Quindi ultimamente sta arrivando la notizia che presto la Cina e la Russia stanno per lanciare una politica concreta che vieta efficacemente l'uso delle VPN, non solo per i loro rispettivi cittadini ma anche per gli stranieri che visitano i paesi. Anche il Regno Unito e l'Australia stanno riflettendo su una legislazione simile che cerca di limitare o scoraggiare o inibire l'uso onnipresente delle VPN all'interno dei loro confini. Anche l'U.A.E e l'Arabia Saudita e altri paesi del Medio Oriente hanno dichiarato illegale l'uso di VPN. La mia domanda è: l'NSA sa qualcosa che la Cina e la Russia non hanno ancora capito in termini di scoperte in grado di svelare completamente tutti gli utenti VPN in base all'analisi del traffico o alla correlazione del traffico? Abbiamo letto tutti i thread che parlano della NSA in grado di infrangere "trilioni di connessioni VPN". Fonte: link
Quindi l'analisi del traffico e lo smascheramento IP reale fatto da Russia e Cina sono inefficaci rispetto alla NSA degli Stati Uniti? Oppure, è la pura popolarità delle soluzioni VPN adottate dai netizen interessati di tutto il mondo che generano un volume di traffico esponenziale tanto altamente crittografato, che le agenzie a 3 lettere in Russia o in Cina non sono semplicemente in grado di tenere il passo con la decifrazione di tutto? Il che mi rende anche curioso dell'NSA solo dal punto di vista tecnico. Abbiamo fatto molta strada dalle rivelazioni Snowden del 2013. MOLTO più persone sono consapevoli dei pericoli derivanti dall'utilizzo di protocolli di tunneling insicuri come PPTP e sempre più client desktop VPN stanno spingendo i protocolli OpenVPN, con gli utenti in grado di scegliere SHA256 come crittografia payload con RSA 4096 bit handshake e anche autenticazione SHA256 (per proteggersi dagli attacchi di collisione) con il semplice clic di un pulsante.
La NSA STILL è in grado di rompere realmente migliaia di connessioni crittografate con l'implementazione di TLS1.2 ovunque e le connessioni VPN che spingono tutte le connessioni OpenVPN crittografate AES oggi così efficacemente nel 2013? Oppure, il "problema dell'oscuramento" è una cosa reale?