Por lo que últimamente es una noticia general que China y Rusia pronto implementarán una política concreta que prohíbe efectivamente el uso de redes privadas virtuales, No solo para sus respectivos ciudadanos, sino también para los extranjeros que visitan los países. Los EE. UU. Y Australia también están reflexionando sobre una legislación similar que busca reducir, desalentar o inhibir el uso ubicuo de VPN dentro de sus fronteras. Los EE. UU., Arabia Saudita y otros países del Medio Oriente también han declarado el uso de VPN como ilegal. Mi pregunta es, ¿sabe la NSA algo que China y Rusia aún tienen que resolver en términos de algún avance en el descubrimiento completo de todos los usuarios de VPN basados en el análisis del tráfico o la correlación del tráfico? Todos hemos leído los hilos que hablan sobre la posibilidad de que la NSA rompa "billones de conexiones VPN". Fuente: enlace
¿Entonces el análisis de tráfico y el desenmascaramiento de IP real realizados por Rusia y China son ineficaces en comparación con la NSA de Estados Unidos? ¿O es que la gran popularidad de las soluciones VPN que están siendo adoptadas por los internautas en todo el mundo está generando un volumen de tráfico tan altamente encriptado que las agencias de 3 letras en Rusia o China simplemente no pueden seguir descifrando todo? Lo que también me hace sentir curiosidad por la NSA desde un punto de vista técnico. Hemos recorrido un largo camino desde las revelaciones de Snowden en 2013. Mucha más gente está consciente de los peligros de usar protocolos de tunelización inseguros como PPTP, y cada vez más clientes de escritorio VPN están impulsando los protocolos OpenVPN, con usuarios capaces de elegir SHA256 como su cifrado de carga con RSA 4096bit handshake y también autenticación SHA256 (para proteger contra ataques de colisión) con el simple clic de un botón.
¿La NSA AÚN TIENE la capacidad de romper trillones de conexiones cifradas con el despliegue de TLS1.2 en todas partes y todas las VPNs que están impulsando fuertes conexiones OpenVPN con AES cifradas hoy como lo hicieron en 2013? O, ¿el "problema de la oscuridad" es algo real?