Hamachi - האם יש דרך לדעת ש-LogMeIn לא מתחברים למחשבים של המשתמשים?

[rangerman]

כי אם אין דרך למנוע מהם גישה למידע, אז זה קצת סותר את כל הרעיון של VPN...

[eladh16]

תוכל למנוע גישה למידע על ידי ביטול פרוטקול השיתוף.

ראה תמונה

[attachment deleted by admin]

[rangerman]

ברור, אבל כל הצורך שלי ב-VPN הוא לשתף מידע בין מחשבים בתוך רשת פרטית (לצורכי גיבוי). אבל זה לא כולל מבחינתי את LogMeIn. אני לא מעוניין שהם יוכלו לגשת למידע.

[rangerman]

לפחות לפי סטיב גיבסון, אין כאן בעיה:

As I was saying about the asymmetric key pair, your private key never leaves your client. So you don't even have to trust the Hamachi server. The Hamachi server cannot be part of an attack on your system.

גם אם זה נכון, מאז חלפו כמה שנים, כך שיכול להיות שדברים השתנו...

[yousux]

זה כמו גוגל, אתה משלם על נוחות בשביל מעורבות צד שלישית (אם כי ברמה אחרת, לא נראה לי בפועל שהם יסתכנו בשטות שכזו, אי אז אף אחד לא ישתמש בזה, תחפש גם את תנאי הרשיון).

אם אתה ממש פרנואיד, לך על OPENVPN, בהצלחה להבין מה קורה שם (לפחות אין צד שלישי).

[rangerman]

ה-white paper של החברה מתאר דברים דומים:

The client also generates an RSA key pair, which is used for authentication purposes during the login sequence. The public key is passed to the server once - during the first connection when creating a new account. The private key stays on the client machine and it is never disclosed to anyone else.

https://secure.logmein.com/documentation/hamachi/Hamachi_Security_White_Paper.pdf

אם רק היה ניתן לבדוק שהמפתח הפרטי באמת לא עוזב את הקליינט בשום שלב זה אפילו היה מניח את הדעת.

אני מתכנן לבדוק את OpenVPN. אולי השד לא כל כך נורא.