Completamos con éxito la migración a una infraestructura VPN solo en RAM

 (mullvad.net)
1 puntos por GN⁺ 2023-09-21 | 1 comentarios | Compartir por WhatsApp
  • Mullvad VPN anunció que completó con éxito la migración a una infraestructura VPN que funciona únicamente en RAM.
  • La transición hacia una infraestructura sin disco comenzó a inicios de 2022, junto con la introducción del bootloader "stboot".
  • La infraestructura VPN fue auditada dos veces después de la migración, en 2022 y 2023, y todas las auditorías futuras se enfocarán únicamente en el despliegue solo en RAM.
  • Los servidores de Mullvad VPN siguen usando un kernel Linux personalizado y fuertemente reducido, basado en la rama mainline del desarrollo del kernel.
  • Este enfoque permite a la empresa mantenerse al día con nuevas funciones y mejoras de rendimiento, además de eliminar del kernel el peso innecesario.
  • Antes de ser desplegado, el sistema operativo pesa apenas un poco más de 200 MB, lo que garantiza un kernel recién compilado, ningún rastro de archivos de registro y un OS completamente parcheado cada vez que un servidor arranca por primera vez o es aprovisionado.
  • El cambio a una infraestructura solo en RAM refuerza la privacidad y la seguridad del servicio VPN al no dejar rastros de la actividad de los usuarios en los servidores.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-09-21
Comentarios de Hacker News
  • La migración a una infraestructura de VPN solo en RAM se completó con éxito, mejorando la seguridad y la transparencia.
  • Se elogia al proveedor de VPN Mullvad por centrarse en mejorar la seguridad en lugar de en esfuerzos de marketing.
  • Las mejoras de seguridad de la VPN son de código abierto y están disponibles en GitHub.
  • A pesar de beneficios potenciales como la operación sin disco, la personalización del kernel y una seguridad más reforzada, existe debate sobre por qué proveedores de VPN con conocimientos técnicos eligen Linux en lugar de BSD.
  • Algunos usuarios se muestran escépticos ante las VPN que afirman no registrar logs ni datos, y sugieren que en su lugar podrían estar transmitiendo los datos a agencias policiales o de inteligencia.
  • Se han planteado preocupaciones sobre backdoors basados en hardware, inyección en memoria o ataques a la cadena de suministro que podrían poner en riesgo los datos.
  • Se plantearon preguntas sobre la frecuencia de reinicio de los servidores o el aprovisionamiento para garantizar un kernel recién construido.
  • Hay discusión sobre la responsabilidad legal si una VPN se utiliza para actividades ilegales.
  • El uso de kernels de Linux personalizados y livianos en los servidores VPN se considera un riesgo de seguridad potencial.
  • Algunos usuarios sugieren que las VPN deberían ser descentralizadas y pagarse con criptomonedas anónimas para evitar puntos únicos de falla y riesgos para la privacidad.
  • Hay comentarios que piden una explicación más detallada de lo que significa para los usuarios la migración a una infraestructura de VPN solo en RAM, y cuáles son sus ventajas y desventajas.
  • Se planteó la pregunta de si la memoria persistente (pmem) se considera RAM.