Правительство Великобритании пытается внедрить системы атак "человек посередине" для сбора данных заголовка во всех пакетах. Они также снабжают "черные ящики", которые они будут использовать, технологией для просмотра зашифрованных данных (см. Раздел "Данные о связи").

Я использую VPN для повышения конфиденциальности. Он использует OpenVPN, который в свою очередь использует библиотеки OpenSSL для шифрования данных. Сможет ли правительство увидеть все данные, проходящие через VPN-соединение?

Примечание: VPN-сервер находится в Швеции, если это имеет значение.

2 ответа2

1

Законопроект о данных в связи требует от поставщиков услуг вести журналы. Он не предусматривает расшифровку содержимого данных.

Я полагаю, что у GCHQ и SIS есть способы обойти вашу безопасность VPN, если они того пожелают (хотя им может потребоваться решение суда, чтобы остаться в рамках закона - RIPA и т.д.).

1

Если вы предполагаете, что они не способны взломать ваши шифры (по умолчанию, blowfish и RSA), что ваши собственные системы не скомпрометированы, а программное обеспечение, которое вы используете, не имеет бэкдор, они могут атаковать вашу ссылку, обманув вас. в принятии поддельного сертификата.

Вы можете избежать этого либо с помощью статического ключа (но это создает свой собственный набор проблем с распространением ключей), либо убедитесь, что они не могут получить поддельный сертификат. Если вы полагаетесь на какой-либо ЦС, вы должны убедиться, что ЦС не будет выдавать поддельные сертификаты, или обходить ЦС и привязывать ваше доверие непосредственно к известным вам сертификатам.

Вы также должны убедиться, что ваши сертификаты используют надежную хэш-функцию (по крайней мере, sha256), потому что, если ЦС разрешает третьим сторонам запрашивать сертификаты, третья сторона может попытаться создать пару конфликтующих сертификатов, один из которых является законным, а другой - подделкой вашей личности. и пересадить подпись от одного сертификата к другому.

Вы все еще должны быть осторожны с длиной ключа. В частности, 1024bit больше не рекомендуется для RSA

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .