扩展无磁碟基础设施至更多地区 (系统透明度:stboot)
扩展无盘基础设施到更多地点 (系统透明度:stboot)
2022年8月1日 系统透明度
在2022年1月,我们宣布了第一对通过我们的 stboot 引导程序启动的 VPN 服务器,均位于瑞典。这标志着我们长期运行的系统透明度项目的开始。
现在,我们宣布该项目的延续,在全球范围内增加了更多服务器,所有服务器都从 RAM 运行,未使用任何磁盘。
您可以在我们的服务器页面查看所有在 RAM 中运行而不使用任何磁盘的服务器https//mullvadnet/en/servers/。有一个“运行来源”的过滤器,可以选择 RAM 或磁盘服务器。
更多无盘基础设施的 VPN 服务器
今天,我们宣布继续推进我们的系统透明度项目,在全球范围内增加更多服务器。所有新服务器都在各自城市的服务器列表中,因为我们的计划是将所有 VPN 基础设施未来迁移到运行 stboot 引导程序。
要找到这些服务器,请在我们的服务器页面上将“运行来源”切换到 RAM:https//mullvadnet/servers
网飞拼车平台您之前提到的 [BETA] 服务器怎么办?
这些服务器将被迁移并在各自的城市中安置。请更换这些服务器,选择新的服务器或位置。我们将在瑞典提供使用 stboot 的服务器。
关于“未使用任何磁盘”回顾
如果计算机关闭、移动或被没收,就没有数据可供提取。对于运行磁盘的服务器亦是如此,因为我们加密了所有服务器以保护其数据。无论如何,仍然没有日志或客户信息。我们获得了更少易损部件的操作优势。磁盘是常见的易损组件之一。因此,弃用它们使我们的基础设施更可靠。设置和升级服务器上软件包版本的操作任务变得更快、更简单。在 RAM 中运行系统并不会阻止记录的可能性,但确实降低了意外存储可以后续提取内容的风险,前提是服务器没有关闭电源。下一步将发生什么?
我们希望收到您的反馈,了解使用效果如何!
我们将继续在不同位置增加越来越多的从 RAM 运行且不使用任何磁盘的服务器。我们还将改善这些服务器的部署和配置,并继续将这些服务器作为我们下次基础设施审计的重点。
不从 RAM 运行的服务器
我们之前详细说明了如何运行我们的服务器https//mullvadnet/help/serverlist/,解释如下:
“我们加密所有服务器以保护其数据。这意味着没有人可以简单地拔掉服务器,启动它并挂载磁盘,除非先知道加密密码。只有相关的 Mullvad 员工才能访问这些数据。
此外,VPN 隧道的密码、证书和私钥在每台服务器上都是唯一的。如果不太可能提取其中任何一个,只有那台特定的服务器会受到影响。”
这些服务器的配置没有改变,我们仍在继续加密这些服务器以保护其数据。
注意
从磁盘和 RAM 运行的服务器包含 WireGuard 私钥,我们会在受控重启期间保留这些密钥,这意味着 WireGuard 密钥在每次服务器重启时不会再被清除。
从账户页面生成的配置文件现在可以用来连接这些服务器。
了解更多
系统透明度是未来 https//mullvadnet/blog/2019/6/3/systemtransparencyfuture/
开源固件是未来 https//mullvadnet/blog/2019/8/7/opensourcefirmwarefuture/
系统透明度主页 https//wwwsystemtransparencyorg/
我们之前关于历史的博客:https//mullvadnet/blog/2022/1/12/disklessinfrastructurebetasystemtransparencystboot/