Недано наткнулся на подобный креатив от человека, который представился бывшим работником определенных структур: Первоисточник: http://exploit.in/forum/index.php?showtopic=19600 От себя могу добавить только то что мой знакомый "в теме" утверждает, что оборудование сормович может автоматически "виртуально" дешифровать трафик vpn путем сопоставления если прослушивается выходной и входной канал vpn. В качестве примера он привел систему, которую наши спецы развернули в Индии для местных органов, основанную на российском оборудовании (сормович, только локализованный, и немного измененный). Вот скрин с внутреннего тестирования: В общем, ребята, лично у меня сложилось впечатление что мы все уже давно под колпаком всевидящего ока: т.к. впн можно сказать уже не актуален встает вопрос о необходимости альтернативы, думаю стоит это обсудить.
Лучше поздно, чем никогда. Считаю, что тут есть что добавить к этому «впечатлению». На счет покупки VPN я еще раз повторюсь (для тех, кто не читал остальные темы в разделе): вы доверяете администратору сервиса не только свой бюджет, но и свою анонимность. Никто кроме Вас самих не гарантирует отсутствие ведущихся логов и мониторинга Вашей сетевой активности, ни за какие деньги. Из этих слов следует вывод ставить VPN-сервер самому и настраивать его должным образом. В качестве снижения симптомов паранойи подойдет, но не более, потому что проблемы могут быть далеко не в настройках и логах, а в самой системе шифрования, которая повсеместно используется для передачи данных в частных сетях. Под «проблемами» понимаются бэкдоры в распространенных алгоритмах шифрования и их реализациях (преднамеренные ошибки в логике или реализации, возможность подключения специальных расширений в реализации и т. п. вещи). И хотя это ни для кого не является секретом, многие по-прежнему доверяют как самим алгоритмам, так и технологиям, построенным на их основе (например, VPN). С другой стороны, чтобы все эти ошибки эксплуатировать (что зачастую требует бОльших денежных затрат, чем причиненный ущерб), определенным лицам нужны веские причины и огромная заинтересованность Вами. Вывод (исключительно субъективный): отказываться от проверенных технологий типа VPN, SSH-туннелирования и тому подобных нерационально, ведь пока не видно публичных достойных им замен. Однако стоит обратить внимание на технологии стеганографии, т. к. зачастую проще скрыть свою деятельность, а не зашифровать. Но это уже философия. Не более.
Я не утверждал, что ТС не прав. Напротив, я полностью с ним согласился, дополнив его мысли своими, и сделал умозаключение из своих слов. Кстати, не так страшен СОРМ как его малюют. Страшен человеческий фактор. За непониманием, как работает система следует высаживание на измену перед этой аббривиатурой.