Бесплатные VPN сервисы
Возможно ли организовать хороший уровень шифрования пользуясь бесплатными VPN сервисами когда клиенту дается только VPN сервер, логин и пароль ?
Интересно, каким образом в данном случае формируется ключ? В качестве ключа выступает пароль, связка логин+пароль или ключ общий для всех на конкретном сервисе ?
Ссылки
[link1] https://www.pgpru.com/faq/anonimnostjobschievoprosy#h37444-4
Задавая вопрос в разделе об анонимности, Вас всё-таки что интересует? Ответ сообразно разделу форума приведён здесь[link1], пункт "Коммерческие одноузловые прокси и VPN-сервисы".
Если пароль и логин короткие, то точно нет: злоумышленник, прослушивающий трафик, сможет его расшифровать.
Это что-за випиэн софт такой?
Да любой: pptp, openvpn, ssh. Стойкости шифрования при слабом пароле не может браться из ниоткуда, примите это как аксиому.
Ошибаетесь. Считайте это теоремой и докажите, что пароль для аутентификации клиента используется, в этих двух случаях, ещё для чего-либо.
Я не писал, что он используется ещё для чего-то. Подумал ещё немного: да, кажется, я был не прав. Расшифровать не получится, т.к. ключи шифрования от пароля не зависят, и чтобы воспользоваться слабостью пароля, нужно как минимум делать MITM, но если удаётся сделать MITM, то всё равно какой пароль...
Я себе ssh представляю так: сначла происходит обмен ключами (если отпечаток в known_hosts верный, то подменить нельзя). По установленному шифрованному каналу сервер шлёт случайную строку клиенту. Клиент вычисляет что-то типа хэша от строки+пароль и отсылает обратно. На основании результата сервер решает, следует ли дать допуск пользователю к шеллу или нет.