Sommige VPN-diensten maken gebruik van RAM-only VPN-servers en presenteren deze als veiliger dan traditionele servers die harde schijven gebruiken. Bij Proton VPN betwijfelen we niet dat RAM-only servers legitieme operationele voordelen kunnen bieden aan VPN-diensten, maar we zijn het niet eens met de manier waarop ze vaak worden afgeschilderd (met name door VPN-beoordelings- en vergelijkingssites van derden) alsof ze extra beveiliging bieden ten opzichte van het gebruik van volledige schijfversleuteling op harde schijven.
In dit artikel leggen we uit waarom.
- Wat is een RAM-only VPN-server?
- Waarom Proton geen RAM-only servers gebruikt
- Waarom dan toch RAM-servers gebruiken?
- Wat uw privacy echt beschermt
Wat is een RAM-only VPN-server?
Computers (waaronder VPN-servers, maar ook uw laptop en smartphone) gebruiken doorgaans twee soorten opslag:
RAM
Random access memory (RAM) is tijdelijke opslag. Het fungeert als het kortetermijngeheugen van de computer, waardoor snelle toegang mogelijk is tot gegevens en toepassingen die actief worden gebruikt of verwerkt door de central processing unit (CPU). Hoe meer RAM een computer heeft, des te sneller deze kan multitasken en complexe bewerkingen kan uitvoeren. Naar RAM wordt vaak simpelweg verwezen als ‘geheugen’.
RAM is vluchtig, wat betekent dat het alle opgeslagen informatie verliest wanneer de stroom wordt uitgeschakeld. In tegenstelling tot opslagapparaten zoals harde schijven, die gegevens behouden, zelfs wanneer de computer is uitgeschakeld, vereist RAM een continue stroomtoevoer om de gegevens te behouden.
Harde schijven
Harde schijven zijn er in twee hoofdtypen — hard disk drives (HDD’s) en solid-state drives (SSD’s) — en bieden permanente opslag. Met andere woorden: gegevens die op harde schijven zijn opgeslagen, verdwijnen niet wanneer u de stroom uitschakelt. Harde schijven zijn daarom essentieel voor het opslaan van uw besturingssysteem, toepassingen, bestanden en andere gegevens tussen computersessies door.
Opslag op harde schijven is veel goedkoper dan RAM, maar ook trager (vooral ‘spinning rust’ HDD’s). Dus wanneer een computer een taak moet uitvoeren, zoekt deze de informatie op die op de harde schijf is opgeslagen en laadt deze in het tijdelijke RAM-geheugen voor een snelle verwerking.
RAM-only servers
Zoals de naam al doet vermoeden, doen RAM-only servers het zonder harde schijven en vertrouwen ze uitsluitend op RAM. Dit betekent dat er geen gegevens op de computer worden opgeslagen wanneer de stroom wordt uitgeschakeld. Wanneer een server wordt uit- en weer ingeschakeld, wordt deze opgestart vanaf een alleen-lezen image (zoals een image die op een tegen schrijven beveiligde dvd is opgeslagen).
Voorstanders van RAM-only VPN-servers beweren dat dit ze veiliger maakt. Als de VPN-servers in beslag worden genomen, zo luidt het argument, heeft de tegenstander geen toegang tot harde schijven met gebruikersgegevens. Bij Proton VPN zijn we echter van mening dat dit standpunt bij nader inzien geen stand houdt.
Waarom Proton geen RAM-only servers gebruikt
1. RAM is net zo gemakkelijk toegankelijk als harde schijven als de computer aanstaat
Het eerste om op te merken is dat de geclaimde beveiligingsvoordelen van RAM-only servers alleen gelden als de server is uitgeschakeld. Als een tegenstander toegang krijgt tot een draaiende machine — hetzij door deze fysiek in beslag te nemen of via geheime weg — kan deze volledige toegang krijgen till alle opgeslagen gegevens op de server, ongeacht de aard van het gebruikte opslagmedium.
Voor de goede orde: dit geldt ook voor harde schijven die volledige schijfversleuteling gebruiken (zie hieronder). De schijven worden ontsleuteld wanneer de server wordt ingeschakeld, dus iedereen met administratieve toegang tot het systeem wanneer dit operationeel is, heeft toegang tot alle gegevens die erop zijn opgeslagen. Dit betekent dat harde schijven die volledige schijfversleuteling gebruiken in deze situatie noch meer, noch minder veilig zijn dan RAM-only servers.
2. Volledige schijfversleuteling bereikt hetzelfde doel
Elk competent VPN-bedrijf gebruikt volledige schijfversleuteling(nieuw venster) op zijn harde schijven, wat alle gegevens op een schijf versleutelt, inclusief het besturingssysteem, toepassingen, systeembestanden en tijdelijke bestanden die gevoelige informatie kunnen bevatten. Dit zorgt ervoor dat er geen gegevens op de schijf toegankelijk zijn zonder de juiste autorisatie.
Lees meer over hoe Proton VPN al onze servers beschermt met volledige schijfversleuteling
De gegevens worden ontsleuteld tijdens het opstartproces, en wanneer het systeem wordt uitgeschakeld, blijven alle gegevens op de schijf versleuteld, waardoor ze ontoegankelijk zijn zonder de encryptiesleutel.
Proton VPN beveiligt al onze serverschijven met de Linux Unified Key Setup(nieuw venster) (LUKS)-versleutelingsspecificatie, met behulp van een AES-256-cijfer en encryptiesleutels die lang genoeg zijn om elke praktische brute force-aanval te weerstaan. En cruciaal is dat encryptiesleutels extern worden opgeslagen (niet op de server), zodat incidenten zoals dit(nieuw venster) niet kunnen gebeuren met de servers van Proton VPN.
Lees meer over AES-versleuteling
Het resultaat is dat het in beslag nemen van onze servers wanneer ze zijn uitgeschakeld niet meer informatie oplevert dan het in beslag nemen van RAM-only servers.
3. Een goede VPN-dienst heeft sowieso geen logboeken die het waard zijn om in beslag te nemen
Een gerenommeerde VPN-dienst mag nooit iets registreren dat de privacy van zijn klanten in gevaar kan brengen. Op die manier zouden autoriteiten, zelfs als ze de servers in beslag zouden nemen of als een tegenstander toegang zou krijgen tot de opslag ervan, toch niets bruikbaars vinden.
Bij Proton VPN laten we jaarlijks audits door derden uitvoeren om ons strikte beleid zonder logboeken te verifiëren. En in tegenstelling tot veel andere VPN-bedrijven publiceren we deze audits volledig, zodat u erop kunt vertrouwen dat wanneer we zeggen dat we geen logboeken bijhouden, we dat ook echt menen.
Lees meer over onze audits door derden van het beleid zonder logboeken
4. Locatie, locatie, locatie
Een andere belangrijke factor om ervoor te zorgen dat gegevens niet in de verkeerde handen vallen, is de wettelijke jurisdictie. Servers in restrictieve en autoritaire landen zijn kwetsbaarder voor inbeslagname dan in landen met respect voor de privacy van hun burgers en de rechtsstaat.
Om dit probleem aan te pakken, maakt Proton VPN gebruik van Smart Routing om servers aan te bieden in landen waar we dat anders misschien niet zouden kunnen vanwege mogelijke censuur en inmenging. In plaats van fysiek servers in die landen te draaien, gebruiken we servers die zich in werkelijkheid in veilige landen bevinden.
Deze Smart Routing-servers gedragen zich net zoals de andere servers op het netwerk van Proton VPN. Ze draaien ook op onze eigen bare-metal servers, dus ze zijn even veilig.
Meer informatie over Smart Routing
Voor degenen met zeer hoge privacy-eisen bieden we Secure Core. Deze dubbele VPN-oplossing routeert verbindingen via twee VPN-servers, waarvan de eerste zich altijd in een land met strenge privacywetgeving bevindt: IJsland, Zwitserland of Zweden.
Meer informatie over Secure Core
En uiteraard is Proton VPN zelf gevestigd in Zwitserland, een neutraal land met een van de strengste wetgevingen ter wereld op het gebied van gegevensprivacy. De Zwitserse wetgeving beschermt ons ook tegen elke verplichting om te beginnen met het registreren van de VPN-verbindingen van onze gemeenschap.
Lees meer over Zwitserse wettelijke bescherming(nieuw venster)
Waarom dan toch RAM-servers gebruiken?
Er zijn gerenommeerde VPN-diensten die RAM-only VPN-servers aanbieden, en we hebben er alle vertrouwen in dat zij daar goede operationele redenen voor hebben. Deze opstelling stelt u bijvoorbeeld in staat om alle servers op te starten vanaf een enkele image, wat zorgt voor een hoge mate van consistentie tussen serverinstanties.
Bij Proton VPN hebben we ervoor gekozen om de nadruk te leggen op andere operationele voordelen door harde schijven te gebruiken met volledige schijfversleuteling. Met harde schijven kunnen we bijvoorbeeld:
- Systeemlogboeken (die geen persoonlijke informatie bevatten) lokaal veilig opslaan. Deze helpen ons om problemen met onze servers of ons netwerk snel en efficiënt te onderzoeken.
- Eenvoudig nieuwe functies uitbrengen, omdat we onze servers simpelweg kunnen updaten in plaats van ze allemaal opnieuw te moeten opstarten met een nieuwe image.
- Gemakkelijker en nauwkeuriger diagnostische en prestatietests uitvoeren op onze servers, omdat RAM niet wordt gedeeld tussen systeembestanden en andere gegevens.
Er zijn dus operationele afwegingen, ongeacht welke optie een VPN-dienst kiest. We zijn er echter sterk van overtuigd dat RAM-only VPN-servers geen privacy- of veiligheidsvoordelen bieden ten opzichte van robuuste volledige schijfversleuteling.
Tot slot — wat uw privacy echt beschermt
Veel effectievere praktische maatregelen om uw privacy te waarborgen zijn:
- Het hebben van een robuust beleid zonder logboeken dat regelmatig onafhankelijk wordt gecontroleerd
- Het uitvoeren van routinematige interne en externe software-audits(nieuw venster)
- Het onderbrengen van gevoelige servers op privacyvriendelijke locaties
- Het gebruiken van beproefde VPN-protocollen zoals WireGuard® en OpenVPN en hun hoogste versleutelingsinstellingen
Vanzelfsprekend implementeren we bij Proton VPN al deze maatregelen op de meest volledige manier, zodat u er zeker van kunt zijn dat wat u online doet uw zaak is — en van u alleen.






