From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 15 Apr 2017 09:05:38 +0000 (+0300)
Subject: Очередные рекомендации от Pirate MEDIA
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=13732d0c4cbbb911ffeabe4cf7bc48394a033680;p=stargrave-blog.git

Очередные рекомендации от Pirate MEDIA

https://piratemedia.net/anon3
Ужасно было читать и видеть:

    На данный момент есть всего одна безопасная технология VPN --
    OpenVPN TLS версии 1.2 Все остальные взломаны.

Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?

Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.

Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.

Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.
---