VPN срещу Tor


Както Tor, така и VPN са инструменти за поверителност с плюсове и минуси, които подробно ще разгледаме в това ръководство за VPN срещу Tor. И така, кой от тези инструменти е най-подходящ за вас? Това зависи от вашите собствени уникални нужди и модел на заплаха.

Целта на това ръководство е да ви помогне да изберете най-добрия вариант за вашия случай. Ето областите, които ще проучим при сравняването на Tor с VPN:

  1. скорост
  2. Шифроване и сигурност
  3. анонимност
  4. цена
  5. Сърфиране, стрийминг и торент
  6. Лесна употреба
  7. гъвкавост
  8. Доверие

1. Скорост: VPN срещу Tor

При скоростите има огромна разлика между VPN и Tor.

VPN: С VPN често мога да получа около 150 Mbps с близки сървъри при 160 Mbps (не VPN) връзка. Ето пример с ExpressVPN на сървър в Швейцария:

vpn спрямо скоростта на торЕдин добър VPN може да осигури много бързи скорости, като този пример с ExpressVPN.

Сега нека да разгледаме Тор.

възвишение: Въпреки че скоростите на Tor леко се подобряват през годините, все още е така много по-бавно отколкото VPN. Tor страда от висока латентност поради трафика, който се пренасочва към три релета. При тестване на Tor скоростите ми са средни около 5 Mbps, но понякога мога да получа 9-10 Mbps, ако релетата са добри, като тук.

tor срещу vpn тест за скорост

Забележете над латентността е много висока с мрежата Tor. Това води до мудно изпълнение и уебсайтовете се зареждат по-бавно.

победител: VPN

2. Шифроване и сигурност: VPN срещу Tor

възвишение: Tor използва многопластова система за криптиране, която включва перфектна тайна за напред. Трафикът се предава през три релета, всички от които са криптирани:

  1. Защитно реле - Първото реле във веригата, което може да види вашия IP адрес.
  2. Средно реле
  3. Изходно реле - последното реле във веригата, където трафикът ви излиза на обикновения (нешифрован) интернет. Зловредното реле за изход може потенциално да види вашите данни и да промени трафика.

По подразбиране трафикът с Tor се пренасочва през тях три хмела преди да излезете от мрежовата верига Tor.

С Тор, криптирането работи само в браузъра. Това означава, че всичко останало във вашата операционна система, като документи, торент клиенти, актуализации и др., Излага трафика и реалния ви IP адрес на нешифриран интернет. Според мен това е един основен недостатък на Tor.

VPN: Повечето VPN защитават трафика чрез OpenVPN или IPSec протоколи, като връзката също е криптирана с перфектна предна секретност. OpenVPN е най-често срещаният протокол, обикновено е защитена с 256-битов AES шифър, който универсално се счита за много защитен. Някои доставчици на VPN все още предлагат по-слаби форми на криптиране, като например PPTP за поточни цели, но това вече не се счита за сигурно.

Повечето доставчици на VPN маршрутизират трафика само през един хоп. Има няколко VPN услуги с много хоп, които могат да насочват трафика през 2-4 хопа.

За разлика от Tor, a VPN криптира целия трафик на вашата операционна система. Това предлага по-високо ниво на защита, тъй като не е ограничено само до браузър.

победител: VPN

3. Анонимност: VPN срещу Tor

Анонимността е тясно обвързана с предишния раздел за сигурността и колко силна е основната криптиране срещу подвизи, които биха могли да деанонимизират потребителя.

възвишение: С Tor имало различни случаи през годините, показващи, че може да се експлоатира. По-конкретно, съдебно дело през 2017 г. доказа, че ФБР може да деанонимизира потребителите на Tor и да определи техния реален IP адрес и дейности:

В този случай ФБР успя да наруши анонимността, която Tor обещава и средствата, използвани за събиране на доказателства от тъмната мрежа, представляват чувствителна материя. Техниката е ценна за ФБР, така че правителството по-скоро би компрометирало този случай, вместо да пусне изходния код, който използва.

Има и други доказателства, илюстриращи как правителствените участници могат да идентифицират потребителите на Tor, като по този начин правят Tor безполезен като инструмент за анонимност.

VPN: За разлика от Tor, не видях доказателства за правителствата да могат да разбият силно, правилно конфигурирано VPN криптиране, като OpenVPN с AES-256 шифър. Има доказателства, че по-слабите VPN протоколи, като IPSec и PPTP, са уязвими към експлоатацията, но изглежда, че OpenVPN остава сигурен, когато се приложи правилно.

Когато правителствата са насочили към конкретни потребители на VPN, те са направили това не чрез разбиване на криптирането, а чрез натискане на VPN услугата за регистриране на конкретни потребители. Примери:

  • ФБР притисна IPVanish да регистрира данни на конкретен потребител за наказателно дело.
  • ФБР притисна PureVPN да регистрира данни на конкретен потребител за случай на киберстакинг.

Експлоатация в природата (ключовата разлика)

Това е голямата разлика между Tor и VPN е как всеки е бил експлоатиран. с възвишение, на ФБР е в състояние да разбие / експлоатира Тор и идентифицира потребителите на Tor. (Техните методи за това са класифицирани.)

с виртуални частни мрежи, на ФБР не можа да прекъсне шифроването, но вместо това трябваше да натисне самата VPN услуга, за да се насочи към конкретен потребител и да регистрира данни. Това отново доказва значението на използването на надежден VPN в добра юрисдикция (извън 5/9/14 Очи страни), която може да остане независима.

победител: VPN

4. Цена: VPN срещу Tor

Цената може да бъде решаващ фактор за някои хора.

възвишение: Едно голямо предимство на Tor е, че е Безплатно. Проектът Tor е нестопанска цел, финансирана от различни източници, но най-вече от правителството на САЩ (това ще обсъдим повече по-долу).

VPN: Един недостатък на VPN е, че те могат да бъдат доста скъпи.

ExpressVPN, например, работи около $ 6.67 на месец. Положително, има и някои евтини VPN услуги, които са по-достъпни. Налични са и безплатни VPN приложения, но проучванията показват, че това е лош избор, който често е пълен с недостатъци и рекламен софтуер.

победител: Тор

5. Преглеждане, стрийминг и торент: Tor срещу VPN

Тествам VPN и Tor от няколко години и ето моето впечатление.

възвишение: Когато използвате Tor, определено ще забележите компромис с производителност. Закъснението (ping) ще бъде много по-голямо и това ще бъде и скоростта на вашата честотна лента.

  • сърфиране: Редовното сърфиране ще бъде по-бавно, тъй като трафикът се насочва през три мрежови релета Tor.
  • Streaming: Поради високата латентност и бавните скорости, поточното предаване няма да работи добре. Tor става все по-бърз през годините, но стриймингът на видеоклипове все още е проблематичен, особено при висока резолюция.
  • Torrenting: Не трябва да използвате Tor за торент, както е заявено от проекта Tor. Дори ако сте конфигурирали торент клиент да маршрутизира трафика през мрежата Tor, скоростта на торента би била ужасяваща. (По-добре вместо това да използвате VPN за торент.)

VPN: Ако използвате добър VPN, не трябва да забележите незначителна разлика във връзка с вашите не-VPN скорости.

  • сърфиране: Сърфирането трябва да бъде също толкова бързо (малко или без разлика).
  • Streaming: Потокът също трябва да е добър (редовно предавам Netflix с VPN).
  • Torrenting: VPN мрежите могат да понижат скоростта на торент, но не трябва да бъдат огромни.

победител: VPN

6. Лесна употреба: Tor срещу VPN

Както Tor, така и VPN са лесни за използване.

възвишение: Стига да използвате немодифицирания браузър Tor, тогава Tor е лесен за настройка и използване.

  1. Изтеглете пакета на браузъра Tor.
  2. Щракнете върху бутона, за да се свържете с мрежата Tor.

Въпреки това ръчното конфигуриране на Tor в друг браузър може да бъде предизвикателство. Настройването на приложения за преминаване през мрежата Tor също може да бъде трудно. И може да се сблъскате с проблеми, когато се опитвате да използвате Tor на мобилни устройства, но има и опции за това.

VPN: VPN-ите също са лесни за използване.

  1. Регистрирайте се за VPN абонамент.
  2. Изтеглете VPN клиента за вашето устройство.
  3. Свържете се с VPN сървър.

В някои случаи настройката може да бъде малко по-сложна, като например инсталиране на VPN на рутер или ръчно конфигуриране на VPN на вашата операционна система (например с Linux).

победител: Вратовръзка (и двете са лесни за използване)

7. Универсалност: Tor срещу VPN

В контекста на гъвкавостта гледам способността за адаптиране или използване за различни функции.

VPN: VPN мрежите могат да се използват по много различни начини, освен просто криптиране на трафика на настолен компютър:

  • Повечето операционни системи имат вградена VPN функционалност, например с IPSec протокол.
  • VPN могат лесно да се използват на мобилни устройства с различни протоколи, които са по-добре адаптирани към периодично свързване, като IPSec / IKEv2.
  • VPN мрежите могат да се комбинират с различни функции. Например някои VPN включват функция за блокиране на реклами, като например NordVPN и CyberSec.
  • Има няколко различни VPN протоколи, достъпни за различни случаи на използване, с нови такива в разработка (вижте WireGuard).

възвишение: Tor не е толкова универсален като VPN, въпреки че все още може да бъде настроен и конфигуриран до степен. Tor не е вграден в основни операционни системи като Windows, Mac OS, Android или iOS, но има няколко Linux операционни системи, които включват Tor (вижте Whonix и Tails).

победител: VPN

В сравнение с Tor, VPN мрежите са по-универсални и по-съпоставими (с различни устройства и операционни системи).

8. Надеждност: Tor срещу VPN

Доверието е основен фактор при избора на инструменти за поверителност, но също така е субективен. Ето моето вземане:

възвишение: Докато някои от общността за поверителност смятат Tor за надежден, има много червени знамена, които трябва да се разгледат. Ето преглед на моите открития относно Tor, които повдигат въпроси за неговата надеждност:

  1. Tor е компрометиран (а не анонимен). През последните няколко години има различни примери и съдебни дела, потвърждаващи този факт. ФБР (и вероятно други държавни агенции) вече могат да деанонимизират потребителите на Tor.
  2. Разработчиците на Tor си сътрудничат с правителствените агенции на САЩ. Това е поредната бомба, разкрита от журналист, който пресява хиляди страници на искания за свободна информация. В един пример, разработчиците на Tor разкриват американските правителствени агенти за уязвимостите на Tor, които могат да бъдат използвани за деанонимност на потребителите.
  3. Не е необходима заповед за шпиониране на потребителите на Tor. Съдия реши, че американското правителство е напълно законно да използва Tor за разкриване на истинските IP адреси на потребителите на Tor.
  4. Tor е създаден от правителството на САЩ (изпълнители с Naval Research Lab и DARPA).
  5. Тор все още се финансира от правителството на САЩ в размер на милиони долари.
  6. Tor е инструмент за правителството на САЩ, по-специално за военните и разузнавателните клонове. Те се нуждаят от редовни потребители в мрежата на Tor, за да могат тези агенти да бъдат маскирани (както обясниха разработчиците на Tor).
  7. Всеки може да управлява Tor възли, включително хакери, шпиони и правителствени агенции.
  8. Съществуват злонамерени Tor възли. Едно академично проучване откри над 100 злонамерени релета Tor.

Положително, Tor е отворен код и кодът може да бъде проверен от всеки. Това, обаче, не го прави непременно „сигурен“ или непроницаем за експлоатации.

VPN: VPN мрежите също не са сребърен куршум в категорията на доверие.

  • Има няколко VPN, хванати да лъжат журнали, като PureVPN и също IPVanish.
  • Безплатните VPN услуги са изпълнени с противоречия, включително скрит злонамерен софтуер, реклами и събиране на данни. (Но това важи за много безплатни продукти днес.)
  • Някои VPN мрежи също са повредени и могат да изтекат IP адреси и DNS заявки. Тези течове могат да бъдат отстранени чрез правила за защитна стена (или просто с помощта на добра VPN услуга, която не тече).

OpenVPN, стандартният протокол, използван от повечето VPN услуги, е с отворен код и е публично одитиран. Има и различни приложения с отворен код с отворен код на трети страни, като Tunnelblick (Mac OS) и OpenVPN GUI (Windows).

Някои VPN са преминали одити за сигурност на трети страни. Вижте например с TunnelBear и също ExpressVPN.

Източник на финансиране

Източниците на финансиране също могат да повлияят на надеждността.

VPN: Плащащите абонати са източник на финансиране за VPN компании, които обикновено са частен бизнес. Ако VPN услугите не свършат добра работа за абонатната си база, те ще прекратят дейността си.

възвишение: Различните клонове на правителството на САЩ са най-големият източник на финансиране на Tor, като допринесоха милиони долари за проекта Tor през годините.

Когато Tor беше готов за внедряване, Naval Research Lab го пусна под лиценз с отворен код с указания, идващи от Фондацията за електронни граници. И до днес правителствените агенции на САЩ като DARPA, Държавния департамент и Националната научна фондация остават големи спонсори на Tor.

Проектът Tor признава, че донорите ще „повлияят на посоката на нашите изследвания и развитие“. Следователно според проекта Tor, правителството на САЩ оказва влияние върху изследванията и развитието на Tor.

Разпределение на доверие

VPN: С VPN можете да разпределите доверие, като използвате повече от една VPN едновременно (веригиране на VPN услуги). Можете лесно да направите това, като използвате VPN1 на вашия рутер и VPN2 на вашия компютър. Можете също така да свържете две или повече VPN, използвайки виртуални машини. Повечето хора обаче не веригират VPN и затова цялото доверие пада върху VPN доставчика (в повечето случаи).

За да защитите допълнително вашата анонимност с VPN, можете:

  • Свържете VPN и ефективно разпределете доверие между различни VPN услуги. В този сценарий VPN1 може да види вашия IP адрес, а VPN2 може да види вашия трафик, но нито VPN може да вижда пълната картина.
  • Плащайте за VPN анонимно, като по този начин гарантирате, че няма "парична следа" (Bitcoin, криптовалути или с карти за подаръци, закупени с пари). Необходимостта да се плащат анонимно за VPN обаче е препълнена, тъй като това има нулева връзка с ефективността, сигурността или криптирането на VPN - дори ако противникът ви знае каква VPN използвате.
  • Използвай само проверени VPN услуги без регистрация

възвишение: Проблемът с Tor е, че е цяло екосистема трябва да се доверите.

Основната система, която управлява базата с кодове, релета и лукови сървъри, трябва да се вярва на потребителя на Tor. Трябва също да се доверите на това, че релейните оператори, чрез които се движи трафикът ви, са честни, което не винаги е така. За съжаление има няма механизъм за проверка на операторите на възел Tor, което се оказа проблем (злонамерени възли, подскачащи възли и т.н.)

победител: VPN

заключение

Както бе отбелязано във въвеждането, и Tor, и VPN са инструменти за поверителност с плюсове и минуси. Трябва да изберете най-подходящото за вашата уникална ситуация.

За повечето потребители добрият VPN вероятно ще е най-добрият вариант, защото ще осигури високо ниво на поверителност и сигурност без незначителна загуба на производителност. VPN могат да се използват лесно и в голям масив от устройства и операционни системи, като са налични различни VPN протоколи и опции за конфигурация. Основното, което трябва да имате предвид, е да намерите надежден доставчик на VPN, който предлага функциите и сигурността, от които се нуждаете.

Tor може да бъде добър избор за различни случаи на използване, особено ако имате недостиг на средства и се нуждаете от безплатен инструмент за конкретни задачи.

Можете също да комбинирате Tor с VPN. Това може да бъде сложно и рисковано, затова ще проучим тази концепция в бъдещо ръководство.

Допълнителна информация:

Защо някой все още се доверява на Tor? (тук за Възстановяване на поверителността)

Tor и неговите недоволства: Проблеми с използването на Tor като панацея

Потребителите се насочват: Корелация на трафика на Tor от реалистични противници

Установено е, че възлите за излизане от мрежата Tor издухват преминаващ трафик

Относно ефективността на анализа на трафика срещу мрежи за анонимност, използвайки записи на потоци

Съдията потвърждава онова, което мнозина подозираха: Федс нае CMU, за да разбие Тор

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me