Lai gan daudzos veidos ļoti atšķirīgi, gan VPN, gan Tor anonimitātes tīkls izmanto šifrētus starpniekservera savienojumus, lai paslēptu lietotāju identitātes, kuras tos var izmantot kopā. VPN un Tor izmantošana kopā var radīt papildu drošības pakāpi un mazināt dažus trūkumus, izmantojot tikai vienu vai otru tehnoloģiju. Šajā rokasgrāmatā mēs parādīsim, kā kopā izmantot gan Tor, gan VPN.


Ja esat iesācējs Tor pārlūkā vai varbūt vēlaties iegūt vairāk informācijas par to, apskatiet zemāk uzskaitītos ceļvežus:

  • Kāds VPN jāizmanto? - ja jums vēl nav VPN pakalpojuma un neesat pārliecināts, kur sākt, izlasiet mūsu Tor VPN rakstu, kurā ir ieteikumu saraksts un daži noderīgi padomi par to lietošanu kopā.
  • Kas ir labāks? - Ja vēlaties uzzināt, kura programmatūra ir labāka, kā arī katra pakalpojuma izmantošanas plusus un mīnusus, skatiet mūsu Tor vs VPN ceļvedi, lai iegūtu vairāk informācijas par šo.
  • Viss par Tor pārlūku - ja vēlaties iegūt sīkāku informāciju par to, kā darbojas Tor, kā to instalēt, kā to izmantot (bez VPN) un vēl vairāk, apskatiet mūsu galīgo Tor pārlūka ceļvedi.

Tor caur VPN

Šajā konfigurācijā vispirms izveidojat savienojumu ar savu VPN serveri un pēc tam ar Tor tīklu pirms piekļuves internetam:

Jūsu dators -> VPN -> Tor -> internets

Lai gan daži no iepriekš uzskaitītajiem pakalpojumu sniedzējiem piedāvā padarīt šo iestatīšanu vienkāršu, tas notiek arī tad, ja, izmantojot savienojumu ar VPN serveri, izmantojat Tor pārlūku vai Whonix (maksimālai drošībai), un tas nozīmē, ka jūsu redzamais IP ir Tor izejas mezgla.

Plusi:

  • Jūsu ISP nezina, ka jūs izmantojat Tor (lai gan tas var zināt, ka jūs izmantojat VPN)
  • Tor ievades mezgls neredzēs jūsu patieso IP adresi, bet gan VPN servera IP adresi. Ja izmantojat labu bezlocekļu nodrošinātāju, tas var nodrošināt nozīmīgu papildu drošības līmeni
  • Ļauj piekļūt Tor slēptiem pakalpojumiem (.onion vietnēm).

Mīnusi:

  • Jūsu VPN pakalpojumu sniedzējs zina jūsu patieso IP adresi
  • Nav aizsardzības no ļaunprātīgiem Tor izejas mezgliem. Satiksme, kas nav HTTPS, ieejot un izejot no Tor izejas mezgliem, nav šifrēta, un to var uzraudzīt
  • Tor izejas mezgli bieži tiek bloķēti
  • Jāatzīmē, ka Tor tilta, piemēram, Obfsproxy, izmantošana var būt efektīva arī Tor lietojuma slēpšanā no jūsu ISP (lai gan noteikts ISP teorētiski varētu izmantot dziļu pakešu pārbaudi, lai noteiktu Tor trafiku).

Svarīga piezīme: Daži VPN pakalpojumi (piemēram, NordVPN, Privatoria un TorVPN) piedāvā Tor caur VPN caur OpenVPN konfigurācijas failu (kas caurspīdīgi novirza jūsu datus no OpenVPN uz Tor tīklu). Tas nozīmē, ka viss jūsu interneta savienojums gūst labumu no Tor caur VPN.

Tomēr, lūdzu, ņemiet vērā, ka tas nekur nav tik drošs kā Tor pārlūka izmantošana, kur Tor šifrēšana tiek veikta no vienas puses uz otru no darbvirsmas uz Tor serveriem. Iespējams, ka ar caurspīdīgiem starpniekserveriem jūsu VPN pakalpojumu sniedzējs varētu pārtvert satiksmi, pirms to kodē Tor serveri. Arī Tor pārlūks ir izturēts pret dažādiem draudiem tādā veidā, kāds jūsu parastais pārlūks gandrīz nekad nav bijis.

VPN un Tor

Lai nodrošinātu maksimālu drošību, izmantojot Tor caur VPN, vienmēr vajadzētu izmantot Tor pārlūku

VPN caur Tor

Tas ietver savienošanu vispirms ar Tor un pēc tam caur VPN serveri ar internetu:

Jūsu dators -> šifrēt ar VPN -> Tor -> VPN -> internets

Šī iestatīšana prasa konfigurēt VPN klientu darbam ar Tor, un vienīgie VPN sniedzēji, par kuriem mēs zinām, lai to atbalstītu, ir AirVPN un BolehVPN. Jūsu redzamais IP ir VPN servera IP.

Plusi

  • Tā kā jūs izveidojat savienojumu ar VPN serveri caur Tor, VPN pakalpojumu sniedzējs nevar “redzēt” jūsu patieso IP adresi - tikai Tor izejas mezgla adresi. Ja to apvieno ar anonīmu maksājuma metodi (piemēram, pareizi sajauktiem Bitcoins), kas anonīmi tiek veikts Tor tīklā, tas nozīmē, ka VPN sniedzējam nav iespēju jūs identificēt, pat ja tas uztur žurnālus
  • Aizsardzība pret ļaunprātīgiem Tor izejas mezgliem, jo ​​VPN klients datus šifrē pirms ieiešanas Tor tīklā (un iziešanas no tā) (lai arī dati ir šifrēti, jūsu ISP varēs redzēt, ka tas virzās uz Tor mezglu)
  • Tiek apieti visi Tor izejas mezglu bloki
  • Ļauj izvēlēties servera atrašanās vietu (lieliski piemērots ģeogrāfiskai krāpšanai)
  • Visu interneta trafiku novirza caur Tor (pat programmām, kuras to parasti neatbalsta).

Mīnusi

  • Jūsu VPN pakalpojumu sniedzējs var redzēt jūsu interneta trafiku (bet viņam nav iespējas to savienot ar jums)
  • Nedaudz jutīgāki pret globālo tieša laika uzbrukumu, jo pastāv noteikts ķēdes punkts (VPN nodrošinātājs).

Šo konfigurāciju parasti uzskata par drošāku, jo tā ļauj saglabāt pilnīgu (un patiesu) anonimitāti.

Atcerieties, ka, lai saglabātu anonimitāti, ir svarīgi vienmēr izveidot savienojumu ar VPN caur Tor (ja izmantojat AirVPN vai BolehVPN, tas tiek veikts automātiski, tiklīdz klients ir pareizi konfigurēts). Tas pats attiecas uz maksājumiem vai pieteikšanos tīmekļa lietotāja kontā.

Ļaunprātīgi izejas mezgli

Izmantojot Tor, pēdējo izejas mezglu ķēdē starp datoru un atvērto internetu sauc par izejas mezglu. Satiksme uz atvērto internetu vai no tā (Bobs zemāk redzamajā diagrammā) iziet un ievada šajā mezglā nešifrētu. Ja vien netiek izmantots kāds cits šifrēšanas veids (piemēram, HTTPS), tas nozīmē, ka ikviens, kurš izmanto izejas mezglu, var izspiegot lietotāju interneta trafiku.

Tor-sīpolu tīkla izejas mezgls

Parasti tā nav milzīga problēma, jo lietotāja identitāti slēpj 2 vai vairāk papildu mezgli, kuriem satiksme iet cauri un no izejas mezgla. Tomēr, ja nešifrētā trafiks satur personiski identificējamu informāciju, to var redzēt entītija, kas vada izejas mezglu.

Šādi mezgli tiek dēvēti par ļaunprātīgiem izejas mezgliem, un ir arī zināms, ka tie novirza lietotājus uz viltotām vietnēm.

SSL savienojumi ir šifrēti, tāpēc, ja jūs izveidojat savienojumu ar SSL aizsargātu vietni (https: //), jūsu dati būs droši, pat ja tie iet caur ļaunprātīgu izejas mezglu.

bestvpn https

Laika uzbrukumi no viena gala līdz otram

Šis ir paņēmiens, ko izmanto, lai anonimizētu VPN un Tor lietotājus, saistot laiku, kad viņi bija savienoti, ar laiku, kad citādi tiek anonīma rīcība internetā..

Incidents, kurā Hārvardas bumbas draudu idiots tika pieķerts, izmantojot Toru, ir lielisks piemērs šāda veida anonimizācijas uzbrukumam darbībā, taču ir vērts atzīmēt, ka vainīgais tika pieķerts tikai tāpēc, ka viņš ar Toru izveidoja savienojumu caur Hārvardas universitātes pilsētiņas WiFi tīkls.

Globālā mērogā veiksmīga e2e uzbrukuma atcelšana pret Tor lietotāju būtu monumentāls pasākums, taču, iespējams, tas nav neiespējami arī NSA līdzīgajiem, kuriem tiek turēts aizdomās par lielu procentuālo daļu no visiem pasaules publiskajiem Tor izejas mezgliem..

Ja šāds uzbrukums (vai cita anonimizācijas taktika) tiek veikts pret jums Tor lietošanas laikā, tad arī VPN izmantošana nodrošinās papildu drošības pakāpi.

Kas ir labāk?

VPN caur Tor parasti tiek uzskatīts par drošāku, jo (ja tiek veikti pareizi piesardzības pasākumi) tas pieļauj patiesu anonimitāti - pat jūsu VPN sniedzējs nezina, kas jūs esat. Tas arī nodrošina aizsardzību pret ļaunprātīgiem Tor izejas mezgliem un ļauj jums izvairīties no cenzūras, izmantojot blokus Tor izejas mezglos.

Tomēr jums jāzina, ka, ja pretinieks var apdraudēt jūsu VPN sniedzēju, tas kontrolē Tor ķēdes vienu galu. Laika gaitā tas var ļaut pretiniekam novilkt pilnīgu laika grafiku vai citu de-anonimizācijas uzbrukumu. Jebkurš šāds uzbrukums būtu ļoti grūti izpildāms, un, ja pakalpojumu sniedzējs glabā žurnālus, to nevar veikt ar atpakaļejošu datumu, taču tas ir punkts, kas pasaules Edvardam Snowdenam būtu jāņem vērā.

Tor caur VPN nozīmē, ka jūsu VPN pakalpojumu sniedzējs zina, kas jūs esat, lai gan tāpat kā VPN caur Tor, uzticamu pakalpojumu sniedzēju izmantošana, kas neveic žurnālus, nodrošinās lielu retrospektīvu aizsardzību.

Tor caur VPN nesniedz aizsardzību pret ļaunprātīgiem izejas mezgliem, un uz to joprojām attiecas cenzūras pasākumi, kas vērsti uz Tor lietotājiem, taču tas nozīmē, ka jūsu VPN pakalpojumu sniedzējs nevar redzēt jūsu interneta trafika saturu ...

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me