Nogle VPN-tjenester bruger VPN-servere, der kun kører på RAM, hvilket de promoverer som værende mere sikre end traditionelle servere, der bruger harddiske. Hos Proton VPN tvivler vi ikke på, at servere, der kun bruger RAM, kan give VPN-tjenester visse legitime driftsmæssige fordele, men vi er uenige i den måde, de ofte fremstilles på (især af tredjeparters websteder til VPN-anmeldelser og -sammenligning), hvor de påstås at give yderligere sikkerhed sammenlignet med at bruge fuld diskkryptering på harddiske.

I denne artikel forklarer vi hvorfor.

Hvad er en VPN-server, der kun bruger RAM?

Computere (herunder VPN-servere, men også Deres bærbare computer og smartphone) bruger normalt to typer lagerplads:

RAM

Random access memory (RAM) er midlertidig lagerplads. Den fungerer som computerens korttidshukommelse og aktiverer hurtig adgang til data og applikationer, der aktivt bruges eller behandles af den centrale processorenhed (CPU). Jo mere RAM en computer har, desto hurtigere kan den multitaske og udføre komplekse opgaver. RAM omtales ofte blot som “hukommelse”.

RAM er flygtig, hvilket betyder, at den mister al lagret information, når strømmen afbrydes. I modsætning til lagerenheder som f.eks. harddiske, der bevarer data, selv når computeren slukkes, kræver RAM en kontinuerlig strømforsyning for at bevare sine data.

Harddiske

Harddiske findes i to hovedtyper – harddiskdrev (HDD’er) og solid-state-drev (SSD’er) – og leverer permanent lagerplads. Med andre ord forsvinder data, der er lagret på harddiske, ikke, når De slukker for strømmen. Harddiske er derfor vigtige til at lagre Deres operativsystem, applikationer, filer og andre data mellem computersessioner.

Lagerplads på harddiske er meget billigere end RAM, men også langsommere (især de roterende HDD’er), så når en computer skal udføre en opgave, slår den de oplysninger op, der er lagret på harddisken, og indlæser dem i den midlertidige RAM for at sikre hurtig behandling.

Servere, der kun bruger RAM

Som navnet antyder, klarer servere, der kun bruger RAM, sig uden harddiske og forlader sig udelukkende på RAM. Det betyder, at der ikke lagres data på computeren, når strømmen slukkes. Når en server slukkes og tændes igen, startes den fra et skrivebeskyttet image (f.eks. et, der er lagret på en skrivebeskyttet dvd-disk).

Tilhængere af VPN-servere, der kun bruger RAM, hævder, at det gør dem mere sikre. Hvis VPN-serverne beslaglægges, lyder argumentet, vil modstanderen ikke få adgang til harddiske, der indeholder brugerdata. Hos Proton VPN mener vi dog ikke, at denne påstand holder stand over for en nøje undersøgelse.

Hvorfor Proton ikke bruger servere, der kun bruger RAM

1. Man kan lige så let få adgang til RAM som til harddiske, hvis computeren er tændt

Det første, man skal bemærke, er, at de påståede sikkerhedsfordele ved servere, der kun bruger RAM, kun finder anvendelse, hvis serveren er slukket. Hvis en modstander får adgang til en kørende maskine – uanset om det sker ved at beslaglægge den fysisk eller på en hemmelig måde – kan vedkommende få fuld adgang til alle data, der er lagret på serveren, uanset typen af det anvendte lagringsmedie.

For god ordens skyld finder dette også anvendelse på harddiske, der bruger fuld diskkryptering (se nedenfor). Diskene dekrypteres, når serveren tændes, så enhver med administrativ adgang til systemet, når det er i drift, kan få adgang til alle data, der er lagret på det. Det betyder, at harddiske, der bruger fuld diskkryptering, hverken er mere eller mindre sikre end servere, der kun bruger RAM, i denne situation.

2. Fuld diskkryptering opnår det samme resultat

Enhver kompetent VPN-virksomhed vil bruge fuld diskkryptering(nyt vindue) på sine harddiske, hvilket krypterer alle data på et drev, herunder operativsystemet, applikationer, systemfiler og midlertidige filer, der kan indeholde følsomme oplysninger. Dette sikrer, at ingen kan få adgang til dataene på disken uden behørig tilladelse.

Få mere at vide om, hvordan Proton VPN beskytter alle vores servere med fuld diskkryptering

Dataene dekrypteres under opstartsprocessen, og når systemet slukkes, forbliver alle data på disken krypteret, hvilket gør det umuligt at få adgang til dem uden krypteringsnøglen.

Proton VPN beskytter alle vores serverdiske med Linux Unified Key Setup(nyt vindue)-krypteringsspecifikationen (LUKS) ved hjælp af en AES-256-cipher og krypteringsnøgler, der er lange nok til at modstå ethvert praktisk brute-force-angreb. Og afgørende er det, at krypteringsnøglerne er lagret eksternt (ikke på serveren), så hændelser som denne(nyt vindue) ikke kan ske med Proton VPN’s servere.

Få mere at vide om AES-kryptering

Resultatet er, at en beslaglæggelse af vores servere, når de er slukket, ikke vil give flere oplysninger end en beslaglæggelse af servere, der kun bruger RAM.

3. En god VPN-tjeneste har alligevel ingen logfiler, der er værd at beslaglægge

En velanset VPN-tjeneste bør aldrig logge noget, der kan kompromittere kundernes privatliv. På den måde ville myndighederne eller en modstander alligevel ikke finde noget nyttigt, selvom de beslaglagde dens servere eller fik adgang til dens lagerplads.

Hos Proton VPN bestiller vi årlige tredjepartsrevisioner for at verificere vores strenge ingen logfiler-politik. Og i modsætning til mange andre VPN-virksomheder offentliggør vi disse revisioner i fuldt omfang, så De kan have tillid til, at når vi siger, at vi ikke fører logfiler, mener vi det.

Få mere at vide om vores tredjepartsrevisioner af vores ingen logfiler-politik

4. Placering, placering, placering

En anden vigtig faktor for at sikre, at data ikke falder i de forkerte hænder, er den juridiske jurisdiktion. Servere i restriktive og autoritære lande er more sårbare over for beslaglæggelse end i lande med respekt for borgernes privatliv og retsstaten.

For at adressere dette problem bruger Proton VPN Smart Routing til at tilbyde servere i lande, hvor vi ellers ikke ville være i stand til det på grund af mulig censur og indblanding. I stedet for at køre servere fysisk i disse lande, bruger vi servere, der i virkeligheden er placeret i sikre lande.

Disse Smart Routing-servere fungerer nøjagtigt som de andre servere på Proton VPN-netværket. De kører også på vores egne bare-metal-servere, så de er lige så sikre.

Få mere at vide om Smart Routing

Til dem med meget høje krav til privatliv tilbyder vi Secure Core. Denne dobbelt-VPN-løsning dirigerer forbindelser gennem to VPN-servere, hvoraf den første altid er placeret i et land med stærke love om beskyttelse af privatlivet: Island, Schweiz eller Sverige.

Få mere at vide om Secure Core

Og selvfølgelig har Proton VPN selv hovedkvarter i Schweiz, et neutralt land med nogle af verdens stærkeste love om databeskyttelse. Den schweiziske lovgivning beskytter os også mod enhver forpligtelse til at begynde at logge vores fællesskabs VPN-forbindelser.

Få mere at vide om schweizisk retlig beskyttelse(nyt vindue)

Så hvorfor bruge RAM-servere?

Der findes velansete VPN-tjenester, der tilbyder VPN-servere, der kun bruger RAM, og vi har tillid til, at they har gode driftsmæssige årsager til at gøre det. For eksempel gør denne konfiguration det muligt at starte alle servere fra et enkelt image, hvilket giver en høj grad af konsistens mellem serverinstanser.

Hos Proton VPN har vi valgt at fremhæve andre driftsmæssige fordele ved at bruge harddiske med fuld diskkryptering. For eksempel giver harddiske os mulighed for at:

  • Gemme systemlogfiler (som ikke indeholder personlige oplysninger) sikkert lokalt. Disse hjælper os med hurtigt og effektivt at undersøge problemer med vores servere eller netværk.
  • Nemt frigive nye funktioner, da vi blot kan opdatere vores servere i stedet for at skulle genstarte dem alle med et nyt image.
  • Mere bekvemt og nøjagtigt køre diagnosticerings- og ydeevnetest på vores servere, da RAM ikke deles mellem systemfiler og andre data.

Der er altså driftsmæssige kompromiser, uanset hvilken løsning en VPN-tjeneste vælger. Vi er dog af den faste overbevisning, at VPN-servere, der kun bruger RAM, ikke giver nogen fordele med hensyn til privatliv eller sikkerhed i forhold til robust fuld diskkryptering.

Afsluttende tanker – hvad der virkelig beskytter Deres privatliv

Langt mere effektive foranstaltninger i den virkelige verden til at opretholde Deres privatliv er:

  • At have en robust ingen logfiler-politik, der regelmæssigt revideres uafhængigt
  • Udførelse af rutinemæssige interne og eksterne softwareaudits(nyt vindue) 
  • Placering af følsomme servere på privatlivsvenlige placeringer
  • Anvendelse af gennemprøvede VPN-protokoller såsom WireGuard® og OpenVPN og deres højeste krypteringsindstillinger

Det er overflødigt at sige, at vi hos Proton VPN implementerer alle disse foranstaltninger fuldt ud, så De kan være sikker på, at det, De foretager Dem online, er Deres eget anliggende — og Deres alene.