OpenVPN-Verschlüsselungsoptionen

PP Lars

Staff member
Kurz zusammengefasst: Nein.
Wir halten nichts davon die user mit sinnlosen "sicher" "noch sicherererer" und "sicher++" Buttons zu verwirren. Ausserdem haben wir es nicht nötig Werbung zu machen indem wir sinnlose optionen in unsere clients einbauen nur damit wir mal wieder irgendwas in die presse bekommen. Ich halte die Optionen für den versuch ein bisschen Buzz und Werbung zu erzeugen indem man die Worte 'VPN' 'Torrent' 'Aliens' und 'Edward Snowden' in eine Schlagzeile packt.
Unsere keys sind 4096 bit, wir setzen standardmäßig auf die höchste Verschlüsselungsstufe, sollte in einigen Monaten tatsächlich rauskommen das selbst diese keys durch die NSA oder sonst jemanden knackbar sind und OpenVpn tatsächlich ein sichereres verschlüsselungsverfahren anbieten, werden wir das selbstverständlich wechseln. Dann aber ohne tolle werbung und gefasel von "alien tech". Und dann nicht durch den user auswählbar, jeder bekommt per default das sicherste, fertig.

Lars
Perfect-Privacy
 

doe

Junior Member
PP Lars;n2198 said:
Kurz zusammengefasst: Nein.
Wir halten nichts davon die user mit sinnlosen "sicher" "noch sicherererer" und "sicher++" Buttons zu verwirren. Ausserdem haben wir es nicht nötig Werbung zu machen indem wir sinnlose optionen in unsere clients einbauen nur damit wir mal wieder irgendwas in die presse bekommen. Ich halte die Optionen für den versuch ein bisschen Buzz und Werbung zu erzeugen indem man die Worte 'VPN' 'Torrent' 'Aliens' und 'Edward Snowden' in eine Schlagzeile packt.
Unsere keys sind 4096 bit, wir setzen standardmäßig auf die höchste Verschlüsselungsstufe, sollte in einigen Monaten tatsächlich rauskommen das selbst diese keys durch die NSA oder sonst jemanden knackbar sind und OpenVpn tatsächlich ein sichereres verschlüsselungsverfahren anbieten, werden wir das selbstverständlich wechseln. Dann aber ohne tolle werbung und gefasel von "alien tech". Und dann nicht durch den user auswählbar, jeder bekommt per default das sicherste, fertig.

Lars
Perfect-Privacy

Das schreiben die OpenVPN Macher höchstpersönlich dazu:

# Increase this to 2048 if you
# are paranoid. This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=1024
 

owa

Junior Member
Dann dauert der verbindungsaufbau nur länger, weil der handshake "größer" ist. der DH ist nur für den handshake nicht für den rest der verbindung. außerdem kann man auch noch einen tls-auth key hinzufügen, um alles noch sicherer zu machen. brauch man das? ich denke nicht
 
Top