Název VPN a hanba, část 1: TorGuard VPN

abych zvýšil povědomí, zveřejním informace o těch VPN poskytovatelích, kteří dělají klamavá tvrzení buď záměrně nebo proto, že opravdu nevědí, co prodávají.

Síla šifrování je něco, co mnoho lidí mylně chápe, a lidé spadají do pasti koupě VPN s “nejvyšší úrovní šifrování” od poskytovatelů, kteří tvrdí, že nabízejí - hádáte co? - nejvyšší úroveň šifrování. Pokud vám úvodní stránka říká něco, musí to být pravda. Správně? …nikoli!

Jak můžete, jako ne-technický zákazník, ověřit, že tvrzení poskytovatele ohledně síly šifrování je pravdivé?

Začněme tím, že byste měli vědět, jak funguje OpenVPN. Je založen na spojení klient-server a konfigurace klienta se musí shodovat s konfigurací serveru, jinak nebudete schopni spojení navázat.

V podstatě vám OpenVPN server neposkytne 256bitové šifrování, pokud klient není nakonfigurován tak, aby používal 256bitové šifrování. Můžete zkontrolovat soubory .ovpn od poskytovatele VPN a vidět, jestli v souboru je něco jako “cipher AES-256-CBC” nebo “keysize 256”. Další informace o konfiguraci najdete v dokumentaci OpenVPN.

Pokud není šifra uvedena, OpenVPN použije výchozí šifru, což je BF 128 (Blowfish, 128bitové klíčové velikosti). Další věc, kterou můžete udělat, je zkontrolovat soubor s protokolem spojení, protože vám řekne, jakou šifru používá. V závislosti na poskytovateli může být nutné přidat řádek “verb 3 [až 5]” do konfigurace .ovpn, abyste to viděli.

Absolutně není nic špatného na BF 128, že by bylo nerozumné - je to pouze záležitost tvrzení a klamání zákazníků, aby koupili něco, co se liší od reality. Neznám vás, ale já osobně nemám rád 1. lháře nebo 2. ty, kteří nevědí, jak jejich produkt funguje.

Tímto začínám sérii “Jméno a hanba” s TorGuard VPN, která inzeruje 256bitové šifrování.

• Zde je jejich tvrzení
• Zde je ukázkový soubor TorGuard .ovpn konfigurace
• Zde je protokol spojení v režimu verbose

a nakonec, zde je živý chatový protokol s jejich podpůrným zástupcem. Můžete si udělat vlastní závěry.

Pozdější úprava: “verb 2” stačí k zjištění, jakou šifru používají.

Rádo vidím, že mé soubory .ovpn pro iVPN mají v sobě to šifrování!

Více relevantní: Neměli bychom nyní odstranit TorGuard ze strany nebo..?

Dobrá práce.

Ve skutečnosti jsem provedl audit u 43 VPN služeb interně, ale čekám na zveřejnění zprávy.

Jediné upozornění je, že pouze kontrola konfigurace nemusí stačit k obvinění, protože můžete tlačit nastavení šifry ze strany serveru.

Ale zkontroloval jste logy klienta s vysokou verbosity, což vám řekne, jaké nastavení VPN používá.

Chci jen zdůraznit, že někdy soubor .ovpn nebo .conf neříká celý příběh.

Pozdravy reddit.

Jsem oficiální zástupce TorGuard a rád bych otevřeně odpověděl na všechny zde vznesené obavy. Zatímco výše uvedený příspěvek byl neprofesionální, vítáme všechny komentáře a návrhy od našich klientů.

Začněme tím, že zbavíme některé mylné představy:

1.) Nazývat nás lháři za inzerci 256-bit je nepřesné tvrzení, protože několik našich OpenVPN serverů skutečně používá 256-bit. To není zrovna oblíbená volba mezi našimi klienty…

2.) BlowFish CBC je naprosto bezpečný.

Proč by pak mnoho našich OpenVPN serverů mělo BlowFish místo AES? Většina klientů TorGuard používá službu k rychlému stahování velkých souborů. Průměrný klient se méně stará o několik bitů a hlavně mu jde o to, aby stahování 2GB bylo dokončeno před večeří. Pro tyto uživatele je BlowFish stále nejlepší volbou, protože nabízí jednu z nejrychlejších rychlostí šifrování OpenVPN na naší síti.

Jak bylo vysvětleno naší pokročilou technickou podporou, TorGuard zavádí v rámci své sítě novou aktualizaci VPN serverů, která nyní nabídne tři možnosti připojení OpenVPN na všech serverech:

Možnost 1: Standardní spojení BF CBC
Možnost 2: AES 256
Možnost 3: “Stealth” (obfsproxy)

Tí, kteří si nyní nejvíce cení rychlosti, mohou pokračovat v používání BF-CBC, zatímco ti, kteří hledají AES-256, to nyní mají na všech serverech. S nadšením také oznamujeme spuštění nové sítě “Stealth”-připojení, která umožní odblokovat VPN v zemích, kde jsou VPN aktuálně filtrovány. Na rozdíl od běžného VPN provozu, který může být filtrován nebo blokován ISP/státem, bude služba TorGuard Stealth vypadat jako běžný HTTP provoz, takže je prakticky nemožné ji zablokovat.

Pokud používáte software TorGuard Lite nebo Viscosity, jednoduše restartujte klienta později tento víkend, aby se automaticky stáhla tato aktualizace.

Když naši zákazníci mluví, posloucháme. Na základě žádostí přidáváme do sítě nové VPN endpointy v USA, Norsku, Španělsku, Itálii, Německu, Indii a Kanadě s dalšími v Brazílii a Číně, které brzy přibydou.

Chcete víc od TorGuard? Chceme slyšet od vás:
http://torguard.net/submitticket.php