Иако су на много начина веома различити, и ВПН и мрежа анонимности Тор користе шифроване проки везе како би сакрили идентитете корисника и они се могу заједно користити. Коришћење ВПН-а и Тор-а заједно може пружити додатни ниво сигурности и умањити неке недостатке употребе било које технологије. У овом водичу ћемо вам показати како заједно користити и Тор и ВПН.

Ако сте нови у Тор претраживачу или можда желите више информација о њему, погледајте водиче наведене у наставку:

  • Који ВПН да користите? - ако већ немате ВПН услугу и нисте сигурни где да почнете, потражите у нашем Тор ВПН чланку списак препорука и неколико корисних савета како их заједно користити..
  • Шта је боље? - ако желите да видите који је софтвер бољи и које су предности и недостатке коришћења сваке услуге, потражите наш Тор вс ВПН водич за више информација о томе.
  • Све о Тор Бровсер-у - ако желите детаље о томе како Тор ради, како га инсталирати, како га користити (без ВПН-а) и још много тога, погледајте наш ултимативни водич за прегледач Тор.

Тор преко ВПН-а

У овој конфигурацији прво се повезујете на свој ВПН сервер, а затим на мрежу Тор пре него што приступите интернету:

Рачунар -> ВПН -> Тор -> интернет


Иако неки од горе наведених добављача нуде такво подешавање једноставним, ово се такође догађа када користите Тор претраживач или Вхоник (за максималну сигурност) док сте повезани на ВПН сервер, а значи да је ваш привидни ИП на интернету онај из излаза Тор.

Прос:

  • Ваш ИСП неће знати да користите Тор (иако може знати да користите ВПН)
  • Тор уносни чвор неће видети вашу праву ИП адресу, већ ИП адресу ВПН сервера. Ако користите доброг провајдера без дневника, то може пружити значајан додатни ниво сигурности
  • Омогућује приступ Торовим скривеним услугама (.онион веб локација).

Против:

  • Ваш ВПН провајдер зна вашу стварну ИП адресу
  • Нема заштите од злонамерних Торвих излазних чворова. Промет који није ХТТПС који улази и излази из излазних чворова из Тор није шифриран и може се надзирати
  • Излазни чворови за Тор често су блокирани
  • Треба напоменути да употреба Тор-овог моста као што је Обфспроки такође може бити ефикасно у скривању употребе Тор-а од вашег ИСП-а (мада, одлучни ИСП може теоретски да користи дубинску инспекцију пакета за откривање Тор промета).

Важна напомена: Неки ВПН сервиси (као што су НордВПН, Приваториа и ТорВПН) нуде Тор путем ВПН-а путем ОпенВПН конфигурационе датотеке (која транспарентно усмјерава ваше податке из ОпенВПН-а у Тор мрежу). То значи да цела ваша интернет веза има користи од Тор-а путем ВПН-а.

Међутим, имајте на уму да ово није ни приближно тако сигурно као коришћење Тор прегледача, где се Тор шифровање изводи крај до краја са ваше радне површине на Тор серверима. Могуће је да ће прозирни проки провајдери ВПН-а пресрести промет пре него што га шифрирају Тор-ови сервери. Прегледник Тор такође је ојачан против разних претњи на начин на који готово сигурно није био ваш уобичајени прегледач.

ВПН и Тор

За максималну сигурност када користите Тор путем ВПН-а, увијек бисте требали користити Тор претраживач

ВПН кроз Тор

То укључује прво повезивање са Тором, а затим преко ВПН сервера на Интернет:

Рачунар -> шифровати ВПН-ом -> Тор -> ВПН -> интернет

Ово подешавање захтева да конфигуришете свој ВПН клијент за рад са Тором, а једини ВПН провајдери за које знамо да то подржавају су АирВПН и БолехВПН. Ваш очигледан ИП на интернету је онај ВПН сервера.

Прос

  • Пошто се повежете са ВПН сервером преко Тор-а, провајдер ВПН не може да „види вашу стварну ИП адресу - само ону из Тор-овог излазног чвора. Када се комбинује са анонимним начином плаћања (као што су правилно мешани битцоини) који је анонимно извршен преко Тор-а, то значи да ВПН провајдер нема начина да вас идентификује, чак и ако је водио евиденције
  • Заштита од злонамерних Торвских излазних чворова, јер ВПН клијент шифрира податке пре уласка (и изласка) из Тор мреже (иако су подаци шифрирани, ваш ИСП ће моћи да види да иде ка Тор чвору)
  • Заобилази све блокове на излазним чворовима Тор
  • Омогућава вам да одаберете локацију сервера (одлично за гео-споофинг)
  • Сав интернет саобраћај пролази кроз Тор (чак и преко програма који га обично не подржавају).

Цонс

  • Ваш ВПН провајдер може видети ваш интернет саобраћај (али нема начина да га повеже са вама)
  • Мало осетљивији на глобални крајњи напад као фиксна тачка у ланцу (ВПН провајдер).

Ова конфигурација се обично сматра сигурнијом јер вам омогућава да задржите потпуну (и истинску) анонимност.

Имајте на уму да је за одржавање анонимности кључно да се увек повежете на ВПН путем Тор-а (ако користите АирВПН или БолехВПН, ово се изводи аутоматски након што је клијент исправно конфигурисан). Исто важи за плаћање или пријављивање на веб налог корисника.

Злонамјерни излазни чворови

Када користите Тор, последњи излазни чвор у ланцу између рачунара и отвореног интернета зове се излазни чвор. Саобрацај са отвореног интернета или са њега (Боб на доњем дијаграму) излази и улази у овај цвор нешифриран. Ако се не користи неки додатни облик шифрирања (као што је ХТТПС), то значи да свако ко изводи излазни чвор може шпијунирати интернет саобраћај корисника.

Излазни чвор Тор-онион мреже

То обично није велики проблем, јер идентитет корисника сакривају 2 или више додатних чворова кроз које саобраћај пролази на путу до и из излазног чвора. Ако нешифрирани промет садржи информације које се могу идентифицирати, то може видјети субјект који изводи излазни чвор.

Такви чворови називају се злонамерни излазни чворови, а познато је и да преусмеравају кориснике на лажне веб локације.

ССЛ везе су шифроване, па ако се повежете на заштићеном ССЛ веб локацију (хттпс: //), ваши подаци ће бити сигурни, чак и ако прођу кроз злонамерни излазни чвор.

бествпн хттпс

Крајњи и временски напади

Ово је техника која се користи за уклањање анонимних ВПН и Тор корисника путем повезивања времена када су повезани, са временом времена анонимног понашања на Интернету..

Инцидент где је идиот са харвардске претње бомбом ухваћен док је користио Тор, сјајан је пример овог облика напада анонимности у деловању, али вреди приметити да је кривац ухваћен само зато што се преко Торда на Харвард кампусу повезао с Тором мрежа.

На глобалној разини, повлачење успешног е2е напада на корисника Тор-а било би монументално, али можда и немогуће за оне који воле НСА, за које се сумња да управљају високим процентом свих јавних излазних чворова на Тор.

Ако је такав напад (или друга тактика де анонимизације) направљен против вас док користите Тор, тада ће и коришћење ВПН-а пружити додатни слој сигурности.

Дакле, што је боље?

ВПН путем Тор-а обично се сматра сигурнијим јер (ако су предузете тачне мере предострожности) омогућава истинску анонимност - чак ни ваш ВПН провајдер не зна ко сте. Омогућава и заштиту од злонамерних Торових излазних чворова и омогућава вам да избегнете цензуру преко блокова на излазним чворовима Тор.

Међутим, требате бити свесни да ако противник може угрозити вашег ВПН провајдера, онда он контролише један крај Ториног ланца. Временом, то би могло омогућити противнику да повуче временски неограничен временски оквир или други напад де анонимизације. Сваки такав напад био би веома тежак за извођење, а ако провајдер води евиденције, то се не може извршити ретроспективно, али ово је тачка коју би Едвард Сновден требало да размотри у свету..

Пренос путем ВПН-а значи да ваш ВПН провајдер зна ко сте, иако као ВПН преко Тор-а, коришћење поузданог провајдера који не води евиденцију пружиће много ретроспективне заштите.

Пренос путем ВПН-а не пружа заштиту од злонамерних излазних чворова и још увек подлеже мерама цензуре које циљају кориснике Тор-а, али то значи да ваш ВПН провајдер не може видети садржај вашег интернет промета ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me