हमने RAM-only VPN इन्फ्रास्ट्रक्चर में अपना माइग्रेशन सफलतापूर्वक पूरा कर लिया है

 (mullvad.net)
1 पॉइंट द्वारा GN⁺ 2023-09-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Mullvad VPN ने घोषणा की है कि उसने RAM-only VPN इन्फ्रास्ट्रक्चर में अपना माइग्रेशन सफलतापूर्वक पूरा कर लिया है.
  • disk-less इन्फ्रास्ट्रक्चर की ओर यह बदलाव 2022 की शुरुआत में bootloader stboot की शुरुआत के साथ शुरू हुआ था.
  • माइग्रेशन के बाद VPN इन्फ्रास्ट्रक्चर का दो बार audit किया गया, एक बार 2022 में और फिर 2023 में, और भविष्य के सभी audit अब केवल RAM-only deployment पर केंद्रित होंगे.
  • Mullvad VPN सर्वर आगे भी kernel development की mainline branch का अनुसरण करने वाला एक custom और काफी हद तक slimmed-down Linux kernel इस्तेमाल करेंगे.
  • यह approach कंपनी को नए features और performance improvements के साथ up-to-date रहने और kernel से अनावश्यक bulk हटाने में सक्षम बनाती है.
  • deployment से पहले operating system का आकार 200MB से थोड़ा अधिक होता है, जिससे हर बार जब server पहली बार boot होता है या provision किया जाता है, तो एक freshly built kernel, log files का कोई निशान नहीं, और पूरी तरह patched OS सुनिश्चित होता है.
  • RAM-only इन्फ्रास्ट्रक्चर की ओर यह कदम VPN सेवा की privacy और security को मजबूत करता है, क्योंकि इससे server पर user activity के कोई निशान नहीं बचते.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-21
Hacker News राय
  • RAM-only VPN इंफ्रास्ट्रक्चर में माइग्रेशन सफलतापूर्वक पूरा हो गया है, जिससे सुरक्षा और पारदर्शिता बेहतर हुई है।
  • VPN प्रदाता Mullvad की इस बात के लिए सराहना की जा रही है कि वह marketing efforts से अधिक security improvements पर ध्यान देता है।
  • VPN के security improvements open source हैं और GitHub पर उपलब्ध हैं।
  • diskless operation, kernel customization, और अधिक मजबूत security जैसे संभावित फायदों के बावजूद, इस पर चर्चा है कि तकनीकी रूप से सक्षम VPN प्रदाता BSD की बजाय Linux क्यों चुनते हैं।
  • कुछ उपयोगकर्ता उन VPN के दावों को लेकर संदेह में हैं जो कहते हैं कि वे logs या data record नहीं करते, और उनका सुझाव है कि वे इसके बजाय data को law enforcement agencies या intelligence agencies तक stream कर सकते हैं।
  • hardware-based backdoors, memory injection, या supply chain attacks से data को खतरा हो सकता है, इस पर चिंताएँ जताई गई हैं।
  • इस बारे में सवाल उठाए गए हैं कि server कितनी बार reboot होते हैं या provisioning के ज़रिए नया बना kernel सुनिश्चित किया जाता है या नहीं।
  • अगर VPN का उपयोग illegal activities में हो, तो legal liability पर चर्चा है।
  • VPN servers पर customized और lightweight Linux kernel का उपयोग एक संभावित security risk माना जा रहा है।
  • कुछ उपयोगकर्ताओं का सुझाव है कि VPN decentralized होने चाहिए और single point of failure तथा privacy risks से बचने के लिए anonymous cryptocurrency से भुगतान किया जाना चाहिए।
  • कुछ टिप्पणियों में यह पूछा गया है कि RAM-only VPN इंफ्रास्ट्रक्चर में माइग्रेशन का उपयोगकर्ताओं के लिए क्या मतलब है, और इसके फायदे व नुकसान क्या हैं, इस पर अधिक विस्तार से समझाया जाए।
  • यह सवाल भी उठाया गया है कि persistent memory (pmem) को RAM माना जाता है या नहीं।