Různé VPN implementace poskytují různou úroveň zabezpečení, to není žádná novinka, ale ani problém. Na stavbě také nepoužíváme cylindrickou vložku čtvrté bezpečnostní třídy a nikdo se kvůli tomu za hlavu nechytá. Celkem se mi v tomto případě líbí výraz "zabezpečení přiměřené míře rizika" - kde není riziko, není problém použít i "méně bezpečné" VPN.
souhlasím s argumentem, zvaž ale trochu jiné specifikum internetu. Nevhodný zámek ve dveřích zneužije leda tak jeden zloděj, který se k těm dveřím dostal, zatímco tyhle slabiny je možné zneužít automatizovaně a hromadně defacto přes celý svět, o to to je daleko nebezpečnější a chce to vzít v úvahu při rozhodování o míře zabezpečení.
VPN server, který využívá slabší šifrování a děravý VPN server nejsou synonyma, i slabší šifra odvede svou práci. Tyhle studie je třeba brát s rezervou, např. hodnocení bezpečnosti VPN serverů na základě použití cerfitikátů, vydaných svépomocí, působí úsměvně. Pokud vygeneruji vlastní certifikáty, svým klientům budu distribuovat VPN klienta "na míru", který bude nastaven, aby věřil jen "mým" certifikátům, je to bezpenější, než použití certifikátů od komerční CA. Bezpečnost není černobílá a je třeba zvažovat mnoho hledisek - nejen sílu šifer, ale i kompatibilitu, cenu, k čemu se VPN používá, výkon zařízení, které se k VPN připojuje atd.
ČLÁNKY DO MAILU