Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

Question

[lezgiman]

Добрый день!
Какой протокол VPN стоит использовать для максимальной конфиденциальности? L2TP, IKEv2, OpenVPN или какой-то другой?
Сеть Tor не интересует.

P.S. Ничего противозаконного не собираюсь осуществить. Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL.

Comments

[fdroid]

Вам таки анонимность или приватность? Если такие первое - Tor. Если второе - VPN.

Answer 1

[Максим Гришин]

По поводу данных HTTP - для шифрования данных подойдет любой VPN-туннель, в котором настроено шифрование данных уровня AES256 или выше. L2TP (голый) отпадает, L2TP/IPsec вполне подходит. Провайдер в любом случае будет видеть только VPN-канал. Но, весь трафик DNS нужно будет завернуть в VPN, а также на Windows 8 или выше настроить ресолвер DNS, чтобы не слал запросы вне канала, иначе через них провайдер получит информацию о посещенных узлах (не страницах, но иногда и узлов хватает, чтобы сделать далеко идущие выводы).

Анонимность - это не к VPN, это больше к браузеру и его режиму "инкогнито", и то есть способы сопоставить пользователя по действиям в браузере и сохраняемым временным кукам.

Comments

[Максим Гришин]

SyavaSyava, и это тоже. Но как по мне, если есть возможность не отдавать какую-то информацию третьей стороне, лучше её не отдавать. Тем более, если при этом результат не изменится.

Answer 2

[CityCat4]

Смешались в кучу кони, люди...

OpenVPN - это вообще не протокол, а программа. IKEv2 - протокол криптографического обмена ключами, вспомогательное средство для IPSec. Любой из существующих ныне VPN обеспечивает достаточную конфиденциальность, но Ваша задача все равно останется нерешенной :)

Потому что провайдер все равно будет видеть - в данном случае то, что ходили на VPN. Это конечно законом не запрещено, но... если к Вам возникнут вопросы, могут потребовать на них ответы :)

Comments

[lezgiman]

То что провайдер будет видеть подключение к VPN это понятно и всяко лучше, чем выставить все свои посещения и данные им.

[CityCat4]

lezgiman, Не поверите - провайдеру это до вот такого барабана. Его обязали исполнять решения, далеко не всегда умные - он и исполняет. В СОРМ уйдут данные о том, что Вы постоянно пасетесь на IP таком-то и если возникнут вопросы...ну сами знаете...

Answer 3

[Станислав Бодро́в]

Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.

Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL

Как это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.