Trasladan los servidores de DNS cifrado para operar en RAM

 (mullvad.net)
2 puntos por GN⁺ 2023-11-11 | 1 comentarios | Compartir por WhatsApp

Traslado de los servidores de DNS cifrado de Mullvad VPN a RAM

  • Mullvad VPN anunció que completó una migración para eliminar rastros del uso de disco en su infraestructura de VPN.
  • Recientemente, además anunció que hizo la transición de su servicio de DNS cifrado para que opere en RAM.
  • El DNS cifrado protege las consultas DNS de la vigilancia de terceros cuando no se está conectado al servicio VPN.

Servicio de DNS cifrado gratuito

  • El servicio de DNS cifrado puede usarse cuando no se está conectado a un servidor VPN y está disponible sin costo para cualquier persona.
  • Este servicio se ofrece en servidores de todo el mundo y es un servicio de DNS cifrado confiable y auditado, con funciones opcionales de bloqueo de contenido.
  • Puede usarse junto con el servicio VPN, pero no se recomienda porque puede ser más lento que usar el resolvedor DNS del servidor VPN.

Seguridad y privacidad de los servidores de DNS cifrado

  • Todos los servidores de DNS cifrado están configurados usando el mismo kernel de Linux que la infraestructura VPN y ofrecen el mismo nivel de seguridad y privacidad.
  • Esta configuración de servidores DNS es el siguiente paso para operar una infraestructura sin estado en RAM.

Opinión de GN⁺

El anuncio reciente de Mullvad VPN destaca la importancia de medidas de seguridad técnicamente avanzadas. Al operar el servicio de DNS cifrado en RAM en lugar de disco, refuerza la protección de las consultas DNS de los usuarios, lo que puede aumentar la confianza en la seguridad de los datos y la privacidad. El hecho de que este servicio se ofrezca gratis es muy beneficioso para los usuarios y muestra el compromiso de Mullvad VPN con la transparencia y la apertura, por lo que resultará interesante para quienes se preocupan por la privacidad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-11-11
Comentarios de Hacker News
    • El servicio de DNS cifrado de Mullvad también se ofrece a usuarios que no han comprado el servicio de VPN.
    • Además, tiene una función de listas de bloqueo que permite bloqueo de contenido opcional configurando el servidor DNS TLS/HTTPS que se desee.
    • [1] Enlace de GitHub a la blocklist de DNS de Mullvad
    • Se preguntan si los servidores de Mullvad son servidores físicos o máquinas virtuales.
    • Algunas máquinas virtuales permiten congelar/sacar snapshots/clonar o replicar en tiempo real, incluso el contenido de la memoria.
    • Algunos proveedores de VPS realizan estas acciones en respuesta a solicitudes legales.
    • Preguntan si existe un diagrama de la configuración de los servidores físicos o si un arquitecto de Mullvad puede ayudar a evitar suposiciones teóricas.
    • Se preguntan si, en 2023, la RAM cifra todo su contenido y si puede olvidar su contenido.
    • Tienen curiosidad por saber qué medidas se han tomado contra ataques de arranque en frío sobre la RAM y qué cambios ha habido en el hardware.
    • También preguntan si la clave que cifra el contenido de la RAM se guarda en el TPM, entre otras cosas.
    • Usan el DNS DoH de Cloudflare (1.1.1.1) y lo tunelizan a través de la VPN de Mullvad.
    • De esta forma, Mullvad solo puede ver las IP visitadas, Cloudflare solo puede ver solicitudes DNS que vienen desde la IP de la VPN, y el ISP no puede ver nada.
    • El DNS DoH de Mullvad también está bien, pero podría ofrecer menos privacidad que el método anterior, así que no lo usarían.
    • Estaban muy satisfechos hasta que Mullvad anunció que dejaría de ofrecer port forwarding.
    • El port forwarding es importante para ciertas partes de su configuración; lo entienden, pero si lo reintroducen, con gusto volverían a ser clientes.
    • Señalan que Mullvad anunció la transición de su servicio de DNS cifrado para ejecutarlo desde RAM.
    • No se explica qué significa exactamente que el servicio se ejecute en un lugar distinto de la RAM ni, más concretamente, qué significa “ejecutarse desde RAM”.
    • Todos los binarios ejecutables se cargan en la RAM siguiendo los procedimientos estándar del sistema operativo.
    • El proveedor de VPN OVPN (ovpn.com) también ofrece un servicio como este.
    • No tienen estadísticas reales, pero por su experiencia operando aplicaciones de datos intensivas en lectura/escritura sobre SSD y RAM ECC, sienten que ambos fallan con suficiente frecuencia.
    • En términos de resiliencia, puede que este cambio no haya mejorado mucho, pero aplauden el esfuerzo por maximizar el rendimiento.
    • Sería un proyecto interesante con Redis.
    • Se preguntan cómo se compara la seguridad de Mullvad VPN con la de Proton VPN.
    • [Comentario eliminado]