Door Anoniem:
Dus je gaat mij vertellen dat je geen Windows meer gebruikt omdat er vroeger grote gaten inzaten?
Ik gebruik inderdaad Windows. Maar ook MacOS en indien nodig, Linux.
Ik weet niet of je het weet hoor, maar die gaten waar jij naar refereert in OpenVPN zijn wel gepatcht...
Klopt. Maar deze kwamen wel nadat er een Audit had plaatst gevonden. En de Audit had niets naar voren gebracht. Als er bijna direct na de Audit deze fouten naar voren komen. Wie zegt dat er dan niet meer in zitten. Of via bijvoorbeeld OpenSSL. Dat is een redelijk gaten kaas.
Bovendien gaat het helemaal niet om de genoemde cryptografische algoritmen alleen: het is bekend dat L2TP voer IPsec is gekraakt door de NSA.
Daarom draait bijna de hele wereld nog steeds op IPSEC VPN tunnels?
Gelukkig meestel met Certificaten en niet PreSharedKey. Gebruik je toch PSK, gebruik dan een sterk genoeg Key en goede encryptie methodes.
Volgens mij was trouwens IPSEC niet gekraakt, het was IKE. En voornamelijk met te korte keys.
Dus nee, IPSEC is gewoon nog veilig te noemen.
OpenVPN is qua beveiliging gewoon stukken beter dan L2TP en TTPT en is zover ik weet niet gekraakt door de NSA. Tenzij iemand mij een slide van Snowden voortovert waar het tegendeel in staat.
Voordelen en nadelen zitten in beide oplossingen. Kans is heel groot dat de NSA ook de bron code van OpenVPN al lang zeer aandachtig bekeken heeft. En eventuele fouten of icm met andere libraries. Of die er zijn, dat zal de toekomst leren. Maar uitsluiten is dit zeker niet.
En waarom is OpenVPN een stuk veiliger? Beide hebben zijn voor en nadelen. Maar om nu te zeggen dat de 1 beter is dan de andere. Ik hoop dat je dit ook goed kan onderbouwen met een betere uitleg.