บริการ VPN บางรายใช้เซิร์ฟเวอร์ VPN แบบ RAM-only ซึ่งได้รับการโปรโมตว่าปลอดภัยกว่าเซิร์ฟเวอร์แบบเดิมที่ใช้ฮาร์ดไดรฟ์ ที่ Proton VPN เราไม่ได้สงสัยว่าเซิร์ฟเวอร์แบบ RAM-only สามารถมอบข้อได้เปรียบในการดำเนินงานบางประการให้กับบริการ VPN ได้จริง แต่เราไม่เห็นด้วยกับการที่มักจะถูกนำเสนอ (โดยเฉพาะอย่างยิ่งโดยเว็บไซต์รีวิวและเปรียบเทียบ VPN ของบุคคลที่สาม) ว่ามีความปลอดภัยเพิ่มเติมเหนือกว่าการใช้การเข้ารหัสลับทั้งดิสก์บนฮาร์ดไดรฟ์
บทความนี้จะอธิบายเหตุผลดังกล่าว
- เซิร์ฟเวอร์ VPN แบบ RAM-only คืออะไร?
- ทำไม Proton ถึงไม่ใช้เซิร์ฟเวอร์แบบ RAM-only
- ถ้าอย่างนั้น ทำไมถึงต้องใช้เซิร์ฟเวอร์แบบ RAM?
- สิ่งใดที่ปกป้องความเป็นส่วนตัวอย่างแท้จริง
เซิร์ฟเวอร์ VPN แบบ RAM-only คืออะไร?
คอมพิวเตอร์ (รวมถึงเซิร์ฟเวอร์ VPN ตลอดจนแล็ปท็อปและสมาร์ทโฟน) มักจะใช้พื้นที่จัดเก็บสองประเภท:
RAM
Random access memory (RAM) คือพื้นที่จัดเก็บชั่วคราว ทำหน้าที่เป็นหน่วยความจำระยะสั้นของคอมพิวเตอร์ ช่วยให้เข้าถึงข้อมูลและแอปพลิเคชั่นที่กำลังใช้งานหรือประมวลผลโดยหน่วยประมวลผลกลาง (CPU) ได้อย่างรวดเร็ว ยิ่งคอมพิวเตอร์มี RAM มากเท่าใด ก็จะยิ่งสามารถทำงานหลายอย่างพร้อมกันและดำเนินการที่ซับซ้อนได้เร็วขึ้นเท่านั้น โดยทั่วไปแล้วมักจะเรียก RAM สั้นๆ ว่า “หน่วยความจำ”
RAM เป็นหน่วยความจำแบบลบเลือนได้ ซึ่งหมายความว่าจะสูญเสียข้อมูลที่จัดเก็บทั้งหมดเมื่อปิดเครื่อง ต่างจากอุปกรณ์พื้นที่จัดเก็บข้อมูล เช่น ฮาร์ดไดรฟ์ ซึ่งจะยังคงเก็บข้อมูลไว้แม้ว่าจะปิดคอมพิวเตอร์ไปแล้ว RAM จำเป็นต้องมีแหล่งจ่ายไฟอย่างต่อเนื่องเพื่อรักษาข้อมูลเอาไว้
ฮาร์ดไดรฟ์
ฮาร์ดไดรฟ์มีสองประเภทหลัก ได้แก่ ฮาร์ดดิสก์ไดรฟ์ (HDD) และโซลิดสเตตไดรฟ์ (SSD) และให้บริการพื้นที่จัดเก็บข้อมูลแบบถาวร กล่าวอีกนัยหนึ่งคือ ข้อมูลที่จัดเก็บในฮาร์ดไดรฟ์จะไม่สูญหายไปเมื่อปิดเครื่อง ฮาร์ดไดรฟ์จึงมีความจำเป็นอย่างยิ่งสำหรับการจัดเก็บระบบปฏิบัติการ แอปพลิเคชั่น ไฟล์ และข้อมูลอื่นๆ ในระหว่างเซสชันการใช้งานคอมพิวเตอร์
พื้นที่จัดเก็บข้อมูลบนฮาร์ดไดรฟ์นั้นมีราคาถูกกว่า RAM มาก แต่ก็ช้ากว่าด้วย (โดยเฉพาะ HDD แบบจานหมุนรุ่นเก่า) ดังนั้นเมื่อคอมพิวเตอร์ต้องการทำงานใดๆ ก็ตาม จะค้นหาข้อมูลที่จัดเก็บอยู่ในฮาร์ดไดรฟ์และโหลดข้อมูลนั้นไปยัง RAM ชั่วคราวเพื่อการประมวลผลที่รวดเร็ว
เซิร์ฟเวอร์แบบ RAM-only
ตามชื่อที่บอกไว้ เซิร์ฟเวอร์แบบ RAM-only จะไม่ใช้ฮาร์ดไดรฟ์ แต่พึ่งพาเฉพาะ RAM เท่านั้น ซึ่งหมายความว่าจะไม่มีข้อมูลใดที่จัดเก็บอยู่ในคอมพิวเตอร์เมื่อปิดเครื่อง เมื่อเซิร์ฟเวอร์ปิดตัวลงและเปิดใหม่อีกครั้ง ระบบจะบูตจากอิมเมจแบบอ่านอย่างเดียว (เช่น อิมเมจที่จัดเก็บไว้ในแผ่น DVD ที่ป้องกันการเขียนข้อมูล)
ผู้สนับสนุนเซิร์ฟเวอร์ VPN แบบ RAM-only อ้างว่าวิธีนี้ทำให้มีความปลอดภัยมากขึ้น โดยมีข้อโต้แย้งว่าหากเซิร์ฟเวอร์ VPN ถูกยึด ผู้ประสงค์ร้ายจะไม่สามารถเข้าถึงฮาร์ดดิสก์ที่มีข้อมูลผู้ใช้ได้ อย่างไรก็ตาม ที่ Proton VPN เชื่อว่าแนวคิดนี้ไม่สมเหตุสมผลเมื่อผ่านการตรวจสอบอย่างละเอียดถี่ถ้วน
ทำไม Proton ถึงไม่ใช้เซิร์ฟเวอร์แบบ RAM-only
1. RAM สามารถเข้าถึงได้ง่ายพอๆ กับฮาร์ดดิสก์หากคอมพิวเตอร์เปิดใช้งานอยู่
สิ่งแรกที่ต้องสังเกตคือ ประโยชน์ด้านความปลอดภัยของเซิร์ฟเวอร์แบบ RAM-only ที่กล่าวอ้างนั้นจะนำไปใช้ได้ก็ต่อเมื่อปิดเซิร์ฟเวอร์เท่านั้น หากผู้ประสงค์ร้ายเข้าถึงเครื่องที่กำลังทำงานอยู่ ไม่ว่าจะโดยการยึดเครื่องโดยตรงหรือด้วยวิธีการลับๆ ก็สามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บไว้ในเซิร์ฟเวอร์ได้อย่างเต็มที่ โดยไม่คำนึงถึงประเภทของสื่อพื้นที่จัดเก็บข้อมูลที่ใช้งาน
ขอชี้แจงให้ทราบว่า วิธีนี้ยังนำไปใช้กับฮาร์ดดิสก์ที่ใช้การเข้ารหัสลับทั้งดิสก์ด้วย (ดูรายละเอียดด้านล่าง) ดิสก์จะถูกถอดรหัสเมื่อเปิดเซิร์ฟเวอร์ ดังนั้น ใครก็ตามที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในขณะที่ระบบกำลังทำงานอยู่ จะสามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บอยู่ในนั้นได้ ซึ่งหมายความว่าในสถานการณ์นี้ ฮาร์ดดิสก์ที่ใช้การเข้ารหัสลับทั้งดิสก์ไม่ได้มีความปลอดภัยมากหรือน้อยไปกว่าเซิร์ฟเวอร์แบบ RAM-only เลย
2. การเข้ารหัสลับทั้งดิสก์ให้ผลลัพธ์ที่เหมือนกัน
บริษัท VPN ที่มีประสิทธิภาพทุกแห่งจะใช้ การเข้ารหัสลับทั้งดิสก์(หน้าต่างใหม่) บนฮาร์ดไดรฟ์ ซึ่งจะเข้ารหัสข้อมูลทั้งหมดบนไดรฟ์ รวมถึงระบบปฏิบัติการ แอปพลิเคชั่น ไฟล์ระบบ และไฟล์ชั่วคราวที่อาจมีข้อมูลที่ละเอียดอ่อน วิธีนี้ช่วยให้มั่นใจได้ว่าจะไม่มีผู้ใดสามารถเข้าถึงข้อมูลบนดิสก์ได้หากไม่ได้รับอนุญาตอย่างถูกต้อง
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Proton VPN ปกป้องเซิร์ฟเวอร์ทั้งหมดด้วยการเข้ารหัสลับทั้งดิสก์
ข้อมูลจะถูกถอดรหัสในระหว่างกระบวนการบูตเครื่อง และเมื่อปิดระบบ ข้อมูลทั้งหมดบนดิสก์จะยังคงอยู่ในสถานะที่เข้ารหัส ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์การเข้ารหัสลับ
Proton VPN รักษาความปลอดภัยของดิสก์เซิร์ฟเวอร์ทั้งหมดด้วยข้อกำหนดการเข้ารหัส Linux Unified Key Setup(หน้าต่างใหม่) (LUKS) โดยใช้รหัส AES-256 และคีย์การเข้ารหัสลับที่ยาวพอที่จะต้านทานการโจมตีแบบสุ่มรหัสผ่านผ่านทางพละกำลัง (brute force) ได้ และที่สำคัญที่สุดคือ คีย์การเข้ารหัสลับจะถูกจัดเก็บไว้นอกสถานที่ (ไม่ได้อยู่บนเซิร์ฟเวอร์) เพื่อไม่ให้เกิดเหตุการณ์เช่น นี้(หน้าต่างใหม่) กับเซิร์ฟเวอร์ของ Proton VPN
เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสแบบ AES
ผลลัพธ์ก็คือการยึดเซิร์ฟเวอร์เมื่อปิดเครื่องไปแล้วจะไม่ทำให้ได้ข้อมูลใดๆ เพิ่มเติมไปมากกว่าการยึดเซิร์ฟเวอร์แบบ RAM-only
3. อย่างไรก็ตาม บริการ VPN ที่ดีย่อมไม่มีบันทึกข้อมูลที่คุ้มค่าแก่การยึดไปตั้งแต่แรก
บริการ VPN ที่น่าเชื่อถือไม่ควรบันทึกสิ่งใดก็ตามที่อาจโจมตีความเป็นส่วนตัวของลูกค้า ด้วยวิธีนี้ แม้ว่าเจ้าหน้าที่จะยึดเซิร์ฟเวอร์หรือผู้ประสงค์ร้ายเข้าถึงพื้นที่จัดเก็บข้อมูล ก็จะไม่มีทางพบสิ่งใดที่เป็นประโยชน์อยู่ดี
ที่ Proton VPN เรามอบหมายให้บุคคลที่สามทำการตรวจสอบเป็นประจำทุกปีเพื่อตรวจสอบความถูกต้องของนโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดของเรา และแตกต่างจากบริษัท VPN อื่นๆ หลายแห่ง เราเผยแพร่รายงานการตรวจสอบเหล่านี้แบบฉบับเต็ม เพื่อให้คุณมั่นใจได้ว่าเมื่อเราพูดว่าเราไม่เก็บบันทึกข้อมูล เราหมายความตามนั้นจริงๆ
เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบนโยบายไม่บันทึกข้อมูลการใช้งานโดยบุคคลที่สาม
4. สถานที่ ทำเลที่ตั้ง และทำเลที่ตั้ง
อีกหนึ่งปัจจัยสำคัญเพื่อให้แน่ใจว่าข้อมูลจะไม่ตกไปอยู่ในมือของคนผิดคือขอบเขตอำนาจศาลทางกฎหมายของเซิร์ฟเวอร์เหล่านั้น เซิร์ฟเวอร์ในประเทศที่มีข้อจำกัดและเผด็จการนั้นมีความเสี่ยงที่จะถูกยึดมากกว่าในประเทศที่เคารพความเป็นส่วนตัวของพลเมืองและหลักนิติธรรม
เพื่อจัดการกับปัญหานี้ Proton VPN จึงใช้ Smart Routing เพื่อให้บริการเซิร์ฟเวอร์ในประเทศที่อาจไม่สามารถให้บริการได้ตามปกติเนื่องจากการปิดกั้นและการแทรกแซง แทนที่จะรันเซิร์ฟเวอร์ภายในประเทศเหล่านั้นโดยตรง แต่จะใช้เซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศที่ปลอดภัยตามความเป็นจริง
เซิร์ฟเวอร์ Smart Routing เหล่านี้ทำงานเหมือนกับเซิร์ฟเวอร์อื่นๆ บนเครือข่ายของ Proton VPN นอกจากนี้ยังทำงานบนเซิร์ฟเวอร์แบบ Bare Metal ของตนเอง จึงมีความปลอดภัยในระดับเดียวกัน
เรียนรู้เพิ่มเติมเกี่ยวกับ Smart Routing
สำหรับผู้ที่มีความต้องการด้านความเป็นส่วนตัวสูงมาก เราขอเสนอ Secure Core โซลูชัน VPN แบบสองชั้นนี้จะกำหนดเส้นทางการเชื่อมต่อผ่านเซิร์ฟเวอร์ VPN สองเครื่อง ซึ่งเครื่องแรกจะตั้งอยู่ในประเทศที่มีกฎหมายความเป็นส่วนตัวที่เข้มงวดเสมอ ได้แก่ ไอซ์แลนด์ สวิตเซอร์แลนด์ หรือสวีเดน
เรียนรู้เพิ่มเติมเกี่ยวกับ Secure Core
และแน่นอนว่า Proton VPN มีสำนักงานใหญ่ตั้งอยู่ในประเทศสวิตเซอร์แลนด์ ซึ่งเป็นประเทศที่เป็นกลางที่มีกฎหมายความเป็นส่วนตัวของข้อมูลที่เข้มงวดที่สุดในโลกแห่งหนึ่ง นอกจากนี้ ประมวลกฎหมายของสวิสยังปกป้องไม่ให้ต้องปฏิบัติตามข้อผูกมัดใดๆ ในการเริ่มบันทึกการเชื่อมต่อ VPN ของชุมชนผู้ใช้งาน
เรียนรู้เพิ่มเติมเกี่ยวกับความคุ้มครองทางกฎหมายของสวิส(หน้าต่างใหม่)
ถ้าอย่างนั้น ทำไมถึงต้องใช้เซิร์ฟเวอร์แบบ RAM?
มีบริการ VPN ที่น่าเชื่อถือบางรายที่ให้บริการเซิร์ฟเวอร์ VPN แบบ RAM-only และเรามั่นใจว่าพวกเขามีเหตุผลในการดำเนินงานที่ดีในการทำเช่นนั้น ตัวอย่างเช่น การตั้งค่านี้ช่วยให้คุณสามารถบูตเซิร์ฟเวอร์ทั้งหมดจากอิมเมจเดียวได้ ส่งผลให้สแตนซ์ของเซิร์ฟเวอร์มีความสอดคล้องกันในระดับสูง
ที่ Proton VPN ได้เลือกที่จะเน้นย้ำถึงข้อได้เปรียบในการดำเนินงานที่แตกต่างกันออกไปโดยการใช้ฮาร์ดดิสก์ที่มีการเข้ารหัสลับทั้งดิสก์ ตัวอย่างเช่น ฮาร์ดดิสก์ช่วยให้สามารถ:
- จัดเก็บระบบบันทึกของระบบ (ซึ่งไม่มีข้อมูลส่วนบุคคล) ในเครื่องได้อย่างปลอดภัย ซึ่งช่วยให้สามารถตรวจสอบปัญหาของเซิร์ฟเวอร์หรือเครือข่ายได้อย่างรวดเร็วและมีประสิทธิภาพ
- เปิดตัวคุณสมบัติใหม่ได้อย่างง่ายดาย เนื่องจากสามารถอัปเดตเซิร์ฟเวอร์ได้โดยตรงแทนที่จะต้องรีบูตเครื่องทั้งหมดด้วยอิมเมจใหม่
- รันการทดสอบการวินิจฉัยและประสิทธิภาพการทำงานบนเซิร์ฟเวอร์ได้อย่างสะดวกและแม่นยำยิ่งขึ้น เนื่องจากไม่มีการแชร์ RAM ระหว่างไฟล์ระบบกับข้อมูลอื่นๆ
ดังนั้น จึงมีข้อแลกเปลี่ยนในการดำเนินงานไม่ว่าบริการ VPN จะเลือกตัวเลือกใดก็ตาม อย่างไรก็ตาม เราเชื่อมั่นอย่างยิ่งว่าเซิร์ฟเวอร์ VPN แบบ RAM-only ไม่ได้มอบข้อได้เปรียบด้านความเป็นส่วนตัวหรือความปลอดภัยที่เหนือกว่าการเข้ารหัสลับทั้งดิสก์ที่แข็งแกร่งเลย
บทสรุปส่งท้าย — สิ่งใดที่ปกป้องความเป็นส่วนตัวอย่างแท้จริง
มาตรการในโลกความเป็นจริงที่มีประสิทธิภาพมากกว่ามากสำหรับการรักษาความเป็นส่วนตัว ได้แก่:
- การมีนโยบายไม่บันทึกข้อมูลการใช้งานที่แข็งแกร่งและได้รับการตรวจสอบโดยอิสระอย่างสม่ำเสมอ
- ทำการตรวจสอบภายในและตรวจสอบซอฟต์แวร์ภายนอก(หน้าต่างใหม่)เป็นประจำ
- จัดตั้งเซิร์ฟเวอร์ที่ละเอียดอ่อนในตำแหน่งที่เป็นมิตรต่อความเป็นส่วนตัว
- การใช้โปรโตคอล VPN ที่ผ่านการพิสูจน์แล้ว เช่น WireGuard® และ OpenVPN พร้อมด้วยการตั้งค่าการเข้ารหัสลับขั้นสูงสุด
ไม่ต้องสงสัยเลยว่า Proton VPN ดำเนินมาตรการทั้งหมดนี้อย่างเต็มที่ที่สุด เพื่อให้มั่นใจได้ว่าสิ่งที่ทำออนไลน์เป็นเรื่องส่วนบุคคล — และเป็นเรื่องส่วนบุคคลเท่านั้น






