RAM-only VPN-servers – hoe werken ze en waarom heb je er een nodig?

Justin Oyaro

By Justin Oyaro . 9 april 2022

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

In dit uitgebreide artikel leer je meer over VPN’s met RAM-only servers.

In deze handleiding worden de volgende punten besproken:

  • Wat zijn RAM-only VPN servers?
  • Hoe werken RAM-only VPN servers?
  • Waarom zou je RAM-only VPN servers nodig hebben?
  • VPN’s with RAM-only servers.
  • De beste RAM-only VPN is op dit moment: Private Internet Access.

Korte samenvatting

De meeste VPN-aanbieders vertrouwen op harde schijven om hun VPN-dienst op te slaan en te laten werken. Dit druist in tegen hun no-log beleid – “we bewaren of loggen uw gegevens niet.” In wezen worden gegevens opgeslagen op de harde schijven totdat ze worden gewist of overschreven met nieuwe gegevens.

De opslag van gegevens op de harde schijven verhoogt het veiligheidsrisico. Als pottenkijkers, zoals hackers of de overheid, de server in handen krijgen, kunnen zij gemakkelijk toegang krijgen tot gevoelige informatie.

Om bovenstaande scenario’s te vermijden, is een RAM-only server de beste oplossing.

Wat is een RAM-only VPN server?

RAM-only servers zijn servers die RAM-modules gebruiken in plaats van traditionele harde schijven (HDD’s). De RAM-modules slaan de operationele gegevens en code op die nodig zijn voor het functioneren van de VPN-dienst.

Deze servers gebruiken een zogenaamd Random-Access Memory (RAM), wat kortstondig is. Als de stroom wordt uitgeschakeld (door de server opnieuw op te starten of uit te schakelen), gaat de opgeslagen informatie verloren.

Bij traditionele harde schijven gaan de opgeslagen gegevens niet verloren, zelfs niet als de stroom wordt uitgeschakeld.

Hoe werken RAM-only VPN servers?

De servers starten op met een read-only image dat het besturingssysteem en andere vereiste software bevat. Aangezien er geen HDD is, wordt de inhoud van dit image en andere vereiste bestanden in de RAM-modules geladen. In principe vindt elk aspect van de VPN-dienst plaats in het vluchtige geheugen (RAM).

Waarom zijn RAM-only VPN servers nodig?

Verhoogde beveiliging

Het is gemakkelijker om gegevens van traditionele HDD’s te halen. Zelfs als gegevens worden gewist, kunnen met krachtige software nog bepaalde gegevens worden hersteld.

Ook kunnen pottenkijkers versleutelingscodes uit de serverconfiguratie halen. Als de server fysiek in beslag wordt genomen, kan de HDD bovendien gemakkelijk worden geopend.

Bij servers die alleen uit RAM bestaan, is het voor onbevoegden moeilijker om toegang tot gegevens te krijgen. Hackers kunnen geen achterdeurtjes installeren en dus geen privésleutels stelen.

De reden hiervoor is dat het besturingssysteem en de benodigde bestanden bij het opstarten worden geladen via een read-only image. De read-only image is moeilijk te compromitteren omdat hij cryptografisch ondertekend is.

Als de servers fysiek in beslag worden genomen, hoeft niemand zich bovendien zorgen te maken over gevoelige gegevens.

De VPN provider kan beveiligingsprocedures starten om de servers op afstand opnieuw op te starten. Zodra dit gebeurt, zullen alle gegevens van de vorige sessie verloren gaan.

Versterkte privacy

Nog afgezien van de beveiliging, zorgen RAM-only servers ervoor dat je activiteiten nooit in handen van onbevoegden vallen. Een eenvoudige reboot zal alle gegevens op de servers wissen. Dit bevordert ook het no-log beleid van de VPN.

Verbeterde prestaties

De read-only image zorgt voor consistentie op alle servers. Het laden van de gehele software-stack tijdens het opstarten voorkomt misconfiguraties.

Bij gebruik van HDD’s kunnen incrementele updates bepaalde serverconfiguraties wijzigen. Uiteindelijk zullen er verschillen zijn in serverconfiguraties en dit kan ook leiden tot kwetsbaarheden.

VPN’s die RAM-only servers gebruiken

ExpressVPN

ExpressVPN maakt gebruik van RAM-only servers als onderdeel van een technologie die “Trusted Server Technology” wordt genoemd.

PwC heeft deze technologie onafhankelijk gecontroleerd en bevestigd werd dat deze werkt zoals beschreven.

Trusted Server Technology laadt de volledige software-stack op wanneer de server opstart. Dit voorkomt inconsistenties en verbetert de veiligheid en privacy.

Surfshark VPN

Surfshark gebruikt ook servers die alleen op RAM werken. In een poging om de privacy en veiligheid te verhogen, heeft Surfshark een infrastructuur van 100% schijfloze servers uitgerold.

Deze infrastructuur werkt vergelijkbaar met die van de Trusted Server Technology van ExpressVPN.

Andere VPN’s die een RAM-only VPN-service aanbieden zijn het in Zwitserland gevestigde Perfect Privacy VPN en het Zweedse AzireVPN.

Andere gerenommeerde VPN-providers gaan ook deelnemen aan deze trend.

Andere redenen waarvoor u een VPN kunt gebruiken:

Conclusie

RAM-only servers bieden een mogelijkheid om te voorkomen dat je gegevens worden bewaard. Na een reboot zal er geen spoor meer zijn van gevoelige informatie.
Dit soort servers zorgt er ook voor dat VPN’s zich houden aan hun no-log beleid met betrekking tot gebruikersactiviteiten.

Bovendien hebben pottenkijkers, zoals hackers en andere derden, geen ongeoorloofde toegang tot deze servers.

Zelfs als de servers fysiek in beslag worden genomen, zullen ze geen gegevens in handen krijgen. Kortom, RAM-only servers zorgen voor betere privacy, veiligheid, prestaties en consistentie.

Frequently Asked Questions

Some people found answers to these questions helpful

Slaan RAM-only VPN’s gegevens op?

RAM-only VPN's zoals ExpressVPN en Surfshark VPN slaan je gegevens niet op. Ze hebben een gunstige jurisdictie die geen verplichte wetgeving voor het bewaren van gegevens heeft. De operationele gegevens die hun servers passeren worden gewist zodra een reboot wordt gestart.

Gebruiken alle VPN-providers RAM-only servers?

Nee, slechts een aantal VPN aanbieders gebruiken RAM-only servers. Dit zijn onder andere ExpressVPN, Surfshark VPN, Perfect Privacy VPN en AzireVPN. Wel hebben andere VPN-providers bekendgemaakt dat ze plannen hebben om RAM-only servers te gebruiken.

Kunnen RAM-only gegevens worden getraceerd?

Het is zinloos om gegevens te traceren in RAM-only servers. Dat komt omdat de gegevens van de VPN-dienst beveiligd zijn met robuuste versleutelingen. De gegevens zijn ook geanonimiseerd en kunnen worden gewist op elk moment dat een reboot wordt gestart.

Kunnen RAM-only VPN’s gehackt worden?

In wezen kan elke VPN-dienst worden gehackt. Maar met RAM-only servers blijven je gegevens altijd veilig. RAM-only servers maken het moeilijk voor hackers om achterdeurtjes te installeren of zelfs toegang te krijgen tot serverconfiguraties. Bovendien zullen hackers beveiligingsprocedures in werking stellen die een reboot in gang zetten. Alle gegevens zullen zo dus verloren gaan.

Zijn RAM-only VPN’s beter dan andere VPN’s?

Ja, RAM-only VPN's zijn beter dan VPN's die harde schijven gebruiken in hun servers. RAM-only VPN's garanderen de hoogste privacy en veiligheid, consistentie en prestaties, en ze handhaven het no-log beleid. Ook zijn ze gevestigd in rechtsgebieden waar geen verplichte dataretentiewetten zijn.

Justin Oyaro
Tech and Cybersecurity Expert Justin is a cybersecurity expert with over 5 years of experience that stretches across various technological realms. He is a valued expert in cybersecurity, Cord-cutting, Cryptocurrency, Smartphones, How-tos and other related fields. Justin has written authoritative content for multiple Cybersecurity websites and blogs on matters regarding privacy and security. He also does pen test on tech products such as smartphone applications and websites. When he is not writing, Justin spends most of his time on the latest tech trends and Android Studio. Justin is also a degree holder in Information Systems Technology and Master of Computer Applications (M.C.A.), University of Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment