留言
无硬碟基础设施测试版 (系统透明度:stboot)
无磁碟基础设施测试版 (系统透明度:stboot)
2022年1月12日 系统透明度
现在,使用 stboot测试版的无磁碟基础设施已在瑞典的两台 WireGuard 伺服器上启用。
今天,我们推出了第一批使用新启动程式 stboot 的 VPN 伺服器。这标志著我们在公共视野中迈出重要的一步,旨在让我们的 VPN 基础设施更加透明并且可以供用户审计。
推特加速器VPN 伺服器的无磁碟基础设施
今天,我们宣布我们的系统透明度技术的早期测试版,该技术在瑞典的哥德堡和斯德哥尔摩的 VPN 伺服器上运行。这两台伺服器在我们的伺服器列表中标记为系统透明度 [BETA],可在我们的应用程式和网站上查看。
您可以通过选择:切换地点 瑞典 系统透明度 [BETA],找到这些伺服器。
请确保您正在使用 WireGuard 协议仅适用于桌面应用。
这意味著我们现在有两台完全基于 RAM 运行的伺服器,不使用任何磁碟。
“不使用任何磁碟”意味著什么?
如果计算机关闭、移动或被查扣,则无法检索数据。我们获得了拥有更少可损坏部件的操作优势,磁碟是经常损坏的组件之一。因此,停止使用它们使我们的基础设施更具可靠性。在伺服器上设置和升级软件包版本的操作任务变得更快且更简单。在 RAM 中运行系统并不妨碍记录的可能性,但可以最小化意外存储可后续检索的内容的风险。如果没有磁碟存储数据,该从哪里获取数据?
对于这些伺服器,我们利用供应伺服器下载作业系统包。这些供应伺服器有磁碟,但仅包含我们的系统透明度或 stbooted伺服器将使用的签名映像和一些基本配置数据。
我们的 VPN 伺服器启动系统透明度启动程式stboot,该程式从供应伺服器下载作业系统包并通过检查其签名来验证其来源是否来自相关的 Mullvad VPN 团队。如果作业系统包有效,则作业系统启动。伺服器然后等待授权的工作人员来配置并部署给客户使用。
总的来说,这些伺服器的配置方式将与我们的其他 WireGuard 伺服器相似,只是我们不使用磁碟,只有 RAM 是数据存储的地方。
调试输出 stboot 正在启动
调试输出作业系统包签名已验证
伺服器重新启动后会发生什么?
此时,伺服器将启动,但由于不使用磁碟,无法记住其过去的历史。过程将与前面的步骤相同下载、验证、等待授权。
换句话说,我们的伺服器可以说有失忆。
如果这是许多步骤的第一步,接下来会发生什么?
我们会收集您的反馈,以了解其运行效果!
我们将继续开发 stbooted VPN 伺服器的配置和部署过程,首先是提供 WireGuard 隧道的伺服器。随著我们的熟悉程度增加以及项目的不同部分日渐成熟,我们将开始在不同地点添加更多伺服器。
最终目标:通过透明度建立信任
我们不断努力增强我们服务各方面的可信度。这就是为什么我们的 VPN 应用自 12 年前开始以来一直是开源的原因。在伺服器端实现透明度是非常不同的挑战,仅仅开源我们的伺服器软件是不够的。我们希望用户能够验证和审计他们所连接的 VPN 伺服器上当前运行的内容。这是我们在系统透明度上的最终目标。
注
在此测试版期间,WireGuard 密钥在每次伺服器重启时将被清除。如果您使用配置文件来连接伺服器,则每次发生这种情况时都需要下载新的配置文件。这不影响 Mullvad 应用程序。