Jotkin VPN-palvelut käyttävät vain RAM-muistia käyttäviä VPN-palvelimia, joita ne markkinoivat turvallisempina kuin perinteisiä, kiintolevyjä käyttäviä palvelimia. Me Proton VPN:llä emme epäile, etteikö vain RAM-muistia käyttävillä palvelimilla voisi olla joitakin oikeutettuja toiminnallisia etuja VPN-palveluille, mutta olemme eri mieltä siitä, miten niiden usein väitetään (erityisesti ulkopuolisten tahojen VPN-arvostelu- ja vertailusivustoilla) tarjoavan lisäturvaa verrattuna kiintolevyjen koko levyn salaukseen.
Tässä artikkelissa selitämme miksi.
- Mikä on vain RAM-muistia käyttävä VPN-palvelin?
- Miksi Proton ei käytä vain RAM-muistia käyttäviä palvelimia
- Miksi RAM-palvelimia sitten käytetään?
- Mikä todella suojaa yksityisyyttänne
Mikä on vain RAM-muistia käyttävä VPN-palvelin?
Tietokoneet (mukaan lukien VPN-palvelimet, mutta myös kannettava tietokoneenne ja älypuhelimenne) käyttävät yleensä kahdenlaista tallennustilaa:
RAM
Random access memory (RAM) on tilapäistä tallennustilaa. Se toimii tietokoneen lyhytkestoisena muistina, joka mahdollistaa nopean pääsyn tietoihin ja sovelluksiin, joita suoritin (CPU) parhaillaan käyttää tai käsittelee. Mitä enemmän RAM-muistia tietokoneessa on, sitä nopeammin se pystyy suorittamaan moniajoa ja monimutkaisia toimintoja. RAM-muistiin viitataan usein yksinkertaisesti sanalla ”muisti”.
RAM-muisti on haihtuvaa, mikä tarkoittaa, että se menettää kaikki tallennetut tiedot, kun virta katkaistaan. Toisin kuin tallennuslaitteet, kuten kiintolevyt, jotka säilyttävät tiedot silloinkin, kun tietokoneesta on katkaistu virta, RAM-muisti vaatii jatkuvaa virransyöttöä tietojen säilyttämiseksi.
Kiintolevyt
Kiintolevyjä on kahta päätyyppiä – mekaanisia kiintolevyjä (HDD) ja puolijohdelevyjä (SSD) – ja ne tarjoavat pysyvää tallennustilaa. Toisin sanoen kiintolevyille tallennetut tiedot eivät katoa, kun katkaisette virran. Kiintolevyt ovat siksi välttämättömiä käyttöjärjestelmänne, sovellustenne, tiedostojenne ja muiden tietojen tallentamiseen tietokoneistuntojen välillä.
Kiintolevytallennus on paljon halvempaa kuin RAM-muisti, mutta myös hitaampaa (erityisesti pyörivät HDD-kiintolevyt), joten kun tietokoneen on suoritettava tehtävä, se etsii kiintolevylle tallennetut tiedot ja lataa ne tilapäiseen RAM-muistiin nopeaa käsittelyä varten.
Vain RAM-muistia käyttävät palvelimet
Kuten nimestä voi päätellä, vain RAM-muistia käyttävät palvelimet toimivat ilman kiintolevyjä ja tukeutuvat ainoastaan RAM-muistiin. Tämä tarkoittaa, että tietokoneelle ei tallenneta tietoja, kun virta katkaistaan. Kun palvelin sammutetaan ja käynnistetään uudelleen, se käynnistetään vain luku -vedoksesta (kuten kirjoitussuojatulle DVD-levylle tallennetusta vedoksesta).
Vain RAM-muistia käyttävien VPN-palvelimien kannattajat väittävät, että tämä tekee niistä turvallisempia. Argumentin mukaan jos VPN-palvelimet takavarikoidaan, hyökkääjällä ei ole pääsyä käyttäjätietoja sisältäviin kiintolevyihin. Me Proton VPN:llä uskomme kuitenkin, että tämä käsitys ei kestä tarkempaa tarkastelua.
Miksi Proton ei käytä vain RAM-muistia käyttäviä palvelimia
1. RAM-muistiin päästään käsiksi aivan yhtä helposti kuin kiintolevyihinkin, jos tietokone on päällä
Ensimmäiseksi on huomattava, että vain RAM-muistia käyttävien palvelimien väitetyt turvallisuusedut pätevät vain, jos palvelin on sammutettu. Jos hyökkääjä saa pääsyn käynnissä olevaan laitteeseen – joko takavarikoimalla sen fyysisesti tai jollakin salatulla tavalla – hän voi saada täyden pääsyn kaikkiin palvelimelle tallennettuihin tietoihin riippumatta sen käyttämän tallennusvälineen luonteesta.
Tiedoksi, että tämä koskee myös kiintolevyjä, jotka käyttävät koko levyn salausta (katso alla). Levyjen salaus puretaan, kun palvelin käynnistetään, joten jokainen, jolla on järjestelmän ylläpito-oikeudet sen ollessa toiminnassa, voi päästä käsiksi kaikkiin sille tallennettuihin tietoihin. Tämä tarkoittaa, että koko levyn salausta käyttävät kiintolevyt eivät ole tässä tilanteessa sen enempää tai vähempää turvallisia kuin vain RAM-muistia käyttävät palvelimet.
2. Koko levyn salaus johtaa samaan lopputulokseen
Mikä tahansa pätevä VPN-yritys käyttää kiintolevyillään koko levyn salausta(uusi ikkuna), joka salaa kaikki levyn tiedot, mukaan lukien käyttöjärjestelmän, sovellukset, järjestelmätiedostot ja tilapäiset tiedostot, jotka saattavat sisältää arkaluonteisia tietoja. Tämä varmistaa, ettei levyllä oleviin tietoihin päästä käsiksi ilman asianmukaista valtuutusta.
Lue lisää siitä, miten Proton VPN suojaa kaikki palvelimemme koko levyn salauksella
Tietojen salaus puretaan käynnistysprosessin aikana, ja kun järjestelmä sammutetaan, kaikki levyllä olevat tiedot pysyvät salattuina, jolloin niihin ei pääse käsiksi ilman salausavainta.
Proton VPN suojaa kaikki palvelimiemme levyt Linux Unified Key Setup(uusi ikkuna) (LUKS) -salausmäärityksellä käyttäen AES-256-salakirjoitusta ja salausavaimia, jotka ovat riittävän pitkiä vastustamaan kaikkia käytännön raa’an voiman hyökkäyksiä. Ja mikä ratkaisevinta, salausavaimet tallennetaan muualla kuin palvelimella (ei itse palvelimella), jotta Proton VPN:n palvelimille ei voi tapahtua tämän kaltaisia(uusi ikkuna) tapauksia.
Tuloksena on, että palvelimiemme takavarikointi niiden ollessa sammutettuina ei paljasta enempää tietoja kuin vain RAM-muistia käyttävien palvelimien takavarikointi.
3. Hyvällä VPN-palvelulla ei joka tapauksessa ole takavarikoimisen arvoisia lokeja
Maineikkaan VPN-palvelun ei pitäisi koskaan pitää lokeja mistään sellaisesta, mikä voisi vaarantaa sen asiakkaiden yksityisyyden. Tällä tavoin, vaikka viranomaiset takavarikoisivat sen palvelimet tai hyökkääjä pääsisi käsiksi sen tallennustilaan, he eivät löytäisi mitään hyödyllistä.
Me Proton VPN:llä tilaamme vuosittain ulkopuolisen tahon suorittamia tarkastuksia varmistaaksemme tiukan ei lokeja -käytäntömme. Ja toisin kuin monet muut VPN-yritykset, julkaisemme nämä tarkastukset kokonaisuudessaan, jotta voitte luottaa siien, että kun sanomme, ettemme pidä lokeja, myös tarkoitamme sitä.
Lue lisää ulkopuolisten tahojen suorittamista ei lokeja -tarkastuksistamme
4. Sijainti, sijainti, sijainti
Toinen tärkeä tekijä sen varmistamiseksi, etteivät tiedot joudu vääriin käsiin, on niiden oikeudellinen lainkäyttöalue. Rajoittavissa ja autoritaarisissa maissa sijaitsevat palvelimet ovat alttiimpia takavarikoille kuin palvelimet maissa, joissa kunnioitetaan kansalaisten yksityisyyttä ja oikeusvaltioperiaatetta.
Ratkaistaksemme tämän ongelman Proton VPN käyttää Smart Routing -ominaisuutta tarjotakseen palvelimia maissa, joissa se ei ehkä muuten olisi mahdollista mahdollisen sensuurin ja häirinnän vuoksi. Sen sijaan, että käyttäisimme palvelimia fyysisesti näiden maiden sisällä, käytämme palvelimia, jotka todellisuudessa sijaitsevat turvallisissa maissa.
Nämä Smart Routing -palvelimet toimivat aivan kuten muutkin Proton VPN -verkon palvelimet. Niitä ajetaan myös omilla bare metal -palvelimillamme, joten ne ovat yhtä turvallisia.
Niille, joilla on erittäin korkeat yksityisyysvaatimukset, tarjoamme Secure Core -ominaisuuden. Tämä kaksois-VPN-ratkaisu reitittää yhteydet kahden VPN-palvelimen kautta, joista ensimmäinen sijaitsee aina maassa, jossa on tiukat yksityisyyslait: Islannissa, Sveitsissä tai Ruotsissa.
And, of course, Proton VPN itse on headquartered Sveitsissä, joka on neutraali maa ja jossa on eräät maailman tiukimmista tietosuojalaeista. Sveitsin laki suojaa meitä myös kaikilta velvoitteilta alkaa pitää lokeja yhteisömme VPN-yhteyksistä.
Lue lisää Sveitsin lainsäädännön tarjoamasta suojasta(uusi ikkuna)
Miksi RAM-palvelimia sitten käytetään?
On olemassa maineikkaita VPN-palveluita, jotka tarjoavat vain RAM-muistia käyttäviä VPN-palvelimia, ja uskomme, että heillä on siihen hyvät toiminnalliset syyt. Esimerkiksi tämä asennus mahdollistaa kaikkien palvelimien käynnistämisen yhdestä vedoksesta, mikä mahdollistaa palvelininstanssien korkean johdonmukaisuuden.
Me Proton VPN:llä olemme päättäneet painottaa erilaisia toiminnallisia etuja käyttämällä kiintolevyjä, joissa on koko levyn salaus. Esimerkiksi kiintolevyt mahdollistavat sen, että voimme:
- Tallentaa järjestelmälokit (jotka eivät sisällä henkilötietoja) turvallisesti paikallisesti. Nämä auttavat meitä tutkimaan palvelimiemme tai verkkomme ongelmia nopeasti ja tehokkaasti.
- Julkaista helposti uusia ominaisuuksia, koska voimme yksinkertaisesti päivittää palvelimemme sen sijaan, että meidän pitäisi käynnistää ne kaikki uudelleen uuden vedoksen avulla.
- Suorittaa helpommin ja tarkemmin diagnostiikka- ja suorituskykytestejä palvelimillamme, koska RAM-muistia ei jaeta järjestelmätiedostojen ja muiden tietojen kesken.
Toiminnallisia kompromisseja on siis tehtävä riippumatta siitä, minkä vaihtoehdon VPN-palvelu valitsee. Uskomme kuitenkin vahvasti, että vain RAM-muistia käyttävät VPN-palvelimet eivät tarjoa yksityisyys- tai turvallisuusetuja verrattuna vankkaan koko levyn salaukseen.
Loppuajatukset – mikä todella suojaa yksityisyyttänne
Paljon tehokkaampia tosielämän toimia yksityisyytenne säilyttämiseksi ovat:
- Vankka ja säännöllisesti itsenäisesti tarkastettu ei lokeja -käytäntö
- Rutiininomaisten sisäisten ja ulkoisten ohjelmistoauditointien(uusi ikkuna) suorittaminen
- Arkaluonteisten palvelinten sijoittaminen yksityisyyttä kunnioittaviin sijainteihin
- Koeteltujen VPN-protokollien, kuten WireGuardin® ja OpenVPN:n, sekä niiden vahvimpien salausasetusten käyttäminen
On sanomattakin selvää, että me Proton VPN:llä toteutamme kaikki nämä toimenpiteet mahdollisimman kattavasti, jotta voitte luottaa siihen, että se, mitä teette verkossa, on vain Teidän asianne – ja ainoastaan Teidän.






