und sind beide Mechanismen, die die Sichtbarkeit des Weges verändern.
Ihre Zwecke und Vertrauensmodelle unterscheiden sich jedoch. Ein VPN läuft über den Server eines VPN-Anbieters. Tor nutzt mehrere Relay-Knoten und erschwert die direkte Verbindung von Quelle und Ziel.
Die Frage "Was ist stärker, VPN oder Tor?" liegt nahe.
Für Anonymität reicht diese Frage jedoch nicht. Zu betrachten ist, wem gegenüber man Informationen nicht offenlegen will, welche Vertrauenspartei man akzeptiert und welche Betriebsfehler bleiben.
Dieser Artikel ordnet die Unterschiede zwischen VPN und Tor aus Sicht der Anonymität. Der Gesamtvergleich einschließlich Proxys wird in "Unterschiede zwischen VPN, Tor und Proxy" behandelt.
Unterschiede in der Grundstruktur
Ein VPN verbindet das Gerät der nutzenden Person mit einem VPN-Server und kommuniziert von dort nach außen.
Tor kommuniziert über mehrere Relay-Knoten und erschwert, Quelle und Ziel direkt zu verbinden.
Punkt
VPN
Tor
Grundstruktur
Läuft über einen VPN-Server
Läuft über mehrere Tor-Knoten
Für das Ziel sichtbare IP
VPN-Server
Tor-Exit-Knoten
Vertrauensmodell
Dem VPN-Anbieter vertrauen
So gestaltet, dass ein einzelner Relay-Punkt Quelle und Ziel schwer gemeinsam sieht
Hauptnutzung
Heim-IP schützen, öffentliches WLAN absichern
Stärkere Anonymität, Zensurumgehung, Recherche
Hinweis
Protokollierungsrichtlinie des Anbieters
Korrelation durch Login und Beitragsinhalt
VPN hat eine vergleichsweise leicht verständliche Struktur, und Geschwindigkeit sowie Kompatibilität sind oft einfacher zu handhaben.
Tor ist auf Anonymität ausgelegt, bringt aber mehr Hinweise zu Geschwindigkeit, nutzbaren Websites und Betrieb mit sich.
Unterschiede bei Vertrauensparteien
Bei VPN wird der VPN-Anbieter zum Relay-Punkt.
Das für den ISP sichtbare Endziel ändert sich, aber der VPN-Anbieter steht in einer Position, die mit der Verbindungsquelle der nutzenden Person und der externen Kommunikation zu tun hat. Gerade deshalb prüft man Protokollierungsrichtlinie, Audits, Transparenzberichte und Betreiber.
Bei Tor wird der Weg auf mehrere Knoten verteilt.
Der Einstiegsknoten kennt die Quelle der nutzenden Person, aber nicht direkt das Endziel. Der Exit-Knoten kennt das Ziel, aber nicht direkt die ursprüngliche IP der nutzenden Person. Diese Verteilung ist ein wichtiger Teil des Tor-Designs.
Partei
Mit VPN
Mit Tor
ISP
Sieht Verbindung zum VPN-Server
Sieht Verbindung zum Tor-Netzwerk
Relay
Auf den VPN-Anbieter zentriert
Rollen über mehrere Knoten verteilt
Ziel
Sieht IP des VPN-Servers
Sieht IP des Tor-Exit-Knotens
Dienstbetreiber
Verarbeitet s und Logins
Verarbeitet Cookies und Logins
Nutzende Person
Wählt VPN-Anbieter
Befolgt Tor-Browser-Betrieb
Keines von beiden ist ein Mechanismus, der Informationen "für niemanden sichtbar" macht.
Die sichtbare Partei ändert sich.
Was wofür passt
VPN und Tor werden je nach Zweck unterschiedlich genutzt.
Zweck
Eher passende Wahl
Grund
Kommunikation in öffentlichem WLAN schützen
VPN
Kommunikation des ganzen Geräts ist leichter handhabbar
Heim-IP dem Ziel nicht zeigen
VPN oder Tor
Beide können die vom Ziel gesehene Quell-IP ändern
Stärkere Anonymität nötig
Tor
Erschwert die direkte Verbindung von Quelle und Ziel
Web bequem für Alltagszwecke nutzen
VPN
Geschwindigkeit und Kompatibilität sind leichter
Zensurumgehung oder Recherche
Tor oder VPN
Hängt von Umgebung und Gegenseite ab
Wenn man in einer Situation, in der Tor passender wäre, nur auf VPN setzt, wird das Vertrauen in den VPN-Anbieter groß.
Wenn man Tor in einer Situation nutzt, in der VPN genügt, können Nutzbarkeitsprobleme den Betrieb zum Einsturz bringen.
Gemeinsame verbleibende Risiken
Risiken bleiben sowohl bei VPN als auch bei Tor.
Verbleibendes Risiko
Beschreibung
Anmeldestatus
Wer ein Klarnamenkonto nutzt, verbindet die Aktivität
Cookie
Man wird als derselbe Browser behandelt
Beitragsinhalt
Arbeitsplatz, Region, Familie und Schreibstil werden Hinweise
Dateien
Metadaten und Hintergrundinformationen bleiben
Zeit
Veröffentlichungszeit und Kommunikationszeitpunkt korrelieren
Gerät
Malware, Benachrichtigungen und Bildschirmfreigabe können Informationen lecken
Auch wenn der Kommunikationsweg sich ändert, bleibt Korrelation, wenn das Verhalten gleich bleibt.
Für Anonymität denkt man nicht nur an VPN oder Tor, sondern an Kontotrennung, Browser, Beitragsinhalt und Dateiprüfung als Set.
Offizielle Informationen vor der Wahl prüfen
Wer Tor nutzt, prüft offizielle Informationen des Tor Project. Dort lassen sich Erklärungen zu Tor Browser und Tor-Netzwerk, Downloads und Supportinformationen prüfen.
Wer ein VPN wählt, vergleicht praktische Kandidaten wie Proton VPN und Mullvad VPN, bei denen sich Protokollierungsrichtlinien, Audits, Transparenzinformationen und App-Informationen auf offiziellen Seiten prüfen lassen.
Proton VPN ist ein VPN von Proton, das lange privatsphäreorientierte Dienste wie Proton Mail betreibt. Weil Transparenzberichte, Audits, Open-Source-Apps und ähnliche Informationen leicht prüfbar sind, ist es als Beispiel nützlich, um Vertrauen in einen VPN-Anbieter zu verstehen. URL : https://protonvpn.com/
Mullvad VPN ist ein VPN, das um Nummernkonten herum gestaltet ist und keine E-Mail-Adresse und kein Passwort verlangt. Weil Design zur Verringerung von Registrierungsinformationen, Protokollierungsrichtlinie und Zahlungsmethoden prüfbar sind, ist es als Vergleichspunkt bei der Wahl eines VPN mit Blick auf Anonymität nützlich. URL : https://mullvad.net/
Man wählt nicht allein nach Namen. Protokollierungsrichtlinie, Audits, Transparenz, Zahlung und Betreiber sind wichtiger als Werbetext.
Kombination macht nicht automatisch sicher
Manche möchten VPN und Tor kombinieren.
Gemeinsame Nutzung macht jedoch nicht automatisch sicher. Wer was sehen kann, ändert sich je nach Konfiguration. Wer sie ohne Verständnis kombiniert, weiß bei Problemen nicht, wo ein Leak herkommt.
Konfiguration ist komplex, und man muss verstehen, wie es für VPN-Anbieter und Ziel aussieht
Beides ist am stärksten
Logins, Cookies und Beitragsinhalt bleiben
Geschwindigkeit und Stabilität
Mehr Wege können die Nutzung erschweren
Wenn Probleme auftreten
Ursachenisolation wird schwierig
Bei Hochrisikoaktivität ist es sicherer, eine kombinierte Einrichtung nicht allein zu entscheiden.
Zuerst erstellt man ein Bedrohungsmodell und entscheidet, welche Information vor welcher Partei verborgen werden soll. Dann prüft man, ob eine einfache Konfiguration zuverlässig betrieben werden kann.
Wenn die Wahl unklar ist
Wenn unklar ist, ob VPN oder Tor genutzt werden soll, entscheidet man zuerst die Gegenseite.
Wenn man dem Ziel nur die Heim-IP nicht zeigen will, kann VPN in manchen Situationen genügen. Wenn Quelle und Ziel stärker getrennt werden sollen, kommt Tor in Betracht. Wenn die Gegenseite starke Fähigkeiten hat, etwa Arbeitsplatz, Schule, staatliche Akteure oder ein Whistleblowing-Kontext, urteilt man nicht nur nach Werkzeugnamen.
Entscheidungspunkt
Was betrachtet wird
Gegenseite
Ob es ISP, Ziel, Arbeitsplatz oder staatlicher Akteur ist
Zu schützende Information
Ob es IP, Beitragsinhalt, Material oder Beteiligte sind
Ob Klarnamen-Logins und Cookies getrennt werden können
Ob Beratung nötig ist
Ob rechtliches oder physisches Risiko besteht
Zusammenfassung
VPN und Tor verändern beide die Sichtbarkeit des Weges.
Ein VPN läuft über einen VPN-Server und macht den VPN-Anbieter zur Vertrauenspartei. Tor nutzt mehrere Relay-Knoten und erschwert die direkte Verbindung von Quelle und Ziel.
VPN ist leichter zu handhaben und passt zu öffentlichem WLAN sowie Nutzungen, bei denen die Heim-IP schwerer sichtbar sein soll.
Tor passt zu stärkerem Anonymitätsbedarf, Zensurumgehung und Recherche, ist aber empfindlich gegenüber Betriebsfehlern.
Bei beiden bleiben Korrelationen durch Anmeldestatus, Cookies, Beitragsinhalt, Schreibstil, Dateien und Zeit.
Für Anonymität wählt man nicht danach, was am stärksten ist, sondern danach, vor wem man was schützt.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
VPN und Tor verändern Kommunikationswege unterschiedlich; die Wahl hängt von Gegenseite, Schutzinformation, Vertrauenspunkten und verbleibenden Betriebsfehlern ab.