Hacker News 의견

• • Mullvad의 암호화된 DNS 서비스는 VPN 서비스를 구매하지 않은 사용자에게도 제공됨.
  • 추가적으로, 원하는 TLS/HTTPS DNS 서버를 설정함으로써 선택적인 콘텐츠 차단을 지원하는 블록리스트 기능도 있음.
  • [1] Mullvad DNS 블록리스트 GitHub 링크
• • Mullvad 서버가 물리적 서버인지 가상 머신인지 궁금함.
  • 일부 가상 머신은 메모리 내용을 포함하여 동결/스냅샷/복제 또는 실시간 복제가 가능함.
  • 법적 요청에 따라 일부 VPS 제공업체에서 이러한 작업을 수행함.
  • 물리적 서버의 설정에 대한 다이어그램이 있는지, Mullvad 아키텍트가 이론적인 가정을 피할 수 있도록 도와줄 수 있는지 문의함.
• • 2023년 현재 RAM이 모든 내용을 암호화하는지, RAM의 내용을 잊을 수 있는지 궁금함.
  • RAM에서 콜드 부팅 공격을 방지하기 위해 어떤 조치가 취해졌는지, 하드웨어에 어떤 변화가 있는지 호기심을 가짐.
  • RAM 내용을 암호화하는 키가 TPM에 저장되어 있는지 등에 대한 질문.
• • Cloudflare의 DoH DNS(1.1.1.1)를 사용하고 Mullvad의 VPN을 통해 터널링함.
  • 이 방식을 사용하면 Mullvad는 방문한 IP만 볼 수 있고, Cloudflare는 VPN IP에서 오는 DNS 요청만 볼 수 있으며, ISP는 아무것도 볼 수 없음.
  • Mullvad의 DoH DNS도 좋지만, 위의 방식보다 개인 정보 보호 측면에서 덜할 수 있으므로 사용하지 않을 것임.
• • Mullvad가 포트 포워딩을 중단한다고 발표할 때까지 매우 만족스러웠음.
  • 포트 포워딩은 설정의 특정 부분에 중요하며, 이해는 하지만 다시 도입된다면 기꺼이 다시 고객이 될 것임.
• • Mullvad의 암호화된 DNS 서비스가 RAM에서 실행되도록 전환되었다고 발표함.
  • 서비스가 RAM이 아닌 다른 곳에서 실행된다는 것은 무엇을 의미하는지, "RAM에서 실행된다"는 것이 구체적으로 무엇을 의미하는지 설명이 없음.
  • 실행 가능한 모든 바이너리는 표준 운영 체제 절차에 따라 RAM으로 로드됨.
• • VPN 제공업체 OVPN(ovpn.com)도 이와 같은 서비스를 제공하고 있음.
• • 실제 통계는 없지만, SSD와 ECC RAM에서 읽기/쓰기 집약적인 데이터 애플리케이션을 운영한 경험으로 둘 다 충분히 자주 실패한다는 느낌을 받음.
  • 복원력 측면에서는 이동이 별로 개선되지 않았을 수 있지만, 성능을 극대화하기 위한 노력에는 박수를 보냄.
  • 이는 재미있는 Redis 프로젝트가 될 것임.
• • Mullvad VPN의 보안이 Proton VPN과 비교하여 어떤지 궁금함.
• • [삭제된 댓글]