Walaupun dalam banyak hal sangat berbeza, kedua-dua rangkaian anonim VPN dan Tor menggunakan koneksi proksi yang disulitkan untuk menyembunyikan identiti pengguna yang dapat digunakan bersama-sama. Menggunakan VPN dan Tor boleh bersama-sama menyediakan lapisan tambahan keselamatan dan untuk mengurangkan beberapa kekurangan menggunakan sama ada teknologi semata-mata. Dalam panduan ini, kami menunjukkan kepada anda cara menggunakan kedua-dua Tor dan VPN bersama-sama.


Sekiranya anda baru untuk penyemak imbas Tor atau mungkin anda mahukan lebih banyak maklumat mengenainya, maka lihat panduan yang disenaraikan di bawah:

  • Apa yang perlu digunakan oleh VPN? - jika anda tidak mempunyai perkhidmatan VPN dan anda tidak pasti di mana untuk bermula, periksa artikel VPN Tor kami untuk senarai cadangan dan beberapa tip berguna untuk menggunakannya bersama.
  • Apa yang lebih baik? - jika anda ingin melihat perisian mana yang lebih baik dan kebaikan dan keburukan menggunakan setiap perkhidmatan, kemudian lihat panduan Tor vs VPN kami untuk maklumat lanjut mengenai ini.
  • Segala-galanya mengenai Pelayar Tor - jika anda mahukan butiran bagaimana kerja Tor, cara memasangnya, cara menggunakannya (tanpa VPN), dan banyak lagi, lihat panduan pelayar Tor kami yang utama.

Tor melalui VPN

Dalam konfigurasi ini, anda menyambung dahulu ke pelayan VPN anda, kemudian ke rangkaian Tor sebelum mengakses internet:

Komputer anda -> VPN -> Tor -> internet

Walaupun sesetengah penyedia yang disenaraikan di atas menawarkan untuk menjadikan persediaan sedemikian mudah, ini juga apa yang berlaku apabila anda menggunakan Pelayar Tor atau Whonix (untuk keselamatan maksimum) semasa disambungkan ke pelayan VPN, dan bermaksud bahawa IP jelas anda di internet adalah bahawa nod keluar Tor.

Kelebihan:

  • ISP anda tidak akan tahu bahawa anda menggunakan Tor (walaupun ia tahu bahawa anda menggunakan VPN)
  • Nod entry Tor tidak akan melihat alamat IP sebenar anda, tetapi alamat IP pelayan VPN. Sekiranya anda menggunakan pembekal tanpa log yang baik, ini dapat memberikan lapisan keselamatan yang bermakna
  • Membenarkan akses kepada perkhidmatan tersembunyi Tor (laman web rasmi).

Keburukan:

  • Pembekal VPN anda tahu alamat IP sebenar anda
  • Tiada perlindungan dari nod keluar Tor jahat. Trafik bukan HTTPS yang masuk dan meninggalkan nod keluar Tor tidak terenkripsi dan boleh dipantau
  • Nodus keluar Tor sering disekat
  • Kita perlu ambil perhatian bahawa menggunakan jambatan Tor seperti Obfsproxy juga boleh menjadi berkesan untuk menyembunyikan penggunaan Tor dari ISP anda (walaupun ISP yang ditentukan dapat secara teori menggunakan pemeriksaan paket yang mendalam untuk mengesan lalu lintas Tor).

Nota PENTING: Sesetengah perkhidmatan VPN (seperti NordVPN, Privatoria dan TorVPN) menawarkan Tor melalui VPN melalui fail konfigurasi OpenVPN (yang telus mengarahkan data anda dari OpenVPN ke rangkaian Tor). Ini bermakna bahawa semua sambungan internet anda mendapat manfaat daripada Tor melalui VPN.

Harap maklum, bagaimanapun, ini tidak dapat dikesan dengan selamat kerana menggunakan penyemak imbas Tor, di mana penyulitan Tor dilakukan dari hujung ke desktop anda ke pelayan Tor. Adalah mungkin dengan proksi telus yang penyedia VPN anda dapat memintas lalu lintas sebelum disulitkan oleh pelayan Tor. Penyemak Imbas Tor juga telah menjadi keras terhadap pelbagai ancaman dengan cara pelayar biasa anda hampir pasti tidak.

VPN dan Tor

Untuk keselamatan maksimum apabila menggunakan Tor melalui VPN anda harus selalu menggunakan pelayar Tor

VPN melalui Tor

Ini melibatkan penyambungan pertama ke Tor, dan kemudian melalui pelayan VPN ke internet:

Komputer anda -> menyulitkan dengan VPN -> Tor -> VPN -> internet

Persediaan ini memerlukan anda untuk mengkonfigurasi klien VPN anda untuk bekerja dengan Tor, dan satu-satunya penyedia VPN yang kami tahu untuk menyokongnya ialah AirVPN dan BolehVPN. IP jelas anda di internet ialah pelayan VPN.

Kebaikan

  • Oleh kerana anda menyambung ke pelayan VPN melalui Tor, pembekal VPN tidak boleh 'melihat' alamat IP sebenar anda - hanya dari nod keluar Tor. Apabila digabungkan dengan kaedah pembayaran anonim (seperti Bitcoins yang bercampur dengan betul) dibuat secara anonim ke atas Tor, ini bermakna penyedia VPN tidak mempunyai cara untuk mengenal pasti anda, walaupun ia menyimpan log
  • Perlindungan daripada nod keluar Tor yang berniat jahat, kerana data disulitkan oleh klien VPN sebelum memasukkan (dan keluar) rangkaian Tor (walaupun data disulitkan, ISP anda akan dapat melihat bahawa ia menuju arah nod Tor)
  • Bypasses sebarang blok pada nod keluar Tor
  • Membolehkan anda memilih lokasi pelayan (bagus untuk geo-spoofing)
  • Semua lalu lintas internet dihalakan melalui Tor (walaupun oleh program yang biasanya tidak menyokongnya).

Keburukan

  • Pembekal VPN anda boleh melihat trafik internet anda (tetapi tidak mempunyai cara untuk menyambungkannya kepada anda)
  • Sedikit lebih terdedah kepada serangan pemasaan akhir-ke-akhir global sebagai titik tetap dalam rantaian wujud (pembekal VPN).

Konfigurasi ini biasanya dianggap lebih selamat kerana ia membolehkan anda mengekalkan kesamaan yang tidak lengkap (dan benar).

Ingatlah bahawa untuk mengekalkan nama tidak disengaja adalah penting untuk sentiasa berhubung dengan VPN melalui Tor (jika menggunakan AirVPN atau BolehVPN ini dilakukan secara automatik sebaik sahaja klien telah dikonfigurasi dengan betul). Perkara yang sama berlaku apabila membuat pembayaran atau log masuk ke akaun pengguna berasaskan web.

Nod keluar berniat jahat

Apabila menggunakan Tor, nod keluar terakhir dalam rantaian antara komputer anda dan internet terbuka dipanggil nod keluar. Trafik ke atau dari internet terbuka (Bob dalam gambarajah di bawah) keluar dan masuk nod ini tidak dienkripsi. Kecuali beberapa bentuk penyulitan tambahan yang digunakan (seperti HTTPS), ini bermakna bahawa sesiapa yang menjalankan nod keluar boleh mengintip trafik internet pengguna.

Nodus pintu-keluar rangkaian

Ini biasanya tidak menjadi masalah besar, kerana identiti pengguna tersembunyi oleh 2 atau lebih nod tambahan yang lalu lintas masuk melalui jalan ke dan dari nod keluar. Sekiranya lalu lintas yang tidak disahkan mengandungi maklumat yang dapat dikenal pasti secara peribadi, bagaimanapun, ini dapat dilihat oleh entiti yang menjalankan nod keluar.

Nod tersebut dirujuk sebagai nod keluar yang berniat jahat, dan juga dikenali untuk mengalihkan pengguna ke laman web palsu.

Sambungan SSL disulitkan, jadi jika anda menyambung ke laman web SSL diamanahkan (https: //) data anda akan selamat, walaupun ia melewati nod keluar berniat jahat.

bestvpn https

Serangan Masa Akhir untuk Akhir

Ini adalah teknik yang digunakan untuk mengimonimoni pengguna VPN dan Tor dengan mengaitkan masa yang disambungkan kepada masa tingkah laku yang tidak dikenali di internet.

Satu insiden di mana seorang idiot ancaman bom Harvard terperangkap semasa menggunakan Tor adalah contoh yang baik dalam bentuk serangan de-anonimasi ini dalam tindakan, tetapi perlu diperhatikan bahawa pelakunya hanya ditangkap kerana dia berhubung dengan Tor melalui WiFi kampus Harvard rangkaian.

Pada skala global, serangan yang berjaya melancarkan serangan terhadap pengguna Tor akan menjadi satu usaha yang monumental, tetapi mungkin tidak mustahil untuk orang-orang seperti NSA, yang disyaki menjalankan peratusan yang tinggi dari semua awam nod keluar Tor awam.

Sekiranya serangan seperti itu (atau taktik de-anonimasi lain) dibuat terhadap anda semasa menggunakan Tor, maka menggunakan VPN juga akan menyediakan lapisan keselamatan tambahan.

Jadi yang lebih baik?

VPN melalui Tor biasanya dianggap lebih selamat kerana (jika langkah berjaga-jaga yang betul diambil), ia membolehkan nama yang tidak dikenali - bahkan penyedia VPN anda mengetahui siapa anda. Ia juga memberikan perlindungan terhadap nod exit Tor yang jahat, dan membolehkan anda mengelakkan penapisan melalui blok pada nod exit Tor.

Walau bagaimanapun, anda harus sedar bahawa jika seseorang musuh dapat berkompromi dengan penyedia VPN anda, maka ia mengawal satu hujung rantai Tor. Dari masa ke masa, ini mungkin membenarkan musuh melepaskan masa akhir-akhir atau serangan de-anonimasi yang lain. Mana-mana serangan sedemikian akan menjadi sangat sukar untuk dilakukan, dan jika pembekal menyimpan log itu tidak dapat dilakukan secara retrospektif, tetapi ini adalah titik yang harus dipertimbangkan oleh Edward Snowden dari dunia.

Tor melalui VPN bermakna pembekal VPN anda tahu siapa anda, walaupun seperti VPN melalui Tor, menggunakan penyedia yang boleh dipercayai yang tidak menyimpan sebarang log akan memberikan banyak perlindungan retrospektif.

Tor melalui VPN tidak memberi perlindungan terhadap nod keluar berniat jahat dan masih tertakluk kepada langkah penapisan yang mensasarkan pengguna Tor, tetapi bermakna penyedia VPN anda tidak dapat melihat kandungan trafik internet anda ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me