¿Qué proveedores de productos de red como firewalls, enrutadores, conmutadores, software de VPN y similares probablemente no tengan puertas traseras, ya incorporan capacidades de vigilancia, claves de cifrado rotas en secreto insertadas por NSA? ¿Hay un proveedor independiente que pueda decir no a las trampas de la NSA?
El software de código abierto, como OpenVPN, es probable que esté libre de puertas traseras. Aparte de eso, depende de lo paranoico que seas, pero es posible que las puertas traseras estén en todo.
Si bien las empresas con sede en otros países pueden decir que no, la NSA según el presupuesto de fugas tenía un presupuesto para pagar por la cooperación. También podrían dificultar la resistencia de las compañías a vender en los Estados Unidos, que es un mercado enorme.
Nota: Como mencionó Steffen Ullrich, puede ser difícil encontrar puertas traseras en el software abierto, como la elección cuidadosa de las teclas DH. Para evitar esto, desea generar sus propias claves y parámetros. Usando su propio evitará cualquier puerta trasera. Tampoco desea utilizar curvas NIST para la criptografía elíptica.
Lea otras preguntas en las etiquetas nsa vendor-selection