Поясните про впн
Не сильно разбираюсь в шифровании, есть бесплатные впн,с файлами ключей доступными всем. Вот про этот сервис например http://www.vpngate.net/en/ – конфиги с файлами ключей лежат открыто, означает ли это что имея эти ключи (из конфига) расшифровать мой трафик через этот впн?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
А вообще о каких ключах речь? ТС вы о конфигах openvpn? Если да, то посмотрите содержимое одного из них. Разве проблема?
Вот ключи в конфигурации – и приватный кей. Значит не подходит этот способ для маскировки от просмотра провайдером и гебней? Приватный ключ должен быть только мне известен, или все три файла?
Приватного ключа для сервера не видно.
Но это не меняет того факта, что получение сертификата идёт через небезопасный канал, и сам vpngate не позиционирует себя как защита от полицейского ордера. У них в правилах записано, что каждый сервер фиксирует не только факт подключения клиента, но и заголовки для всех пакетов который через него проходят. Сервис предназначен только для преодоления цензуры, при условии что вас и вашу семью не отправят за это в концентрационный (трудовой) лагерь. Пользоваться в РФ, на нынешнем этапе, безопасно только если за вами ещё не следят или вы лишь читаете заблокированные блоги.
Про этот сервис уже есть тема на форуме.
BEGIN RSA PRIVATE KEY
?
Это приватный ключ для клиента.
Внезапно, конечно, может оказаться, что этот же ключ использован в серверном сертификате. Но пока об этом ничего не говорит.
Вдруг где-то в тайном месте, о котором знают только местные постояльцы, хранится подпись этих конфигов PGP-ключами владельца VPN-сервиса?
Может, причём сниферу для этого знать ничего не надо, никаких файлов конфигурации. Это же касается и защищённого вайфая через WEP или WPA. К шифрованию WPA2 тоже были претензии, но до практического взлома вроде бы ещё не дошло. Впрочем, там такой сложный комбайн в WPA2 и столько опций, что не факт, что это заключение касается всех из них. В некоторых WPA2, например, всем клиентам надо доставить безопасным образом файлы сертификатов и прописать их в клиентских настройках.
а)Имея эти ключи можно расшифровать трафик?
Вы получили ответ ровно на тот вопрос, который задавали. В этом вопросе нет ничего про VPN:
Вайфай ничем не отличается от обычного узла в сети, который будет пропускать ваш VPN-трафик. Зачем вы его сюда вообще приплели?
Вы читаете то, что вам пишут?