Le fournisseur de VPN Mullvad a annoncé aujourd'hui qu'il avait achevé sa migration de son infrastructure VPN vers un réseau sans disque. La migration vers des serveurs fonctionnant entièrement avec de la mémoire vive renforce la confidentialité des utilisateurs et améliore également la fiabilité et la gestion des serveurs VPN.
Mullvad a commencé la migration au début de l'année 2022 avec deux serveurs WireGuard de test. L'entreprise a créé un chargeur de démarrage spécial, stboot, à cette fin et continue d'utiliser un noyau Linux personnalisé qui est une version fortement réduite de la branche principale.
Le serveur lui-même a une taille inférieure à 200 mégaoctets avant déploiement, selon Mullvad. L'entreprise avait quatre objectifs majeurs lorsqu'elle a annoncé le passage à une infrastructure VPN sans disque : Si un ordinateur sur lequel tourne un serveur VPN est déplacé, confisqué ou mis hors tension, aucune donnée ne peut être récupérée.
- Réduire le risque de stockage de journaux susceptibles de révéler des informations ultérieurement.
- En retirant les disques des systèmes, les serveurs sont moins sujets aux pannes matérielles, car il y a moins de pièces cassables.
- L'installation et la mise à niveau des serveurs et des progiciels sont plus rapides et plus faciles.
- Les serveurs sans disque utilisent des serveurs de provisionnement pour télécharger le système d'exploitation et démarrer à partir de celui-ci. Mullvad précise que les serveurs de provisionnement n'hébergent que les images de disque signées et "quelques données de configuration de base".
Lorsqu'un serveur VPN démarre, il lance le bootloader de démarrage stboot, qui est configuré pour télécharger et vérifier l'ensemble du système d'exploitation à partir du serveur de provisionnement. Le système d'exploitation ne sera démarré que dans la mémoire vive si l'image téléchargée passe la vérification. Le serveur "attend" alors que les membres du réseau fournissent et déploient le système d'exploitation pour l'utilisateur du client.
Mullvad VPN a fait l'objet de deux audits au cours des deux dernières années et continuera à faire l'objet d'audits réguliers, selon le communiqué. Les bureaux de l'entreprise ont été perquisitionnés au début de l'année 2023, mais la police suédoise n'a saisi aucun équipement lorsqu'elle s'est rendu compte qu'elle ne pouvait accéder à aucune donnée ou journal d'utilisateur passé.
L'entreprise a également lancé son propre navigateur respectueux de la vie privée en 2023. Il est basé sur Firefox ESR et utilise les améliorations du projet Tor pour améliorer la protection de la vie privée de ses utilisateurs.
Conclusion
Le passage à une infrastructure VPN sans disque améliore encore la confidentialité pour les utilisateurs du VPN de Mullvad, car aucune donnée ne se trouve sur les serveurs lorsqu'ils ne fonctionnent pas. Cette évolution est également bénéfique pour Mullvad, car elle supprime la complexité et élimine le risque de défaillance des disques durs.
source :
https://www.ghacks.net/2023/09/20/mullvad-vpn-completes-migration-to-disk-less-vpn-infrastructure/