למרות שבמובנים רבים שונים מאוד, הן VPN והן רשת האנונימיות של טור משתמשות בחיבורי פרוקסי מוצפנים כדי להסתיר את זהות המשתמשים, ניתן להשתמש בהם יחד. השימוש ב- VPN ו- Tor יכולים ביחד מספק שכבה נוספת של אבטחה וכדי להפחית כמה חסרונות בשימוש בטכנולוגיה אחת באופן בלעדי. במדריך זה אנו מראים לכם כיצד להשתמש הן ב- Tor והן ב- VPN יחד.


אם אתה לא חדש בדפדפן Tor או שאתה רוצה מידע נוסף עליו, עיין במדריכים המפורטים להלן:

  • באיזה VPN להשתמש? - אם אין לך כבר שירות VPN ואינך בטוח איפה להתחיל, עיין במאמר שלנו ב- Tor VPN לקבלת רשימת המלצות וכמה טיפים מועילים לשימוש בהם יחד..
  • מה עדיף? - אם אתה מחפש לראות איזו תוכנה טובה יותר והיתרונות והחסרונות של השימוש בכל שירות, עיין במדריך שלנו לטור מול VPN למידע נוסף בנושא זה..
  • כל מה שקשור לדפדפן טור - אם אתה רוצה פרטים על אופן פעולתו של טור, כיצד להתקין אותו, כיצד להשתמש בו (ללא VPN) ועוד, עיין במדריך הדפדפני האולטימטיבי של Tor.

טור דרך VPN

בתצורה זו אתה מתחבר תחילה לשרת VPN שלך, ואז לרשת Tor לפני שאתה ניגש לאינטרנט:

המחשב שלך -> VPN -> טור -> מרשתת

למרות שחלק מהספקים המפורטים לעיל מציעים להקל על התקנה כזו, זה גם מה שקורה כשאתה משתמש בדפדפן ה- Tor או ב- Whonix (לאבטחה מרבית) כשאתה מחובר לשרת VPN, ומשמעות הדבר היא שה- IP לכאורה שלך באינטרנט הוא זה של צומת היציאה של טור.

יתרונות:

  • ספק שירותי האינטרנט שלך לא יידע שאתה משתמש ב- Tor (אם כי הוא יכול לדעת שאתה משתמש ב- VPN)
  • צומת הכניסה של Tor לא יראה את כתובת ה- IP האמיתית שלך, אלא את כתובת ה- IP של שרת ה- VPN. אם אתה משתמש בספק אי-יומני טוב זה יכול לספק שכבת אבטחה נוספת ומשמעותית
  • מאפשר גישה לשירותים מוסתרים של Tor (אתרי אינטרנט .onion).

חסרונות:

  • ספק ה- VPN שלך יודע את כתובת ה- IP האמיתית שלך
  • אין הגנה מפני צמתים יוצאים של טור זדוניים. תנועה שאינה HTTPS שנכנסת ויוצאת מצמת יציאה של Tor אינה מוצפנת וניתן לפקח עליה
  • צומת יציאה של Tor חסומים לרוב
  • נציין כי שימוש בגשר Tor כמו Obfsproxy יכול גם להיות יעיל להסתיר את השימוש ב- Tor מהספק שלך (אם כי ספק שירותי אינטרנט נחוש יכול להלכה להשתמש בבדיקת מנות עמוקה כדי לאתר תנועה של Tor).

הערה חשובה: חלק משירותי VPN (כגון NordVPN, Privatoria ו- TorVPN) מציעים את Tor דרך VPN דרך קובץ תצורה של OpenVPN (שמעביר את הנתונים שלך בשקיפות מ- OpenVPN לרשת Tor). המשמעות היא שכל חיבור האינטרנט שלך נהנה מטור דרך VPN.

עם זאת, שימו לב כי הדבר אינו מאובטח כמעט כמו שימוש בדפדפן Tor, בו הצפנת Tor מבוצעת מקצה לקצה משולחן העבודה לשרתי ה- Tor. יתכן ועם proxies שקופים ספק VPN שלך יכול ליירט תנועה לפני שהיא מוצפנת על ידי שרתי Tor. דפדפן ה- Tor גם הוקשה כנגד איומים שונים באופן שהדפדפן הרגיל שלך כמעט ולא היה.

VPN וטור

לקבלת אבטחה מרבית בעת השימוש ב- Tor דרך VPN, עליך להשתמש תמיד בדפדפן Tor

VPN דרך טור

זה כרוך בחיבור תחילה לטור, ואז דרך שרת VPN לאינטרנט:

המחשב שלך -> להצפין באמצעות VPN -> טור -> VPN -> מרשתת

התקנה זו מחייבת אותך לקבוע את התצורה של לקוח ה- VPN שלך לעבוד עם Tor, וספקי ה- VPN היחידים שאנו יודעים לתמוך בכך הם AirVPN ו- BolehVPN. ה- IP לכאורה שלך באינטרנט הוא של שרת ה- VPN.

מקצוענים

  • מכיוון שאתה מתחבר לשרת VPN דרך Tor, ספק ה- VPN לא יכול 'לראות' את כתובת ה- IP האמיתית שלך - רק זו של צומת היציאה של Tor. בשילוב עם אמצעי תשלום אנונימי (כגון Bitcoins מעורב כראוי) שנעשה באופן אנונימי באמצעות טור, פירוש הדבר שספק ה- VPN אין דרך לזהות אותך, גם אם הוא שמר יומנים.
  • הגנה מפני צמת יציאה של טור זדונית, שכן נתונים מוצפנים על ידי לקוח ה- VPN לפני הכניסה (ויציאה) מרשת Tor (למרות שהנתונים מוצפנים, ספק שירותי האינטרנט שלך יוכל לראות שהיא פונה לכיוון צומת Tor)
  • עוקף את כל הבלוקים בצמתים היציאה של Tor
  • מאפשר לך לבחור מיקום שרת (נהדר עבור זיוף גיאוגרפי)
  • כל התעבורה באינטרנט מנותבת דרך טור (אפילו על ידי תוכניות שאינן תומכות בה בדרך כלל).

חסרונות

  • ספק ה- VPN שלך יכול לראות את התעבורה באינטרנט שלך (אך אין דרך לחבר אותה אליך)
  • פגיע מעט יותר להתקפת תזמון עולמית מקצה לקצה שכן קיימת נקודה קבועה בשרשרת (ספק ה- VPN).

בדרך כלל התצורה הזו נחשבת לבטוחה יותר מכיוון שהיא מאפשרת לשמור על אנונימיות מלאה (ואמיתית).

זכור כי כדי לשמור על אנונימיות חיוני תמיד להתחבר ל- VPN דרך Tor (אם משתמשים ב- AirVPN או BolehVPN הדבר מתבצע באופן אוטומטי לאחר שהלקוח הוגדר כהלכה). הדבר נכון גם בעת ביצוע תשלומים או כניסה לחשבון משתמש מבוסס אינטרנט.

צומת יציאה זדוניים

בעת השימוש ב- Tor, צומת היציאה האחרון בשרשרת שבין המחשב שלך לאינטרנט הפתוח נקרא צומת יציאה. תנועה לאינטרנט הפתוח או ממנו (בוב בתרשים למטה) יוצאת ונכנסת לצומת זה ללא מוצפן. אלא אם כן משתמשים בצורת הצפנה נוספת (כגון HTTPS), פירוש הדבר שמי שמריץ את צומת היציאה יכול לרגל אחר תנועת האינטרנט של המשתמשים..

צומת יציאה של רשת Tor-בצל

בדרך כלל זו אינה בעיה עצומה, שכן זהות המשתמש מוסתרת על ידי שני הצמתים הנוספים או יותר אותם התנועה עוברת בדרכה לצומת היציאה וממנה. אם התנועה הלא מוצפנת מכילה מידע המאפשר זיהוי אישי, עם זאת, על ידי הישות שמריצה את צומת היציאה ניתן לראות זאת.

צמתים כאלו מכונים צמתי יציאה זדוניים, וכן ידוע שהם מפנים משתמשים לאתרי אינטרנט מזויפים.

חיבורי SSL מוצפנים, כך שאם אתה מתחבר לאתר מאובטח SSL (https: //) הנתונים שלך יהיו מאובטחים, אפילו הם עוברים דרך צומת יציאה זדוניים..

bestvpn https

התקפות תזמון מקצה לקצה

זוהי טכניקה המשמשת לניתוח אנונימי של משתמשי VPN וטור על ידי מתאם בין הזמן שהם היו מחוברים, לבין העיתוי של התנהגות אנונימית אחרת באינטרנט.

אירוע בו אידיוט עם פצצת הרווארד נתפס בעת השימוש בתור הוא דוגמה נהדרת לסוג זה של פיגוע דה-אנונימוס בפעולה, אך ראוי לציין כי האשם נתפס רק מכיוון שהוא התחבר לטור דרך קמפוס הרווארד WiFi רשת.

בקנה מידה עולמי, הוצאת מתקפת e2e מוצלחת נגד משתמש ב- Tor תהיה פעולה מונומנטלית, אך יתכן שהיא לא בלתי אפשרית עבור אוהבי ה- NSA, שעל פי החשד הם מנהלים אחוז גבוה מכל צמתי היציאה של טור בציבור..

אם מתקפה כזו (או טקטיקת דה-אנונימיזציה אחרת) מתבצעת נגדך במהלך השימוש ב- Tor, גם השימוש ב- VPN יספק רובד נוסף של אבטחה..

אז מה עדיף?

VPN דרך Tor נחשב בדרך כלל לבטוח יותר מכיוון (אם ננקטים אמצעי הזהירות הנכונים) הוא מאפשר אנונימיות אמיתית - אפילו ספק ה- VPN שלך לא יודע מי אתה. זה גם מספק הגנה מפני צמתי יציאה טור זדוניים, ומאפשר לך להתחמק מצנזורה באמצעות בלוקים בצמתים יציאה של Tor.

עם זאת עליכם להיות מודעים לכך שאם יריב יכול לסכן את ספק ה- VPN שלכם, הוא שולט בקצה אחד של שרשרת טור. עם הזמן זה עשוי לאפשר ליריב להפסיק תזמון מקצה לקצה או התקפת דה-אנונימיזציה אחרת. קשה מאוד לבצע כל התקפה כזו, ואם הספק ישמור יומני אי אפשר לבצע אותו בדיעבד, אך זו נקודה שעל אדוארד סנואדן מהעולם לשקול.

פירוש דרך TorN VPN אומר שספק ה- VPN שלך יודע מי אתה, אם כי כמו ב- VPN דרך Tor, שימוש בספק אמין שלא שומר על יומני יספק הרבה הגנה רטרוספקטיבית..

Tor דרך VPN אינו מספק שום הגנה מפני צמתי יציאה זדוניים, והוא עדיין כפוף לאמצעי צנזורה שמכוונים למשתמשים ב- Tor, אך משמעות הדבר היא שספק ה- VPN שלך לא יכול לראות את התעבורה באינטרנט שלך ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me