Aj keď VPN a Tor anonymná sieť sú v mnohých ohľadoch veľmi rozdielne, používajú šifrované proxy pripojenia, aby skryli totožnosť používateľov, ktoré môžu byť použité spoločne. Používanie sietí VPN a Tor môže spolu poskytnúť ďalšiu vrstvu zabezpečenia a zmierniť niektoré nevýhody používania jednej alebo druhej technológie výlučne. V tejto príručke vám ukážeme, ako používať Tor a VPN spoločne.

Ak ste novým používateľom prehliadača Tor alebo možno o ňom chcete získať viac informácií, pozrite si nižšie uvedené príručky:

  • Aké VPN používať? - Ak ešte nemáte službu VPN a nie ste si istí, kde začať, prečítajte si v našom článku o Tor VPN zoznam odporúčaní a niekoľko užitočných rád na ich spoločné používanie..
  • Čo je lepšie? - Ak chcete zistiť, aký softvér je lepší a aké sú výhody a nevýhody používania jednotlivých služieb, prečítajte si v našom sprievodcovi Tor vs VPN ďalšie informácie o tomto.
  • Všetko o prehliadači Tor - Ak chcete získať informácie o tom, ako Tor pracuje, ako ho nainštalovať, ako ho používať (bez VPN) a ďalšie, pozrite sa na nášho dokonalého sprievodcu prehliadačom Tor..

Tor prostredníctvom VPN

V tejto konfigurácii sa najskôr pripájate k serveru VPN a potom k sieti Tor pred prístupom na internet:

Tvoj počitač -> VPN -> Tor -> internet


Aj keď niektorí z vyššie uvedených poskytovateľov ponúkajú takéto nastavenie ľahšie, je to aj to, čo sa stane, keď používate Tor Browser alebo Whonix (pre maximálnu bezpečnosť), keď ste pripojení k serveru VPN, čo znamená, že vaša zjavná IP adresa na internete je koncového uzla Tor.

Pros:

  • Váš ISP nebude vedieť, že používate Tor (aj keď vie, že používate VPN)
  • Uzol vstupu Tor neuvidí vašu skutočnú IP adresu, ale IP adresu VPN servera. Ak používate dobrého poskytovateľa bez protokolov, môže to poskytnúť zmysluplnú ďalšiu úroveň zabezpečenia
  • Umožňuje prístup k skrytým službám Tor (webové stránky .onion).

Zápory:

  • Váš poskytovateľ VPN pozná vašu skutočnú IP adresu
  • Žiadna ochrana pred škodlivými výstupnými uzlami Tor. Prenos mimo HTTPS vstupujúci a vystupujúci z výstupných uzlov Tor je nešifrovaný a mohol by sa monitorovať
  • Uzly ukončenia tor sú často blokované
  • Mali by sme poznamenať, že použitie mostíka Tor, ako je napríklad Obfsproxy, môže byť tiež efektívne pri skrývaní použitia Tor od vášho poskytovateľa internetových služieb (hoci určený ISP by teoreticky mohol použiť na hĺbkovú kontrolu paketov detekciu prenosu Tor).

Dôležitá poznámka: Niektoré služby VPN (napríklad NordVPN, Privatoria a TorVPN) ponúkajú Tor prostredníctvom VPN prostredníctvom konfiguračného súboru OpenVPN (ktorý prehľadne smeruje vaše údaje z OpenVPN do siete Tor). To znamená, že z vášho pripojenia na internet ťaží Tor prostredníctvom VPN.

Uvedomte si však, že to nie je ani zďaleka tak bezpečné ako pri použití prehliadača Tor, kde sa šifrovanie Tor vykonáva od konca počítača k serverom Tor. Je možné, že s transparentnými servermi proxy môže poskytovateľ VPN zachytiť prenos skôr, ako bude šifrovaný servermi Tor. Tor Browser bol tiež utvrdený proti rôznym hrozbám tak, že váš obvyklý prehliadač takmer určite nebol.

VPN a Tor

Pre maximálnu bezpečnosť pri používaní Tor prostredníctvom VPN by ste mali vždy používať prehliadač Tor

VPN cez Tor

To znamená najprv sa pripojiť k Toru a potom cez VPN server k internetu:

Tvoj počitač -> šifrovať pomocou VPN -> Tor -> VPN -> internet

Toto nastavenie vyžaduje, aby ste nakonfigurovali svojho VPN klienta tak, aby pracoval s Tor, a jediní poskytovatelia VPN, o ktorých vieme, že ich podporujú, sú AirVPN a BolehVPN. Vaša zjavná adresa IP na internete je adresa servera VPN.

Pros

  • Pretože sa pripájate k serveru VPN cez Tor, poskytovateľ VPN nemôže „vidieť“ vašu skutočnú IP adresu - iba adresu koncového uzla Tor. V kombinácii s anonymným spôsobom platby (ako sú správne zmiešané bitcoiny) anonymne uskutočneným prostredníctvom servera Tor to znamená, že poskytovateľ VPN vás nemôže identifikovať, dokonca ani vtedy, keď vedie záznamy
  • Ochrana pred škodlivými výstupnými uzlami Tor, pretože dáta sú šifrované klientom VPN pred vstupom do siete Tor (a výstupom z nej) (aj keď sú dáta šifrované, váš ISP bude môcť vidieť, že smeruje k uzlu Tor)
  • Vynechá všetky bloky na výstupných uzloch Tor
  • Umožňuje zvoliť umiestnenie servera (ideálne pre geo-spoofing)
  • Všetka internetová prevádzka je smerovaná cez Tor (aj programami, ktoré ich zvyčajne nepodporujú).

Zápory

  • Váš poskytovateľ VPN môže vidieť vašu internetovú prevádzku (ale nemá spôsob, ako sa k vám pripojiť)
  • O niečo zraniteľnejší voči globálnemu časovaciemu útoku typu end-to-end, pretože v sieti existuje pevný bod (poskytovateľ VPN).

Táto konfigurácia sa zvyčajne považuje za bezpečnejšiu, pretože vám umožňuje zachovať úplnú (a skutočnú) anonymitu.

Nezabudnite, že na zachovanie anonymity je nevyhnutné sa vždy pripojiť k VPN prostredníctvom Tor (ak používate AirVPN alebo BolehVPN, toto sa vykoná automaticky, keď je klient správne nakonfigurovaný). To isté platí pri uskutočňovaní platieb alebo prihlásení do webového používateľského účtu.

Škodlivé výstupné uzly

Keď používate Tor, posledný výstupný uzol v reťazci medzi počítačom a otvoreným internetom sa nazýva výstupný uzol. Prenos do alebo z otvoreného internetu (Bob v diagrame nižšie) opúšťa a vstupuje do tohto uzla nezašifrovaný. Pokiaľ sa nepoužíva nejaká dodatočná forma šifrovania (napríklad HTTPS), znamená to, že ktokoľvek, kto používa výstupný uzol, môže špehovať internetový prenos používateľov..

Výstupný uzol siete Tor-onion

Zvyčajne to nie je veľký problém, pretože identitu používateľa skrývajú 2 alebo viac ďalších uzlov, cez ktoré prechádza prevádzka na ceste do a z výstupného uzla. Ak však nešifrovaná prevádzka obsahuje informácie umožňujúce identifikáciu osôb, môže to vidieť subjekt prevádzkujúci výstupný uzol..

Takéto uzly sa označujú ako škodlivé výstupné uzly a je tiež známe, že presmerujú používateľov na falošné webové stránky.

Pripojenia SSL sú šifrované, takže ak sa pripájate k zabezpečenej webovej stránke SSL (https: //), vaše údaje budú zabezpečené, a to aj v prípade, že prechádza nebezpečným výstupným uzlom..

bestvpn https

End-to-end časovacie útoky

Je to technika, ktorá sa používa na decentralizáciu používateľov sietí VPN a Tor porovnaním času, keď boli pripojení, načasovanie inak anonymného správania na internete..

Nehoda, pri ktorej sa pri používaní Tor zachytil idiot s hrozbou bomby v Harvarde, je vynikajúcim príkladom tejto formy de-anonymizačného útoku v akcii, ale stojí za zmienku, že vinníka bol chytený iba preto, že sa k Toru pripojil prostredníctvom areálu Harvard WiFi sieť.

V celosvetovom meradle by bolo úspešné útoky e2e na používateľa Toru monumentálnym podnikom, ale možno nie nemožným pre ľudí z NSA, ktorí sú podozriví z prevádzkovania vysokého percenta všetkých svetových verejných výstupných uzlov Tor..

Ak dôjde k takémuto útoku (alebo inej taktike anonymizácie) proti vám počas používania Tor, potom použitie VPN tiež poskytne ďalšiu úroveň bezpečnosti.

Čo je lepšie?

VPN cez Tor sa zvyčajne považuje za bezpečnejšie, pretože (ak sa prijmú správne opatrenia) umožňuje skutočnú anonymitu - dokonca ani poskytovateľ VPN nevie, kto ste. Poskytuje tiež ochranu pred škodlivými výstupnými uzlami Tor a umožňuje vám vyhnúť sa cenzúre prostredníctvom blokov na výstupných uzloch Tor.

Mali by ste si však byť vedomí, že ak protivník môže ohroziť poskytovateľa VPN, riadi jeden koniec reťazca Tor. V priebehu času to môže protivníkovi dovoliť zastaviť medzikontinentálne načasovanie alebo iný útok na anonymizáciu. Akýkoľvek takýto útok by bol veľmi ťažko vykonateľný a ak poskytovateľ vedie záznamy, nemôže sa vykonať retrospektívne, ale toto je bod, ktorý by mal zvážiť Edward Snowden z celého sveta..

Tor prostredníctvom VPN znamená, že váš poskytovateľ VPN vie, kto ste, hoci ako v prípade VPN prostredníctvom Tor, použitie dôveryhodného poskytovateľa, ktorý neuchováva protokoly, poskytne veľkú spätnú ochranu..

Tor prostredníctvom VPN neposkytuje žiadnu ochranu pred škodlivými výstupnými uzlami a stále podlieha cenzúrnym opatreniam zameraným na používateľov Tor, ale to znamená, že váš poskytovateľ VPN nevidí váš obsah internetového prenosu ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me