Encrypted DNS सर्वरों को RAM पर चलाने की ओर स्थानांतरण

 (mullvad.net)
2 पॉइंट द्वारा GN⁺ 2023-11-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Mullvad VPN के Encrypted DNS सर्वरों को RAM पर स्थानांतरित करना

  • Mullvad VPN ने घोषणा की कि उसने अपने VPN इंफ्रास्ट्रक्चर में डिस्क उपयोग के निशानों को हटाने वाला माइग्रेशन पूरा कर लिया है.
  • हाल ही में उसने अतिरिक्त घोषणा की कि अब उसकी Encrypted DNS सेवा RAM पर चलने के लिए स्थानांतरित कर दी गई है.
  • Encrypted DNS, VPN सेवा से कनेक्ट न होने पर DNS queries को third-party निगरानी से सुरक्षित रखता है.

Encrypted DNS सेवा मुफ्त में उपलब्ध

  • Encrypted DNS सेवा ऐसी सेवा है जिसका उपयोग VPN सर्वर से कनेक्ट न होने की स्थिति में किया जा सकता है, और यह बिना किसी शुल्क के सभी के लिए उपलब्ध है.
  • यह सेवा दुनिया भर के सर्वरों पर उपलब्ध है और वैकल्पिक content blocking फीचर्स सहित एक भरोसेमंद, audited Encrypted DNS सेवा है.
  • इसे VPN सेवा के साथ इस्तेमाल किया जा सकता है, लेकिन VPN सर्वर के DNS resolver का उपयोग करने की तुलना में यह धीमा हो सकता है, इसलिए इसकी सिफारिश नहीं की जाती.

Encrypted DNS सर्वरों की सुरक्षा और गोपनीयता

  • सभी Encrypted DNS सर्वर VPN इंफ्रास्ट्रक्चर के समान Linux kernel का उपयोग करके कॉन्फ़िगर किए गए हैं और वही सुरक्षा व गोपनीयता स्तर प्रदान करते हैं.
  • इस तरह का DNS सर्वर कॉन्फ़िगरेशन, RAM पर stateless इंफ्रास्ट्रक्चर चलाने की दिशा में अगला कदम है.

GN⁺ की राय

Mullvad VPN की हालिया घोषणा तकनीकी रूप से उन्नत सुरक्षा उपायों के महत्व को रेखांकित करती है. डिस्क के बजाय RAM पर Encrypted DNS सेवा चलाकर, कंपनी उपयोगकर्ताओं की DNS queries की सुरक्षा को मजबूत करती है, जिससे data security और privacy पर उपयोगकर्ताओं का भरोसा बढ़ सकता है. इस सेवा का मुफ्त उपलब्ध होना उपयोगकर्ताओं के लिए बहुत लाभकारी है, और यह Mullvad VPN की transparency और openness के प्रति प्रतिबद्धता का उदाहरण है. privacy में रुचि रखने वाले लोगों के लिए यह विशेष रूप से दिलचस्प हो सकता है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-11-11
Hacker News टिप्पणियाँ
    • Mullvad की encrypted DNS सेवा उन उपयोगकर्ताओं को भी दी जाती है जिन्होंने VPN सेवा नहीं खरीदी है.
    • इसके अलावा, मनचाहा TLS/HTTPS DNS server सेट करके वैकल्पिक content blocking को सपोर्ट करने वाली blocklist सुविधा भी है.
    • [1] Mullvad DNS blocklist GitHub लिंक
    • यह जिज्ञासा है कि Mullvad server physical server हैं या virtual machine.
    • कुछ virtual machines को freeze/snapshot/clone या live replicate किया जा सकता है, जिसमें memory contents भी शामिल होते हैं.
    • कुछ VPS providers कानूनी अनुरोधों के अनुसार ऐसे काम करते हैं.
    • यह पूछा गया है कि क्या physical servers की configuration का कोई diagram है, और क्या Mullvad architects सैद्धांतिक मान्यताओं से बचने में मदद कर सकते हैं.
    • यह सवाल है कि 2023 तक क्या RAM अपने सारे contents को encrypt करती है, और क्या RAM अपने contents भूल सकती है.
    • RAM पर cold boot attacks को रोकने के लिए कौन से कदम उठाए गए हैं, और hardware में क्या बदलाव हुए हैं, इसे लेकर जिज्ञासा है.
    • यह भी सवाल है कि RAM contents को encrypt करने वाली key क्या TPM में store होती है, आदि.
    • Cloudflare का DoH DNS (1.1.1.1) इस्तेमाल किया जाता है और उसे Mullvad के VPN के जरिए tunnel किया जाता है.
    • इस तरीके में Mullvad सिर्फ visit किए गए IPs देख सकता है, Cloudflare सिर्फ VPN IP से आने वाले DNS requests देख सकता है, और ISP कुछ भी नहीं देख सकता.
    • Mullvad का DoH DNS भी अच्छा है, लेकिन privacy के लिहाज़ से यह ऊपर वाले तरीके से कमज़ोर हो सकता है, इसलिए इसका उपयोग नहीं किया जाएगा.
    • जब तक Mullvad ने port forwarding बंद करने की घोषणा नहीं की थी, तब तक बहुत संतुष्ट था.
    • Port forwarding setup के कुछ खास हिस्सों के लिए महत्वपूर्ण है, और इसे समझने के बावजूद अगर यह फिर से लाया जाता है तो खुशी-खुशी फिर ग्राहक बनेंगे.
    • Mullvad ने घोषणा की है कि उसकी encrypted DNS सेवा को RAM पर चलने के लिए स्थानांतरित कर दिया गया है.
    • इसका क्या मतलब है कि सेवा RAM के अलावा कहीं और चल रही थी, और "RAM पर चलना" विशेष रूप से क्या मतलब रखता है, इसकी कोई व्याख्या नहीं दी गई है.
    • सभी executable binaries standard operating system प्रक्रियाओं के अनुसार RAM में load की जाती हैं.
    • VPN provider OVPN (ovpn.com) भी ऐसी ही सेवा दे रहा है.
    • वास्तविक आँकड़े तो नहीं हैं, लेकिन SSD और ECC RAM पर read/write-intensive data applications चलाने के अनुभव के आधार पर लगता है कि दोनों काफ़ी नियमित रूप से fail होते हैं.
    • Resilience के नज़रिए से यह बदलाव शायद कोई खास सुधार न हो, लेकिन performance को अधिकतम करने की कोशिश के लिए सराहना है.
    • यह एक दिलचस्प Redis project होगा.
    • यह जिज्ञासा है कि Mullvad VPN की security, Proton VPN की तुलना में कैसी है.
    • [हटाई गई टिप्पणी]