AES128+MSCHAPv2. Насколько безопасно?

А ты азартен, парамоша.

бумажкой можешь подтереться

а до, после, и в процессе подтирания - внтмательно читать EULA, в которой написано что в любом случае виноват пользователь

С этим VipNet нас просто душат (он же конских денег стоит), а тут он еще и не обладает никакими волшебными свойствами?

Паяльником даже OTP ломается на раз

А какие тебе нужны волшебные свойства? Невзламываемость?

Скажите, это безопасно?

А против кого защищаемся?

Еще вопрос, это безопаснее VipNet?

И в чем измеряем безопасность?

Вообще, если совсем просто - то у «Магмы» и «Кузнечика» ключи по 256 бит, а у твоего AES - 128. Ключ в два раза короче - в два раза проще подобрать (если говорить очень условно).

В VipNet 3.x использовалась «Магма», но с тех пор алгоритм изменился, AFAIK, сейчас как раз «Кузнечик».

Скажите, если нас поломают мы же сами будем виноваты, да?

Ты персоналку защищаешь? Если да - то будешь виноват, даже если не поломают.

Как ты паяльником поломаешь то что никто не знает?

Спасибо.

Если я буду просить устанавливать соединение с AES256, это позволит мне не использовать ГОСТ алгоритмы?

Как ты паяльником поломаешь то что никто не знает?

берешь админа и вежливо просишь его дать тебе ключик

Ты сейчас про чисто техническую сторону? Или юридическую?

Понял, технически может и не поломают, но юридически накажут.

А не ношу я ключики с собой)))

Юридически тебя с двух сторон могут поиметь, на самом деле.

За использование неиспользование соответствующих СКЗИ при передаче по сетям связи общего пользования, и за ввоз сложной криптографии без уведомления/согласования с ФСБ. AES у нас просто так нельзя ввозить юрикам.

Но на второй пункт, по большей части, кладут.

вот кстати, присоединюсь, но слегка изменю вопрос - вот кричат все что РРТР+MSCHAPv2 небезопасен. но почитав - вижу, что не безопасен он если ктото сможет прослушать начало соединения (или не начало, а вобщем, прослушать там чтото). теперь вопрос. как я могу прослушать чьето PPTP соедниение к vpn.com (при этом я просто Вася, гдето в зажопинске и ниразу не провайдер ни инициализирующего соединение, ни провайдер vpn.com, оба сайта не взломаны. это так скать вводные условия). или например. у пети и васи - провайдер А. у пети стоит впн серверр (pptp+mschapv2), вася к нему подключается. а хакер коля из зажопинска решил прослушать траффик и подобрать ключ. может гдето чтото я не совсем верно сказал, много утрировал. но как я понимаю, в идеальных условиях только провайдер А может прослушать траффик?

только провайдер А может прослушать траффик?

в подъезде открыть ящик, порезать провод и поставить MitM девайс, если провайдер никак трафик пользователя не защищает, то вот и прослушка

Скажите а для L2TP утверждение о конце и начале сессии тоже верно?

L2TP сам ничего не шифрует, сначала устанавливается IPSec канал, а уже нем L2TP туннель(там конечно тоже pap/chap/mschap, но уже не критично).

Вообще, если совсем просто - то у «Магмы» и «Кузнечика» ключи по 256 бит, а у твоего AES - 128. Ключ в два раза короче - в два раза проще подобрать (если говорить очень условно).

ты, условно говоря, ёбу дался. не в 2 раза, а в 2^128 раз.

я же сказал - представим идеальные условия. этакий сферический конь в вакууме. итак? только провайдер?

Твой провайдер-Магистральный провайдер-Провайдер с другой стороны

я и впн сервер на одном провайдере.

Если между тобой и vpn нет «арендованных каналов», то да только твой провайдер.

спасибо, я так и думал. но даже если и представить, что провайдеров больше.. то «обычному смертному» васе из зажопинска не прослушать. т.е. прослушать может только - провайдер, магистральный провайдер, провайдер с той стороны - дыра получается только для провайдеров. ну так, провайдеры итак могут прослушать все что возможно прослушать, нада эплу об этом донести, пусть выпиливают интернеты из своих устройств же! ;)

Есть ситуации, когда вы просто обязаны ставить сертифицированное решение со всеми бумажками, а за пользование несертифицируемым без бумажек выпишут штраф.

Что до ответственности, система так работает, что если, как говорят американцы, shit happened, в первую очередь проверяют наличие нужных бумажек и срок их действия.

Вообще, если совсем просто - то у «Магмы» и «Кузнечика» ключи по 256 бит, а у твоего AES - 128. Ключ в два раза короче - в два раза проще подобрать (если говорить очень условно).

По длине ключа вообще нельзя сравнивать разные алгоритмы. А вообще, нашел про надежность https://habrahabr.ru/post/311456/ - хотя это все слухи и ничего не доказано, даже факт не случайности блоков замен еще ничего не означает.

Правда, не факт, что aes лучше, но про него вроде меньше подобных слухов ходит.

Скажите, это безопасно?

Микротык это всегда НЕ безопасно.
Slingshot тебе передаёт привет.

Slingshot

Кто это?

Обновиьсь до последнего BugFix релиза, эту дыру давно закрыли.

эту дыру давно закрыли.

Ага, не прошло и 7 лет.

Безопасно это только тогда когда взлом дороже информации...

И об этом ты сильно пожалеешь с паяльником в одном месте ;) они то не поверять этому :)

бумажкой можешь подтереться

Лучше пусть этой бумажкой подотрутся господа (а ранее - товарищи) из компетентных органов..

Им это доставит удовольствие...

Но бумажка обязательно должна напоминать туалетную бумагу по своему виду...

Ох уже эти сказочки (навеянные обществом) про паяльник, так же как и про тюрьму, что там в зад все друг друга долбят с утра до ночи.