VPN vs Tor


Tor aj VPN sú nástroje na ochranu osobných údajov s výhodami a nevýhodami, ktoré podrobne preskúmame v tomto sprievodcovi VPN verzus Tor. Ktorý z týchto nástrojov je pre vás teda najlepší? Závisí to od vašich vlastných jedinečných potrieb a modelu hrozieb.

Cieľom tejto príručky je pomôcť vám pri výbere najlepšej možnosti pre váš prípad použitia. Tu sú oblasti, ktoré sa chystáme preskúmať pri porovnávaní Tor verzus VPN:

  1. rýchlosť
  2. Šifrovanie a bezpečnosť
  3. anonymita
  4. náklady
  5. Prehliadanie, streamovanie a torrentovanie
  6. Jednoduchosť použitia
  7. všestrannosť
  8. dôveryhodnosť

1. Rýchlosť: VPN vs Tor

Pri rýchlostiach existuje obrovský rozdiel medzi VPN a Tor.

VPN: V prípade sietí VPN môžem často získať okolo 150 Mb / s okolitými servermi pri pripojení 160 Mb / s (bez VPN). Tu je príklad ExpressVPN na serveri vo Švajčiarsku:

rýchlosť vpn verzus torDobrá VPN môže poskytovať veľmi rýchle rýchlosti, ako je napríklad tento príklad s ExpressVPN.

Teraz sa pozrime na Tor.

Tor: Aj keď sa rýchlosti Tor v priebehu rokov mierne zlepšili, stále sú omnoho pomalšie ako VPN. Tor trpí vysokou latenciou kvôli smerovaniu premávky cez tri relé. Pri testovaní Tor moje rýchlosti v priemere okolo 5 Mbps, ale niekedy môžem získať 9-10 Mbps, ak sú relé dobré, napríklad tu.

test rýchlosti v

Oznámenie nad latencia je veľmi vysoká so sieťou Tor. Výsledkom je pomalý výkon a webové stránky sa načítavajú pomalšie.

víťaz: VPN

2. Šifrovanie a bezpečnosť: VPN vs Tor

Tor: Tor používa vrstvený systém šifrovania, ktorý obsahuje dokonalé utajenie vpred. Komunikácia je prenášaná tromi relé, ktoré sú všetky šifrované:

  1. Ochranné relé - prvé relé v okruhu, ktoré môže vidieť vašu IP adresu.
  2. Stredné relé
  3. Exit relay - Posledné relé v okruhu, kde vaša prevádzka opúšťa bežný (nešifrovaný) internet. Škodlivé výstupné relé môže potenciálne vidieť vaše dáta a zmeniť prenos.

V predvolenom nastavení je prevádzka s Tor smerovaná cez tieto tri chmeľ pred ukončením obvodu siete Tor.

S Torom, šifrovanie funguje iba v prehliadači. To znamená, že všetko, čo je vo vašom operačnom systéme, ako napríklad dokumenty, torrent klienti, aktualizácie atď., Vystavuje vašu prevádzku a skutočnú IP adresu nešifrovanému internetu. Podľa môjho názoru je to jedna z hlavných nevýhod Tor.

VPN: Väčšina sietí VPN zabezpečuje prenos prostredníctvom protokolov OpenVPN alebo IPSec, pričom pripojenie je tiež šifrované s dokonalým utajením vpred. OpenVPN je najbežnejší protokol, obvykle zabezpečený 256 bitovou šifrou AES, ktorá sa všeobecne považuje za veľmi bezpečnú. Niektorí poskytovatelia VPN stále ponúkajú slabšie formy šifrovania, napríklad PPTP na účely streamovania, ale už sa to nepovažuje za bezpečné.

Väčšina poskytovateľov VPN smeruje prenos iba cez jeden smer. Existuje niekoľko multi-hop VPN služieb, ktoré môžu smerovať prevádzku cez 2-4 chmeľ.

Na rozdiel od Tor, a VPN šifruje všetku komunikáciu vo vašom operačnom systéme. To ponúka vyššiu úroveň ochrany, pretože sa neobmedzuje iba na prehliadač.

víťaz: VPN

3. Anonymita: VPN vs Tor

Anonymita úzko súvisí s predchádzajúcou časťou o bezpečnosti a o tom, aké silné je základné šifrovanie proti zneužitiu, ktoré by mohlo anonymizovať používateľa..

Tor: S Torom sa v priebehu rokov vyskytli rôzne prípady, ktoré ukazujú, že sa dá zneužiť. Konkrétne, súdny prípad v roku 2017 dokázal, že FBI môže anonymizovať používateľov Tor a určiť ich skutočnú IP adresu a aktivity:

V tomto prípade FBI sa podarilo porušiť anonymitu, ktorú sľubuje Tor a prostriedky použité na zhromažďovanie dôkazov z temného webu tvoria citlivú záležitosť. Táto technika je pre FBI hodnotná, takže vláda by skôr tento prípad kompromitovala, než aby uvoľnila zdrojový kód, ktorý použila.

Existujú aj ďalšie dôkazy, ktoré dokazujú, ako môžu vládni aktéri identifikovať používateľov Tor, čím sa Tor stáva zbytočným ako nástroj anonymity.

VPN: Na rozdiel od Toru som nevidel žiadne dôkazy toho, že by vlády mohli prerušiť silné a správne nakonfigurované šifrovanie VPN, ako napríklad OpenVPN s šifrou AES-256. Existujú dôkazy, že slabšie protokoly VPN, ako sú IPSec a PPTP, sú náchylné na zneužitie, ale zdá sa, že OpenVPN zostane v bezpečí, ak sa správne implementuje..

Keď vlády zacieľujú na konkrétnych používateľov VPN, neurobili to tak, že by zašifrovali, ale vyvíjali tlak na službu VPN, aby protokolovala konkrétnych používateľov. Príklady:

  • FBI tlačil IPVanish na protokolovanie údajov konkrétneho používateľa pre trestný prípad.
  • FBI tlačila PureVPN do protokolovacích údajov konkrétneho používateľa pre prípad cyberstalkingu.

Využívanie vo voľnej prírode (hlavný rozdiel)

Toto je veľký rozdiel medzi Torom a VPN je to, ako boli jednotlivé využívané. s Tor, FBI dokáže rozbiť / využiť Tor a identifikovať používateľov Tor. (Ich metódy sú klasifikované.)

s VPN, FBI nedokázal prerušiť šifrovanie, ale namiesto toho musel vyvíjať tlak na samotnú službu VPN, aby zacielila na konkrétneho používateľa a údaje denníka. To opäť dokazuje, že je dôležité používať dôveryhodnú sieť VPN v dobrej jurisdikcii (mimo krajín Eyes 5/9/14), ktorá môže zostať nezávislá..

víťaz: VPN

4. Cena: VPN vs Tor

Cena môže byť pre niektorých ľudí rozhodujúcim faktorom.

Tor: Jednou z veľkých výhod s Torom je, že je zadarmo. Projekt Tor je neziskový fond financovaný z rôznych zdrojov, ale väčšinou americká vláda (podrobnejšie o tom diskutujeme nižšie).

VPN: Jednou z nevýhod VPN je, že môžu byť dosť drahé.

Napríklad ExpressVPN beží približne 6,67 dolárov mesačne. Pozitívne je, že existujú aj lacné VPN služby, ktoré sú cenovo dostupnejšie. K dispozícii sú tiež bezplatné aplikácie VPN, ale štúdie ukazujú, že ide o zlé rozhodnutia, ktoré sa často prelínajú s nedostatkami a adwarom..

víťaz: Tor

5. Prehliadanie, streamovanie a torrentovanie: Tor vs VPN

Testoval som VPN a Tor už niekoľko rokov a tu je môj dojem.

Tor: Pri použití Tor si určite všimnete kompromis v oblasti výkonu. Latencia (ping) bude omnoho vyššia a rovnako aj rýchlosť vášho pripojenia.

  • listovanie: Pravidelné prehliadanie bude pomalšie, pretože prevádzka je smerovaná cez tri sieťové relé Tor.
  • Streaming: Z dôvodu vysokej latencie a nízkych rýchlostí nebude streamovanie fungovať dobre. Tor sa v priebehu rokov zrýchlil, ale streamovanie videí je stále problematické, najmä vo vysokom rozlíšení.
  • torrenting: Tor by ste nemali používať na torrentovanie, ako sa uvádza v projekte Tor. Aj keď ste nakonfigurovali klienta torrentu na smerovanie prenosu cez sieť Tor, rýchlosti torrentu by boli strašné. (Radšej by ste na torrentovanie mali použiť sieť VPN.)

VPN: Ak používate dobrú sieť VPN, nemali by ste si všimnúť žiadny zanedbateľný rozdiel vo vzťahu k rýchlosti vašej siete, ktorá nie je VPN.

  • listovanie: Prehliadanie by malo byť rovnako rýchle (malý až žiadny rozdiel).
  • Streaming: Streamovanie by malo byť dobré (Netflix pravidelne streamujem pomocou VPN).
  • torrenting: VPN môžu trochu znížiť rýchlosť torrentingu, nemalo by to však byť obrovské.

víťaz: VPN

6. Jednoduché použitie: Tor vs VPN

Tor a VPN sa ľahko používajú.

Tor: Pokiaľ používate nemodifikovaný prehliadač Tor, potom sa Tor ľahko nastavuje a používa.

  1. Stiahnite si balík prehliadača Tor.
  2. Kliknutím na tlačidlo sa pripojíte k sieti Tor.

Ručné nastavenie Tor v inom prehliadači však môže byť náročné. Nastavenie aplikácií na prechod cez sieť Tor môže byť tiež ťažké. A môžete naraziť na problémy, keď sa snažíte používať Tor na mobilných zariadeniach, ale existujú aj možnosti, ktoré to ponúkajú.

VPN: Sieť VPN sa tiež ľahko používa.

  1. Zaregistrujte sa na odber VPN.
  2. Stiahnite si klienta VPN pre svoje zariadenie.
  3. Pripojte sa k serveru VPN.

V niektorých prípadoch môže byť nastavenie o niečo zložitejšie, napríklad inštalácia VPN na router alebo manuálna konfigurácia VPN vo vašom operačnom systéme (napríklad v systéme Linux)..

víťaz: Tie (ľahko sa používajú)

7. Univerzálnosť: Tor vs VPN

V kontexte všestrannosti sa pozerám na schopnosť prispôsobiť sa alebo použiť na rôzne funkcie.

VPN: VPN možno používať mnohými rôznymi spôsobmi, okrem jednoduchého šifrovania prenosu na stolnom počítači:

  • Väčšina operačných systémov má zabudovanú funkcionalitu VPN, napríklad s protokolom IPSec.
  • Sieť VPN sa dá ľahko používať na mobilných zariadeniach s rôznymi protokolmi, ktoré sú lepšie prispôsobené prerušovanej konektivite, napríklad IPSec / IKEv2..
  • VPN je možné kombinovať s rôznymi funkciami. Niektoré siete VPN napríklad obsahujú funkciu blokovania reklám, napríklad v prípade služieb NordVPN a CyberSec.
  • Existuje niekoľko rôznych protokolov VPN, ktoré sú k dispozícii pre rôzne prípady použitia, s novými vo vývoji (pozri WireGuard).

Tor: Tor nie je taký všestranný ako VPN, aj keď ho možno do určitej miery vylepšiť a nakonfigurovať. Tor nie je zabudovaný do hlavných operačných systémov, ako sú Windows, Mac OS, Android alebo iOS, ale existuje niekoľko operačných systémov Linux, ktoré obsahujú Tor (pozri Whonix a Tails).

víťaz: VPN

V porovnaní s Torom sú VPN všestrannejšie a porovnateľnejšie (s rôznymi zariadeniami a operačnými systémami).

8. Dôveryhodnosť: Tor vs VPN

Dôvera je hlavným faktorom pri výbere nástrojov na ochranu osobných údajov, ale tiež subjektívne. Tu je môj názor:

Tor: Zatiaľ čo niektorí v komunite na ochranu súkromia považujú Tor za dôveryhodného, ​​existuje veľa červených vlajok, ktoré treba zvážiť. Tu je prehľad mojich zistení o spoločnosti Tor, ktoré vyvolávajú otázky týkajúce sa jeho dôveryhodnosti:

  1. Tor je ohrozený (a nie anonymný). V posledných rokoch bolo niekoľko príkladov a súdnych sporov, ktoré túto skutočnosť potvrdzujú. FBI (a pravdepodobne aj ďalšie vládne agentúry) teraz môžu anonymizovať používateľov Tor.
  2. Vývojári Tor spolupracujú s vládnymi agentúrami USA. Toto je ďalšia bombová škrupina, ktorú odhalil novinár, ktorý prešiel tisíckami strán žiadostí FOIA. V jednom príklade vývojári spoločnosti Tor tipovali amerických vládnych agentov o zraniteľnostiach spoločnosti Tor, ktoré by mohli byť zneužité na de-anonymizáciu používateľov.
  3. Na používateľov Tor nie je potrebné špehovať. Sudca rozhodol, že vláda USA je úplne oprávnená využívať Tor na odhalenie skutočných IP adries Tor.
  4. Tor bol vytvorený vládou USA (zmluvní dodávatelia s Námorným výskumným laboratóriom a DARPA).
  5. Tor je stále financovaný vládou USA vo výške miliónov dolárov.
  6. Tor je nástroj pre vládu USA, konkrétne pre vojenské a spravodajské zložky. Potrebujú pravidelných používateľov v sieti Tor, aby mohli byť títo agenti maskovaní (ako vysvetlili vývojári Tor).
  7. Tor uzly môže obsluhovať ktokoľvek, vrátane hackerov, špiónov a vládnych agentúr.
  8. Škodlivé uzly Toru existujú. Jedna akademická štúdia zistila viac ako 100 škodlivých štafet Tor.

Pozitívne je, že Tor je otvorený zdroj a kód môže skontrolovať ktokoľvek. To však nevyhnutne nevedie k „bezpečnému“ alebo nepriepustnému vykorisťovaniu.

VPN: VPN nie sú striebornou guľkou v kategórii trustov.

  • O protokoloch bolo zachytených niekoľko sietí VPN, napríklad PureVPN a IPVanish.
  • Bezplatné služby VPN sú plné kontroverzie, vrátane skrytého škodlivého softvéru, reklám a zhromažďovania údajov. (Ale to platí dnes o mnohých bezplatných produktoch.)
  • Niektoré siete VPN sú tiež chybné a môžu uniknúť adresy IP a požiadavky DNS. Tieto úniky je možné opraviť pomocou pravidiel brány firewall (alebo iba pomocou kvalitnej služby VPN, ktorá nepreniká).

OpenVPN, štandardný protokol používaný väčšinou služieb VPN, je otvorený zdroj a bol verejne skontrolovaný. Existujú aj rôzne otvorené VPN aplikácie tretích strán, napríklad Tunnelblick (Mac OS) a OpenVPN GUI (Windows)..

Niektoré siete VPN prešli bezpečnostnými auditmi tretích strán. Pozri napríklad s TunnelBear a tiež ExpressVPN.

Zdroj financovania

Dôveryhodnosť môžu ovplyvniť aj zdroje financovania.

VPN: Platiaci účastníci sú zdrojom financovania pre spoločnosti VPN, ktoré sú vo všeobecnosti súkromné ​​firmy. Ak služby VPN nevykonávajú dobrú prácu pre svoju predplatiteľskú základňu, prestanú fungovať.

Tor: Rôzne odvetvia vlády USA sú najväčším zdrojom financovania Tor, ktorý v priebehu rokov prispel do projektu Tor miliónmi dolárov.

Keď bol Tor pripravený na nasadenie, námorné výskumné laboratórium ho vydalo na základe licencie s otvoreným zdrojom s vedením pochádzajúcim od Electronic Frontier Foundation. Vládne agentúry USA, ako napríklad DARPA, štátne ministerstvo a Národná vedecká nadácia, sú dodnes veľkými sponzormi mesta Tor.

Projekt Tor pripúšťa, že darcovia sa dostanú k „ovplyvneniu smerovania nášho výskumu a vývoja.“ Preto podľa projektu Tor ovplyvňuje vláda USA výskum a vývoj Tor..

Rozdelenie dôvery

VPN: V prípade VPN môžete distribuovať dôveru pomocou viacerých VPN súčasne (reťazenie služieb VPN). Môžete to ľahko dosiahnuť pomocou VPN1 vo vašom smerovači a VPN2 v počítači. Pomocou virtuálnych počítačov môžete tiež reťaziť dve alebo viac sietí VPN. Väčšina ľudí však siete VPN netransportuje, a preto všetka dôvera pripadá na poskytovateľa VPN (vo väčšine prípadov)..

Ak chcete ďalej chrániť svoju anonymitu pomocou sietí VPN, môžete:

  • Reťaze VPN a efektívne distribuujte dôveru medzi rôzne služby VPN. V tomto scenári mohla sieť VPN1 vidieť vašu IP adresu a sieť VPN2 vašu komunikáciu, ale ani sieť VPN nemohla vidieť celý obraz.
  • Platte za sieť VPN anonymne a zabezpečte, aby neexistovala žiadna „stopa peňazí“ (bitcoíny, kryptomeny alebo darčekové karty zakúpené v hotovosti). Potreba anonymne platiť za VPN je však nadmerná, pretože to nemá žiadny vplyv na účinnosť, bezpečnosť alebo šifrovanie VPN - aj keď váš protivník vie, čo VPN, ktorú používate,.
  • Používajte iba overené VPN služby bez protokolov

Tor: Problém s Torom je v tom, že je to celý ekosystém musíte veriť.

Základný systém, ktorý riadi základňu kódov, relé a servery cibule, musí byť dôverovaný používateľom Tor. Musíte tiež veriť, že štafetoví operátori, prostredníctvom ktorých prebieha vaša prevádzka, sú úprimní, čo nie je vždy tak. Bohužiaľ, existuje pre operátorov uzlov Tor nie je zabezpečený žiadny mechanizmus previerky, ktoré sa ukázali ako problém (škodlivé uzly, snoopingové uzly atď.)

víťaz: VPN

záver

Ako bolo uvedené v úvode, Tor a VPN sú nástroje na ochranu osobných údajov s kladmi a zápormi. Mali by ste zvoliť najvhodnejšie riešenie pre vašu jedinečnú situáciu.

Pre väčšinu používateľov bude dobrá VPN pravdepodobne najlepšou voľbou, pretože poskytne vysokú úroveň ochrany súkromia a bezpečnosti bez zanedbateľnej straty výkonu. Sieť VPN sa dá tiež ľahko používať na veľkom množstve zariadení a operačných systémov, s rôznymi protokolmi VPN a možnosťami konfigurácie. Hlavnou vecou, ​​ktorú treba mať na pamäti, je nájsť dôveryhodného poskytovateľa VPN, ktorý ponúka potrebné funkcie a zabezpečenie.

Tor môže byť dobrou voľbou pre rôzne prípady použitia, najmä ak nemáte dostatok finančných prostriedkov a potrebujete bezplatný nástroj na konkrétne úlohy.

Môžete tiež kombinovať Tor s VPN. Môže to byť zložité a riskantné, preto tento koncept preskúmame v budúcom sprievodcovi.

Ďalšie čítanie:

Prečo niekto stále verí Tor? (tu na Obnovenie súkromia)

Tor a jeho nespokojnosti: Problémy s použitím Tor ako Panacea

Používatelia sú presmerovaní: Korelácia premávky na Tor realistickými protivníkmi

Zistilo sa, že výstupné uzly siete Tor prenikajú okolo prenosu

O efektívnosti analýzy prenosu proti sieťam anonymity pomocou záznamov toku

Sudca potvrdzuje, čo mnohí podozriví: Federáli najali CMU, aby zlomili Tor

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me