VPN
Всем привет!
Не знаю, обсуждалась эта тема или нет, в поиске искал, но именно такого не нашел. Так что не судите строго, да не судимы будете :)))
У меня свой VPS. На нем поднят OpenVPN. Кодирование AES-256. Длина ключа 2048.
Возможно ли будет противнику расшифровать мой заранее записанный трафик, если:
1) Он захватит мой пк и получит сертификаты со стороны клиента(допустим user1)
2) Он захватит мой пк и получит сертификаты со стороны клиента(user1), а также получит доступ к моему VPS, т.е. получит сертификаты с сервера.
3) Он захватит мой пк и получит сертификаты со стороны ДРУГОГО клиента (допустим user2), а также получит доступ к моему VPS, т.е. получит сертификаты с сервера.
Всем ответившим заранее спасибо.
комментариев: 9796 документов: 488 редакций: 5664
1) нет
2) нет
3) нет
Согласование одноразовых сеансовых ключей ведётся по Диффи-Хеллману (DH) и никакие другие возможные настройки не нарушают условия наперёд заданной безопасности (Perfect Forward Security — PFS).
комментариев: 9796 документов: 488 редакций: 5664
так IP или содержимое трафика? Изначально VPN — не средство анонимности. Это средство закрытия контента (и то если его паттерны, такие как объём и пр. неизвестны заранее), но не точки назначения трафика.
Поднимут логи и все IP увидят конечно. Или вообще поставят троян на ваш VPN, или скопируют оттуда ключ и тогда они (или те, с кем они сотрудничают) смогут расшифровать весь трафик (включая содержимое), который будет записан после этого вмешательства.