In dit uitgebreide artikel leer je meer over VPN’s met RAM-only servers.
In deze handleiding worden de volgende punten besproken:
Korte samenvatting
De meeste VPN-aanbieders vertrouwen op harde schijven om hun VPN-dienst op te slaan en te laten werken. Dit druist in tegen hun no-log beleid – “we bewaren of loggen uw gegevens niet.” In wezen worden gegevens opgeslagen op de harde schijven totdat ze worden gewist of overschreven met nieuwe gegevens.
De opslag van gegevens op de harde schijven verhoogt het veiligheidsrisico. Als pottenkijkers, zoals hackers of de overheid, de server in handen krijgen, kunnen zij gemakkelijk toegang krijgen tot gevoelige informatie.
Om bovenstaande scenario’s te vermijden, is een RAM-only server de beste oplossing.
RAM-only servers zijn servers die RAM-modules gebruiken in plaats van traditionele harde schijven (HDD’s). De RAM-modules slaan de operationele gegevens en code op die nodig zijn voor het functioneren van de VPN-dienst.
Deze servers gebruiken een zogenaamd Random-Access Memory (RAM), wat kortstondig is. Als de stroom wordt uitgeschakeld (door de server opnieuw op te starten of uit te schakelen), gaat de opgeslagen informatie verloren.
Bij traditionele harde schijven gaan de opgeslagen gegevens niet verloren, zelfs niet als de stroom wordt uitgeschakeld.
De servers starten op met een read-only image dat het besturingssysteem en andere vereiste software bevat. Aangezien er geen HDD is, wordt de inhoud van dit image en andere vereiste bestanden in de RAM-modules geladen. In principe vindt elk aspect van de VPN-dienst plaats in het vluchtige geheugen (RAM).
Verhoogde beveiliging
Het is gemakkelijker om gegevens van traditionele HDD’s te halen. Zelfs als gegevens worden gewist, kunnen met krachtige software nog bepaalde gegevens worden hersteld.
Ook kunnen pottenkijkers versleutelingscodes uit de serverconfiguratie halen. Als de server fysiek in beslag wordt genomen, kan de HDD bovendien gemakkelijk worden geopend.
Bij servers die alleen uit RAM bestaan, is het voor onbevoegden moeilijker om toegang tot gegevens te krijgen. Hackers kunnen geen achterdeurtjes installeren en dus geen privésleutels stelen.
De reden hiervoor is dat het besturingssysteem en de benodigde bestanden bij het opstarten worden geladen via een read-only image. De read-only image is moeilijk te compromitteren omdat hij cryptografisch ondertekend is.
Als de servers fysiek in beslag worden genomen, hoeft niemand zich bovendien zorgen te maken over gevoelige gegevens.
De VPN provider kan beveiligingsprocedures starten om de servers op afstand opnieuw op te starten. Zodra dit gebeurt, zullen alle gegevens van de vorige sessie verloren gaan.
Versterkte privacy
Nog afgezien van de beveiliging, zorgen RAM-only servers ervoor dat je activiteiten nooit in handen van onbevoegden vallen. Een eenvoudige reboot zal alle gegevens op de servers wissen. Dit bevordert ook het no-log beleid van de VPN.
Verbeterde prestaties
De read-only image zorgt voor consistentie op alle servers. Het laden van de gehele software-stack tijdens het opstarten voorkomt misconfiguraties.
Bij gebruik van HDD’s kunnen incrementele updates bepaalde serverconfiguraties wijzigen. Uiteindelijk zullen er verschillen zijn in serverconfiguraties en dit kan ook leiden tot kwetsbaarheden.
ExpressVPN
ExpressVPN maakt gebruik van RAM-only servers als onderdeel van een technologie die “Trusted Server Technology” wordt genoemd.
PwC heeft deze technologie onafhankelijk gecontroleerd en bevestigd werd dat deze werkt zoals beschreven.
Trusted Server Technology laadt de volledige software-stack op wanneer de server opstart. Dit voorkomt inconsistenties en verbetert de veiligheid en privacy.
Surfshark VPN
Surfshark gebruikt ook servers die alleen op RAM werken. In een poging om de privacy en veiligheid te verhogen, heeft Surfshark een infrastructuur van 100% schijfloze servers uitgerold.
Deze infrastructuur werkt vergelijkbaar met die van de Trusted Server Technology van ExpressVPN.
Andere VPN’s die een RAM-only VPN-service aanbieden zijn het in Zwitserland gevestigde Perfect Privacy VPN en het Zweedse AzireVPN.
Andere gerenommeerde VPN-providers gaan ook deelnemen aan deze trend.
Andere redenen waarvoor u een VPN kunt gebruiken:
RAM-only servers bieden een mogelijkheid om te voorkomen dat je gegevens worden bewaard. Na een reboot zal er geen spoor meer zijn van gevoelige informatie.
Dit soort servers zorgt er ook voor dat VPN’s zich houden aan hun no-log beleid met betrekking tot gebruikersactiviteiten.
Bovendien hebben pottenkijkers, zoals hackers en andere derden, geen ongeoorloofde toegang tot deze servers.
Zelfs als de servers fysiek in beslag worden genomen, zullen ze geen gegevens in handen krijgen. Kortom, RAM-only servers zorgen voor betere privacy, veiligheid, prestaties en consistentie.
Some people found answers to these questions helpful
Slaan RAM-only VPN’s gegevens op?
RAM-only VPN's zoals ExpressVPN en Surfshark VPN slaan je gegevens niet op. Ze hebben een gunstige jurisdictie die geen verplichte wetgeving voor het bewaren van gegevens heeft. De operationele gegevens die hun servers passeren worden gewist zodra een reboot wordt gestart.
Gebruiken alle VPN-providers RAM-only servers?
Nee, slechts een aantal VPN aanbieders gebruiken RAM-only servers. Dit zijn onder andere ExpressVPN, Surfshark VPN, Perfect Privacy VPN en AzireVPN. Wel hebben andere VPN-providers bekendgemaakt dat ze plannen hebben om RAM-only servers te gebruiken.
Kunnen RAM-only gegevens worden getraceerd?
Het is zinloos om gegevens te traceren in RAM-only servers. Dat komt omdat de gegevens van de VPN-dienst beveiligd zijn met robuuste versleutelingen. De gegevens zijn ook geanonimiseerd en kunnen worden gewist op elk moment dat een reboot wordt gestart.
Kunnen RAM-only VPN’s gehackt worden?
In wezen kan elke VPN-dienst worden gehackt. Maar met RAM-only servers blijven je gegevens altijd veilig. RAM-only servers maken het moeilijk voor hackers om achterdeurtjes te installeren of zelfs toegang te krijgen tot serverconfiguraties. Bovendien zullen hackers beveiligingsprocedures in werking stellen die een reboot in gang zetten. Alle gegevens zullen zo dus verloren gaan.
Zijn RAM-only VPN’s beter dan andere VPN’s?
Ja, RAM-only VPN's zijn beter dan VPN's die harde schijven gebruiken in hun servers. RAM-only VPN's garanderen de hoogste privacy en veiligheid, consistentie en prestaties, en ze handhaven het no-log beleid. Ook zijn ze gevestigd in rechtsgebieden waar geen verplichte dataretentiewetten zijn.