VPN vs Tor


Jak Tor, tak VPN jsou nástroje ochrany osobních údajů s klady a zápory, které podrobně prozkoumáme v tomto průvodci VPN vs. Tor. Který z těchto nástrojů je tedy pro vás nejlepší? To záleží na vašich vlastních jedinečných potřebách a modelu hrozeb.

Cílem této příručky je pomoci vám vybrat nejlepší možnost pro váš případ použití. Zde jsou oblasti, které se chystáme zkoumat při porovnávání Tor vs VPN:

  1. Rychlost
  2. Šifrování a zabezpečení
  3. Anonymita
  4. Náklady
  5. Procházení, streamování a torrentování
  6. Snadnost použití
  7. Všestrannost
  8. Důvěryhodnost

1. Rychlost: VPN vs Tor

S rychlostmi je obrovský rozdíl mezi VPN a Tor.

VPN: U sítí VPN mohu často získat okolo 150 Mb / s okolními servery na připojení 160 Mb / s (bez VPN). Zde je příklad s ExpressVPN na serveru ve Švýcarsku:

vpn vs tor speedDobrá VPN může poskytovat velmi vysoké rychlosti, jako je tento příklad s ExpressVPN.

Nyní se podívejme na Tor.

Tor: Přestože se rychlost Tor v průběhu let mírně zlepšila, stále je mnohem pomalejší než VPN. Tor trpí vysokou latencí kvůli provozu, který je směrován přes tři relé. Při testování Toru jsou moje rychlosti v průměru kolem 5 Mb / s, ale někdy mohu získat 9-10 Mb / s, pokud jsou relé dobrá, například zde.

test rychlosti vs vpn

Oznámení nad latence je velmi vysoká se sítí Tor. Výsledkem je pomalý výkon a webové stránky se načítají pomaleji.

Vítěz: VPN

2. Šifrování a zabezpečení: VPN vs Tor

Tor: Tor používá vrstvený systém šifrování, který zahrnuje dokonalé dopředné tajemství. Provoz je přenášen třemi relé, z nichž všechna jsou šifrována:

  1. Guard relé - První relé v obvodu, které může vidět vaši IP adresu.
  2. Střední relé
  3. Exit relay - Poslední relé v okruhu, kde váš provoz opouští běžný (nešifrovaný) internet. Škodlivé výstupní relé mohlo potenciálně vidět vaše data a modifikovat provoz.

Ve výchozím nastavení je prostřednictvím nich směrován provoz s Tor tři chmele před opuštěním obvodu sítě Tor.

S Torem, šifrování funguje pouze v prohlížeči. To znamená, že všechno ostatní ve vašem operačním systému, jako jsou dokumenty, torrent klienti, aktualizace atd. Vystavují váš provoz a skutečnou IP adresu nešifrovanému internetu. Podle mého názoru je to jedna z hlavních nevýhod Tor.

VPN: Většina sítí VPN zajišťuje přenos prostřednictvím protokolů OpenVPN nebo IPSec, přičemž připojení je také šifrováno s dokonalým předním tajemstvím. OpenVPN je nejčastější protokol, obvykle zabezpečený 256bitovou šifrou AES, která je všeobecně považována za velmi bezpečnou. Někteří poskytovatelé VPN stále nabízejí slabší formy šifrování, například PPTP pro účely streamování, ale to již není považováno za bezpečné.

Většina poskytovatelů VPN směruje provoz pouze přes jeden směr. Existuje několik multi-hop VPN služeb, které mohou směrovat provoz přes 2-4 chmel.

Na rozdíl od Tor, a VPN šifruje veškerý provoz na vašem operačním systému. To nabízí vyšší úroveň ochrany, protože se neomezuje pouze na prohlížeč.

Vítěz: VPN

3. Anonymita: VPN vs Tor

Anonymita úzce souvisí s předchozí částí o bezpečnosti a o tom, jak silné je základní šifrování proti zneužití, které by mohlo uživatele anonymizovat..

Tor: S Torem se v průběhu let objevilo několik případů, které ukazují, že může být zneužito. Konkrétně soudní případ v roce 2017 dokázal, že FBI může anonymizovat uživatele Tor a určit jejich skutečnou IP adresu a aktivity:

V tomto případě, FBI se podařilo porušit anonymitu, kterou Tor slíbil a prostředky použité ke shromažďování důkazů z temného webu tvoří citlivou záležitost. Tato technika je pro FBI cenná, takže vláda by spíše tento případ kompromitovala než uvolnila zdrojový kód, který použila.

Existují také další důkazy, které dokládají, jak mohou vládní aktéři identifikovat uživatele Tor, čímž činí Tor nepoužitelným jako nástroj pro anonymitu.

VPN: Na rozdíl od Tor jsem neviděl žádný důkaz, že by vlády mohly přerušit silné a správně nakonfigurované šifrování VPN, například OpenVPN s AES-256 šifrou. Existují důkazy, že slabší protokoly VPN, jako jsou IPSec a PPTP, jsou náchylné k zneužití, ale OpenVPN se zdá být při správné implementaci v bezpečí.

Když vlády zacílily na konkrétní uživatele VPN, neučinily tak šifrováním, ale tlakem na službu VPN k protokolování konkrétních uživatelů. Příklady:

  • FBI tlačil IPVanish na protokolování dat konkrétního uživatele pro trestní případ.
  • FBI tlačil PureVPN na protokolování dat konkrétního uživatele pro případ cyberstalkingu.

Vykořisťování ve volné přírodě (hlavní rozdíl)

To je velký rozdíl mezi Torem a VPN je způsob, jakým byl každý využit. S Tor, FBI dokáže rozbít / využít Tor a identifikovat uživatele Tor. (Způsoby, jak toho dosáhnout, jsou klasifikovány.)

S VPN, FBI nemohl přerušit šifrování, ale namísto toho musela vyvíjet tlak na samotnou službu VPN, aby zacílila na konkrétní uživatele a data protokolu. To opět dokazuje důležitost použití důvěryhodné VPN v dobré jurisdikci (mimo země Eyes 5/9/14), která může zůstat nezávislá.

Vítěz: VPN

4. Cena: VPN vs Tor

Cena může být pro některé lidi rozhodujícím faktorem.

Tor: Jednou velkou výhodou s Torem je, že je volný, uvolnit. Projekt Tor je neziskový fond financovaný z různých zdrojů, ale většinou americká vláda (o tom se budeme bavit níže).

VPNJednou z nevýhod VPN je, že mohou být poměrně drahé.

Například ExpressVPN běží asi 6,67 $ měsíčně. Pozitivní je, že existují i ​​některé levné služby VPN, které jsou cenově dostupnější. K dispozici jsou také bezplatné aplikace VPN, ale studie ukazují, že to jsou špatná rozhodnutí, která se často prolínají nedostatky a adwarem.

Vítěz: Tor

5. Procházení, streamování a torrentování: Tor vs VPN

Testoval jsem VPN a Tor již řadu let a tady je můj dojem.

Tor: Když používáte Tor, určitě si všimnete kompromisu výkonu. Latence (ping) bude mnohem vyšší, stejně jako vaše rychlost připojení.

  • Procházení: Pravidelné procházení bude pomalejší, protože provoz je směrován přes tři síťová relé Tor.
  • Streamování: Vzhledem k vysoké latenci a pomalým rychlostem nebude streamování fungovat dobře. Tor se v průběhu let zrychlil, ale streamování videí je stále problematické, zejména ve vysokém rozlišení.
  • Torrenting: Tor byste neměli používat pro torrentování, jak uvádí Tor Project. I když jste nakonfigurovali klienta torrentu pro směrování provozu přes síť Tor, rychlosti torrentu by byly příšerné. (Je lepší použít místo toho VPN pro torrenting.)

VPN: Pokud používáte dobrou VPN, měli byste si nevšimnout jakéhokoli zanedbatelného rozdílu ve vztahu k vaší rychlosti, která není VPN.

  • Procházení: Procházení by mělo být stejně rychlé (malý až žádný rozdíl).
  • Streamování: Streamování by mělo být také dobré (Netflix pravidelně streamuji pomocí VPN).
  • Torrenting: VPN mohou poněkud snížit rychlost torrentování, ale nemělo by to být obrovské.

Vítěz: VPN

6. Snadné použití: Tor vs VPN

Tor i VPN se snadno používají.

Tor: Pokud používáte nemodifikovaný prohlížeč Tor, pak je Tor snadné nastavit a používat.

  1. Stáhněte si balíček prohlížeče Tor.
  2. Klepnutím na tlačítko se připojte k síti Tor.

Ruční nastavení Tor v jiném prohlížeči však může být náročné. Nastavení aplikací pro procházení sítí Tor může být také obtížné. A můžete narazit na problémy, když se pokoušíte používat Tor na mobilních zařízeních, ale existují také možnosti.

VPN: Sítě VPN se snadno používají.

  1. Zaregistrujte se k odběru VPN.
  2. Stáhněte si klienta VPN pro své zařízení.
  3. Připojte se k serveru VPN.

V některých případech může být nastavení o něco složitější, například instalace VPN na routeru nebo ruční konfigurace VPN ve vašem operačním systému (například v systému Linux)..

Vítěz: Tie (snadno se používají)

7. Všestrannost: Tor vs VPN

V souvislosti s všestranností se dívám na schopnost přizpůsobení nebo použití pro různé funkce.

VPN: VPN lze používat mnoha různými způsoby, kromě jednoduchého šifrování provozu na stolním počítači:

  • Většina operačních systémů má vestavěné funkce VPN, například s protokolem IPSec.
  • VPN lze snadno používat na mobilních zařízeních s různými protokoly, které jsou lépe přizpůsobeny přerušovanému připojení, jako je IPSec / IKEv2.
  • Sítě VPN lze kombinovat s různými funkcemi. Některé sítě VPN například obsahují funkci blokování reklam, například u systémů NordVPN a CyberSec.
  • Existuje několik různých protokolů VPN, které jsou k dispozici pro různé případy použití, s novými ve vývoji (viz WireGuard).

Tor: Tor není tak všestranný jako VPN, přestože jej lze do určité míry vylepšit a nakonfigurovat. Tor není zabudován do hlavních operačních systémů, jako jsou Windows, Mac OS, Android nebo iOS, ale existuje několik operačních systémů Linux, které zahrnují Tor (viz Whonix a Tails).

Vítěz: VPN

Ve srovnání s Torem jsou VPN všestrannější a srovnatelnější (s různými zařízeními a operačními systémy).

8. Důvěryhodnost: Tor vs VPN

Důvěra je hlavním faktorem při výběru nástrojů ochrany osobních údajů, ale také subjektivní. Zde je můj názor:

Tor: Zatímco někteří v komunitě ochrany soukromí považují Tor za důvěryhodného, ​​existuje mnoho červených vlajek, které je třeba zvážit. Zde je přehled mých zjištění o Tor, která vyvolávají otázky ohledně její důvěryhodnosti:

  1. Tor je ohrožen (a není anonymní). V posledních několika letech se objevily různé příklady a soudní případy, které tuto skutečnost potvrzují. FBI (a pravděpodobně i další vládní agentury) mohou nyní de-anonymizovat uživatele Tor.
  2. Vývojáři Tor spolupracují s vládními agenturami USA. Toto je další bomba, kterou odhalil novinář, který proséval tisíce stránek požadavků FOIA. V jednom příkladu vývojáři Toru předali americkým vládním agentům o zranitelnosti Tor, které by bylo možné využít k de-anonymizaci uživatelů.
  3. Pro uživatele Tor není třeba žádného oprávnění. Soudce rozhodl, že americká vláda je naprosto zákonná při využívání Tor k odhalování skutečných IP adres Tor uživatelů.
  4. Tor byl vytvořen vládou USA (dodavatelé námořní výzkumné laboratoře a DARPA).
  5. Tor je stále financován americkou vládou ve výši milionů dolarů.
  6. Tor je nástroj pro vládu USA, konkrétně pro vojenské a zpravodajské odvětví. Potřebují pravidelných uživatelů v síti Tor, aby tito agenti mohli být maskováni (jak vysvětlili vývojáři Tor).
  7. Tor může obsluhovat kdokoli, včetně hackerů, vyzvědačů a vládních agentur.
  8. Uzly škodlivého Tor existují. Jedna akademická studie našla přes 100 škodlivých relé Tor.

Pozitivní je, že Tor je otevřený zdroj a kód může prohlížet kdokoli. To však nutně neznamená, že je „bezpečné“ nebo nepropustné pro vykořisťování.

VPN: VPN nejsou také stříbrnou kulkou v kategorii důvěryhodnosti.

  • Několik protokolů VPN bylo zachyceno o protokolech, například PureVPN a IPVanish.
  • Bezplatné služby VPN jsou plné kontroverze, včetně skrytého malwaru, reklam a sběru dat. (Ale dnes to platí o mnoha bezplatných produktech.)
  • Některé sítě VPN jsou také chybné a mohou únikem IP adres a požadavků DNS. Tyto úniky lze opravit pomocí pravidel brány firewall (nebo pouze pomocí dobré služby VPN, která nevnikne).

OpenVPN, standardní protokol používaný většinou služeb VPN, je open source a byl veřejně auditován. Existují také různé aplikace třetích stran s otevřeným zdrojovým kódem VPN, například Tunnelblick (Mac OS) a OpenVPN GUI (Windows)..

Některé sítě VPN prošly bezpečnostními audity třetích stran. Viz například s TunnelBear a také ExpressVPN.

Zdroj financování

Zdroje financování mohou také ovlivnit důvěryhodnost.

VPN: Placení předplatitelé jsou zdrojem financování pro společnosti VPN, které jsou obecně soukromými firmami. Pokud služby VPN nedělají dobrou práci pro svou předplatitelskou základnu, přestanou fungovat.

Tor: Různá odvětví americké vlády jsou největším zdrojem financování Tor, protože v průběhu let přispěly na projekt Tor miliony dolarů.

Když byl Tor připraven k nasazení, námořní výzkumná laboratoř jej vydala pod licencí pro otevřený zdroj s pokyny pocházející od Electronic Frontier Foundation. Ještě dnes zůstávají vládními agenturami USA, jako jsou DARPA, státní oddělení a Národní vědecká nadace, velké sponzory Tor.

Projekt Tor přiznává, že dárci „ovlivní směr našeho výzkumu a vývoje“. Vláda USA proto podle projektu Tor ovlivňuje výzkum a vývoj Tor.

Distribuce důvěry

VPN: U sítí VPN můžete distribuovat důvěru pomocí více než jedné sítě VPN současně (řetězení služeb VPN). To lze snadno provést pomocí VPN1 na routeru a VPN2 v počítači. Pomocí virtuálních počítačů můžete také zřetězit dvě nebo více sítí VPN. Většina lidí však nezřetězuje VPN, a proto veškerá důvěra padá na poskytovatele VPN (ve většině případů).

Chcete-li dále chránit svou anonymitu pomocí VPN, můžete:

  • Řetězce VPN a efektivně distribuovat důvěru mezi různými službami VPN. V tomto scénáři VPN1 viděl vaši IP adresu a VPN2 viděl vaši komunikaci, ale ani VPN neviděl celý obrázek.
  • Platte za VPN anonymně, čímž zajistíte, že neexistuje žádná „peněžní stopa“ (bitcoiny, kryptoměny nebo dárkové karty zakoupené v hotovosti). Potřeba anonymně platit za VPN je přehnaná, protože to nemá žádný vliv na účinnost, zabezpečení nebo šifrování VPN - i když váš protivník ví, co VPN, kterou používáte,.
  • Použij jen ověřené služby VPN bez protokolování

Tor: Problém s Torem je v tom, že je to celek ekosystém musíte důvěřovat.

Základní systém, který spravuje základnu kódů, relé a servery cibule, musí být důvěryhodný uživatelem Tor. Musíte také důvěřovat, že operátoři přenosu, přes které váš provoz běží, jsou čestní, což není vždy pravda. Bohužel existuje žádný mechanismus prověrky pro operátory uzlu Tor, což se ukázalo jako problém (škodlivé uzly, snoopingové uzly atd.)

Vítěz: VPN

Závěr

Jak je uvedeno v úvodu, Tor i VPN jsou nástroje ochrany osobních údajů s klady a zápory. Měli byste vybrat nejvhodnější pro vaši jedinečnou situaci.

Pro většinu uživatelů bude dobrá VPN pravděpodobně nejlepší volbou, protože poskytne vysokou úroveň soukromí a zabezpečení bez zanedbatelné ztráty výkonu. Sítě VPN lze také snadno použít na velkém množství zařízení a operačních systémů, s různými protokoly a možnostmi konfigurace VPN. Hlavní věcí, kterou je třeba mít na paměti, je nalezení důvěryhodného poskytovatele VPN, který nabízí potřebné funkce a zabezpečení.

Tor může být dobrou volbou pro různé případy použití, zejména pokud nemáte dostatek finančních prostředků a potřebujete bezplatný nástroj pro konkrétní úkoly.

Můžete také kombinovat Tor s VPN. To může být složité a riskantní, proto tento koncept prozkoumáme v příštím průvodci.

Další čtení:

Proč někdo stále důvěřuje Tor? (zde na Obnovení soukromí)

Tor a jeho nespokojenosti: Problémy s použitím Tor jako Panacea

Uživatelé jsou směrováni: Korelace provozu na Tor realistickými protivníky

U výstupních uzlů Tor bylo zjištěno, že čichají předávající provoz

O efektivitě analýzy provozu proti anonymním sítím pomocí záznamů toku

Soudce potvrzuje, co mnoho podezřelých: Fedové najali CMU, aby zlomili Tor

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me