VPN נגד טור


גם טור וגם VPNs הם כלי פרטיות עם יתרונות וחסרונות, אותם נבחן מקרוב במדריך VPN לעומת Tor זה. אז איזה מכלים אלה הכי מתאים לך? זה תלוי בצרכים הייחודיים שלך ובמודל האיום שלך.

עזרה בבחירת האפשרות הטובה ביותר למקרה השימוש שלך היא מטרת מדריך זה. להלן התחומים אותם נבחן בהשוואה בין טור מול VPN:

  1. מהירות
  2. הצפנה ואבטחה
  3. אנונימיות
  4. עלות
  5. גלישה, סטרימינג וסיבוב
  6. קלות שימוש
  7. רבגוניות
  8. אמינות

1. מהירות: VPN לעומת טור

עם מהירויות, יש הבדל עצום בין VPNs ו- Tor.

VPN: עם VPNs, לעתים קרובות אני יכול להגיע ל -150 Mbps עם שרתים סמוכים בחיבור 160 Mbps (שאינו VPN). להלן דוגמה עם ExpressVPN בשרת בשוויץ:

vpn לעומת מהירות טורVPN טוב יכול לספק מהירויות מהירות מאוד, דוגמה זו באמצעות ExpressVPN.

עכשיו בואו נסתכל על טור.

טור: למרות שמהירויות Tor השתפרו מעט עם השנים, זה עדיין הרבה יותר איטי מאשר VPNs. טור סובל מאיחור גבוה בגלל התעבורה המועברת על פני שלושה ממסרים. בבדיקת טור, המהירויות שלי ממוצעות בסביבות 5 מגהביט לשנייה, אבל לפעמים אני יכול להשיג 9-10 מגהביט לשנייה אם הממסרים טובים, כמו כאן.

מבחן מהירות טורפין vs

הודעה מעל ההשהיה גבוהה מאוד עם רשת טור. זו התוצאה ביצועים איטית ואתרי האינטרנט לאט לטעון.

מנצח: VPN

2. הצפנה ואבטחה: VPN לעומת טור

טור: טור משתמש במערכת הצפנה שכבתית המשלבת סודיות קדימה מושלמת. התנועה מועברת בשלושה ממסרים, כולם מוצפנים:

  1. ממסר שמירה - הממסר הראשון במעגל, שיכול לראות את כתובת ה- IP שלך.
  2. ממסר אמצע
  3. ממסר יציאה - ממסר אחרון במעגל בו התנועה שלך יוצאת לאינטרנט הרגיל (לא מוצפן). ממסר יציאה זדוני עלול לראות את הנתונים שלך ולשנות את התנועה.

כברירת מחדל, התנועה עם Tor מנותבת דרך אלה שלוש כשות לפני היציאה ממעגל רשת Tor.

עם טור, ההצפנה פועלת רק בדפדפן. המשמעות היא שכל השאר במערכת ההפעלה שלך, כגון מסמכים, לקוחות סיקור, עדכונים וכו ', חושפים את התעבורה ואת כתובת ה- IP האמיתית שלך לאינטרנט שאינו מוצפן. לדעתי זהו החיסרון העיקרי של טור.

VPN: מרבית ה- VPN מאבטחים תנועה באמצעות פרוטוקולי OpenVPN או IPSec כאשר החיבור מוצפן גם עם סודיות קדימה מושלמת. OpenVPN הוא הפרוטוקול הנפוץ ביותר, בדרך כלל מאובטח עם קידוד AES 256 סיביות, הנחשב באופן אוניברסאלי מאוד מאובטח. חלק מספקי VPN עדיין מציעים צורות חלשות יותר של הצפנות, כגון PPTP למטרות סטרימינג, אך זה כבר לא נחשב מאובטח.

מרבית ספקי ה- VPN מנתבים תנועה דרך הופ אחד. ישנם כמה שירותי VPN מולטי-הופ, שיכולים לנתב תנועה על 2-4 כשות.

שלא כמו עם טור, א VPN מצפין את כל התעבורה במערכת ההפעלה שלך. זה מציע רמת הגנה גבוהה יותר מכיוון שהוא לא מוגבל רק לדפדפן.

מנצח: VPN

3. אנונימיות: VPN לעומת טור

אנונימיות קשורה קשר הדוק לסעיף הקודם בנושא אבטחה ועד כמה ההצפנה הבסיסית חזקה כנגד ניצולים שעלולים לגרום לאנונימוס של המשתמש.

טור: אצל טור היו מקרים שונים לאורך השנים המראים שניתן לנצל אותו. באופן ספציפי, מקרה בית משפט בשנת 2017 הוכיח כי ה- FBI יכול לאלמם את משתמשי טור ולקבוע את כתובת ה- IP והפעילות האמיתית שלהם:

במקרה זה, ה- FBI הצליח להפר את האנונימיות שטור מבטיח והאמצעים המשמשים לאיסוף הראיות מהאינטרנט האפל מהווים עניין רגיש. הטכניקה חשובה ל- FBI, ולכן הממשלה מעדיפה להתפשר על המקרה הזה ולא לשחרר את קוד המקור בו השתמש.

ישנן עדויות אחרות הממחישות כיצד שחקני ממשלה יכולים לזהות את משתמשי טור, ובכך להפוך את טור ללא תועלת ככלי לאנונימיות.

VPN: בניגוד לטור, לא ראיתי ראיות לכך שממשלות מצליחות לשבור קידוד VPN חזק ומוגדר כהלכה, כמו OpenVPN עם קידוד AES-256. ישנן עדויות לכך שפרוטוקולי VPN חלשים יותר, כמו IPSec ו- PPTP, חשופים לניצולים, אך נראה כי OpenVPN נותרו מאובטחים כאשר מיושמים נכון..

כאשר ממשלות מיקדו משתמשי VPN ספציפיים, הם עשו זאת לא על ידי פיצוח ההצפנה, אלא על ידי לחיצה על שירות VPN כדי להיכנס למשתמשים ספציפיים. דוגמאות:

  • ה- FBI לחץ על IPVanish להיכנס לנתוני רישום של משתמש ספציפי למקרה פלילי.
  • ה- FBI לחץ על PureVPN להיכנס לנתוני רישום של משתמש ספציפי למקרה בנושא cyberstalking.

ניצול בטבע (ההבדל העיקרי)

זה ההבדל הגדול בין טור ל- VPN הוא האופן בו כל אחד מנוצל. עם טור, ה ה- FBI מסוגל לשבור / לנצל את טור ולזהות משתמשי טור. (השיטות שלהם לעשות זאת מסווגות.)

עם VPNs, ה ה- FBI לא יכול היה לשבור את ההצפנה, אך במקום זאת היה צריך ללחוץ על שירות ה- VPN עצמו למקד למשתמש ספציפי ולנתוני יומן. זה מוכיח שוב את החשיבות של שימוש ב- VPN אמין בתחום השיפוט הטוב (מחוץ למדינות העיניים 5/9/14) שיכולות להישאר עצמאיות.

מנצח: VPN

4. עלות: VPN לעומת טור

עלות עשויה להיות גורם מכריע עבור אנשים מסוימים.

טור: יתרון אחד גדול עם טור הוא שזה חינם. פרויקט טור הוא עמותה הממומנת על ידי מקורות שונים, אך בעיקר על ידי ממשלת ארה"ב (נדון בהמשך בהמשך).

VPN: חסרון אחד של VPNs הוא שהם יכולים להיות יקרים למדי.

ExpressVPN, למשל, מריץ כ- 6.67 דולר לחודש. בנימה חיובית, ישנם גם כמה שירותי VPN זולים המשתלמים יותר. יש גם אפליקציות VPN חינמיות, אך מחקרים מראים כי מדובר בבחירות גרועות שלעתים מכוסות בפגמים ותוכנות פרסום..

מנצח: טור

5. גלישה, סטרימינג וסיבוב: טור מול VPN

אני בודק VPN ו- Tor במשך מספר שנים והנה הרושם שלי.

טור: כשאתה משתמש ב- Tor, אתה בוודאי תבחין בסחר בביצועים. חביון (פינג) יהיה הרבה יותר גבוה וכך גם רוחב הפס שלך יהיה מהיר יותר.

  • גלישה: הגלישה הרגילה תהיה איטית יותר ככל שהתנועה מנותבת דרך שלושה ממסרי רשת Tor.
  • סטרימינג: בגלל השהיה גבוהה ומהירויות איטיות, הזרמת המערכת לא תעבוד טוב. טור הלך והפך מהר יותר עם השנים, אך הזרמת סרטונים היא עדיין בעייתית, במיוחד בהגדרה גבוהה.
  • מפחיד: אסור להשתמש ב- Tor לצורך סיבוב, כאמור על ידי פרויקט Tor. גם אם הגדרת לקוח סיקור לנתב תנועה דרך רשת טור, מהירויות סיקור יהיו נוראיות. (עדיף להשתמש ב- VPN לצורך סיבוב במקום זאת.)

VPN: אם אתה משתמש ב- VPN טוב, אתה לא צריך להבחין בהבדל זניח ביחס למהירויות שלך שאינן VPN..

  • גלישה: הגלישה צריכה להיות מהירה באותה מידה (מעט ללא הבדל).
  • סטרימינג: הזרמת צריכה להיות גם טובה (אני זורם באופן קבוע את Netflix עם VPN).
  • מפחיד: VPNs עשויים להפחית מעט את מהירות הטרנינג, אך זה לא אמור להיות עצום.

מנצח: VPN

6. קלות שימוש: טור מול VPN

גם טור וגם VPNs קלים לשימוש.

טור: כל עוד אתה משתמש בדפדפן ה- Tor ללא שינוי, אז קל להתקין ולהשתמש ב- Tor.

  1. הורד את צרור הדפדפן של Tor.
  2. לחץ על הכפתור כדי להתחבר לרשת Tor.

עם זאת, תצורה ידנית של תור בדפדפן אחר יכולה להיות מאתגרת. הגדרת אפליקציות לעבור ברשת Tor יכולה גם היא להיות קשה. ואתה עלול להיתקל בבעיות כשאתה מנסה להשתמש ב- Tor במכשירים ניידים, אך יש גם אפשרויות לכך.

VPN: VPNs גם קלים לשימוש.

  1. הירשם למינוי VPN.
  2. הורד את לקוח ה- VPN עבור המכשיר שלך.
  3. התחבר לשרת VPN.

במקרים מסוימים ההתקנה יכולה להיות מעט מורכבת יותר, כגון התקנת VPNs בנתב או הגדרת ידנית של VPN במערכת ההפעלה שלך (כמו למשל עם Linux)..

מנצח: קשר (שניהם קלים לשימוש)

7. צדדיות: טור מול VPN

בהקשר של צדדיות, אני בוחן את היכולת להסתגל או לשמש לפונקציות שונות.

VPN: ניתן להשתמש ב- VPN בדרכים רבות ושונות, מלבד הצפנת תנועה במחשב שולחני:

  • לרוב מערכות ההפעלה פונקציות VPN מובנות, כמו למשל עם פרוטוקול IPSec.
  • ניתן להשתמש בקלות ב- VPN במכשירים ניידים עם פרוטוקולים שונים המותאמים טוב יותר לקישוריות לסירוגין, כמו IPSec / IKEv2.
  • ניתן לשלב VPNs עם תכונות שונות. לדוגמה, כמה VPNs משלבים תכונה לחסימת מודעות, כמו למשל עם NordVPN ו- CyberSec.
  • ישנם קומץ פרוטוקולי VPN שונים הזמינים למקרי שימוש שונים, עם חדשים בפיתוח (ראה WireGuard).

טור: טור אינו רב-תכליתי כמו VPNs, אם כי עדיין ניתן לשנותו ולהגדיר אותו במידה מסוימת. טור אינו מובנה במערכות הפעלה מרכזיות, כגון Windows, Mac OS, Android או iOS, אך יש כמה מערכות הפעלה לינוקס המשלבות את Tor (ראה Whonix ו- Tails).

מנצח: VPN

בהשוואה לטור, VPNs הם מגוונים יותר ומשווים יותר (עם מכשירים ומערכות הפעלה שונות).

8. אמינות: טור מול VPN

אמון הוא גורם מרכזי בבחירת כלי הפרטיות, אך הוא גם כן סובייקטיבי. הנה הטייק שלי:

טור: בעוד שחלק מקהילת הפרטיות מחשיבה את תור אמין, ישנם דגלים אדומים רבים שיש לקחת בחשבון. להלן סקירה של הממצאים שלי על טור שמעלים שאלות בנוגע לאמינותו:

  1. טור נפגע (ולא אנונימי). היו דוגמאות שונות ותיקים של בתי משפט במהלך השנים האחרונות המאשרות עובדה זו. ה- FBI (וככל הנראה סוכנויות ממשלתיות אחרות) יכולים כעת לאלמם את משתמשי טור.
  2. מפתחי טור משתפים פעולה עם סוכנויות ממשלת ארה"ב. זהו פצצה נוספת שנחשפה על ידי עיתונאית שזכתה לאלפי עמודים של בקשות FOIA. בדוגמה אחת, מפתחים של טור הטילו סוכנים ממשלתיים בארה"ב על נקודות תורפה של טור שניתן לנצל כדי לאלמוזת משתמשים.
  3. אין צורך בהוראה לרגל אחר משתמשי טור. שופט קבע כי ממשלת ארה"ב חוקית לחלוטין בניצול טור כדי לחשוף את כתובות ה- IP האמיתיות של משתמשי טור.
  4. טור נוצר על ידי ממשלת ארה"ב (קבלנים עם מעבדת המחקר הימי ו- DARPA).
  5. טור עדיין ממומן על ידי ממשלת ארה"ב בהיקף של מיליוני דולרים.
  6. טור הוא כלי עבור ממשלת ארה"ב, במיוחד שלוחות הצבא והמודיעין. הם זקוקים למשתמשים קבועים ברשת Tor כך שניתן יהיה להסוות סוכנים אלה (כפי שהסבירו מפתחי Tor).
  7. כל אחד יכול להפעיל צמתים של טור, כולל האקרים, מרגלים וסוכנויות ממשלתיות.
  8. צומת טור זדונית אכן קיימת. מחקר אקדמי אחד מצא מעל 100 ממסרי טור זדוניים.

בנימה חיובית, טור הוא קוד פתוח והקוד יכול להיבדק על ידי כל אחד. עם זאת, זה לא בהכרח הופך אותו ל"בטוח "או אטום לניצולים.

VPN: VPNs הם גם לא כדור כסף בקטגוריית האמון.

  • היו כמה VPNs שנתפסו כששוכבים סביב יומנים, כמו PureVPN וגם IPVanish.
  • שירותי VPN בחינם עמוסים במחלוקת, כולל תוכנות זדוניות נסתרות, מודעות ואיסוף נתונים. (אבל זה נכון לגבי מוצרים רבים בחינם כיום.)
  • חלק מה- VPNs פגומים גם הם ועלולים לדלוף כתובות IP ובקשות DNS. ניתן לתקן את ההדלפות הללו באמצעות כללי חומת אש (או פשוט באמצעות שירות VPN טוב שאינו דולף).

OpenVPN, הפרוטוקול הרגיל המשמש את רוב שירותי ה- VPN, הוא קוד פתוח ונבדק בפומבי. יש גם אפליקציות VPN שונות של קוד פתוח של צד שלישי, כגון Tunnelblick (Mac OS) ו- OpenVPN GUI (Windows)..

כמה VPNs עברו ביקורת אבטחה של צד שלישי. ראה למשל עם TunnelBear וגם עם ExpressVPN.

מקור המימון

מקורות המימון עשויים להשפיע גם על אמינות.

VPN: מנויים משלמים הם מקור המימון עבור חברות VPN, שהם בדרך כלל עסקים פרטיים. אם שירותי VPN לא יעשו עבודה טובה עבור בסיס המנויים שלהם, הם ייגמרו.

טור: סניפים שונים של ממשלת ארה"ב הם מקור המימון הגדול ביותר של טור. הם תרמו מיליוני דולרים לפרויקט טור במהלך השנים.

כאשר טור היה מוכן לפריסה, מעבדת המחקר הימית שיחררה אותו תחת רישיון קוד פתוח בהדרכה שהגיעה מטעם קרן הגבול האלקטרונית. גם כיום סוכנויות ממשלת ארה"ב, כמו DARPA, מחלקת המדינה והקרן הלאומית למדע נותרות חסות גדולה של טור.

פרויקט טור מודה כי תורמים יוכלו "להשפיע על כיוון המחקר והפיתוח שלנו." על פי פרויקט טור, ממשלת ארה"ב משפיעה על המחקר והפיתוח של טור.

חלוקת אמון

VPN: עם VPNs, אתה יכול להפיץ אמון על ידי שימוש ביותר מ- VPN אחד בו זמנית (שרשור שירותי VPN). אתה יכול לעשות זאת בקלות באמצעות VPN1 בנתב שלך ו- VPN2 במחשב שלך. אתה יכול גם לשרשרת שני VPN או יותר באמצעות מכונות וירטואליות. עם זאת, רוב האנשים אינם קשורים ל- VPN ולכן כל אמון נופל על ספק ה- VPN (ברוב המקרים).

כדי להגן עוד יותר על האנונימיות שלך באמצעות VPNs, אתה יכול:

  • לשרוד VPNs ולהפיץ אמון ביעילות בין שירותי VPN שונים. בתרחיש זה, VPN1 יכול היה לראות את כתובת ה- IP שלך ו- VPN2 יכול היה לראות את התנועה שלך, אך אף אחד מ- VPN לא יכול היה לראות את התמונה המלאה.
  • שלם עבור ה- VPN באופן אנונימי ובכך הבטח שאין "מסלול כסף" (ביטקוין, cryptocurrencies, או עם כרטיסי מתנה שנרכשו במזומן). הצורך לשלם עבור VPN באופן אנונימי, עם זאת, מוגזם יתר על המידה מכיוון שהדבר אפס משפיע על האפקטיביות, האבטחה או ההצפנה של ה- VPN - גם אם היריב שלך יודע באיזה VPN אתה משתמש..
  • להשתמש רק שירותי VPN מאומתים ללא יומנים

טור: הבעיה עם טור היא שהיא שלמה מערכת אקולוגית עליכם לסמוך.

על מערכת Tor לוודא כי מערכת הליבה המנהלת את שרתי בסיס הקוד, ממסרים ובצל. עליכם לסמוך על כך שמפעילי ממסר, דרכם התנועה שלכם פועלת, יהיו כנים, מה שלא תמיד כך. למרבה הצער, יש אין מנגנון vetting למפעילי צומת Tor, מה שהוכיח כבעיה (צמתים זדוניים, צמתים חטטניים וכו ')

מנצח: VPN

סיכום

כפי שצוין במבוא, גם טור וגם VPNs הם כלי פרטיות עם יתרונות וחסרונות. עליכם לבחור את ההתאמה הטובה ביותר למצב הייחודי שלכם.

עבור מרבית המשתמשים, VPN טוב יהיה ככל הנראה האפשרות הטובה ביותר מכיוון שהוא יספק רמה גבוהה של פרטיות וביטחון ללא הפסד זניח בביצועים. ניתן להשתמש בקלות ב- VPN גם במערך גדול של מכשירים ומערכות הפעלה, עם אפשרויות פרוטוקולי VPN שונים ותצורות. הדבר העיקרי שיש לזכור הוא למצוא ספק VPN אמין המציע את התכונות והביטחון הדרושים לך.

Tor עשוי להיות בחירה טובה למקרי שימוש שונים, במיוחד אם חסרים לך כספים וזקוקים לכלי חינמי למשימות ספציפיות.

אתה יכול גם לשלב את טור עם VPNs. זה יכול להיות מסובך ומסוכן, לכן נחקור מושג זה במדריך עתידי.

לקריאה נוספת:

מדוע מישהו עדיין סומך על טור? (כאן בשחזור פרטיות)

טור ומורת רוחו: בעיות בשימוש בתור תרופת פלא

משתמשים עוברים ניתוב: מתאם תנועה ב- Tor על ידי יריבים מציאותיים

צומת יציאה מרשת Tor התגלה כריחרח תנועה חולפת

על היעילות של ניתוח תנועה נגד רשתות אנונימיות באמצעות רשומות זרימה

השופט מאשר את מה שרבים חשדו: פדס שכרו את CMU כדי לשבור את טור

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me