Unterschiede zwischen VPN, Tor und Proxy
VPN, Tor und Proxy sind alles Mechanismen, die mit der Sichtbarkeit des Kommunikationswegs zusammenhängen.
Sie sind jedoch nicht dasselbe. Nur nach dem Namen zu wählen, ist ziemlich gefährlich.
Ein VPN ist ein Mechanismus, der Kommunikation über einen VPN-Server leitet. Tor ist ein Mechanismus, der mehrere Relay-Knoten nutzt, um Quelle und Ziel schwerer direkt miteinander verknüpfbar zu machen. Ein Proxy ist ein Mechanismus, der bestimmte Kommunikation über einen Relay-Server sendet.
Keines davon macht „bei Benutzung vollständig anonym“. Sie unterscheiden sich darin, welche Informationen sichtbar sind, welchen Beteiligten man vertraut, für welche Zwecke sie geeignet sind und wo ihre Grenzen liegen.
Dieser Artikel ordnet die Unterschiede zwischen VPN, Tor und Proxy aus Sicht der Anonymität ein. Es geht nicht darum, „was am stärksten ist“, sondern darum, „wem man welche Informationen nicht zeigen möchte“.
Zuerst die Vergleichsperspektive
Beim Vergleich von VPN, Tor und Proxy ist es wichtig, nicht nur nach dem Namen zu urteilen.
Zu betrachten ist, wer was sehen kann. Soll das Ziel nicht die eigene Heim-IP sehen? Soll der ISP das Ziel nicht direkt sehen? Soll nur für eine bestimmte App der Weg verändert werden?
Wenn sich der Zweck ändert, ändert sich auch das passende Werkzeug.
| Perspektive | Worauf man achtet |
|---|---|
| Für das Ziel sichtbare IP | Ob es die Heim-IP oder die IP eines Relay-Servers ist |
| Für den ISP sichtbare Informationen | Ob das Ziel sichtbar ist oder nur das Relay-Ziel |
| Für den Relay sichtbare Informationen | Was VPN-Anbieter oder Proxy-Betreiber sehen können |
| Geschützter Umfang | Ob das ganze Gerät, nur der Browser oder einzelne Apps betroffen sind |
| Grenzen der Anonymität | Ob s, Anmeldestatus, Browserinformationen und Beitragsinhalt bestehen bleiben |
Bei Anonymität müssen neben dem Kommunikationsweg auch Konten und Browserzustand mitgedacht werden. Wenn man das trennt, entstehen Fehler wie: „Die IP hat sich geändert, aber durch das Cookie ist erkennbar, dass es dieselbe Person ist.“
Was ist ein VPN?
VPN steht für Virtual Private Network.
Es baut einen verschlüsselten Kommunikationsweg vom Gerät des Nutzers zu einem VPN-Server auf und leitet Kommunikation von dort nach außen.
Aus Sicht der Zielwebsite wirkt der Zugriff so, als käme er nicht von der IP-Adresse des Heim- oder Arbeitsplatzanschlusses des Nutzers, sondern von der IP-Adresse des VPN-Servers.
VPNs werden auch eingesetzt, um Kommunikationswege in öffentlichem Wi-Fi oder von außerhalb des Arbeitsplatzes in ein internes Firmennetzwerk geschützt zu verbinden. Außerdem werden sie genutzt, wenn die eigene Heim-IP dem Ziel nicht direkt gezeigt werden soll.
Konkrete Beispiele sind kommerzielle VPN-Dienste wie Proton VPN oder Mullvad VPN.
Proton VPN ist das VPN von Proton, einem Anbieter von Privatsphäre-orientierten Diensten einschließlich Proton Mail. Der Grund für die Nennung ist, dass sich nicht nur unterstützte Geräte und Server, sondern auch Auditierungen der No-Logs-Richtlinie, Open-Source-Apps und Transparenzberichte als offizielle Informationen prüfen lassen.
Offizielle Website von Proton VPN URL : https://protonvpn.com/
Mullvad VPN zeichnet sich durch ein Design mit Nummernkonten aus und verlangt keine E-Mail-Adresse und kein Passwort. Auch Log-Richtlinie und Zahlungsmethoden lassen sich auf der offiziellen Website prüfen.
Offizielle Website von Mullvad VPN URL : https://mullvad.net/
Wichtig ist hier: Ein VPN ist kein Werkzeug, das „Vertrauensstellen beseitigt“, sondern eines, das „die Vertrauensstelle verändert“.
Bei der Nutzung eines VPN vertraut man allerdings dem VPN-Anbieter. Der VPN-Anbieter verarbeitet Informationen über Quelle und Ziele der Verbindung des Nutzers. Deshalb müssen Log-Richtlinie, Betreiber, Rechtsraum, App-Verhalten und DNS-Umgang geprüft werden.
Was ist Tor?
Tor ist ein Mechanismus, der Kommunikation über mehrere Relay-Knoten leitet, um Quelle und Ziel schwerer direkt miteinander verknüpfbar zu machen.
Wenn Sie mit Tor Browser auf eine Website zugreifen, sieht die Zielwebsite normalerweise nicht die eigene IP-Adresse des Nutzers, sondern die IP-Adresse eines Tor-Exit-Nodes.
Tor bündelt den Kommunikationsweg nicht bei einem einzelnen VPN-Anbieter, sondern verteilt Rollen auf mehrere Knoten. Das ist ein großer Unterschied zu einem VPN.
Tor ist einer der wichtigsten Mechanismen moderner anonymer Kommunikation. Das onion routing, auf dem Tor beruht, wurde in den 1990er-Jahren am U.S. Naval Research Laboratory erforscht. Heute entwickelt das Tor Project den Tor Browser und das Tor-Netzwerk weiter.
Das Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Tor ist ein wichtiger Mechanismus, um Quelle und Ziel schwerer direkt miteinander verknüpfbar zu machen, und sein Vertrauensmodell unterscheidet sich deutlich von dem eines VPN. Wer es nutzt, sollte nicht nur kurze Erklärungen Dritter lesen, sondern auch offizielle Informationen prüfen. URL : https://www.torproject.org/
Allerdings ist auch Tor kein Allheilmittel. Wenn Sie sich in ein Klarnamenkonto einloggen, wird das Verhalten mit dem Konto verknüpft. Wenn App-Kommunikation außerhalb des Tor Browser über die normale Verbindung nach außen geht, treten Informationen über einen anderen Weg aus. Außerdem gibt es Umgebungen, in denen ISP oder Organisationsnetzwerk sehen können, dass Tor selbst verwendet wird.
Tor kann also auf stärkere Anonymität zielen, reagiert aber empfindlich auf Nutzungsfehler. Wenn man wie in einem gewöhnlichen Browser Erweiterungen installiert oder sich bei Klarnamendiensten anmeldet, beschädigt man die vorgesehene Schutzwirkung selbst.
Die genaue Nutzung von Tor, Bridges, Exit-Nodes und operative Vorsichtspunkte behandelt ein anderer Artikel.
Was ist ein Proxy?
Ein Proxy ist ein Relay-Server, der anstelle des Nutzers auf Ziele zugreift.
Wenn in Browser oder App ein Proxy eingerichtet wird, wird diese Kommunikation über den Proxy-Server gesendet. Aus Sicht der Zielwebsite erscheint sie als IP-Adresse des Proxy-Servers.
Allerdings gibt es viele Arten von Proxys, und ihr Schutzumfang ist sehr unterschiedlich.
Manche Proxys wirken nur im Browser, andere nur für eine bestimmte App. Auch wie der Kommunikationsinhalt geschützt wird, hängt von der Art des Proxys und vom HTTPS des Ziels ab.
Wer einen Proxy für Anonymität verwendet, muss dem Proxy-Betreiber vertrauen. Außerdem kann durch Einstellungsfehler nur ein Teil der Kommunikation über die normale Verbindung nach außen gehen.
Ein Proxy ist als Baustein zur Änderung des Kommunikationswegs praktisch. Wenn er jedoch in den Mittelpunkt von Anonymität gestellt wird, müssen Schutzumfang und Vertrauen in den Betreiber immer geprüft werden. Einen unklaren kostenlosen Proxy als „Anonymisierungswerkzeug“ zu verwenden, ist gefährlich.
Vergleich von VPN, Tor und Proxy
VPN, Tor und Proxy sind alles Mechanismen, die die Sichtbarkeit des Kommunikationswegs verändern, aber ihre Designgedanken unterscheiden sich.
| Punkt | VPN | Tor | Proxy |
|---|---|---|---|
| Grundstruktur | Läuft über einen VPN-Server | Läuft über mehrere Tor-Knoten | Läuft über einen Relay-Server |
| Für das Ziel sichtbare IP | VPN-Server | Tor-Exit-Node | Proxy-Server |
| Vertrauensstelle | VPN-Anbieter | Tor-Design und Nutzungsumgebung | Proxy-Betreiber |
| Schutzumfang | Je nach Einstellung oft für das ganze Gerät | Vor allem Kommunikation innerhalb des Tor Browser | Häufig pro Browser oder pro App |
| Geeignete Zwecke | Gegenmaßnahme bei öffentlichem Wi-Fi, Heim-IP schwerer sichtbar machen | Stärkere Anonymität, Zensurumgehung, Recherche | Relay für bestimmte Kommunikation, einfache Wegänderung |
| Wichtigste Grenzen | Man muss dem VPN-Anbieter vertrauen | Geschwindigkeit, Nutzungsvorsicht, Login-Korrelation | Viele Arten, Schutzumfang wird leicht unklar |
Diese Tabelle ist eine allgemeine Einordnung. Die tatsächliche Sichtbarkeit hängt von Einstellungen, Apps, DNS, Browser und Zieldienst ab.
Was das Ziel sehen kann
Bei normaler Verbindung sieht die Zielwebsite die IP-Adresse des Anschlusses des Nutzers.
Wenn VPN, Tor oder Proxy verwendet werden, ändert sich die für das Ziel sichtbare IP-Adresse in die IP-Adresse des Relays.
An die Zielwebsite gelangen jedoch auch Informationen außer der IP-Adresse.
- Cookie
- Anmeldestatus
- User-Agent
- Merkmale von Browser und Gerät
- Zugriffszeit
- URL und Request-Inhalt
- Beitragsinhalt
Mit anderen Worten: Auch wenn Sie die für das Ziel sichtbare IP-Adresse ändern, wird das Verhalten mit dem Konto verknüpft, wenn Sie im selben Konto angemeldet sind. Wenn dasselbe Cookie gesendet wird, wird es als derselbe Browser beurteilt.
Diesen Punkt behandelt der Artikel „Die IP zu verbergen reicht nicht für Anonymität“ ausführlich.
Was der ISP sehen kann
Wenn VPN oder Tor verwendet werden, ändert sich auch, welche Informationen der ISP sehen kann.
Bei normaler Verbindung kann der ISP Ziel-IP-Adresse, Kommunikationszeitpunkt, Datenvolumen und ähnliche Informationen beobachten. Wenn ein VPN verwendet wird, sieht der ISP, dass eine Verbindung zu einem VPN-Server besteht. Wenn Tor verwendet wird, sieht der ISP, dass eine Verbindung zum Tor-Netzwerk besteht.
Auch bei Nutzung von VPN oder Tor bleiben jedoch Datenvolumen und Kommunikationstiming bestehen. Der Zustand ist: „Der Inhalt ist schwerer sichtbar, aber die Tatsache der Kommunikation ist sichtbar.“
| Methode | Für den ISP sichtbare Informationen |
|---|---|
| Normale Verbindung | Ziel-IP, Datenvolumen, Kommunikationszeitpunkt |
| VPN | Verbindung zum VPN-Server, Datenvolumen, Kommunikationszeitpunkt |
| Tor | Verbindung zum Tor-Netzwerk, Datenvolumen, Kommunikationszeitpunkt |
| Proxy | Verbindung zum Proxy oder Vermischung mit normaler Verbindung |
Je nachdem, vor welchem Beteiligten was verborgen werden soll, ändert sich das passende Mittel.
Auf DNS und Leaks achten
Bei der Nutzung von VPN, Tor und Proxy ist auch der Umgang mit DNS wichtig.
DNS ist der Mechanismus, der Domainnamen IP-Adressen zuordnet. Auch wenn der Kommunikationsweg verändert wurde, kann über einen anderen Weg sichtbar werden, welche Domain aufgerufen werden sollte, wenn nur DNS-Anfragen zur normalen ISP-Seite hinausgehen.
Das nennt man DNS-Leak.
Auch die WebRTC-Funktion des Browsers oder Kommunikationseinstellungen einzelner Apps können Informationen über unbeabsichtigte Wege nach außen senden.
Wer ein Werkzeug zur Änderung des Weges verwendet, muss nicht nur die IP-Adresse prüfen, sondern auch DNS, WebRTC, App-Kommunikation und Anmeldestatus im Browser.
Was sollte man wählen?
Es gibt keine Methode unter VPN, Tor und Proxy, die immer die richtige Antwort ist.
Was geeignet ist, hängt vom Zweck ab.
| Zweck | Geeignet | Hinweis |
|---|---|---|
| Kommunikationsinhalte in öffentlichem Wi-Fi schützen | VPN, HTTPS | Vertrauen in den VPN-Anbieter ist nötig |
| Dem Ziel die Heim-IP nicht zeigen | VPN, Tor, Proxy | Cookies und Anmeldestatus sind eigene Probleme |
| Stärkere Anonymität nötig | Tor | Nutzung und Betrieb des Tor Browser sind wichtig |
| Nur für eine bestimmte App den Weg ändern | Proxy, VPN-Einstellungen | Es muss geprüft werden, dass keine Kommunikation leckt |
| Zensur oder Blockaden umgehen | Tor, VPN | Je nach Umgebung fällt schon die Nutzung selbst auf |
In Hochrisikosituationen darf man nicht nur nach Werkzeugnamen urteilen, sondern muss zuerst ein Bedrohungsmodell erstellen. Bedrohungsmodelle und Vertrauensmodelle behandelt ein anderer Artikel ausführlich.
Zusammenfassung
VPN, Tor und Proxy sind alles Mechanismen, die die Sichtbarkeit des Kommunikationswegs verändern.
Ein VPN leitet Kommunikation über einen VPN-Server. Für das Ziel sieht es nach der IP-Adresse des VPN-Servers aus, aber man muss dem VPN-Anbieter vertrauen.
Tor nutzt mehrere Relay-Knoten und macht es schwerer, Quelle und Ziel direkt miteinander zu verknüpfen. Allerdings sind Anmeldestatus, Cookies, Kommunikation außerhalb des Browsers und Beitragsinhalt zu beachten.
Ein Proxy ist ein Mechanismus, der bestimmte Kommunikation über einen Relay-Server sendet. Es gibt viele Arten, und Schutzumfang sowie Zuverlässigkeit sind schwerer zu verstehen.
Keine dieser Methoden macht allein vollständig anonym.
Wenn Sie über Anonymität nachdenken, müssen Sie getrennt betrachten, was Ziel, ISP, VPN-Anbieter, Proxy-Betreiber, Website, Konto und Browser jeweils sehen können.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
Nym
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://nym.com/