From 13732d0c4cbbb911ffeabe4cf7bc48394a033680 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 15 Apr 2017 12:05:38 +0300 Subject: [PATCH] =?utf8?q?=D0=9E=D1=87=D0=B5=D1=80=D0=B5=D0=B4=D0=BD=D1=8B?= =?utf8?q?=D0=B5=20=D1=80=D0=B5=D0=BA=D0=BE=D0=BC=D0=B5=D0=BD=D0=B4=D0=B0?= =?utf8?q?=D1=86=D0=B8=D0=B8=20=D0=BE=D1=82=20Pirate=20MEDIA?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://piratemedia.net/anon3 Ужасно было читать и видеть: На данный момент есть всего одна безопасная технология VPN -- OpenVPN TLS версии 1.2 Все остальные взломаны. Кто, блин, вообще всё это пишет? И как он способен такое враньё писать? Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях для согласования ключей -- в нём есть режимы работы вообще без TLS. Но, признаю, наверняка (лень выяснять точно) они не дают perfect forward secrecy свойство и поэтому их можно считать менее безопасными. Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так как это вообще единственный стэк протоколов для которого есть формальные доказательства самой безопасности. IPsec из коробки есть на всех распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux, Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что интегрированность IPsec в Windows и Apple системах хорошая. В *BSD системах IPsec очень хорошо интегрирован. Безусловно я в любом случае сторонник простых решений, типа GoVPN или софта где какой-нибудь Noise protocol используется, но это всё мало распространено, не имеет достаточно большого анализа сторонними наблюдателями и конечно же мало распространено. -- 2.50.0