Quali venditori di prodotti di rete come firewall, router, switch, software VPN e simili sono probabilmente privi di backdoor, già integrati in funzionalità di sorveglianza, chiavi di crittografia segretamente interrotte inserite dalla NSA? Esiste un venditore indipendente che può dire di no agli imbroglioni della NSA?
Il software open source, come OpenVPN, è probabilmente privo di back-door. A parte questo, dipende da quanto sei paranoico, ma è possibile che le back-door siano in ogni cosa.
Mentre le società con sede in altri paesi potrebbero essere in grado di dire di no, l'NSA secondo le perdite aveva il budget per pagarle per la cooperazione. Potrebbero anche rendere difficile la resistenza delle società a vendere negli Stati Uniti, che è un mercato enorme.
Nota: come ha detto Steffen Ullrich, potrebbe essere difficile trovare back-door nel software aperto, come l'accurata scelta dei tasti DH. Per evitare questi, si desidera generare le proprie chiavi e parametri. Usando il tuo proprio impedirà qualsiasi tipo di back-door. Inoltre, non si desidera utilizzare le curve NIST per la crittografia elitica.
Leggi altre domande sui tag nsa vendor-selection