ВПН вс Тор


И Тор и ВПН су алати за приватност са предностима и недостацима, које ћемо пажљиво испитати у овом ВПН вс Тор водичу. Дакле, који од ових алата је најбољи за вас? То зависи од ваших јединствених потреба и модела претњи.

Циљ овог водича је да одаберете најбољу опцију за ваш случај коришћења. Ево подручја која ћемо истражити у упоређивању Тор-а и ВПН-а:

  1. Брзина
  2. Шифрирање и сигурност
  3. Анонимност
  4. Трошак
  5. Прегледавање, стриминг и бујица
  6. Лакоћа коришћења
  7. Свестраност
  8. Поверење

1. Брзина: ВПН вс Тор

Код брзина, огромна је разлика између ВПН-а и Тор-а.

ВПН: Са ВПН-овима често могу добити око 150 Мбпс на оближњим серверима на 160 Мбпс (нон-ВПН) вези. Ево примера са ЕкпрессВПН-ом на серверу у Швајцарској:

впн вс тор брзинаДобар ВПН може да обезбеди веома велике брзине, као што је овај пример са ЕкпрессВПН.

Сада погледајмо Тор.

Тор: Иако су се Тор брзине незнатно побољшавале током година, још увек је много спорије него ВПН-ови. Тор пати од великих кашњења због саобраћаја који је усмјерен преко три релеја. Код тестирања Тор-а, моја брзина у просеку износи око 5 Мбпс, али понекад могу добити и 9-10 Мбпс ако су релеји добри, као што је овде.

тор вс впн тест брзине

Обавештење изнад латенција је врло велика са мрежом Тор. То резултира у спори перформансе а веб странице се учитавају спорије.

Победник: ВПН

2. Шифрирање и сигурност: ВПН вс Тор

Тор: Тор користи слојевити систем шифрирања који укључује савршену тајну унапред. Саобраћај се пролази кроз три релеја, а сви су шифровани:

  1. Заштитни релеј - први релеј у кругу који може да види вашу ИП адресу.
  2. Средњи релеј
  3. Излазни релеј - последњи релеј у кругу где ваш саобраћај излази на редован (нешифровани) интернет. Злонамерни излазни релеј потенцијално може видети ваше податке и модификовати саобраћај.

По дефаулту је саобраћај са Тором преусмерен кроз њих три хмеља пре изласка из мрежног круга Тор.

Са Тором, шифровање функционише само у прегледачу. То значи да све остало на вашем оперативном систему, као што су документи, торрент клијенти, исправке итд. Излажу ваш промет и стварну ИП адресу нешифрираном интернету. По мом мишљењу, ово је један од главних недостатака Тора.

ВПН: Већина ВПН-ова осигурава промет путем ОпенВПН или ИПСец протокола, а веза је такође шифрирана са савршеном тајношћу унапријед. ОпенВПН је најчешћи протокол, обично обезбеђен АЕС 256-битним шифром, што се универзално сматра веома сигурним. Неки ВПН провајдери и даље нуде слабије облике шифрирања, као што је ППТП за потребе стриминга, али то се више не сматра сигурним.

Већина ВПН провајдера усмери саобраћај само кроз један скок. Постоји неколико ВП-услуга са вишеструким скоковима који могу усмјерити промет преко 2-4 скока.

За разлику од Тор, а ВПН шифрира сав промет на вашем оперативном систему. То нуди виши ниво заштите јер није ограничен само на прегледач.

Победник: ВПН

3. Анонимност: ВПН вс Тор

Анонимност се уско везује за претходни одељак о безбедности и колико је јака енкрипција у односу на подвиге који могу да де анонимизују корисника.

Тор: Са Тором су се током година догађали различити случајеви који показују да се то може искористити. Конкретно, судски поступак 2017. године доказао је да ФБИ може де анонимизирати кориснике Тор-а и утврдити њихову стварну ИП адресу и активности:

У овом случају ФБИ је успео да прекрши анонимност коју Тор обећава а средства која се користе за прикупљање доказа из мрачног интернета чине осетљиву ствар. Техника је драгоцена ФБИ-у, па би влада радије компромитовала овај случај, него пустила изворни код који је користила.

Постоје и други докази који илуструју како владини актери могу идентификовати кориснике Тор-а и тако Тор учинити бескорисним као алат за анонимност.

ВПН: За разлику од Тор-а, нисам видео ниједан доказ да су владе могле пробити снажну, правилно конфигурисану ВПН енкрипцију, као што је ОпенВПН са АЕС-256 шифром. Постоје докази да су слабији ВПН протоколи, попут ИПСец-а и ППТП-а, подложни експлоатацијама, али чини се да ОпенВПН остаје сигуран ако се правилно имплементира..

Кад су владе циљале на специфичне ВПН кориснике, то су учиниле не пробијањем шифрирања, већ притиском на ВПН услугу да би се евидентирали одређени корисници. Примери:

  • ФБИ је вршио притисак на ИПВанисх да евидентира податке одређеног корисника за кривичну пријаву.
  • ФБИ је извршио притисак на ПуреВПН да евидентира податке одређеног корисника за случај циберсталкинга.

Експлоатација у дивљини (кључна разлика)

Ово је велика разлика између Тор-а и ВПН-а у томе како се сваки искориштава. Са Тор, тхе тхе ФБИ је у стању да разбије / искористи Тор и идентификовати кориснике Тор-а. (Њихове методе за то су класификоване.)

Са ВПН-ови, тхе тхе ФБИ није могао пробити шифровање, али уместо тога морао је извршити притисак на саму ВПН услугу да циља на одређеног корисника и податке дневника. Ово поново доказује важност употребе поузданог ВПН-а у доброј јурисдикцији (изван земаља 5/9/14 Очи) које могу остати неовисне.

Победник: ВПН

4. Цена: ВПН вс Тор

Трошак може бити одлучујући фактор за неке људе.

Тор: Велика предност са Тором је та што је то бесплатно. Пројект Тор је непрофитна организација коју финансирају различити извори, али углавном америчка влада (о томе ћемо више расправљати у наставку).

ВПН: Један недостатак ВПН-а је тај што они могу бити прилично скупи.

На пример, ЕкпрессВПН ради око 6,67 долара месечно. С друге стране, постоје и неки јефтини ВПН сервиси који су приступачнији. Доступне су и бесплатне ВПН апликације, али студије показују да су то лоши избори који су често попуњени недостацима и адваре-ом.

Победник: Тор

5. Прегледавање, стриминг и бујица: Тор вс ВПН

Испитујем ВПН и Тор већ дужи низ година и ево мог утиска.

Тор: Када користите Тор, сигурно ћете приметити компромис перформанси. Латенција (пинг) ће бити много већа па ће тако бити и ваша пропусна брзина.

  • Прегледавање: Редовно прегледавање ће бити спорије јер се саобраћај преусмерава кроз три мрежна релеја Тор.
  • Стреаминг: Због високог кашњења и мале брзине, стриминг неће радити добро. Тор је постајао бржи током година, али претицање видео записа је и даље проблематично, посебно у високој резолуцији.
  • Торрентинг: Не бисте требали користити Тор за бујице, као што је наведено у Тор пројекту. Чак и ако сте конфигурирали торрент клијент да рукује прометом кроз Тор мрежу, брзине бујице би биле ужасне. (Боље да уместо тога користите ВПН за бујице.)

ВПН: Ако користите добар ВПН, не бисте требали примијетити занемариву разлику у односу на ваше брзине које нису ВПН.

  • Прегледавање: Прегледавање би требало да буде једнако брзо (мало и без разлике).
  • Стреаминг: Стреаминг такође треба да буде добар (редовно преносим Нетфлик путем ВПН-а).
  • Торрентинг: ВПН-ови могу донекле смањити брзину бујице, али не би требало да буду велики.

Победник: ВПН

6. Једноставност употребе: Тор вс ВПН

И Тор и ВПН су једноставни за употребу.

Тор: Све док користите непромењени Тор претраживач, Тор је лако за подешавање и употребу.

  1. Преузмите пакет прегледача Тор.
  2. Кликните на дугме да бисте се повезали са мрежом Тор.

Међутим, ручно подешавање Тор-а на другом прегледачу може бити изазовно. Подешавање апликација за пролазак кроз мрежу Тор такође може бити тешко. И можете наићи на проблеме када покушавате да употребљавате Тор на мобилним уређајима, али постоје и опције за то.

ВПН: ВПН-ови су такође једноставни за употребу.

  1. Пријавите се за ВПН претплату.
  2. Преузмите ВПН клијент за свој уређај.
  3. Повежите се на ВПН сервер.

У неким случајевима подешавање може бити мало сложеније, на пример инсталирање ВПН-а на рутер или ручно конфигурисање ВПН-а на вашем оперативном систему (као што је Линук).

Победник: Везица (оба су једноставна за употребу)

7. Свестраност: Тор вс ВПН

У контексту свестраности, гледам на способност прилагођавања или коришћења различитих функција.

ВПН: ВПН-ови се могу користити на различите начине, осим једноставног шифрирања саобраћаја на радном рачунару:

  • Већина оперативних система има уграђену ВПН функционалност, попут протокола ИПСец.
  • ВПН-ови се могу лако користити на мобилним уређајима са различитим протоколима који су боље прилагођени повременом повезивању, као што су ИПСец / ИКЕв2.
  • ВПН-ови се могу комбиновати са различитим функцијама. На пример, неки ВПН садрже функцију блокирања огласа, као што су НордВПН и ЦиберСец.
  • Доступно је прегршт различитих ВПН протокола за различите случајеве употребе, а нови су у развоју (види ВиреГуард).

Тор: Тор није тако свестран као ВПН, иако се још увек може подесити и конфигурирати до неке мере. Тор није уграђен у главне оперативне системе, као што су Виндовс, Мац ОС, Андроид или иОС, али постоји неколико Линук оперативних система који укључују Тор (погледајте Вхоник и Таилс).

Победник: ВПН

У поређењу са Тором, ВПН-ови су свестранији и упоредивији (са разним уређајима и оперативним системима).

8. Поузданост: Тор вс ВПН

Поверење је главни фактор приликом одабира алата за приватност, али је такође субјективни. Ево ме:

Тор: Док неки у заједници приватности сматрају да је Тор поуздан, постоји много црвених застава које треба узети у обзир. Ево прегледа мојих сазнања о Тору који постављају питања о његовој поузданости:

  1. Тор је компромитован (и није анониман). Током посљедњих неколико година било је различитих примера и судских случајева који потврђују ову чињеницу. ФБИ (и вероватно друге владине агенције) сада могу де-анонимизирати кориснике Тора.
  2. Тор програмери сарађују са америчким владиним агенцијама. Ово је још једна бомба коју је открио новинар који је просијао хиљаде страница ФОИА захтева. У једном примеру, програмери Тор-а открили су агенте америчке владе око рањивости Тор-а које би се могле искористити за де анонимизацију корисника.
  3. Нема шансе да би шпијунирали Торове кориснике. Судија је пресудио да је америчка влада савршено законита у искориштавању Тор-а за откривање стварних ИП адреса корисника Тор-а.
  4. Тор је креирала америчка влада (уговарачи с Навал Ресеарцх Лаб и ДАРПА).
  5. Тор још увек финансира америчка влада у износу од милион долара.
  6. Тор је средство америчке владе, посебно војне и обавештајне гране. Потребни су им редовни корисници у Тор мрежи како би се ови агенти могли камуфлирати (као што су објаснили Тор програмери).
  7. Свако може управљати Торовим чворовима, укључујући хакере, шпијуне и владине агенције.
  8. Злонамерни Тор чворови постоје. Једно академско истраживање пронашло је преко 100 злонамерних Тор релеја.

Позитивно је напоменути да је Тор отвореног кода и да га код може прегледати било ко. То, међутим, не мора нужно да буде „сигурно“ или непробојно за експлоатације.

ВПН: ВПН такође нису сребрни метак у категорији поверења.

  • Било је неколико ВПН-ова који су ухваћени да лажу о записима, као што је ПуреВПН и такође ИПВанисх.
  • Бесплатне ВПН услуге обилују контроверзом, укључујући скривени злонамјерни софтвер, огласе и прикупљање података. (Али то се данас односи и на многе бесплатне производе.)
  • Неки ВПН-ови су такође оштећени и могу процурити ИП адресе и ДНС захтеве. Ова пропуштања могу се поправити правилима заштитног зида (или само коришћењем добре ВПН услуге која не цури).

ОпенВПН, стандардни протокол који користи већина ВПН услуга, је опен соурце и јавно је ревидиран. Постоје и разне отворене ВПН апликације треће стране, попут Туннелблицк (Мац ОС) и ОпенВПН ГУИ (Виндовс).

Неки ВПН-ови прошли су ревизију безбедности треће стране. Погледајте на пример са ТуннелБеар и такође ЕкпрессВПН.

Извор финансирања

Извори финансирања такође могу утицати на поузданост.

ВПН: Претплатници који плаћају извор финансирања за ВПН компаније, које су углавном приватна предузећа. Ако ВПН услуге не ураде добар посао за своју претплатничку базу, нестаће с посла.

Тор: Разни огранци америчке владе највећи су извор финансирања Тора, који су доприносили милион долара Тор пројекту током година.

Када је Тор био спреман за примену, Морнаричка истраживачка лабораторија издала га је под лиценцом отвореног кода, уз упутства из фондације Елецтрониц Фронтиер. И данас владине агенције САД-а, попут ДАРПА-е, Стате Департмента и Националне фондације за науку, остају велики спонзори Тор-а.

Пројект Тор признаје да ће донатори стићи да „утичу на смер нашег истраживања и развоја.“ Према томе, Тор пројекат, америчка влада утиче на истраживање и развој Тор.

Расподела поверења

ВПН: Помоћу ВПН-ова, можете дистрибуирати поверење користећи више ВПН-а истовремено (повезивање ВПН услуга). То можете лако учинити користећи ВПН1 на рутеру и ВПН2 на рачунару. Такође можете да повежете два или више ВПН-а користећи виртуелне машине. Међутим, већина људи не повезује ВПН-ове и зато све поверење пада на ВПН провајдера (у већини случајева).

Да бисте додатно заштитили анонимност помоћу ВПН-ова, можете:

  • Ланац ВПН-а и ефикасно дистрибуирање поверења на различите ВПН услуге. У овом сценарију, ВПН1 може видети вашу ИП адресу, а ВПН2 може видети ваш саобраћај, али ни ВПН не може да види потпуну слику.
  • Платите ВПН анонимно на тај начин осигуравајући да нема „трага новца“ (Битцоин, крипто валуте или поклон картица купљених готовином). Међутим, потреба за анонимним плаћањем ВПН-а је претерана јер то има никакве везе са ефективношћу, сигурношћу или шифровањем ВПН-а - чак и ако ваш противник зна које ВПН користите..
  • Користите само верификоване ВПН услуге без евиденције

Тор: Проблем са Тором је што је целина екосистем морате веровати.

Корисник Тор-а мора вјеровати основном систему који управља базом кодова, релејима и лучним серверима. Такође морате да верујете да су релејни оператери, кроз које се саобраћа, поштени, што није увек случај. Нажалост, постоји нема механизма за проверу оператора Тор чвора, што се показало проблемом (злонамерни чворови, чупави чворови итд.)

Победник: ВПН

Закључак

Као што је наведено у уводу, и Тор и ВПН су алати за приватност с предностима и недостацима. Требали бисте одабрати што најбоље одговара вашој јединственој ситуацији.

За већину корисника добар ВПН биће вероватно најбоља опција јер ће пружити висок ниво приватности и сигурности без занемарљивог губитка перформанси. ВПН-ови се такође могу лако користити на великом низу уређаја и оперативних система, са различитим ВПН протоколима и могућностима конфигурације. Главна ствар коју треба имати на уму је пронаћи поузданог ВПН провајдера који нуди функције и сигурност која су вам потребна.

Тор може бити добар избор за разне случајеве употребе, посебно ако вам недостају средства и треба вам бесплатан алат за одређене задатке.

Такође можете комбиновати Тор са ВПН-овима. То може бити тешко и ризично, па ћемо овај концепт истражити у будућем водичу.

Додатна литература:

Зашто неко још увек верује Тору? (овде на Врати приватност)

Тор и његова незадовољства: проблеми са употребом Тора као панацеје

Корисници се усмјеравају: Корелација саобраћаја на Тору од стране реалних противника

Откривени излазни чворови из мреже су њушили пролазећи саобраћај

О ефикасности анализе саобраћаја против мрежа анонимности користећи записе тока

Судија потврђује оно што су многи сумњали: Федери су ангажовали ЦМУ да разбије Тор

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me