[О блоге] [наверх] [пред] [2017-04-15 12:05:38+03:00] [13732d0c4cbbb911ffeabe4cf7bc48394a033680]
Темы: [ipsec]

Очередные рекомендации от Pirate MEDIA

https://piratemedia.net/anon3
Ужасно было читать и видеть:

    На данный момент есть всего одна безопасная технология VPN --
    OpenVPN TLS версии 1.2 Все остальные взломаны.

Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?

Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.

Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.

Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.

    [оставить комментарий]