Nous avons mené à bien notre migration vers une infrastructure VPN 100 % RAM

 (mullvad.net)
1 points par GN⁺ 2023-09-21 | 1 commentaires | Partager sur WhatsApp
  • Mullvad VPN a annoncé avoir mené à bien sa migration vers une infrastructure VPN fonctionnant exclusivement en RAM.
  • La transition vers une infrastructure sans disque a commencé début 2022, avec l’introduction du bootloader stboot.
  • Après la migration, l’infrastructure VPN a fait l’objet de deux audits, réalisés en 2022 et 2023, et tous les audits futurs porteront uniquement sur le déploiement 100 % RAM.
  • Les serveurs Mullvad VPN continuent d’utiliser un noyau Linux personnalisé et fortement allégé, basé sur la branche principale du développement du noyau.
  • Cette approche permet à l’entreprise de rester à jour sur les nouvelles fonctionnalités et améliorations de performances, tout en supprimant l’encombrement inutile du noyau.
  • Avant son déploiement, le système d’exploitation pèse un peu plus de 200 Mo, ce qui garantit un noyau fraîchement compilé, l’absence de toute trace de fichiers de logs et un OS entièrement corrigé à chaque premier démarrage ou provisioning d’un serveur.
  • Le passage à une infrastructure 100 % RAM renforce la confidentialité et la sécurité du service VPN en ne laissant aucune trace de l’activité des utilisateurs sur les serveurs.

À lire aussi

1 commentaires

 
GN⁺ 2023-09-21
Commentaires Hacker News
  • La migration vers une infrastructure VPN uniquement en RAM a été menée à bien, améliorant la sécurité et la transparence.
  • Le fournisseur de VPN Mullvad est salué pour privilégier l’amélioration de la sécurité plutôt que les efforts marketing.
  • Les améliorations de sécurité du VPN sont open source et disponibles sur GitHub.
  • Malgré les avantages potentiels d’une exploitation sans disque, d’une personnalisation du noyau et d’une sécurité renforcée, certains s’interrogent sur le choix de Linux plutôt que de BSD par des fournisseurs de VPN techniquement compétents.
  • Certains utilisateurs restent sceptiques face aux VPN qui affirment ne conserver aucun journal ni aucune donnée, suggérant qu’ils pourraient à la place transmettre les données aux forces de l’ordre ou aux agences de renseignement.
  • Des inquiétudes sont exprimées concernant des backdoors matérielles, l’injection en mémoire ou des attaques de la chaîne d’approvisionnement susceptibles de compromettre les données.
  • Des questions sont posées sur la fréquence de redémarrage des serveurs ou sur le provisioning afin de garantir un noyau fraîchement reconstruit.
  • Une discussion porte sur la responsabilité juridique si un VPN est utilisé pour des activités illégales.
  • L’utilisation de noyaux Linux personnalisés et allégés sur les serveurs VPN est perçue comme un risque de sécurité potentiel.
  • Certains utilisateurs estiment que les VPN devraient être distribués et payés en cryptomonnaies anonymes afin d’éviter les points uniques de défaillance et les risques pour la vie privée.
  • Certains commentaires demandent une explication plus détaillée de ce que signifie pour les utilisateurs la migration vers une infrastructure VPN uniquement en RAM, ainsi que de ses avantages et inconvénients.
  • Une question a été soulevée sur le fait de savoir si la mémoire persistante (pmem) est considérée comme de la RAM.