GN⁺: 우리는 RAM-only VPN 인프라로의 마이그레이션을 성공적으로 완료하였다
(mullvad.net)- Mullvad VPN이 RAM 전용 VPN 인프라로의 마이그레이션을 성공적으로 완료했다고 발표했습니다.
- 디스크 없는 인프라로의 전환은 2022년 초, 부트로더 "stboot"의 도입과 함께 시작되었습니다.
- VPN 인프라는 마이그레이션 이후 두 번의 감사를 받았으며, 2022년과 2023년에 이루어졌으며, 모든 미래의 감사는 RAM 전용 배포에만 초점을 맞추게 됩니다.
- Mullvad VPN 서버는 계속해서 커널 개발의 메인라인 분기를 따르는 맞춤형이며 대폭 축소된 Linux 커널을 사용합니다.
- 이 접근 방식은 회사가 새로운 기능과 성능 향상을 최신 상태로 유지하고, 커널에서 불필요한 부피를 제거할 수 있게 합니다.
- 운영 체제는 배포되기 전에 200MB를 약간 넘는 무게로, 서버가 처음으로 부팅되거나 프로비저닝될 때마다 신선하게 빌드된 커널, 로그 파일의 어떤 흔적도 없고, 완전히 패치된 OS를 보장합니다.
- RAM 전용 인프라로의 이동은 서버에 사용자 활동의 흔적을 남기지 않음으로써 VPN 서비스의 개인 정보 보호 및 보안을 강화합니다.
Hacker News 의견
- RAM 전용 VPN 인프라로의 이전이 성공적으로 완료되어, 보안성과 투명성이 향상되었습니다.
- VPN 제공업체인 Mullvad는 마케팅 노력보다 보안 향상에 중점을 두는 것으로 칭찬받고 있습니다.
- VPN의 보안 개선 사항은 오픈 소스로, GitHub에서 이용 가능합니다.
- 디스크리스 운영, 커널 맞춤화, 더욱 강화된 보안 등의 잠재적 이점에도 불구하고, 기술에 능통한 VPN 제공업체들이 BSD보다 Linux를 선택하는 것에 대한 논의가 있습니다.
- 일부 사용자들은 로그나 데이터를 기록하지 않는다고 주장하는 VPN에 대해 회의적으로 보며, 이들이 대신 법 집행 기관이나 정보 기관으로 데이터를 스트리밍할 수도 있다고 제안합니다.
- 하드웨어 기반의 백도어, 메모리 주입, 또는 공급망 공격 등이 데이터를 위협할 수 있다는 우려가 제기되고 있습니다.
- 서버의 재부팅 빈도나 프로비저닝을 통해 신선하게 구축된 커널을 보장하기 위한 질문이 제기되었습니다.
- VPN이 불법 활동에 이용될 경우 법적 책임에 대한 논의가 있습니다.
- VPN 서버에서 맞춤형 및 경량화된 Linux 커널의 사용이 잠재적인 보안 위험으로 여겨집니다.
- 일부 사용자들은 VPN이 분산되어야 하며, 실패의 단일 지점과 개인정보 위험을 피하기 위해 익명의 암호화폐로 지불되어야 한다고 제안합니다.
- RAM 전용 VPN 인프라로의 이전이 사용자에게 무엇을 의미하는지, 그 장단점은 무엇인지에 대한 더욱 상세한 설명을 요청하는 의견이 있습니다.
- 영구 메모리(pmem)가 RAM으로 간주되는지에 대한 질문이 제기되었습니다.