doc/precautions.texi

   1 @node Precautions
   2 @unnumbered Precautions
   3
   4 The very important precaution is the @strong{cryptographically good}
   5 pseudo random number generator. GoVPN uses native operating system PRNG
   6 as entropy source. You have no way to check it's quality in closed
   7 source code operating systems, so it is recommended not to use them if
   8 you really needs security. Moreover it is possible that those OS leaks
   9 information about possible PRNG states. And at least Apple OS X and
  10 Microsoft Windows are already known to have weak CSPRNGs.
  11
  12 GoVPN could use it's own PRNG implementation like
  13 @url{https://www.schneier.com/fortuna.html, Fortuna}, but it is
  14 much easier to use the right OS, to use free software.
  15
  16 Also you should @strong{never} use one key for multiple clients. Salsa20
  17 encryption is randomized in each session, but it depends again on PRNG.
  18 If it fails, produces equal values at least once, then all you traffic
  19 related to that key could be decrypted.