PočetnaInternet Zašto biste trebali koristiti VPN uslugu s RAM-only serverima

[Sigurnost] Zašto biste trebali koristiti VPN uslugu s RAM-only serverima


VPN usluge koje koriste RAM-only servere pohranjuje podatke i sve aplikacije u tzv. “nestabilnu memoriju”. Saznajte u nastavku teksta što to znači i kako se razlikuje od tradicionalnih VPN-ova.

Tradicionalni način rada VPN usluge uključuje korištenje VPN servera s tradicionalnim tvrdim diskovima koji pohranjuju podatke dok se oni, po nekoj logici, ne izbrišu ili prepišu. U takvim okolnostima, uvijek postoji mogućnost da VPN serveri zadrže osjetljive podatke o korisniku.

Teoretski, tim bi se podacima moglo pristupiti ako vladine agencije, ISO ili zlonamjerna treća strana (hakeri) preuzmu server. Slično tome, hakeri koji probiju sigurnost VPN servera mogu instalirati backdoor i kompromitirati osjetljive podatke na neodređeno vrijeme.

Kako bi zaštitili privatnost korisnika i riješili rizike svojstvene serverima koji se temelje na HDD-u, mnogi pružatelji usluga VPN-a počeli su prelaziti na servere koji se temelje isključivo na RAM-u ili samo na RAM-u. Pitanje je – kakvi su to “RAM-only” serveri i kako rade?”.

Što su to “RAM-only” VPN serveri?

Server koji koristi samo RAM je VPN server koji u potpunosti radi na memoriji s izravnim pristupom (RAM – Random Access Memory). Budući da je RAM “nestabilna” memorija, sve informacije se brišu svaki put kada se poslužitelj isključi i ponovno uključi.

Ovo se uvelike razlikuje od korištenja tradicionalnih tvrdih diskova na kojima se pohranjeni podaci ne gube nakon ponovnog pokretanja računala/servera ili iznenadnog nestanka struje. Rezultat toga je vrlo sigurno okruženje koje sprječava da podaci i potencijalni napadači ostanu na serveru duže vrijeme.

Kako “RAM-only” VPN serveri rade?

VPN server temeljen isključivo na RAM-u sprječava operativni sustav i aplikacije da zapisuju podatke na tvrdi disk. Umjesto toga, funkcioniranje se u potpunosti oslanja na RAM-e, odnosno memoriju.

Ono što ostaje na tvrdom disku samo je “read-only” slika operativnog sustava i datoteka potrebnih za rad servera. Ova read-only “slika OS-a” je kriptografski šifrirana i učitana u RAM module prilikom pokretanja servera.

Budući da nema uključenih tvrdih diskova, svi podaci se uništavaju čim se server ponovno pokrene ili isključi.

PREDNOSTI

VPN serveri koji se oslanjaju isključivo na RAM module nude nekoliko prednosti u odnosu na one koji koriste tradicionalne tvrde diskove. To uključuje:

1) Poboljšana sigurnost i privatnost

Serveri temeljeni na HDD-u manje su sigurni jer su privatni ključevi u konfiguraciji servera podložni hakerskim napadima. Hakeri bi mogli ukrasti privatne ključeve i pretvarati se da su legitimni server te tako kompromitirati osjetljive korisničke podatke.

Međutim, RAM moduli mnogo su stroži u načinu na koji postupaju s informacijama. Nakon što se sesija ili proces prekinu, svi podaci povezani s njima trajno se brišu. To je zapravo najbolja no-logs politika, te vas zapravo i štiti.

Osim toga, OS i druge potrebne aplikacije učitavaju se s read-only imagea (slike) koju je teško kompromitirati zbog kriptografske prirode same slike.

Štoviše, ne morate brinuti ni o svojim podacima ako su serveri fizički zaplijenjeni. Mrežni pružatelji usluga mogu daljinski ponovno pokrenuti poslužitelje i obrisati sve podatke kao dio sigurnosne procedure.

2) Bolje performanse

Poslužitelji koji koriste samo RAM memoriju nadmašuju obične VPN servere u smislu pouzdanosti, brzine i performansi. Imaju brže vrijeme povezivanja i izvrsne brzine uploadanja i downloadanja podataka s Interneta.

Za razliku od servera koji se temelje na HDD-u gdje inkrementalna ažuriranja mogu rezultirati pogrešnim konfiguracijama servera, serveri samo s RAM-om pružaju dosljednost svim serverima.

3) Agilnost

Serveri temeljeni na RAM-u nude veću agilnost pružateljima usluga zbog načina na koji su dizajnirani za rad. Priroda servera koja se sastoji samo od slika znači da se mogu jednostavno implementirati, postaviti i održavati na više lokacija.

Agilnost se pretvara u bolju izvedbu, brzo vrijeme povezivanja i bolji nadzor i održavanje.

NEDOSTACI

Unatoč očitim prednostima, prelazak na uslugu koja koristi samo RAM tek treba postati industrijski standard. A postoji jedan glavni razlog za to: trošak.

RAM koristi solid-state tehnologiju koja je znatno brža od tradicionalnog tvrdog diska. Ali poboljšana brzina ima visoku cijenu.

RAM-ovi također zahtijevaju određenu razinu savršenstva da bi radili na željeni način. Na primjer, moguće je ignorirati ili popraviti loš sektor na HDD-u pomoću hardvera ili softvera, ali puno je teže učiniti isto s RAM modulima. Ova razina savršenstva također dovodi do viših troškova proizvodnje.

Iz tog razloga VPN pružatelji koji koriste RAM u svojim serverima imaju veće troškove pretplate u usporedbi s onima koji se oslanjaju na tvrde diskove.

Ali, par dolara mjesečno razlike vam ne bi trebao biti problem, ako vam je stalo do privatnosti i sigurnosti, te redovno koristite VPN usluge.

Poboljšajte sigurnost podataka pomoću servera koji koriste samo RAM

Serveri temeljni na RAM memoriji koriste module “nestabilne memorije” kako bi ojačali uslugu koja uistinu nema logova i vaših tragova. Ti serveri brišu podatke čim se server ponovno pokrene ili isključi.

Iako serveri samo s RAM-om poboljšavaju sigurnost podataka i privatnost, to je značajna investicija za VPN tvrtke i naposljetku za krajnje korisnike.

Koji pružatelji VPN usluge koriste RAM-only servere?

Nema ih puno, pa ćemo ih izreklamirati jer zaslužuju da ih se koristi.

Vjerojatno ih ima još, ali ovo su “najveći” igrači. No, prije nego kupite njihovu uslugu, provjerite da li koriste isključivo RAM-only servere ili imaju miks “normalnih” servera i RAM-only servera pa možete birati server kod spajanja na VPN.

 

Piše: Boris Plavljanić


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular