GN⁺: 암호화된 DNS 서버를 RAM에서 운영으로 이전

 (mullvad.net)
2P by neo 2023-11-11 | favorite | 댓글 1개

Mullvad VPN의 암호화된 DNS 서버 RAM으로 이전

  • Mullvad VPN은 자사의 VPN 인프라에서 디스크 사용의 흔적을 제거하는 마이그레이션을 완료했다고 발표함.
  • 최근에는 암호화된 DNS 서비스를 RAM에서 운영하도록 전환했다고 추가 발표함.
  • 암호화된 DNS는 VPN 서비스에 연결되지 않았을 때 DNS 쿼리를 제3자의 감시로부터 보호함.

암호화된 DNS 서비스 무료 제공

  • 암호화된 DNS 서비스는 VPN 서버에 연결되지 않은 상태에서 사용할 수 있는 서비스로, 비용 없이 누구나 이용 가능함.
  • 이 서비스는 전 세계 서버에서 제공되며, 선택적 콘텐츠 차단 기능을 포함한 신뢰할 수 있는, 감사된 암호화된 DNS 서비스임.
  • VPN 서비스와 함께 사용할 수 있으나, VPN 서버의 DNS 리졸버를 사용하는 것보다 느릴 수 있어 권장되지 않음.

암호화된 DNS 서버의 보안 및 개인 정보 보호

  • 모든 암호화된 DNS 서버는 VPN 인프라와 동일한 리눅스 커널을 사용하여 구성되며, 동일한 보안 및 개인 정보 보호 수준을 제공함.
  • 이러한 DNS 서버 구성은 RAM에서 상태 비저장 인프라를 운영하기 위한 다음 단계임.

GN⁺의 의견

Mullvad VPN의 최근 발표는 기술적으로 진보된 보안 조치의 중요성을 강조함. 디스크가 아닌 RAM에서 암호화된 DNS 서비스를 운영함으로써, 사용자의 DNS 쿼리 보호를 강화하고, 이는 데이터 보안과 개인 정보 보호에 대한 사용자의 신뢰를 높일 수 있음. 이러한 서비스가 무료로 제공된다는 점은 사용자에게 매우 유익하며, Mullvad VPN의 투명성과 개방성에 대한 약속을 보여주는 예로, 개인 정보 보호에 관심 있는 사람들에게 흥미로울 것임.

neo 2023-11-11  [-]
Hacker News 의견
    • Mullvad의 암호화된 DNS 서비스는 VPN 서비스를 구매하지 않은 사용자에게도 제공됨.
    • 추가적으로, 원하는 TLS/HTTPS DNS 서버를 설정함으로써 선택적인 콘텐츠 차단을 지원하는 블록리스트 기능도 있음.
    • [1] Mullvad DNS 블록리스트 GitHub 링크
    • Mullvad 서버가 물리적 서버인지 가상 머신인지 궁금함.
    • 일부 가상 머신은 메모리 내용을 포함하여 동결/스냅샷/복제 또는 실시간 복제가 가능함.
    • 법적 요청에 따라 일부 VPS 제공업체에서 이러한 작업을 수행함.
    • 물리적 서버의 설정에 대한 다이어그램이 있는지, Mullvad 아키텍트가 이론적인 가정을 피할 수 있도록 도와줄 수 있는지 문의함.
    • 2023년 현재 RAM이 모든 내용을 암호화하는지, RAM의 내용을 잊을 수 있는지 궁금함.
    • RAM에서 콜드 부팅 공격을 방지하기 위해 어떤 조치가 취해졌는지, 하드웨어에 어떤 변화가 있는지 호기심을 가짐.
    • RAM 내용을 암호화하는 키가 TPM에 저장되어 있는지 등에 대한 질문.
    • Cloudflare의 DoH DNS(1.1.1.1)를 사용하고 Mullvad의 VPN을 통해 터널링함.
    • 이 방식을 사용하면 Mullvad는 방문한 IP만 볼 수 있고, Cloudflare는 VPN IP에서 오는 DNS 요청만 볼 수 있으며, ISP는 아무것도 볼 수 없음.
    • Mullvad의 DoH DNS도 좋지만, 위의 방식보다 개인 정보 보호 측면에서 덜할 수 있으므로 사용하지 않을 것임.
    • Mullvad가 포트 포워딩을 중단한다고 발표할 때까지 매우 만족스러웠음.
    • 포트 포워딩은 설정의 특정 부분에 중요하며, 이해는 하지만 다시 도입된다면 기꺼이 다시 고객이 될 것임.
    • Mullvad의 암호화된 DNS 서비스가 RAM에서 실행되도록 전환되었다고 발표함.
    • 서비스가 RAM이 아닌 다른 곳에서 실행된다는 것은 무엇을 의미하는지, "RAM에서 실행된다"는 것이 구체적으로 무엇을 의미하는지 설명이 없음.
    • 실행 가능한 모든 바이너리는 표준 운영 체제 절차에 따라 RAM으로 로드됨.
    • VPN 제공업체 OVPN(ovpn.com)도 이와 같은 서비스를 제공하고 있음.
    • 실제 통계는 없지만, SSD와 ECC RAM에서 읽기/쓰기 집약적인 데이터 애플리케이션을 운영한 경험으로 둘 다 충분히 자주 실패한다는 느낌을 받음.
    • 복원력 측면에서는 이동이 별로 개선되지 않았을 수 있지만, 성능을 극대화하기 위한 노력에는 박수를 보냄.
    • 이는 재미있는 Redis 프로젝트가 될 것임.
    • Mullvad VPN의 보안이 Proton VPN과 비교하여 어떤지 궁금함.
    • [삭제된 댓글]
답변달기