Что: 13732d0c4cbbb911ffeabe4cf7bc48394a033680
Когда: 2017-04-15 12:05:38+03:00
Темы: ipsec
Очередные рекомендации от Pirate MEDIA
https://piratemedia.net/anon3
Ужасно было читать и видеть:
На данный момент есть всего одна безопасная технология VPN --
OpenVPN TLS версии 1.2 Все остальные взломаны.
Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?
Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.
Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.
Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.
Сгенерирован: SGBlog 0.34.0