Что: 13732d0c4cbbb911ffeabe4cf7bc48394a033680 Когда: 2017-04-15 12:05:38+03:00 ------------------------------------------------------------------------ Темы: ipsec ------------------------------------------------------------------------ Очередные рекомендации от Pirate MEDIA https://piratemedia.net/anon3 Ужасно было читать и видеть: На данный момент есть всего одна безопасная технология VPN -- OpenVPN TLS версии 1.2 Все остальные взломаны. Кто, блин, вообще всё это пишет? И как он способен такое враньё писать? Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях для согласования ключей -- в нём есть режимы работы вообще без TLS. Но, признаю, наверняка (лень выяснять точно) они не дают perfect forward secrecy свойство и поэтому их можно считать менее безопасными. Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так как это вообще единственный стэк протоколов для которого есть формальные доказательства самой безопасности. IPsec из коробки есть на всех распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux, Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что интегрированность IPsec в Windows и Apple системах хорошая. В *BSD системах IPsec очень хорошо интегрирован. Безусловно я в любом случае сторонник простых решений, типа GoVPN или софта где какой-нибудь Noise protocol используется, но это всё мало распространено, не имеет достаточно большого анализа сторонними наблюдателями и конечно же мало распространено. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D0%BD%D1%8B%D0%B5%20%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8%20%D0%BE%D1%82%20Pirate%20MEDIA%20%2813732d0c4cbbb911ffeabe4cf7bc48394a033680%29 ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0