Vpn-dienst Mullvad maakt volledige infrastructuur ram-only

Mullvad heeft zijn volledige vpn-infrastructuur overgezet naar alleen ram. Met die harddiskloze infrastructuur moet de dienst 'transparanter en auditbaar' worden. Bovendien moet de vpn zo stabieler en sneller worden.

Vpn-dienst Mullvad schrijft dat het de migratie naar een volledige ram-onlyinfrastructuur succesvol heeft afgerond. Het bedrijf begon daar in 2022 al mee. In dat jaar en eerder dit jaar liet Mullvad al een audit uitvoeren op de diskloze infrastructuur, maar nu kan die volledig operationeel worden ingezet.

Het bedrijf heeft voor de nieuwe infrastructuur een eigen bootloader gemaakt, stboot of System Transparancy Bootloader. Die downloadt het besturingssysteem bij iedere reboot vanaf een Mullvad-server. Het OS is 200MB groot. De dienst draait verder op een uitgeklede versie van de Linux-kernel waarvan Mullvad de mainline-ontwikkelbranche volgt om updates snel door te voeren.

Mullvad noemt meerdere voordelen van een harddiskloze omgeving. Een daarvan is dat stboot transparanter is in wat er op de server gebeurt. Data wordt bovendien automatisch verwijderd van servers bij een herstart. Bovendien kan Mullvad zo sneller inspelen op verouderde packages op het systeem en zijn er minder serveronderdelen die stuk kunnen gaan. Het bedrijf zegt dat loggen ook in ram nog steeds wel mogelijk is, maar dat het dat niet doet en dat er door diskloos te gaan minder risico's zijn dat er per ongeluk verkeerde informatie alsnog ergens achterblijft.

Mullvad stboot

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 21-09-2023 13:46
98 • submitter: TheVivaldi

21-09-2023 • 13:46

98

Submitter: TheVivaldi

Lees meer

Vpn-dienst Mullvad schakelt volledig over van OpenVPN naar WireGuard
Vpn-dienst Mullvad schakelt volledig over van OpenVPN naar WireGuard Nieuws van 8 november 2024
Vpn-dienst Mullvad waarschuwt voor dns-lekken op Android
Vpn-dienst Mullvad waarschuwt voor dns-lekken op Android Nieuws van 3 mei 2024
ExpressVPN brengt tijdelijke fix uit voor foutief delen dns-verzoeken met derden
ExpressVPN brengt tijdelijke fix uit voor foutief delen dns-verzoeken met derden Nieuws van 12 februari 2024
Mullvad VPN brengt eigen webbrowser uit in samenwerking met Tor Project
Mullvad VPN brengt eigen webbrowser uit in samenwerking met Tor Project Nieuws van 3 april 2023
Mullvad brengt fysieke beveiligingssleutel uit en zet broncode en ontwerp online
Mullvad brengt fysieke beveiligingssleutel uit en zet broncode en ontwerp online Nieuws van 20 september 2022
Mozilla heeft vpn-dienst stilzwijgend uitgebracht in Nederland
Mozilla heeft vpn-dienst stilzwijgend uitgebracht in Nederland Nieuws van 11 oktober 2021
Meer producten en artikelen
Beveiliging en antivirus Mullvad

Reacties (98)

-Moderatie-faq
98
97
49
6
0
33
Wijzig sortering
Marchel 21 september 2023 13:53
Wat is het voordeel eigenlijk. Dat na reboot alle logs verdwenen zijn? :)
Yarisken @Marchel21 september 2023 13:59
Elke vpn provider zegt dat ze geen logs bijhouden etc... maar dat is eigenlijk bullshit.
Mullvad maakt op deze manier een statement dat ze dit wel doen en zelf op hardware vlak de nodige maatregelen nemen om een service aan te bieden zonder logs.
Aschtra @Yarisken21 september 2023 14:11
Ze kunnen logging niet meer ergens anders wegschrijven?
InjecTioN @Aschtra21 september 2023 14:23
Dat is niet helemaal waar. Ze kunnen het niet meer op diezelfde diskless server wegschrijven. Dat staat hen echter niet in de weg om een externe server hiervoor in werking te stellen. Graylog anyone? :)
Aschtra @InjecTioN21 september 2023 14:27
Lijkt mij ook. Dus het statement dat men geen logs bewaard is nog steeds een mogelijk BS factor.
We zullen 't nooit weten
NielsFL @Aschtra21 september 2023 14:55
In een compleet andere industrie heb ik diverse multi-nationals als klant mogen hebben en daar heb ik toch wel geleerd dat je dit soort claims heel letterlijk moet nemen.

Iets als "Vitamine C toegevoegd" zegt bijvoorbeeld niets over de hoeveelheid, of bruikbaarheid van de gebruikte vitamine C door het menselijk lichaam, etc. Misschien plakt het wel aan de bodem van de fles en krijg je er niks van binnen. Maar de gemaakte claim komt door de keuring.

Als ik VPN's dan zie schrijven "We don't keep logs" denk ik daarom altijd direct "Someone else does it for us". Nu komt Mullvad op mij wel oprecht over, maar hoe het zit met de honderden andere VPN's die dezelfde claims maken?

Overigens hoef je helemaal niets te loggen om mensen in real-time te betrappen op schimmige activiteiten. Je hoeft zelfs het verkeer van je klanten niet met DPI te analyseren.

Voorbeeldje: een VPN provider (of partner) kan zelf verbinden een torrent tracker en daar zoeken naar de eigen IP's en de content die ze aanbieden. Vervolgens is het een kwestie van de gebruikte poort opzoeken op de server (in real-time, zonder logs) en voila.
keranoz @NielsFL21 september 2023 18:46
Side note: Mullvad doet sinds juli geen port forwarding meer. Tenminste sinds toen kon je geen nieuwe pirt forwards meer instellen. Volgens mij sinds vorige maand zijn de bestaande port-forwards ook uitgezet.

Dit alles om redenen zoals het hosten van illegale content. Op zich prima begrijpelijk.
looc @Aschtra21 september 2023 19:49
We zullen 't nooit weten
Dat kunnen we zeker wel weten.
Mullvad heeft al eens politie over de vloer gehad met de vraag (en benodigde papiertjes) of ze details van een gebruiker kunnen overhandigen.
Ze hebben bewezen dat ze geen gebruiker details hadden en ook geen logs, dus is de politie weer naar huis gegaan zonder informatie
Devil's advocate: ze kunnen de logs in de tussentijd aan hebben gezet, maar lijkt me sterk.
Source: https://mullvad.net/en/bl...mer-data-not-compromised/
The Raido @looc22 september 2023 11:39
Ze hebben gewoon Quantum/Schrödingers Logging, er wordt wel gelogged tenzij de politie komt controleren.
Terrestrial @Aschtra21 september 2023 23:20
Ja zoiets wordt weggeschreven naar een centrale log server. Elke VPN provider logt de inlog en het IP adres waar je vandaan komt de tijdsduur en het exit IP wat je van hun krijgt.
Nark0tiX @Terrestrial22 september 2023 02:24
Niet dus
TheBlackbird @Aschtra21 september 2023 14:34
Als je heel paranoïde bent kun je het feit dat ze in Zweden zijn gevestigd zien als een risico omdat Zweden deel uitmaakt van de 14-eyes intelligence alliantie. En dan is het theoretisch mogelijk dat er CIA-gewijs een monitoring wordt geforceerd.

Als je met dermate gevoelige zaken bezig bent kun je beter voor Tor gaan. Of rooksignalen.
stijnos1991 @TheBlackbird21 september 2023 17:18
Ik kan het niet onderbouwen maar ik heb zo het idee dat de gemiddelde tor exit node beter wordt gemonitord dan de gemiddelde VPN provider.
Terrestrial @stijnos199121 september 2023 23:27
Hoezo kan je het niet onderbouwen? Ik weet wel zeker dat alle Tor Exit nodes door elke beetje dienst gemonitored worden, Tor publiceert al die informatie notabene zelf, zelfs de middle en guard nodes worden nog gepubliceerd.

Maar de meeste informatie bevind zich natuurlijk in het TOR netwerk zelf. Bovendien heb je zoiets als HTTPS wat er nog bovenop komt.

[Reactie gewijzigd door Terrestrial op 22 juli 2024 23:03]

Stetsed @Aschtra21 september 2023 14:27
Dus dit kan maar via een omweg. Ze zouden het moeten herschrijven om de data na de connectie de exfiltreren naar een andere node die well persistent storage heeft(via het netwerk). Dus het zou zeker kunnen maar het is veel moelijker gemaakt.(Want de servers zelf hebben geen persistence, hij gebruikt STBOOT om de enviroment te krijgen maar heeft zelf geen persistent storage device geconnecteerd. Er zou dan een device moeten worden geconecteerd omhet mogelijk te maken of er zou via het netwerk geexfilteerd moeten worden)

[Reactie gewijzigd door Stetsed op 22 juli 2024 23:03]

nestview @Yarisken21 september 2023 14:16
Elke vpn provider zegt dat ze geen logs bijhouden etc... maar dat is eigenlijk bullshit.
Je kunt veel over vpn providers vinden maar mullvad springt er toch wel boven uit als een betrouwbare partij. De onafhankelijke audits die ze regelmatig als een van de weinige vpn providers laat uitvoeren laten vooralsnog ook zien dat er niet gelogd word.

- https://mullvad.net/en/bl...logging-of-customer-data/
- https://mullvad.net/en/bl...-radically-open-security/

[Reactie gewijzigd door nestview op 22 juli 2024 23:03]

The Zep Man
@nestview21 september 2023 14:20
Zelfs de politie wordt vriendelijk weggestuurd zonder data. Immers kan Mullvad niet overhandigen wat er niet is.
Anoniem: 454358 @The Zep Man21 september 2023 15:56
Bewijs van dat dat echt gebeurd is? Of heeft hun marketing dat verhaal gewoon bedacht?
The Zep Man
@Anoniem: 45435821 september 2023 16:02
Bewijs van dat dat echt gebeurd is?
Kan je hier vinden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:03]

TheBlackbird @nestview21 september 2023 14:26
Nadeel aan Mullvad vond ik dat servers vaak traag gingen en dan moest ik springen naar andere servers. Op zich geen ramp maar dat werd me na een jaar wat beu. Ik zit nu weer bij NordVPN en daar heb ik dat probleem nooit.

Jammer, want qua betrouwbaarheid zit het inderdaad wel snor bij Mullvad (anonieme account met cash te betalen die je in een envelop opstuurt...uniek).
Stetsed @TheBlackbird21 september 2023 14:30
Ik vindt dit well interessant want toen ik het gebruikte op me router voor een tijdje met wireguard zat ik vaak gewoon op me 1Gb sym op 800/800. Dus vindt het zeer interessant dat het voor jou heel wat slomer was
mjz2cool @Stetsed21 september 2023 15:01
Je bandbreedte heeft niet zoveel te maken met de latency. Een trage ping kan ook gebeuren als je op 800/800 zit. Onder andere in games is het erg vervelend als je een hoge latency hebt.
Stetsed @mjz2cool21 september 2023 15:05
Ik had ook geen hoge latency, hoog uit een +7ms, ik zat dichtbij Den Haag en server zat in amsterdam
nestview @TheBlackbird21 september 2023 14:32
Nadeel aan Mullvad vond ik dat servers vaak traag gingen en dan moest ik springen naar andere servers. Op zich geen ramp maar dat werd me na een jaar wat beu. Ik zit nu weer bij NordVPN en daar heb ik dat probleem nooit.
Als je de servers filtert op eigendom en geen gehuurde servers gebuikt dan heb je hier geen last van. Deze hebben 10-40Gbps bandbreedte per server beschikbaar. Ik kan hier mijn volledige. 1gbit verbinding op gebruiken en ping is extreem laag. Hiervoor moet je wel wireguard gebruiken. Openvpn is traag en komt niet in de buurt van die snelheden.

[Reactie gewijzigd door nestview op 22 juli 2024 23:03]

Jeroen hofman @TheBlackbird22 september 2023 01:28
Hoe zit het dan bij NordVpn met log bestanden
Ben eigenlijk ook van plan om over te stappen >NordVPN
NielsFL @nestview21 september 2023 14:45
Het mooie van Mullvad is dat ze heel open zijn over hun audits en als je dat dan leest zie je dat er maar heel beperkt ge-audit wordt: een specifiek type server en dan ook nog eentje die niet daadwerkelijk in productie is geweest.

Uiteraard is dat nog altijd beter dan niets, maar lijkt me wel een belangrijke kanttekening die vaker gemaakt zou moeten worden. Een hoop mensen denken dat zo'n audit een hele VPN provider doorlicht, maar dat is niet het geval.
Terrestrial @nestview21 september 2023 23:36
Leuk bedacht verhaal, maar het gaat hier om wat de klant uitvreet, dat hoef je inderdaad niet bij te houden maar connectie data (of meta data) is vaak al genoeg voor identificatie. Bovendien kan men altijd realtime mee kijken indien ze een urgent verzoek krijgen.
nestview @Terrestrial22 september 2023 07:02
Leuk bedacht verhaal, maar het gaat hier om wat de klant uitvreet, dat hoef je inderdaad niet bij te houden maar connectie data (of meta data) is vaak al genoeg voor identificatie. Bovendien kan men altijd realtime mee kijken indien ze een urgent verzoek krijgen.
Dat is in principe nog altijd beter dan de bewaartermijn direct bij je provider. Het is misschien niet perfect maar wel een extra laag die het moeilijker maakt je te volgen.
Tintel @Yarisken21 september 2023 14:36
Maar running in memory is nog steeds niet...."no disk access"....

Als ze echter laten zien dat ze geen disk-IO in hun uitgeklede Linux OS kunnen doen dan is het wel 'bewezen'.
Cybertinus994 @Tintel21 september 2023 17:07
Nog steeds niet helemaal he. Ze kunnen ook bestanden over het netwerk wegschrijven (NFS of iSCSI oid). Of in de applicatie word logging naar een centrale server gestuurd (Graylog, Splunk, raw syslogd, iets). Is gewoon udp/514 of http(s) verkeer. Heb je geen local I/O voor nodig.
Of ze sniffen het traffic tussen hun VPN endpoint server en hun connectie naar het internet en schrijven het dan weg.
En dit is alleen maar wat ik in 5 minuten comment tikken verzin, als je er echt voor gaat zitten zijn er echt nog veel meer opties te bedenken :)

Ik zeg overigens niet dat Mullvad dit doet he. Ik kom alleen maar met mogelijkheden waarop ze het eventueel zouden kunnen doen, als ze ervoor kiezen een van hun belangrijkste beloftes te breken zonder dat ze dat aan de klanten willen vertellen :)

[Reactie gewijzigd door Cybertinus994 op 22 juli 2024 23:03]

Tintel @Cybertinus99421 september 2023 17:48
Ja, toevallig had ik ook opeens hetzelfde idee. ;) (ergens anders in een comment getyped).

Maar het maakt het "Wij draaien alleen in RAM - dus nergens is persistence van traffic-data" niet een terechte conclusie.
Stetsed @Yarisken21 september 2023 14:24
Dus dit is nog niet het (naar mijn mening) grappigste. Een tijdje geleden kwam de Sweedse Politie naar het hoofdkwartier voor mullvad (https://www.theverge.com/...ad-vpn-raid-sweden-police) en eigenlijk wat er uit kwam is... niks. Nadat ze met de prosecutor hadden gepraat ging de politie weg zonder iets te nemen. Dit laat well naar mijn mening zeker een hoger niveau van vetrouwen.(https://mullvad.net/en/bl...mer-data-not-compromised/)

Ik gebruikte voor een tijdje mullvad en voor de prijs vondt ik het top kwa snelheid, latency en server keuze maar ben sindsdien naar ProtonVPN geswitcht omdat ik een Proton Unlimited plan heb. Maar als je een indviduele proven VPN provider wilt dan staat Mullvad aan de boven kant van me lijst.
Anoniem: 454358 @Stetsed21 september 2023 15:58
Zoals ik hierboven heb gezegd, iss dat echt gebeurd, of hebben ze dat leuke verhaal zelf bedacht?
Volgens mij ben je gewoon verplicht die data te geven, en anders wordt jij wel aangemerkt als criminele organisatie oid.
Stetsed @Anoniem: 45435821 september 2023 16:08
Ja het is echt gebeurt tenzij ze officiële documenten hebben gefabriceerd. En ten tweede het is niet dat ze het niet wouden geven, ze kunnen het niet geven want ze hadden geen informatie. Dit is net als toen signal in de VS werd gevraagd voor een hele rij aan informatie, enige wat ze van signal kregen was registration Unix time stamp en last online time stamp. Ze hadden simple weg niet meer informatie.
RoestVrijStaal @Yarisken21 september 2023 15:45
Er is logging op een niveau dat Mullvad's publieke IP's te koppelen zijn aan haar klanten.
En logging op een niveau dat het boze internet iedere port van iedere server af snifft of DDoS't.

Het eerste is wat Mullvad wil voorkomen, vanwege de "no loggings"-marketing belofte.
Het tweede hoop ik voor Mullvad dat het nog steeds met deze nieuwe infrastructuur gebeurd :)

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 23:03]

Krysa @Yarisken21 september 2023 15:10
Elke vpn provider zegt dat ze geen logs bijhouden etc... maar dat is eigenlijk bullshit.
Kun je dit statement toelichten? Ik zit nu bij NordVPN en doe hier niets geks op eigenlijk, maar vraag mij toch af wat hun belang is om toch stiekem te loggen.
feuniks @Krysa21 september 2023 23:35
Bijvoorbeeld wettelijke verplichting. Al dan niet op basis van een tap aanvraag van justitie. Daarnaast zal iedere VPN provider iets van logs bijhouden. Al is het maar anonieme gegevens voor bijvoorbeeld planning doeleinden.
MineTurtle @Yarisken21 september 2023 16:46
Een dienst aanbieden zonder logging klinkt als een leuk idee, maar lijkt mij in werkelijkheid niet echt haalbaar. Ik geloof er ook maar weinig van dat ze daadwerkelijk niets loggen. Succes met debuggen als provider wanneer je geen logfiles bijhoudt en je systemen plat liggen. :+

[Reactie gewijzigd door MineTurtle op 22 juli 2024 23:03]

MaxTheKing @Marchel21 september 2023 13:55
Juist!

'Oh, Stichting Brein staat voor de deur, snel de boel rebooten jongens!' :P
Nox @MaxTheKing21 september 2023 14:47
Maar... waar wordt er vanaf geboot? Ergens moet dat OS opgeslagen zijn.
ronansoleste @Nox21 september 2023 15:03
Het bedrijf heeft voor de nieuwe infrastructuur een eigen bootloader gemaakt, stboot of System Transparancy Bootloader. Die downloadt het besturingssysteem bij iedere reboot vanaf een Mullvad-server. De OS is 200MB groot.
Nox @ronansoleste21 september 2023 15:06
Ik wil aangeven dat er ergens nog wel persistent storage dient te zijn waar de servers toegang toe hebben.

M.a.w. het is iets beter maar ram-only betekent niet dat er niet meer gelogd kan worden. Vele externe sources zijn hiervoor beschikbaar dus.
Tintel @Nox21 september 2023 17:49
Dat het OS geladen wordt van persistent storage betekent nog niet dat dit OS toegang heeft tot deze persistent storage. Maar je hebt wel gelijk - plenty manieren om alsnog naar persistent storage te schrijven.
ronansoleste @Nox21 september 2023 21:47
Je kan prima vanuit het ram een os draaien. je kan ook prima in de bootloader een download starten en deze opslaan in memory.

het is geen garantie dat er geen storage aanwezig is nee, maar je hebt het niet nodig om een server te draaien op deze manier.
MaxTheKing @Nox21 september 2023 14:52
Dat zal hoogstwaarschijnlijk vanaf het netwerk gebeuren op een PXE achtige manier.
Nox @MaxTheKing21 september 2023 15:00
Dat klinkt logisch, maar die server waarvan hij boot zal ook iets van storage moeten hebben...
lenwar
@Marchel21 september 2023 16:00
Je gaat er toch niet serieus vanuit dat de logs niet naar een externe service worden verstuurd hoop ik? :)
Marchel @lenwar21 september 2023 16:27
Zou zo maar kunnen dat ik daar vanuit ga. Maar dat zeg ik toch niet in mijn post? Het ging om het doel van de keuze die is gemaakt, niet wat mijn persoonlijke verwachting is hierbij.
Marchel @lenwar21 september 2023 16:36
Overigens... of logs nu wel of niet worden weggeschreven, dit lijkt mij wel een mooie USP voor een VPN-provider. Avarage Joe zal dit misschien niet snel begrijpen, bedoel als company-A roept dat de logs worden verwijderd zal dit al snel worden aangenomen door de "normale klant" - mensen die het belangrijk vinden zo veel mogelijk handvatten te zien dat die logs dus niet worden opgeslagen, voor hen reden is om noujuist met de partij zaken te doen die de meeste "handvatten" beschikbaar heeft.

Naast dat het technologisch iets brengt, bekt deze "aanpassing" natuurlijk wel lekker voor de gebruiker die zoekende is naar een zo'n anoniem mogelijke koppeling naar het Internet.
PhelX @Marchel21 september 2023 13:55
Met die harddiskloze infrastructuur moet de dienst 'transparanter en auditbaar' worden. Bovendien moet de vpn zo stabieler en sneller worden.
Mullvad noemt meerdere voordelen van een harddiskloze omgeving. Een daarvan is dat stboot transparanter is in wat er op de server gebeurt. Data wordt bovendien automatisch verwijderd van servers bij een herstart. Bovendien kan Mullvad zo sneller inspelen op verouderde packages op het systeem en zijn er minder serveronderdelen die stuk kunnen gaan. Het bedrijf zegt dat loggen ook in ram nog steeds wel mogelijk is, maar dat het dat niet doet en dat er door diskloos te gaan minder risico's zijn dat er per ongeluk verkeerde informatie alsnog ergens achterblijft.
wmkuipers 21 september 2023 13:54
Vergeef mij, maar hoe is een ram-only applicatie beter auditbaar?
wild_dog @wmkuipers22 september 2023 12:43
Als je iets heimelijk doet op een normale computer/server, kan je makkelijk een klein stukje code in een plugin ofzo ergens hebben dat naar een willekeurige locatie op disk iets weg schrijft of leest. Dat zou zelfs een programma extern aan de normale code base kunnen zijn, die het normale proces inject om logs te dumpen; die zou je niet in de source code zien. Het is best lastig om de hele disk af te scannen en alle bestandjes te onderzoeken of die mogelijk feaudeleus zijn: is dit .bin bestand in de Windows folder daadwerkelijk een system file, of is het een logje? Is er een willekeurig bestand waar aan het eind een .zip bestand met versleutelde logboeken aan geplakt zit?

Door diskless te gaan, weet je zeker dat er lokaal niets in permanent storage opgeslagen word, en hoef je alleen nog het netwerk verkeer in de gaten te houden: wordt er geen verbinding gemaakt met een onbekende server, zijn de pakketten die naar de bekende servers gaan deel van een normale data stroom, en bevat de datastroom die het OS laad geen onbekende code? Ja op alles, dan ben je practisch klaar.

[Reactie gewijzigd door wild_dog op 22 juli 2024 23:03]

Yarisken @wmkuipers21 september 2023 14:03
Vergeef mij, maar hoe is een ram-only applicatie beter auditbaar?
Mullvad kan zo aantonen dat ze op hun servers, na een reboot, telkens met de nieuwste componenten draaien. Zo vermijden ze een moeizaam patch process en kunnen ze aan audit tonen dat al hun servers up to date zijn en nu "veiliger".
Ook zijn er geen sporen van logs of data op "disken" meer te vinden.
Tintel @Yarisken21 september 2023 15:13
Ik begrijp eerlijk gezegd niet hoe de relatie: reboot + run-in-RAM-only beter is dan: reboot + run-with-disc (maar het OS is natuurlijk gewoon actief in RAM) op het punt van de nieuwste componenten?

Als je een normaal OS (dus met HDD) een reboot geeft - dus downtime - dan kan deze ook gewoon zonder patches, de nieuwste componenten inladen...

Ik blijf erbij dat het enkel betrouwbaarder is op het punt van 'sporen-achterlaten' als een systeem geen disks kan benaderen (of diskless is). En zelfs dan: als een ander systeem bepaald verkeer zou kunnen 'sniffen' doordat je die commando's via een netwerk verbinding doorzet, dan kan dat andere systeem prima loggen op een disk.
Polderviking @wmkuipers21 september 2023 13:57
Uit = weg?
Cilph @wmkuipers21 september 2023 13:57
Auditbaar op security. Niet auditbaar als in traceerbaarheid van gebruikers. Beter auditbaar door de veel kleinere footprint.
iRob87 @wmkuipers21 september 2023 14:47
Waarschijnlijk betekent dit impliciet ook dat ze gebruik maken van infrastructure as code.
Infrastructure as code betekent dat ze de configuratie van a tot z hebben gedocumenteerd.
Voeg daar een versiebeheersysteem zoals git aan toe en je kunt e.e.a. erg goed auditen.
PhelX 21 september 2023 13:50
Ik ben wel benieuwd per systeem hoeveel geheugen het heeft en hoeveel er verbruikt wordt.
The Zep Man
@PhelX21 september 2023 14:02
Het gaat om VPN-verbindingen gemaakt met OpenVPN en WireGuard. Voor beiden is een lijst met sleutelmateriaal niet veel data, zelfs niet van een sliert aan klanten. Een dergelijke lijst kan gesynchroniseerd worden tussen servers, of per locatie live opgevraagd worden bij een enkele server. Gezien Mullvad niet aan logging doet, denk ik dat de hoeveelheid benodigde RAM wel meevalt.

Al zou je het privé willen, dan zou je het al kunnen doen met iets als 256 MB RAM (gelijk aan de allereerste Raspberry Pi) voor kernel+filesystem+data in RAM. In dat geval is de CPU meer de beperkende factor, samen met de USB-gebaseerde ethernetadapter. :+

Het punt is dat het vanaf 256 MB niet veel meer RAM kost om meer gebruikers te ondersteunen en dat servers (veel) meer RAM hebben. Bottlenecks waar je eerder tegenaan loopt zijn bandbreedte en CPU-capaciteit.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:03]

MiesvanderLippe @The Zep Man21 september 2023 15:27
Maar dat zegt toch niet zoveel over hoeveel RAM er gebruikt wordt? De installatie, de kernel en het basis Wireguard proces gebruiken niet zoveel. Maar er zijn wel tijdelijke logs en buffers. Als je een server met een paar 100gig nics hebt kun je best wat klanten kwijt.
Z80 @PhelX21 september 2023 14:55
Niet heel veel. Een pfsense/opnsense en de voorloper er van voorloper er van kunnen al jaar en dag volledig in ram draaien. Booten van een usb of compactflash en indien gewenst de logging en dhcp leases ergens wegschrijven.
De cpu is veel belangrijker. Zeker bij snellere verbindingen. Maar een simpele desktop cpu is al ruim voldoende om een boel verschillende tunnels te draaien.
Jeroen hofman 21 september 2023 13:53
Dat zullen zeker heel wat Watt's zijn per systeem wat daar verstookt wordt.
Anoniem: 24916 @Jeroen hofman21 september 2023 13:56
Ram is zuiniger?
Lijkt mij dat dit ook veel geld gaat besparen op de 1x hogere aanschaf na en tevens dus minder stroomverbruik.
Jeroen hofman @Anoniem: 2491621 september 2023 13:59
idd Ram is zuiniger?
maar tel alles bi elkaar op, je hebt niet alleen veel ram nodig, ram zal ook ergens in gestoken moeten worden.
Yordi- @Jeroen hofman21 september 2023 14:07
Waarom heb je veel RAM nodig? Het OS is 200MB staat in het artikel. De VPN data is ook geen multi-GB.

[Reactie gewijzigd door Yordi- op 22 juli 2024 23:03]

joost00719 @Yordi-21 september 2023 14:12
Als er een actieve sessie is, stond die sowieso al in RAM lijkt mij. Dus ze kunnen de huidige servers gebruiken en de disks eruit halen.
Server in pluggen, stroom erin, netwerkkabel(s) erin PXE boot in bios aanzetten en gaan met die banaan.
Of in dit geval, HDD's/SSD's eruit, PXE boot aan, en gaan met die banaan.
vanthome @Jeroen hofman21 september 2023 14:05
Ik weet niet hoeveel processing power er nodig is, maar volgens mij kunnen de huidige generatie server CPU''s wel een paar TB's aan ram aan. Lijkt me niet dat je perse meer servers nodig hebt dan als je met persistant storage werkt.
Anoniem: 24916 @Jeroen hofman21 september 2023 18:23
Daarom toch zuinigER... Er wordt hardware weggehaald, dus...
Jeroen hofman @Anoniem: 2491622 september 2023 01:30
IDD toch wel voordeel kwa energie gebruik
xoniq @Anoniem: 2491621 september 2023 14:04
Plus, de RAM wordt al gebruikt, en scheelt weer een extra opslagmedium die stroom verbruikt. En daarnaast, ongebruikte RAM is verspilde RAM.
Jeroen hofman @xoniq21 september 2023 14:12
Kan je ook zeggen, ongebruikte harddiskruimte is ook verspilde HD ruimte.
Maar daar heb je wel gelijk ongebruikte RAM is verspilde RAM.
jaxxil @Jeroen hofman21 september 2023 15:29
Kan je ook zeggen, ongebruikte harddiskruimte is ook verspilde HD ruimte.
Dat is veel minder het geval omdat een HD je langzaamste opslag is, bedoeld voor bulk en lange termijn. Als je RAM hebt wat leeg is kan je daar veel beter iets wat je verwacht mogelijk nodig te hebben vanaf je HD inladen, want RAM is bedoeld om snel toegankelijk te zijn en er lekker makkelijk operaties op uit te kunnen voeren. Anders ben je snel geheugen gewoon niks aan het laten doen en duren je operaties later alleen maar langer.

Dat is ook waarom het geen probleem is als Chrome 10GB aan RAM aan het gebruiken is. Als het niet zonder kan, ja, dat is een probleem. Maar als jij RAM over hebt, waarom zou Chrome dan niet lekker al die tabs in het geheugen houden voor het geval dat je switcht?

[Reactie gewijzigd door jaxxil op 22 juli 2024 23:03]

Jeroen hofman @jaxxil22 september 2023 09:50
IDD het is me nu wat duidelijker
DaCoTa @Jeroen hofman21 september 2023 15:00
Ik neem aan dat de stroomkosten voor het draaien van de hardware doorberekend wordt naar de klanten. Snap niet zo goed wat je wilt zeggen met dit statement.
lamlion 21 september 2023 13:56
Heel gaaf om dit op grote schaal te zien werken! Het OS zou denk ik nog wel wat kleiner qua size kunnen zijn maar verwacht op dat vlak nog wel verbeteringen.
Stijnvi @lamlion21 september 2023 14:49
Tja, het OS draait nu op 200MB. De vraag is of het de extra moeite waard is om het nog kleiner te maken. 200MB RAM kost namelijk maar €1 (als het niet minder is). Als je €60 per uur rekent voor een programmeur, en je gaat voor een halvering tot 100MB, dan mag het dus maximaal 30 seconden kosten om het formaat van het OS te halveren.

EDIT: ik ging hier uit van één server. Het zal natuurlijk op veel meer servers draaien. Maar al draait het op 100 servers, dan zou het alsnog maar 50 minuten mogen kosten.

[Reactie gewijzigd door Stijnvi op 22 juli 2024 23:03]

slijkie 21 september 2023 14:08
Zeer goeie keuze van Mullvad, hoop dat Proton hierin ook volgt, onwaarschijnlijk, maar toch.

Als ik geen Proton pakket had, zou ik absoluut voor Mullvad gaan. :)
mukky @slijkie21 september 2023 14:17
Maarja geen port forwarding meer... :/
ChristopheS @mukky21 september 2023 15:23
nooit de nood gehad met poorten moeten open zetten voor wat VPN gebruik
Anoniem: 454358 21 september 2023 16:02
Ik vind die hele vpn industrie maar een wazige schimmige industrie. Vrijwel niemand weet wie er echt achter die bedrijven zit, hoe verdienen ze geld met onbeperkte bandbreedte voor 2 euro per maand? Hoe kunnen ze bestaan als ze echt niet aan logging doen?
Ook hier, kan een switch oid die data niet alsnog loggen?
Mocht ik crimineel zijn, zou ik die vpns niet gebruiken, ik gebruik het wel, maar alleen om geo locatie te omzeilen, en voor torrents (na ik een brief van mn iso kreeg dat torrent niet mag :+
guillaume @Anoniem: 45435821 september 2023 17:20
Ik vind die hele vpn industrie maar een wazige schimmige industrie. Vrijwel niemand weet wie er echt achter die bedrijven zit.
Voor wat't waard is, hier proberen wat Windscribe-werknemers en vrijwilligers dat allemaal in kaart te brengen: https://embed.kumu.io/9ced55e897e74fd807be51990b26b415

Uitleg: https://blog.windscribe.com/the-vpn-relationship-map/
Bagoll 21 september 2023 15:13
Is Mulvad aan het overschakelen naar WireGuard?
217 OpenVPN servers
409 WireGuard servers
Pierre 21 september 2023 19:06
Af en toe gebruik ik Mullvad, prima service en je kan zelfs betalen met contant geld :9 vind ik een beetje onzinig maar goed.
Jelv 21 september 2023 23:43
Zover ik weet is het voor een bedrijf in EU en zeker Mullvad toch gewoon verplicht om een tap te activeren als de politie of instantie hierom beveelt? NordVPN doet dat in ieder geval. Dan zijn er inderdaad geen logs totdat er wel logs zijn waar ze wettelijk niet over mogen praten. Meestal staat er ook een dergelijk zinnetje in de voorwaarden dat ze samenwerken met de overheid.

[Reactie gewijzigd door Jelv op 22 juli 2024 23:03]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq