Niektóre usługi VPN korzystają z serwerów VPN typu RAM-only, co przedstawiają jako rozwiązanie bezpieczniejsze niż tradycyjne serwery wykorzystujące dyski twarde. W Proton VPN nie wątpimy, że serwery RAM-only mogą oferować usługom VPN pewne uzasadnione korzyści operacyjne, ale nie zgadzamy się ze sposobem, w jaki są one często przedstawiane (szczególnie przez witryny stron trzecich z recenzjami i porównaniami VPN) – jako zapewniające dodatkowe bezpieczeństwo w porównaniu z zastosowaniem pełnego szyfrowania dysków na dyskach twardych.

W tym artykule wyjaśnimy, dlaczego.

Czym jest serwer VPN typu RAM-only?

Komputery (w tym serwery VPN, ale także Twój laptop i smartfon) zazwyczaj korzystają z dwóch rodzajów przestrzeni dyskowej:

RAM

Pamięć o dostępie swobodnym (RAM) to tymczasowa przestrzeń dyskowa. Działa jako pamięć krótkotrwała komputera, umożliwiając szybki dostęp do danych i aplikacji aktywnie używanych lub przetwarzanych przez procesor (CPU). Im więcej pamięci RAM ma komputer, tym szybciej może wykonywać wiele zadań jednocześnie i przeprowadzać skomplikowane operacje. Pamięć RAM jest często nazywana po prostu „pamięcią”.

Pamięć RAM jest ulotna, co oznacza, że traci wszystkie przechowywane informacje po wyłączeniu zasilania. W przeciwieństwie do urządzeń do przechowywania danych, takich jak dyski twarde, które zachowują dane nawet po wyłączeniu komputera, RAM wymaga stałego zasilania do podtrzymania danych.

Dyski twarde

Dyski twarde występują w dwóch głównych rodzajach – dyski magnetyczne (HDD) i półprzewodnikowe (SSD) – i zapewniają trwałą przestrzeń dyskową. Innymi słowy, dane przechowywane na dyskach twardych nie znikają po wyłączeniu zasilania. Dyski twarde są zatem niezbędne do przechowywania Twojego systemu operacyjnego, aplikacji, plików i innych danych między sesjami komputera.

Przestrzeń dyskowa na dyskach twardych jest znacznie tańsza niż RAM, ale też wolniejsza (szczególnie w przypadku „talerzowych” dysków HDD). Dlatego kiedy komputer musi wykonać zadanie, wyszukuje informacje przechowywane na dysku twardym i ładuje je do tymczasowej pamięci RAM w celu szybkiego przetworzenia.

Serwery typu RAM-only

Jak sama nazwa wskazuje, serwery typu RAM-only rezygnują z dysków twardych, opierając się wyłącznie na pamięci RAM. Oznacza to, że po wyłączeniu zasilania na komputerze nie są przechowywane żadne dane. Gdy serwer zostanie wyłączony i ponownie włączony, uruchamia się z obrazu tylko do odczytu (np. zapisanego na zabezpieczonej przed zapisem płycie DVD).

Zwolennicy serwerów VPN typu RAM-only twierdzą, że dzięki temu są one bezpieczniejsze. Według tego argumentu, jeśli serwery VPN zostaną przejęte, napastnik nie uzyska dostępu do dysków twardych zawierających dane użytkowników. Jednak w Proton VPN uważamy, że to twierdzenie nie wytrzymuje rygorystycznej analizy.

Dlaczego Proton nie korzysta z serwerów typu RAM-only

1. Do pamięci RAM można uzyskać dostęp tak samo łatwo, jak do dysków twardych, jeśli komputer jest włączony

Po pierwsze, należy zauważyć, że rzekome korzyści bezpieczeństwa serwerów RAM-only mają zastosowanie tylko wtedy, gdy serwer jest wyłączony. Jeśli napastnik uzyska dostęp do działającej maszyny — czy to przez fizyczne jej przejęcie, czy też w sposób niejawny — może uzyskać pełny dostęp do wszystkich danych przechowywanych na serwerze, niezależnie od rodzaju używanej przez niego przestrzeni dyskowej.

Dla jasności dotyczy to również dysków twardych wykorzystujących pełne szyfrowanie dysków (patrz poniżej). Dyski są odszyfrowywane po włączeniu serwera, więc każdy, kto ma dostęp administracyjny do systemu podczas jego działania, może uzyskać dostęp do wszystkich przechowywanych na nim danych. Oznacza to, że w takiej sytuacji dyski twarde z pełnym szyfrowaniem dysków są tak samo bezpieczne jak serwery typu RAM-only.

2. Pełne szyfrowanie dysku pozwala osiągnąć ten sam cel

Każda rzetelna firma oferująca VPN będzie stosować pełne szyfrowanie dysku(nowe okno) na swoich dyskach twardych, co szyfruje wszystkie dane na dysku, w tym system operacyjny, aplikacje, pliki systemowe i pliki tymczasowe, które mogą zawierać poufne informacje. Gwarantuje to, że dostęp do jakichkolwiek danych na dysku nie będzie możliwy bez odpowiedniej autoryzacji.

Dowiedz się więcej o tym, jak Proton VPN chroni wszystkie nasze serwery za pomocą pełnego szyfrowania dysków

Dane są odszyfrowywane podczas procesu uruchamiania systemu, a po wyłączeniu zasilania wszystkie dane na dysku pozostają zaszyfrowane, co czyni je niedostępnymi bez klucza szyfrowania.

Proton VPN zabezpiecza wszystkie dyski naszych serwerów za pomocą specyfikacji szyfrowania Linux Unified Key Setup(nowe okno) (LUKS), przy użyciu szyfru AES-256 oraz kluczy szyfrowania, które są wystarczająco długie, aby odeprzeć każdy praktyczny atak typu brute-force. Co kluczowe, klucze szyfrowania są przechowywane poza serwerem, dzięki czemu incydenty takie jak ten(nowe okno) nie mogą przydarzyć się serwerom Proton VPN.

Dowiedz się więcej o szyfrowaniu AES

W rezultacie przejęcie naszych serwerów po wyłączeniu zasilania nie przyniesie więcej informacji niż przejęcie serwerów typu RAM-only.

3. Dobra usługa VPN i tak nie posiada logów wartych przejęcia

Renomowana usługa VPN nigdy nie powinna rejestrować niczego, co mogłoby zagrozić prywatności jej klientów. W ten sposób, nawet jeśli władze przejęłyby jej serwery lub napastnik uzyskałby dostęp do jej przestrzeni dyskowej, i tak nie znaleźliby nic użytecznego.

W Proton VPN zlecamy coroczne audyty zewnętrznym stronom trzecim, aby zweryfikować naszą rygorystyczną politykę braku przechowywania logów. I w przeciwieństwie do wielu innych firm VPN, publikujemy te audyty w całości, dzięki czemu możesz mieć pewność, że kiedy mówimy, iż nie przechowujemy żadnych logów, naprawdę tak jest.

Dowiedz się więcej o naszych audytach polityki braku przechowywania logów przeprowadzanych przez strony trzecie

4. Lokalizacja, lokalizacja, lokalizacja

Kolejnym ważnym czynnikiem zapewniającym, że dane nie trafią w niepowołane ręce, jest jurysdykcja prawna. Serwery w krajach stosujących restrykcje i autorytarnych są bardziej narażone na przejęcie niż w krajach szanujących prywatność swoich obywateli i praworządność.

Aby rozwiązać ten problem, Proton VPN wykorzystuje funkcję Smart Routing, oferując serwery w krajach, w których w innym przypadku mogłoby to być niemożliwe ze względu na potencjalną cenzurę i ingerencję. Zamiast fizycznie uruchamiać serwery w tych państwach, korzystamy z serwerów, które w rzeczywistości znajdują się w bezpiecznych krajach.

Te serwery korzystające ze Smart Routing zachowują się dokładnie tak samo, jak inne serwery w sieci Proton VPN. Działają one również na naszych własnych serwerach fizycznych (bare metal), są więc tak samo bezpieczne.

Dowiedz się więcej o Smart Routing

Osobom o bardzo wysokich wymaganiach dotyczących prywatności oferujemy funkcję Secure Core. To rozwiązanie typu double-VPN przekierowuje połączenia przez dwa serwery VPN, z których pierwszy zawsze znajduje się w kraju o silnych przepisach dotyczących ochrony prywatności: w Islandii, Szwajcarii lub Szwecji.

Dowiedz się więcej o Secure Core

I oczywiście sama firma Proton VPN ma swoją siedzibę w Szwajcarii – neutralnym kraju o jednych z najsilniejszych przepisów dotyczących prywatności danych na świecie. Szwajcarski kodeks prawny chroni nas również przed jakimkolwiek obowiązkiem rejestrowania połączeń VPN naszej społeczności.

Dowiedz się więcej o szwajcarskich gwarancjach prawnych(nowe okno)

Po co więc używać serwerów RAM?

Istnieją renomowane usługi VPN oferujące serwery VPN typu RAM-only i jesteśmy pewni, że mają ku temu uzasadnione powody operacyjne. Taka konfiguracja umożliwia na przykład uruchomienie wszystkich serwerów z jednego obrazu, co pozwala na wysoki stopień spójności między instancjami serwerów.

W Proton VPN zdecydowaliśmy się położyć nacisk na inne zalety operacyjne poprzez stosowanie dysków twardych z pełnym szyfrowaniem dysków. Na przykład dyski twarde pozwalają nam:

  • Bezpiecznie przechowywać logi systemowe (które nie zawierają danych osobowych) lokalnie. Pomagają nam one szybko i sprawnie badać problemy z naszymi serwerami lub siecią.
  • Łatwo wdrażać nowe funkcje, ponieważ możemy po prostu zaktualizować nasze serwery, zamiast restartować je wszystkie z nowym obrazem.
  • Wygodniej i dokładniej przeprowadzać testy diagnostyczne i wydajnościowe na naszych serwerach, ponieważ pamięć RAM nie jest współdzielona między plikami systemowymi a innymi danymi.

Istnieją zatem kompromisy operacyjne, bez względu na to, którą opcję wybierze dostawca VPN. Jesteśmy jednak głęboko przekonani, że serwery VPN typu RAM-only nie oferują żadnych korzyści w zakresie prywatności ani bezpieczeństwa w porównaniu z solidnym pełnym szyfrowaniem dysków.

Podsumowanie – co naprawdę chroni Twoją prywatność

Znacznie skuteczniejszymi w praktyce środkami ochrony prywatności są:

  • Posiadanie solidnej i regularnie poddawanej niezależnym audytom polityki braku przechowywania logów
  • Przeprowadzanie rutynowych wewnętrznych i zewnętrznych audytów oprogramowania(nowe okno) 
  • Umieszczanie wrażliwych serwerów w lokalizacjach przyjaznych prywatności
  • Używanie sprawdzonych protokołów VPN, takich jak WireGuard® i OpenVPN, oraz ich najwyższych ustawień szyfrowania

Nie trzeba dodawać, że w Proton VPN wdrażamy wszystkie te środki w najszerszym możliwym zakresie, dzięki czemu możesz mieć pewność, że to, co robisz online, to Twoja sprawa — i tylko Twoja.