NSA Documents: Attacks on VPN, SSL, TLS, SSH, Tor 来源:《明镜》

因为德国人非常注重隐私，不过NSA不是说了吗？仍然有一些混合匿名技术他们无法攻破

@kiritoalex 嗯, 这些文件也没有提到 OpenVPN 。

我不怕nsa有什么突破，我怕gfw有了突破

@Heracles +1

@Heracles +10086

别怕。
PPTP=100%搞定，NSA应该可以近实时解密。
IPSec VPN，NSA一般通过各种方法拿到路由器的配置文件里面的PSK或者爆破PSK，然后利用PSK破解事先抓包的链接。所以如果用证书的话还是NSA proof的。

TLS我怀疑也是通过各种方法窃取证书私钥(heartbleed之类的)，然后用私钥破解已经抓包TLS/SSL的连接。snowden没出来前大家都没怎么要求有forward secrecy，所以通过私钥可以破解之前记录的连接。

SSH就真心不知道了，估计是硬件里的弱随机数后门?可能也不是很弱，比如64bit左右，但是可以被超级计算机穷举。

TOR，PGP，OTR，Openvpn还是安全的。

NSA引领GFW前进？

你们不觉得很讽刺吗 对双方而言

@a2z
NSA没攻破OpenVPN的AES，攻TLS 1.0 - 1.2（OpenSSL的）, 成效显著。原文关了, 这些文件没提 OpenVPN 不代表 OpenVPN 就安全了, 文件都是很早的文件了, 我看的一部分都是2010-2012年.

TOR是早就不安全了吧。都 VPN+TOR了（不是为连上TOR）， 蜜罐问题？

@hljjhb
@Heracles

NSA 针对匿名， GFW 侧重封锁。
我个人是觉得， 不管是审查监控面， 还是网络封锁面， 党国都走在前面

所以说看完得压压惊, 因为我觉得NSA能搞定的， 党国难道还搞不定。

@Luzifer 党国发展中国家，估计比不过NSA

@Draplater 不能这么算哦, 得看他们在这方面放了多少资源。我也没数据

@Luzifer 一部分是，还有一部分可能女巫攻击或者物理渗透，不过出口节点一直争议很大，知道这一点就行了，谁知道出口节点是谁开的（大ISP.树大招风，扛不住，你懂的）

别怕。

现在还不是有一些没被攻破

首先，这里大多数人的网络活动不足以让 NSA 来抓捕我们，所以你说 NSA 云云跟我们没什么关系，只要 GFW 不能解密我们的数据就行了。

@zent00 嗯嗯

@zent00 其实可以解密的。只要它想，你怎么折腾都翻不出去

这种广告让人想吐

@9999999999999999 我的错， 让您恶心吐了。

purevpn 是有 Affiliates 的 , 我没放尾巴, 我也没推荐, "有用就自取, 没用就无视"

对不起啊

purevpn 速度怎么样？你是哪个运营商？

astrill不仅客服是屎，现在的速度也屎，过几天把邮箱改了，把号卖了

@rainy3636 真心不是广告贴