OpenVPN-Verschlüsselungsoptionen

Discussion in 'Fragen & Antworten (Q&A)' started by cleyousculto, Sep 22, 2013.

  1. cleyousculto

    cleyousculto Junior Member

  2. PP Lars

    PP Lars Staff Member

    Kurz zusammengefasst: Nein.
    Wir halten nichts davon die user mit sinnlosen "sicher" "noch sicherererer" und "sicher++" Buttons zu verwirren. Ausserdem haben wir es nicht nötig Werbung zu machen indem wir sinnlose optionen in unsere clients einbauen nur damit wir mal wieder irgendwas in die presse bekommen. Ich halte die Optionen für den versuch ein bisschen Buzz und Werbung zu erzeugen indem man die Worte 'VPN' 'Torrent' 'Aliens' und 'Edward Snowden' in eine Schlagzeile packt.
    Unsere keys sind 4096 bit, wir setzen standardmäßig auf die höchste Verschlüsselungsstufe, sollte in einigen Monaten tatsächlich rauskommen das selbst diese keys durch die NSA oder sonst jemanden knackbar sind und OpenVpn tatsächlich ein sichereres verschlüsselungsverfahren anbieten, werden wir das selbstverständlich wechseln. Dann aber ohne tolle werbung und gefasel von "alien tech". Und dann nicht durch den user auswählbar, jeder bekommt per default das sicherste, fertig.

    Lars
    Perfect-Privacy
     
  3. cleyousculto

    cleyousculto Junior Member

    Roger roger. :)
     
  4. d

    doe Junior Member


    Das schreiben die OpenVPN Macher höchstpersönlich dazu:

    # Increase this to 2048 if you
    # are paranoid. This will slow
    # down TLS negotiation performance
    # as well as the one-time DH parms
    # generation process.
    export KEY_SIZE=1024
     
  5. d

    doe Junior Member

    Was sagen echte Paranoiker dazu?
     
  6. owa

    owa Junior Member

    Dann dauert der verbindungsaufbau nur länger, weil der handshake "größer" ist. der DH ist nur für den handshake nicht für den rest der verbindung. außerdem kann man auch noch einen tls-auth key hinzufügen, um alles noch sicherer zu machen. brauch man das? ich denke nicht
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice