cryptostorm 자주묻는질문
http://stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion/faq
What if one of the servers gets confiscated by law enforcement (or whoever)? We've always operated under the assumption that this is going to happen eventually. That's why all of our servers were designed to be as disposable as possible. There are no logs on the servers that can be used to identify a customer, and thanks to the Perfect Forward Secrecy provided by DH/ECDH/ephemeral keys, if a private server key was obtained by physically confiscating a server, it couldn't be used to decrypt VPN traffic (Well, key renegotiation is every 20 minutes, so there is a small window where some traffic from up to 20 minutes ago could be decrypted if it was logged, which is why we always say you should be using strong end-to-end crypto even while on the VPN). Each server also uses different randomly generated root passwords and SSH keys, so compromising one server won't get you access to any other server. We also practice secure PKI management, which means the CA private key is never stored on any online server, which also means man-in-the-middle attacks won't be successful. The most that could happen in that case is a denial of service. If any of our servers reboot or shut down for unknown reasons, we assume that while offline someone backdoored something, so when it's back up we always check the integrity of all files using Tripwire before bringing OpenVPN back up.
서버 중 하나가 법 집행 기관에 의해 압수되면 어떻게 됩니까? 우리는 항상 이것이 결국 일어날 것이라는 가정하에 운영해 왔습니다. 그렇기 때문에 우리의 모든 서버는 가능한 한 일회용으로 설계되었습니다. 서버에는 고객을 식별할 수 있는 로그가 없으며 DH/ECDH/임시 키가 제공하는 완전 순방향 비밀성 덕분에 서버를 물리적으로 압수하여 개인 서버 키를 얻은 경우 VPN 트래픽을 해독하는 데 사용됨(키 재협상은 20분마다 이루어지므로 최대 20분 전의 일부 트래픽이 기록된 경우 해독될 수 있는 작은 창이 있습니다. 이것이 우리가 항상 강력한 엔드를 사용해야 한다고 말하는 이유입니다. - VPN에 있는 동안에도 암호화). 또한 각 서버는 임의로 생성된 서로 다른 루트 비밀번호와 SSH 키를 사용하므로 한 서버를 손상시키더라도 다른 서버에 액세스할 수 없습니다. 우리는 또한 안전한 PKI 관리를 실행합니다. 즉, CA 개인 키는 어떤 온라인 서버에도 저장되지 않으며 중간자 공격도 성공하지 못합니다. 이 경우 발생할 수 있는 가장 큰 문제는 서비스 거부입니다. 알 수 없는 이유로 서버가 재부팅되거나 종료되는 경우 오프라인 상태에서 누군가가 무언가를 백도어했다고 가정하므로 백업 시 OpenVPN을 백업하기 전에 항상 Tripwire를 사용하여 모든 파일의 무결성을 확인합니다.