VPN vs Tor


I Tor i VPN su alati za privatnost s prednostima i nedostacima koje ćemo pobliže ispitati u ovom VPN vs Tor vodiču. Dakle, koji od tih alata je najbolji za vas? To ovisi o vašim vlastitim jedinstvenim potrebama i modelu prijetnji.

Cilj ovog vodiča je da odaberete najbolju opciju za vaš slučaj upotrebe. Evo područja koja ćemo istražiti uspoređujući Tor sa VPN-om:

  1. Ubrzati
  2. Šifriranje i sigurnost
  3. Anonimnost
  4. cijena
  5. Pregledavanje, strujanje i bujica
  6. Jednostavnost korištenja
  7. prilagodljivost
  8. Pouzdanost

1. brzina: VPN vs Tor

U brzinama je ogromna razlika između VPN-a i Tor-a.

VPN: S VPN-ovima često mogu dobiti oko 150 Mbps s obližnjim poslužiteljima na 160 Mbps (non-VPN) vezi. Evo primjera s ExpressVPN-om na poslužitelju u Švicarskoj:

vpn vs tor brzinaDobar VPN može pružiti vrlo velike brzine, poput ovog primjera s ExpressVPN-om.

Pogledajmo Tor.

humka: Iako su se Tor brzine neznatno poboljšavale tijekom godina, to je još uvijek puno sporije od VPN-ova. Tor pati od velikih kašnjenja zbog prometa koji je usmjeren preko tri releja. Kod testiranja Tora, moja brzina prosječno iznosi oko 5 Mbps, ali ponekad mogu dobiti i 9-10 Mbps ako su releji dobri, kao što je ovdje.

tor vs vpn test brzine

Obavijest iznad latencija je vrlo visoka s mrežom Tor. To rezultira u spori nastup a web stranice se učitavaju sporije.

Pobjednik: VPN

2. Šifriranje i sigurnost: VPN vs Tor

humka: Tor koristi slojeviti sustav šifriranja koji uključuje savršenu tajnu naprijed. Promet prolazi kroz tri releja, a svi su šifrirani:

  1. Stražarski relej - Prvi relej u krugu koji može vidjeti vašu IP adresu.
  2. Srednji relej
  3. Izlazni relej - posljednji relej u krugu u kojem vaš promet izlazi na uobičajeni (nešifrirani) internet. Zlonamjerni izlazni relej potencijalno bi mogao vidjeti vaše podatke i promijeniti promet.

Prema zadanim postavkama, promet s Torom preusmjeren je kroz njih tri hmelja prije izlaska iz mrežnog kruga Tor.

S Torom, enkripcija radi samo unutar preglednika. To znači da sve ostalo na vašem operativnom sustavu, kao što su dokumenti, torrent klijenti, ažuriranja itd. Izlažu vaš promet i stvarnu IP adresu nešifriranom internetu. Po mom mišljenju, ovo je jedan glavni nedostatak Tora.

VPN: Većina VPN-ova osigurava promet putem OpenVPN ili IPSec protokola, pri čemu je veza također šifrirana s savršenom tajnošću naprijed. OpenVPN je najčešći protokol, obično osiguran AES-ovim 256-bitnim šifrom, što se univerzalno smatra vrlo sigurnim. Neki pružatelji VPN-a još uvijek nude slabije oblike šifriranja, kao što je PPTP za potrebe struje, ali to se više ne smatra sigurnim..

Većina pružatelja VPN usmjerava promet samo kroz jedan skok. Postoji nekoliko VP-usluga s višestrukim skokovima koji mogu usmjeriti promet preko 2-4 skoka.

Za razliku od Tor, a VPN kriptira sav promet na vašem operativnom sustavu. To nudi višu razinu zaštite jer nije ograničena na samo preglednik.

Pobjednik: VPN

3. Anonimnost: VPN vs Tor

Anonimnost je usko povezana s prethodnim odjeljkom o sigurnosti i koliko je jaka enkripcija u odnosu na eksploate koji bi mogli de anonimizirati korisnika.

humka: S Torom su se tijekom godina događali razni slučajevi koji pokazuju da se to može iskoristiti. Konkretno, sudski postupak 2017. dokazao je da FBI može de anonimizirati korisnike Tor-a i utvrditi njihovu stvarnu IP adresu i aktivnosti:

U ovom slučaju FBI je uspio prekršiti anonimnost koju Tor obećava a sredstva koja se koriste za prikupljanje dokaza iz mračnog interneta čine osjetljivu stvar. Tehnika je dragocjena za FBI, pa bi vlada radije kompromitirala ovaj slučaj, nego pustila izvorni kod koji je koristila.

Postoje i drugi dokazi koji ilustriraju kako vladini akteri mogu identificirati korisnike Tor-a i tako Tor učiniti beskorisnim kao alat za anonimnost.

VPN: Za razliku od Tor, nisam vidio nijedan dokaz da su vlade mogle probiti snažnu, pravilno konfiguriranu VPN enkripciju, poput OpenVPN-a s AES-256 šifrom. Postoje dokazi da su slabiji VPN protokoli, poput IPSeca i PPTP-a, podložni eksploatacijama, ali čini se da OpenVPN ostaje siguran ako se ispravno implementira..

Kad su vlade ciljale na određene VPN korisnike, to su učinile ne probijanjem enkripcije, već pritiskom na VPN uslugu da bi se registrirali određeni korisnici. Primjeri:

  • FBI je vršio pritisak na IPVanish da zabilježi podatke određenog korisnika za kazneni slučaj.
  • FBI je izvršio pritisak na PureVPN da zabilježi podatke određenog korisnika za slučaj cyberstalkinga.

Eksploatacija u divljini (ključna razlika)

Ovo je velika razlika između Tor-a i VPN-a u tome kako se svaki iskorištava. S humka, FBI je u stanju razbiti / iskoristiti Tor i identificirati korisnike Tor-a. (Njihove metode za to su klasificirane.)

S VPN, FBI nije mogao razbiti šifriranje, no umjesto toga morao je izvršiti pritisak na samu VPN uslugu da bi ciljao na određenog korisnika i podatke dnevnika. Ovo opet dokazuje važnost korištenja pouzdanog VPN-a u dobroj jurisdikciji (izvan zemalja 5/9/14 Eyes) koja mogu ostati neovisna.

Pobjednik: VPN

4. Trošak: VPN vs Tor

Trošak može biti odlučujući faktor za neke ljude.

humka: Velika prednost kod Tora je ta što je to besplatno. Projekt Tor je neprofitna organizacija koju financiraju različiti izvori, ali uglavnom američka vlada (o tome ćemo više raspravljati u nastavku).

VPN: Jedan nedostatak VPN-a je taj što oni mogu biti prilično skupi.

Na primjer, ExpressVPN radi oko 6,67 dolara mjesečno. Pozitivno, tu su i neke jeftine VPN usluge koje su cjenovno povoljnije. Dostupne su i besplatne VPN aplikacije, ali studije pokazuju da su to loši izbori koji su često puni nedostataka i adware-a.

Pobjednik: Tor

5. Pregledavanje, strujanje i bujica: Tor vs VPN

Ispitujem VPN i Tor već duži niz godina i evo mog dojma.

humka: Kada koristite Tor, sigurno ćete primijetiti kompromis performansi. Latencija (ping) bit će mnogo veća, pa će tako biti i vaša propusna brzina.

  • Pretraživanje: Redovito pregledavanje bit će sporije jer se promet usmjerava kroz tri Torova mrežna releja.
  • streaming: Zbog velikog kašnjenja i male brzine, strujanje neće raditi dobro. Tor je postajao sve brži tijekom godina, ali strujanje videozapisa i dalje je problematično, posebno u visokoj razlučivosti.
  • Torrenting: Ne biste trebali koristiti Tor za bujice, kako je navedeno u Tor projektu. Čak i ako ste konfigurirali torrent klijent za usmjeravanje prometa kroz Tor mrežu, brzine bujice bile bi strašne. (Umjesto toga, umjesto bujice bolje upotrijebite VPN.)

VPN: Ako koristite dobar VPN, ne biste trebali primijetiti zanemarivu razliku u odnosu na vaše brzine koje nisu VPN.

  • Pretraživanje: Pregledavanje treba biti jednako brzo (malo i bez razlike).
  • streaming: Streaming bi također trebao biti dobar (redovito prenosim Netflix putem VPN-a).
  • Torrenting: VPN-ovi mogu donekle smanjiti brzinu bujice, ali ne bi trebali biti veliki.

Pobjednik: VPN

6. Jednostavnost upotrebe: Tor vs VPN

I Tor i VPN su jednostavni za korištenje.

humka: Sve dok koristite nepromijenjeni preglednik Tor, zatim je Tor jednostavan za postavljanje i upotrebu.

  1. Preuzmite paket preglednika Tor.
  2. Kliknite gumb za povezivanje s mrežom Tor.

Međutim, ručno konfiguriranje Torta na drugom pregledniku može biti izazovno. Postavljanje aplikacija za prolazak kroz Tor mrežu također može biti teško. I možete naići na probleme prilikom pokušaja upotrebe Tor-a na mobilnim uređajima, ali postoje i mogućnosti za to.

VPN: VPN-ovi su također jednostavni za korištenje.

  1. Prijavite se za VPN pretplatu.
  2. Preuzmite VPN klijent za svoj uređaj.
  3. Spajanje na VPN poslužitelj.

U nekim slučajevima postavljanje može biti malo složenije, poput instaliranja VPN-a na usmjerivač ili ručne konfiguracije VPN-a na vašem operativnom sustavu (poput Linuxa).

Pobjednik: Kravata (obje su jednostavne za upotrebu)

7. Svestranost: Tor vs VPN

U kontekstu svestranosti, promatram sposobnost prilagodbe ili korištenja za različite funkcije.

VPN: VPN-ovi se mogu koristiti na mnogo različitih načina, osim jednostavnog šifriranja prometa na stolnom računalu:

  • Većina operativnih sustava ima ugrađenu VPN funkcionalnost, poput protokola IPSec.
  • VPN-ovi se mogu lako koristiti na mobilnim uređajima s različitim protokolima koji su bolje prilagođeni povremenom povezivanju, poput IPSec / IKEv2.
  • VPN-ovi se mogu kombinirati s različitim značajkama. Na primjer, neki VPN-ovi sadrže značajku blokiranja oglasa, poput NordVPN i CyberSec.
  • Dostupno je nekoliko različitih VPN protokola za različite slučajeve uporabe, a novi su u razvoju (vidi WireGuard).

humka: Tor nije tako svestran kao VPN, iako ga i dalje možemo prilagoditi i konfigurirati do određene mjere. Tor nije ugrađen u glavne operativne sustave, kao što su Windows, Mac OS, Android ili iOS, ali postoji nekoliko Linux operativnih sustava koji uključuju Tor (vidi Whonix i Tails).

Pobjednik: VPN

U odnosu na Tor, VPN-ovi su svestraniji i usporediviji (s raznim uređajima i operativnim sustavima).

8. Pouzdanost: Tor vs VPN

Povjerenje je glavni čimbenik pri odabiru alata za privatnost, ali je i to subjektivan. Evo me:

humka: Dok neki u zajednici privatnosti smatraju da je Tor pouzdan, postoji mnogo crvenih zastava koje treba uzeti u obzir. Evo pregleda mojih nalaza o Toru koji postavljaju pitanja o njegovoj pouzdanosti:

  1. Tor je kompromitiran (i nije anoniman). U posljednjih nekoliko godina bilo je različitih primjera i sudskih slučajeva koji potvrđuju ovu činjenicu. FBI (i vjerojatno druge vladine agencije) sada mogu de-anonimizirati korisnike Tora.
  2. Tor programeri surađuju s američkim vladinim agencijama. Ovo je još jedna bomba koju je otkrio novinar koji je prosijao tisuće stranica zahtjeva FOIA. U jednom su primjeru programeri Tor-a izvijestili američke vladine agente o Torovim ranjivostima koje bi se mogle iskoristiti za anonimnost korisnika.
  3. Nema zahtjeva za špijuniranjem korisnika Tora. Sudac je presudio da je američka vlada savršeno zakonita u iskorištavanju Tora za otkrivanje stvarnih IP adresa Tor korisnika.
  4. Tor je kreirala američka vlada (ugovaratelji s Naval Research Lab i DARPA).
  5. Tor još uvijek financira američka vlada u iznosu od milijun dolara.
  6. Tor je sredstvo američke vlade, posebno vojne i obavještajne grane. Potrebni su im redoviti korisnici u Tor mreži kako bi se ti agenti mogli kamuflirati (kao što su objasnili Tor programeri).
  7. Svatko može upravljati Torovim čvorovima, uključujući hakere, špijune i vladine agencije.
  8. Zloćudni Tor čvorovi postoje. Jedno akademsko istraživanje pronašlo je preko 100 zlonamjernih Tor releja.

Pozitivno govoreći, Tor je open source i kôd ga može ispitati bilo tko. To ga, međutim, ne mora nužno učiniti "sigurnim" ili neprobojnim za eksploatacije.

VPN: VPN-ovi također nisu srebrni metak u kategoriji povjerenja.

  • Bilo je nekoliko VPN-ova koji su uhvaćeni kako lažu o logovima, poput PureVPN-a i IPVanish.
  • Besplatne VPN usluge prepune su kontroverzi, uključujući skriveni zlonamjerni softver, oglase i prikupljanje podataka. (Ali to se danas odnosi na mnoge besplatne proizvode.)
  • Neki su VPN-i također pogrešni i mogu procuriti IP adrese i DNS zahtjeve. Ove propuste mogu se popraviti pravilima vatrozida (ili samo korištenjem dobre VPN usluge koja ne propušta).

OpenVPN, standardni protokol koji koristi većina VPN usluga, otvoren je izvor i javno je revidiran. Tu su i razne otvorene VPN aplikacije treće strane, poput Tunnelblick (Mac OS) i OpenVPN GUI (Windows).

Neki VPN-ovi prošli su reviziju sigurnosti treće strane. Pogledajte primjerice TunnelBear i ExpressVPN.

Izvor financiranja

Izvori financiranja također mogu utjecati na pouzdanost.

VPN: Pretplatnici koji plaćaju izvor financiranja za VPN tvrtke, koje su uglavnom privatne tvrtke. Ako VPN usluge ne izvrše dobar posao za svoju pretplatničku bazu, prestat će s poslom.

humka: Različite grane američke vlade najveći su izvor financiranja Tora, koji su tijekom godina pridonijele milijunima dolara Tor projektu.

Kad je Tor bio spreman za raspoređivanje, Mornarička istraživačka laboratorija izdala ga je pod licencom otvorenog koda uz smjernice Elektroničke granice. I danas vladine agencije SAD-a, poput DARPA-e, State Departmenta i Nacionalne zaklade za znanost, ostaju veliki pokrovitelji Tora.

Projekt Tor priznaje da će donatori stići „utjecati na smjer našeg istraživanja i razvoja.“ Stoga prema projektu Tor, američka vlada utječe na istraživanje i razvoj Tor.

Podjela povjerenja

VPN: S VPN-ovima možete distribuirati povjerenje koristeći više VPN-a istovremeno (povezivanje VPN usluga). To možete lako učiniti pomoću VPN1 na usmjerivaču i VPN2 na računalu. Možete i povezati dva ili više VPN-ova koristeći virtualne strojeve. Međutim, većina ljudi ne povezuje VPN-ove i stoga sve povjerenje pada na VPN davatelja (u većini slučajeva).

Da biste dodatno zaštitili anonimnost s VPN-ovima, možete:

  • Lanac VPN-ova i učinkovito raspodjelu povjerenja na različitim VPN uslugama. U tom bi slučaju VPN1 mogao vidjeti vašu IP adresu, a VPN2 mogao vidjeti vaš promet, ali ni VPN nije mogao vidjeti cijelu sliku.
  • Platite VPN anonimno i na taj način osigurajte da ne postoji "trag novca" (Bitcoin, kripto valuta ili poklon kartice kupljene gotovinom). Međutim, potreba za anonimnim plaćanjem VPN-ova pretjerano je s obzirom da to ima nikakve veze s učinkovitošću, sigurnošću ili šifriranjem VPN-a - čak i ako vaš protivnik zna što VPN koristite..
  • Koristite samo ovjerene VPN usluge bez dnevnika

humka: Problem sa Torom je što je cjelina ekosustav morate vjerovati.

Korisnik Tor mora vjerovati jezgrovnom sustavu koji upravlja s bazom kodova, relejima i lučnim poslužiteljima. Također se morate pouzdati u to da su pošteni operateri, putem kojih prolazi vaš promet, iskreni, što nije uvijek slučaj. Nažalost, postoji nema mehanizma za provjeru operatora čvora Tor, što se pokazalo problemom (zlonamerni čvorovi, klekavi čvorovi itd.)

Pobjednik: VPN

Zaključak

Kao što je navedeno u uvodu, i Tor i VPN su alati za privatnost s prednostima i nedostacima. Trebali biste odabrati najbolje podudaranje za vašu jedinstvenu situaciju.

Za većinu korisnika dobar VPN vjerojatno će biti najbolja opcija jer će pružiti visoku razinu privatnosti i sigurnosti bez zanemarivog gubitka performansi. VPN-ovi se lako mogu koristiti i na velikom nizu uređaja i operativnih sustava, s različitim VPN protokolima i mogućnostima konfiguracije. Glavna stvar koju morate imati na umu je pronaći pouzdanog pružatelja VPN-a koji nudi značajke i sigurnost koja vam je potrebna.

Tor može biti dobar izbor za razne slučajeve upotrebe, posebno ako vam nedostaju sredstva i trebate besplatan alat za određene zadatke.

Tor možete kombinirati i s VPN-ovima. To može biti lukavo i rizično, pa ćemo ovaj koncept istražiti u budućem vodiču.

Daljnje čitanje:

Zašto još uvijek netko vjeruje Toru? (ovdje o vraćanju privatnosti)

Tor i njegove nezadovoljstva: problemi s upotrebom Tora kao panaceje

Korisnici se usmjeravaju: Korelacija prometa na Toru od strane realnih protivnika

Za izlazne čvorove iz mreže pronađeno je da njuška prolazeći promet

O efektivnosti analize prometa u odnosu na mreže anonimnosti koristeći zapise protoka

Sudac potvrđuje ono što su mnogi sumnjali: Feds je angažirao CMU da razbije Tor

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me