcı olup olamayacağı soruluyor.
    • 2023 itibarıyla RAM'in tüm içeriği şifreleyip şifrelemediği, RAM'in içeriğini unutup unutamayacağı merak ediliyor.
    • RAM'de soğuk başlatma saldırılarını önlemek için hangi önlemlerin alındığına ve donanımda ne tür değişiklikler olduğuna dair merak var.
    • RAM içeriğini şifreleyen anahtarın TPM'de saklanıp saklanmadığı gibi sorular da soruluyor.
    • Cloudflare'in DoH DNS'ini (1.1.1.1) kullanıp bunu Mullvad'ın VPN'i üzerinden tünelliyor.
    • Bu yöntemde Mullvad yalnızca ziyaret edilen IP'leri görebilir, Cloudflare ise sadece VPN IP'sinden gelen DNS isteklerini görebilir ve ISP hiçbir şey göremez.
    • Mullvad'ın DoH DNS'i de iyi, ancak yukarıdaki yöntem kadar gizlilik sağlamayabileceği için kullanılmayacağı belirtiliyor.
    • Mullvad'ın port yönlendirmeyi durduracağını açıklamasına kadar hizmetten çok memnun olunduğu belirtiliyor.
    • Port yönlendirme, kurulumun belirli bölümleri için önemli; karar anlaşılır bulunsa da yeniden sunulursa memnuniyetle tekrar müşteri olunacağı söyleniyor.
    • Mullvad, şifreli DNS hizmetinin RAM'de çalışacak şekilde taşındığını duyurdu.
    • Hizmetin RAM dışında bir yerde çalışmasının ne anlama geldiğine ve "RAM'de çalışıyor" ifadesinin somut olarak neyi kastettiğine dair bir açıklama olmadığı belirtiliyor.
    • Çalıştırılabilir tüm ikili dosyalar, standart işletim sistemi prosedürlerine göre zaten RAM'e yüklenir.
    • VPN sağlayıcısı OVPN (ovpn.com) da buna benzer bir hizmet sunuyor.
    • Gerçek istatistikler olmasa da SSD ve ECC RAM üzerinde okuma/yazma yoğun veri uygulamaları çalıştırma deneyimine dayanarak, her ikisinin de yeterince sık arızalandığı hissediliyor.
    • Dayanıklılık açısından bu geçiş çok büyük bir iyileştirme olmayabilir, ancak performansı en üst düzeye çıkarma çabası alkışı hak ediyor.
    • Bu, eğlenceli bir Redis projesi olurdu.
    • Mullvad VPN'in güvenliğinin Proton VPN ile karşılaştırıldığında nasıl olduğu merak ediliyor.
    • [silinmiş yorum]