VPN vs Tor


Gan Tor, gan VPN ir privātuma rīki ar plusiem un mīnusiem, kurus mēs rūpīgi izpētīsim šajā VPN vs Tor rokasgrāmatā. Tātad, kurš no šiem rīkiem jums ir vislabākais? Tas ir atkarīgs no jūsu pašu unikālajām vajadzībām un draudu modeļa.

Šīs rokasgrāmatas mērķis ir palīdzēt izvēlēties piemērotāko variantu. Šīs ir jomas, kuras mēs pārbaudīsim, salīdzinot Tor vs VPN:

  1. Ātrums
  2. Šifrēšana un drošība
  3. Anonimitāte
  4. Izmaksas
  5. Pārlūkošana, straumēšana un straumēšana
  6. Lietošanas ērtums
  7. Daudzpusība
  8. Uzticamība

1. Ātrums: VPN vs Tor

Ar ātrumu starp VPN un Tor ir milzīga atšķirība.

VPN: Izmantojot VPN, es bieži varu iegūt aptuveni 150 Mb / s ar tuvējiem serveriem ar 160 Mb / s (ne-VPN) savienojumu. Šis ir piemērs ar ExpressVPN serverī Šveicē:

vpn vs tor ātrumsLabs VPN var nodrošināt ļoti ātru ātrumu, piemēram, šis piemērs ar ExpressVPN.

Tagad apskatīsim Toru.

Tor: Lai gan Tor ātrums gadu gaitā ir nedaudz uzlabojies, tas joprojām ir daudz lēnāk nekā VPN. Tor cieš no liela latentuma, jo satiksme tiek novirzīta pa trim relejiem. Testējot Tor, mans ātrums ir vidēji ap 5 Mb / s, bet dažreiz es varu iegūt 9–10 Mb / s, ja releji ir labi, piemēram, šeit.

tor vs vpn ātruma pārbaude

Paziņojums virs latentums ir ļoti augsts ar Tor tīklu. Tā rezultātā gausa izrāde un vietņu ielādēšana notiek lēnāk.

Uzvarētājs: VPN

2. Šifrēšana un drošība: VPN vs Tor

Tor: Tor izmanto šifrēšanas daudzslāņu sistēmu, kas sevī satur nevainojamu priekšnoslēpuma slepenību. Satiksme tiek iet caur trim relejiem, no kuriem visi ir šifrēti:

  1. Aizsardzības relejs - pirmais relejs ķēdē, kurā var redzēt jūsu IP adresi.
  2. Vidējā stafete
  3. Izejas relejs - pēdējais relejs ķēdē, kurā trafiks iziet caur parasto (nešifrēto) internetu. Ļaunprātīga izejas releja var redzēt jūsu datus un mainīt trafiku.

Pēc noklusējuma satiksme ar Tor tiek virzīta caur šiem trīs apiņi pirms iziešanas no Tor tīkla ķēdes.

Ar Toru, šifrēšana darbojas tikai pārlūkprogrammā. Tas nozīmē, ka viss pārējais jūsu operētājsistēmā, piemēram, dokumenti, torrent klienti, atjauninājumi utt., Pakļauj jūsu trafiku un reālo IP adresi nešifrētam internetam. Manuprāt, tas ir viens būtisks Tor trūkums.

VPN: Lielākā daļa VPN nodrošina trafiku, izmantojot OpenVPN vai IPSec protokolus, turklāt savienojums tiek šifrēts ar nevainojamu priekšlaicīgu slepenību. OpenVPN ir visizplatītākais protokols, kas parasti tiek nodrošināts ar AES 256 bitu šifru, ko parasti uzskata par ļoti drošu. Daži VPN pakalpojumu sniedzēji joprojām piedāvā vājākus šifrēšanas veidus, piemēram, PPTP straumēšanas nolūkos, taču tas vairs netiek uzskatīts par drošu.

Lielākā daļa VPN pakalpojumu sniedzēju trafiku novirza tikai caur vienu apli. Ir daži vairāku apiņu VPN pakalpojumi, kas var novirzīt satiksmi virs 2–4 apiņiem.

Atšķirībā no Tor, a VPN šifrē visu trafiku jūsu operētājsistēmā. Tas piedāvā augstāku aizsardzības līmeni, jo tas nav ierobežots tikai ar pārlūku.

Uzvarētājs: VPN

3. Anonimitāte: VPN vs Tor

Anonimitāte ir cieši saistīta ar iepriekšējo sadaļu par drošību un to, cik spēcīga ir pamata šifrēšana pret ekspluatāciju, kas varētu anonimizēt lietotāju.

Tor: Ar Tor gadu gaitā ir bijuši dažādi gadījumi, kas liecina, ka to var izmantot. Konkrēti, 2017. gada tiesas lieta pierādīja, ka FBI var anonimizēt Tor lietotājus un noteikt viņu reālo IP adresi un darbības:

Šajā gadījumā FBI izdevās pārkāpt Tor solītos anonimitātes un līdzekļi, kas izmantoti pierādījumu vākšanai no tumšās tīmekļa, veido jutīgu lietu. Metode ir vērtīga FBI, tāpēc valdība drīzāk kompromitē šo lietu, nevis izlaiž izmantoto avota kodu.

Ir arī citi pierādījumi, kas parāda, kā valdības dalībnieki var identificēt Tor lietotājus, tādējādi padarot Tor nelietojamu kā līdzekli anonimitātei..

VPN: Atšķirībā no Tor, es neesmu redzējis nevienu pierādījumu tam, ka valdības spētu izjaukt spēcīgu, pareizi konfigurētu VPN šifrēšanu, piemēram, OpenVPN ar AES-256 šifru. Ir pierādījumi, ka vājāki VPN protokoli, piemēram, IPSec un PPTP, ir neaizsargāti pret ekspluatāciju, taču šķiet, ka OpenVPN joprojām ir drošs, ja tos pareizi ievieš..

Kad valdības ir mērķējušas uz konkrētiem VPN lietotājiem, viņi to ir izdarījuši nevis uzlaužot šifrēšanu, bet gan nospiežot VPN pakalpojumu, lai reģistrētu konkrētus lietotājus. Piemēri:

  • FBI izdarīja spiedienu uz IPVanish, lai reģistrētu datus par konkrētu lietotāju krimināllietā.
  • FBI uzspieda PureVPN konkrēta lietotāja reģistrēšanas datos kiberuzdevumu gadījumam.

Izmantošana savvaļā (galvenā atšķirība)

Šī ir lielā atšķirība starp Tor un VPN, kā katrs tiek izmantots. Ar Tor, FBI spēj sagraut / izmantot Tor un identificēt Tor lietotājus. (Viņu metodes to izdarīšanai ir klasificētas.)

Ar VPN, FBI nevarēja izjaukt šifrēšanu, bet tā vietā bija jāpiespiež pats VPN pakalpojums, lai tas mērķētu uz noteiktu lietotāju un reģistrētu datus. Tas vēlreiz pierāda, cik svarīgi ir izmantot uzticamu VPN labā jurisdikcijā (ārpus 5/9/14 Eyes valstīm), kas var palikt neatkarīga.

Uzvarētājs: VPN

4. Izmaksas: VPN vs Tor

Dažiem cilvēkiem izmaksas var būt noteicošais faktors.

Tor: Viena liela Tor priekšrocība ir tā bez maksas. Tor projekts ir bezpeļņas organizācija, kuru finansē dažādi avoti, bet galvenokārt ASV valdība (par to vairāk runāsim tālāk).

VPN: Viens VPN trūkums ir tas, ka tie var būt diezgan dārgi.

Piemēram, ExpressVPN mēnesī maksā apmēram 6,67 USD. Pozitīvi, ka ir arī daži lēti VPN pakalpojumi, kas ir pieejamāki. Ir arī pieejamas bezmaksas VPN lietotnes, taču pētījumi rāda, ka tās ir sliktas izvēles, kuras bieži vien satur nepilnības un reklāmprogrammatūra..

Uzvarētājs: Tor

5. Pārlūkošana, straumēšana un straumēšana: Tor vs VPN

Es vairākus gadus testēju VPN un Tor, un tāds ir mans iespaids.

Tor: Izmantojot Tor, jūs noteikti pamanīsit veiktspējas kompromisu. Latentums (ping) būs daudz lielāks, tāpat kā jūsu joslas platuma ātrums.

  • Pārlūkošana: Regulāra pārlūkošana būs lēnāka, jo satiksme tiek virzīta caur trim Tor tīkla relejiem.
  • Straumēšana: Augsta latentuma un lēnā ātruma dēļ straumēšana nedarbosies labi. Tor gadu gaitā ir kļuvis ātrāks, taču video straumēšana joprojām ir problemātiska, jo īpaši augstas izšķirtspējas.
  • Vētraina: Jums nevajadzētu izmantot Tor mocīšanai, kā teikts Tor projektā. Pat ja jūs konfigurētu torrent klientu maršrutēt satiksmi caur Tor tīklu, torrent ātrums būtu briesmīgs. (Torrentēšanai labāk izmantot VPN.)

VPN: Ja jūs izmantojat labu VPN, jums nevajadzētu pamanīt nekādas nenozīmīgas atšķirības attiecībā uz ātrumiem, kas nav VPN.

  • Pārlūkošana: Pārlūkošanai vajadzētu būt tikpat ātrai (mazai, lai bez atšķirībām).
  • Straumēšana: Arī straumēšanai vajadzētu būt labai (es regulāri straumēju Netflix ar VPN).
  • Vētraina: VPN var nedaudz samazināt straumēšanas ātrumu, taču tam nevajadzētu būt milzīgam.

Uzvarētājs: VPN

6. Lietošanas ērtums: Tor vs VPN

Gan Tor, gan VPN ir ērti lietojami.

Tor: Kamēr jūs izmantojat nemodificētu Tor pārlūku, Tor ir viegli iestatīt un lietot.

  1. Lejupielādējiet Tor pārlūka komplektu.
  2. Noklikšķiniet uz pogas, lai izveidotu savienojumu ar Tor tīklu.

Tomēr manuāli konfigurēt Tor citā pārlūkprogrammā var būt izaicinājums. Var būt arī sarežģīti iestatīt lietotnes Tor tīkla izmantošanai. Mēģinot izmantot Tor mobilajās ierīcēs, jūs varat saskarties ar problēmām, taču ir arī iespējas.

VPN: VPN ir arī ērti lietojami.

  1. Reģistrējieties VPN abonēšanai.
  2. Lejupielādējiet ierīces VPN klientu.
  3. Izveidojiet savienojumu ar VPN serveri.

Dažos gadījumos iestatīšana var būt nedaudz sarežģītāka, piemēram, instalējot VPN maršrutētājā vai manuāli konfigurējot VPN operētājsistēmā (piemēram, ar Linux)..

Uzvarētājs: Kaklasaite (abus ir ērti lietot)

7. Daudzpusība: Tor vs VPN

Daudzpusības kontekstā es aplūkoju spēju pielāgot vai izmantot dažādām funkcijām.

VPN: VPN var izmantot daudzos dažādos veidos, ne tikai trafiku šifrējot galddatorā:

  • Lielākajai daļai operētājsistēmu ir iebūvēta VPN funkcionalitāte, piemēram, ar IPSec protokolu.
  • VPN var viegli izmantot mobilajās ierīcēs ar dažādiem protokoliem, kas ir labāk pielāgoti periodiskai savienojamībai, piemēram, IPSec / IKEv2.
  • VPN var kombinēt ar dažādām funkcijām. Piemēram, dažos VPN ir iekļauta reklāmu bloķēšanas funkcija, piemēram, ar NordVPN un CyberSec.
  • Dažādiem lietojuma gadījumiem ir pieejama virkne dažādu VPN protokolu, turklāt tiek izstrādāti jauni (sk. WireGuard)..

Tor: Tor nav tik daudzpusīgs kā VPN, lai gan to joprojām var pielāgot un konfigurēt līdz noteiktai pakāpei. Tor nav iebūvēts lielākajās operētājsistēmās, piemēram, Windows, Mac OS, Android vai iOS, taču ir dažas Linux operētājsistēmas, kurās iekļauta Tor (sk. Whonix un Tails).

Uzvarētājs: VPN

Salīdzinājumā ar Tor, VPN ir daudzpusīgāki un salīdzināmāki (ar dažādām ierīcēm un operētājsistēmām).

8. Uzticamība: Tor vs VPN

Uzticēšanās ir galvenais faktors, izvēloties konfidencialitātes rīkus, taču tā ir arī subjektīvs. Šis ir mans piemērs:

Tor: Lai gan daži privātuma kopienā Tor uzskata par uzticamiem, ir daudz sarkano karodziņu, kas jāņem vērā. Šis ir pārskats par maniem atklājumiem par Tor, kas rada jautājumus par tā uzticamību:

  1. Tor ir kompromitēts (un nav anonīms). Pēdējos gados ir bijuši dažādi piemēri un tiesas lietas, kas apstiprina šo faktu. FBI (un domājams, arī citas valdības aģentūras) tagad var anonimizēt Tor lietotājus.
  2. Tor izstrādātāji sadarbojas ar ASV valdības aģentūrām. Šī ir vēl viena bumba, kuru atklāja žurnālists, kurš izsijāja tūkstošiem FOIA pieprasījumu lapu. Vienā piemērā Tor izstrādātāji slēdza ASV valdības aģentus par Tor ievainojamībām, kuras varētu izmantot, lai anonimizētu lietotājus.
  3. Lai spiegotu Tor lietotājus, nav nepieciešama garantija. Tiesnesis nolēma, ka ASV valdība pilnīgi likumīgi izmanto Tor, lai atklātu Tor lietotāju reālās IP adreses.
  4. Tor izveidoja ASV valdība (darbuzņēmēji ar Naval Research Lab un DARPA).
  5. Tor joprojām finansē ASV valdība miljonu dolāru apjomā.
  6. Tor ir rīks ASV valdībai, īpaši militārajai un izlūkošanas nozarei. Viņiem nepieciešami regulāri lietotāji Tor tīklā, lai šos aģentus varētu maskēt (kā paskaidroja Tor izstrādātāji).
  7. Tor mezglus var darbināt jebkurš, ieskaitot hakerus, spiegus un valdības aģentūras.
  8. Ļaunprātīgi Tor mezgli pastāv. Vienā akadēmiskajā pētījumā tika atklāti vairāk nekā 100 ļaunprātīgu Tor releju.

Pozitīvi, ka Tor ir atvērtā koda avots, un kodu var pārbaudīt ikviens. Tas tomēr ne vienmēr padara to “drošu” vai necaurlaidīgu ekspluatācijai.

VPN: VPN nav arī sudraba lode uzticības kategorijā.

  • Ir bijuši daži VPN, kas nozvejoti par žurnāliem, piemēram, PureVPN un arī IPVanish.
  • Bezmaksas VPN pakalpojumi ir diskutabli, ieskaitot slēptu ļaunprātīgu programmatūru, reklāmas un datu vākšanu. (Bet tas attiecas uz daudziem mūsdienīgiem bezmaksas produktiem.)
  • Daži VPN ir arī kļūdaini, un tie var noplūst IP adreses un DNS pieprasījumus. Šīs noplūdes var novērst, izmantojot ugunsmūra kārtulas (vai vienkārši izmantojot labu VPN pakalpojumu, kas neizplūst).

OpenVPN, standarta protokols, ko izmanto vairums VPN pakalpojumu, ir atvērtā koda un ir publiski revidēts. Ir arī dažādas trešo personu atvērtā koda VPN lietotnes, piemēram, Tunnelblick (Mac OS) un OpenVPN GUI (Windows)..

Dažiem VPN ir veikts trešo personu drošības audits. Skatīt, piemēram, ar TunnelBear un arī ExpressVPN.

Finansējuma avots

Finansējuma avoti var ietekmēt arī uzticamību.

VPN: Maksas abonenti ir finansējuma avots VPN uzņēmumiem, kas parasti ir privāti uzņēmumi. Ja VPN pakalpojumi abonentu bāzei nedara labu darbu, tie aizies no biznesa.

Tor: Dažādas ASV valdības filiāles ir lielākais Tor finansēšanas avots, gadu gaitā Tor projektam ieguldot miljonus dolāru.

Kad Tors bija gatavs izvietošanai, Jūras pētniecības laboratorija to izlaida ar atvērtā koda licenci ar norādījumiem no Elektroniskās robežas fonda. Pat šodien ASV valdības aģentūras, piemēram, DARPA, Valsts departaments un Nacionālais zinātnes fonds, joprojām ir lieli Tor sponsori.

Toro projekts atzīst, ka donori varēs “ietekmēt mūsu pētniecības un attīstības virzienu”. Tāpēc saskaņā ar Toru projektu ASV valdība ietekmē Toro pētniecību un attīstību..

Uzticības izplatīšana

VPN: Izmantojot VPN, jūs varat izplatīt uzticēšanos, vienlaikus izmantojot vairāk nekā vienu VPN (ķēdes VPN pakalpojumus). To var viegli izdarīt, izmantojot maršrutētāja VPN1 un datora VPN2. Izmantojot virtuālās mašīnas, varat arī ķēdi divus vai vairākus VPN. Lielākā daļa cilvēku tomēr neveic ķēdes VPN, un tāpēc visa uzticēšanās gulstas uz VPN sniedzēju (vairumā gadījumu).

Lai vēl vairāk aizsargātu savu anonimitāti ar VPN, varat:

  • Ķēde VPN un efektīvi izplata uzticēšanos dažādiem VPN pakalpojumiem. Šajā scenārijā VPN1 varēja redzēt jūsu IP adresi un VPN2 varēja redzēt jūsu trafiku, bet neviens VPN neredzēja pilnu attēlu.
  • Maksājiet par VPN anonīmi, tādējādi nodrošinot, ka nav “naudas takas” (Bitcoin, kriptovalūtas vai dāvanu kartes, kas iegādātas ar skaidru naudu). Nepieciešamība maksāt par VPN anonīmi tomēr ir pārspīlēta, jo tam nav nekādas ietekmes uz VPN efektivitāti, drošību vai šifrēšanu - pat ja jūsu pretinieks zina, kādu VPN jūs izmantojat.
  • Izmantojiet tikai pārbaudīti VPN pakalpojumi bez reģistriem

Tor: Problēma ar Tor ir tā, ka tā ir veselums ekosistēma jums jāuzticas.

Tor lietotājam ir jāuzticas galvenajai sistēmai, kas pārvalda kodu bāzi, relejus un sīpolu serverus. Jums arī jāuzticas, ka releju operatori, caur kuriem darbojas jūsu trafiks, ir godīgi, kas ne vienmēr tā ir. Diemžēl ir nav pārbaudes mezglu Tor mezglu operatoriem, kas ir izrādījusies problēma (ļaunprātīgi mezgli, snooping mezgli utt.)

Uzvarētājs: VPN

Secinājums

Kā norādīts ievadā, gan Tor, gan VPN ir privātuma rīki ar plusiem un mīnusiem. Jums vajadzētu izvēlēties vispiemērotāko jūsu unikālajai situācijai.

Lielākajai daļai lietotāju labs VPN, iespējams, būs labākais risinājums, jo tas nodrošinās augstu privātuma un drošības līmeni bez nenozīmīgiem veiktspējas zaudējumiem. VPN var viegli izmantot arī lielā skaitā ierīču un operētājsistēmu, izmantojot dažādas VPN protokolus un konfigurācijas iespējas. Galvenais, kas jāpatur prātā, ir atrast uzticamu VPN pakalpojumu sniedzēju, kas piedāvā nepieciešamās funkcijas un drošību.

Tor var būt laba izvēle dažādiem lietošanas gadījumiem, īpaši, ja trūkst līdzekļu un jums ir nepieciešams bezmaksas rīks, kas paredzēts konkrētiem uzdevumiem.

Varat arī apvienot Tor ar VPN. Tas var būt sarežģīti un riskanti, tāpēc mēs izpētīsim šo koncepciju turpmākajā rokasgrāmatā.

Papildu lasījums:

Kāpēc kāds joprojām uzticas Toram? (šeit par konfidencialitātes atjaunošanu)

Tor un tā diskomforts: problēmas ar tor lietošanu kā panaceju

Lietotāji tiek maršrutēti: reālistiski pretinieki nosaka satiksmes korekciju Tor tīklā

Atklāti Tor tīkla izejas mezgli, kas šifrē caurlaides plūsmu

Par satiksmes analīzes efektivitāti salīdzinājumā ar anonimitātes tīkliem, izmantojot plūsmas ierakstus

Tiesnesis apstiprina to, par ko daudziem bija aizdomas: Feds nolēma CMU, lai salauztu Toru

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me