— SATtva (30/04/2010 22:06)   

Возможно ли организовать хороший уровень шифрования пользуясь бесплатными VPN сервисами

Задавая вопрос в разделе об анонимности, Вас всё-таки что интересует? Ответ сообразно разделу форума приведён здесь^[link1], пункт "Коммерческие одноузловые прокси и VPN-сервисы".

— Гость (01/05/2010 20:38)   

Возможно ли организовать хороший уровень шифрования пользуясь бесплатными VPN сервисами когда клиенту дается только VPN сервер, логин и пароль?

Если пароль и логин короткие, то точно нет: злоумышленник, прослушивающий трафик, сможет его расшифровать.

— Гость (02/05/2010 14:31)   

Если пароль и логин короткие, то точно нет: злоумышленник, прослушивающий трафик, сможет его расшифровать.

Это что-за випиэн софт такой?

— Гость (02/05/2010 15:47)   
Да любой: pptp, openvpn, ssh. Стойкости шифрования при слабом пароле не может браться из ниоткуда, примите это как аксиому.

— Гость (02/05/2010 16:23)   

openvpn, ssh.

Ошибаетесь. Считайте это теоремой и докажите, что пароль для аутентификации клиента используется, в этих двух случаях, ещё для чего-либо.

— Гость (02/05/2010 23:29)   

пароль для аутентификации клиента используется ... ещё для чего-либо

Я не писал, что он используется ещё для чего-то. Подумал ещё немного: да, кажется, я был не прав. Расшифровать не получится, т.к. ключи шифрования от пароля не зависят, и чтобы воспользоваться слабостью пароля, нужно как минимум делать MITM, но если удаётся сделать MITM, то всё равно какой пароль...

Я себе ssh представляю так: сначла происходит обмен ключами (если отпечаток в known_hosts верный, то подменить нельзя). По установленному шифрованному каналу сервер шлёт случайную строку клиенту. Клиент вычисляет что-то типа хэша от строки+пароль и отсылает обратно. На основании результата сервер решает, следует ли дать допуск пользователю к шеллу или нет.