Diferenças entre VPN, Tor e proxy
VPN, Tor e proxy são mecanismos relacionados à visibilidade da rota de comunicação.
No entanto, eles não são a mesma coisa. Escolher apenas pelo nome é bastante perigoso.
VPN é um mecanismo que comunica por meio de um servidor VPN. Tor é um mecanismo que usa vários nós intermediários para dificultar a ligação direta entre origem e destino da conexão. Proxy é um mecanismo que envia uma comunicação específica por meio de um servidor intermediário.
Nenhum deles torna alguém "completamente anônimo" só por ser usado. Cada um tem informações visíveis, partes confiadas, usos adequados e limites diferentes.
Neste artigo, organizamos as diferenças entre VPN, Tor e proxy do ponto de vista do anonimato. Em vez de perguntar "qual é o mais forte", vamos observar "para quem você não quer mostrar o quê".
Primeiro, os pontos de comparação
Ao comparar VPN, Tor e proxy, é importante não julgar apenas pelo nome.
O que deve ser observado é quem consegue ver o quê. Você não quer mostrar o IP de casa ao destino? Você não quer mostrar diretamente o destino ao ISP? Quer mudar a rota apenas de um aplicativo específico?
Quando o objetivo muda, a ferramenta escolhida também muda.
| Ponto | O que observar |
|---|---|
| IP visto pelo destino | É o IP de casa ou o IP do servidor intermediário? |
| Informações vistas pelo ISP | O destino fica visível ou apenas o intermediário fica visível? |
| Informações vistas pelo intermediário | O que o provedor de VPN ou operador do proxy consegue ver? |
| Escopo protegido | É o dispositivo inteiro, apenas o navegador ou por aplicativo? |
| Limites do anonimato | , estado de login, informações do navegador e conteúdo publicado permanecem? |
No anonimato, é necessário pensar não apenas na rota de comunicação, mas também na conta e no estado do navegador. Se você separar esses pontos, ocorre a falha de "o IP mudou, mas o Cookie mostra que é a mesma pessoa".
O que é VPN
VPN é a sigla de Virtual Private Network.
Ela cria uma rota de comunicação criptografada do dispositivo da pessoa usuária até o servidor VPN, e comunica com o exterior por meio desse servidor VPN.
Do ponto de vista do site de destino, o acesso parece vir do endereço IP do servidor VPN, não do endereço IP da casa ou do trabalho da pessoa usuária.
VPNs também são usadas para proteger e conectar rotas de comunicação a redes internas a partir de Wi-Fi público ou de fora do local de trabalho. Também são usadas quando não se quer mostrar diretamente o IP de casa ao destino.
Como exemplos concretos, existem serviços comerciais de VPN como Proton VPN e Mullvad VPN.
Proton VPN é a VPN da Proton, que opera serviços voltados à privacidade, incluindo Proton Mail. A razão para mencioná-la é que, além de dispositivos compatíveis e servidores, é possível verificar em informações oficiais auditorias da política de não registro, aplicativos de código aberto e relatórios de transparência.
Site oficial do Proton VPN URL : https://protonvpn.com/
Mullvad VPN é caracterizada por um desenho baseado em contas numéricas, sem exigir endereço de e-mail nem senha. Sua política de logs e métodos de pagamento também podem ser verificados no site oficial.
Site oficial do Mullvad VPN URL : https://mullvad.net/
O ponto importante aqui é que VPN é uma ferramenta que não "elimina a parte confiada", mas "muda a parte confiada".
No entanto, ao usar uma VPN, você passa a confiar no provedor de VPN. O provedor de VPN lida com informações relacionadas à origem e ao destino da conexão da pessoa usuária. Por isso, é necessário verificar política de logs, entidade operadora, jurisdição, comportamento do aplicativo e tratamento de DNS.
O que é Tor
Tor é um mecanismo que dificulta vincular diretamente a origem e o destino fazendo a comunicação passar por vários nós intermediários.
Ao acessar um site com Tor Browser, normalmente o site de destino vê o endereço IP do nó de saída Tor, não o endereço IP da própria pessoa usuária.
Tor não concentra a rota de comunicação em um único provedor de VPN; ele divide papéis entre vários nós. Esse é um ponto muito diferente de uma VPN.
Tor é um dos mecanismos mais importantes da comunicação anônima moderna. O onion routing, que deu origem ao Tor, foi pesquisado nos anos 1990 no Laboratório de Pesquisa Naval dos Estados Unidos. Hoje, o Tor Project desenvolve o Tor Browser e a rede Tor.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Tor é um mecanismo importante para dificultar a ligação direta entre origem e destino, com um modelo de confiança muito diferente do de uma VPN. Se for usá-lo, confirme também as informações oficiais, não apenas explicações curtas de terceiros. URL : https://www.torproject.org/
Mesmo assim, Tor também não é uma solução universal. Se você entrar em uma conta com nome real, a atividade se liga à conta. Se a comunicação de aplicativos fora do Tor Browser sair pela linha normal, informações vazam por outra rota. Além disso, há ambientes em que o ISP ou a rede da organização consegue ver que Tor está sendo usado.
Ou seja, Tor pode buscar anonimato forte, mas também é sensível a erros de uso. Se você instalar extensões como no navegador habitual ou entrar em serviços de nome real, acaba desfazendo por conta própria o desenho que ele oferece.
O uso detalhado do Tor, bridges, nós de saída e cuidados operacionais são tratados em outro artigo.
O que é proxy
Um proxy é um servidor intermediário que acessa o destino em nome da pessoa usuária.
Ao configurar um proxy no navegador ou em um aplicativo, essa comunicação é enviada pelo servidor proxy. Do ponto de vista do site de destino, aparece o endereço IP do servidor proxy.
No entanto, existem muitos tipos de proxy, e o escopo de proteção é irregular.
Alguns proxies funcionam apenas no navegador; outros, apenas em aplicativos específicos. A forma como o conteúdo da comunicação é protegido também muda conforme o tipo de proxy e o HTTPS do destino.
Ao usar proxy para anonimato, é necessário confiar no operador do proxy. Além disso, erros de configuração podem fazer apenas parte da comunicação sair pela linha normal.
Proxy é útil como peça para mudar a rota de comunicação. No entanto, se ele for colocado no centro do anonimato, confirme sempre o escopo de proteção e a confiança no operador. Usar um proxy gratuito que você não entende bem como "ferramenta de anonimização" é perigoso.
Comparação entre VPN, Tor e proxy
VPN, Tor e proxy são mecanismos que mudam a visibilidade da rota de comunicação, mas suas ideias de desenho são diferentes.
| Item | VPN | Tor | Proxy |
|---|---|---|---|
| Estrutura básica | Passa por um servidor VPN | Passa por vários nós Tor | Passa por um servidor intermediário |
| IP visto pelo destino | Servidor VPN | Nó de saída Tor | Servidor proxy |
| Parte confiada | Provedor de VPN | Desenho do Tor e ambiente de uso | Operador do proxy |
| Escopo de proteção | Conforme a configuração, muitas vezes afeta o dispositivo inteiro | Principalmente comunicação dentro do Tor Browser | Muitas vezes por navegador ou aplicativo |
| Usos adequados | Medida em Wi-Fi público, dificultar a visibilidade do IP de casa | Anonimato mais forte, contorno de censura, investigação | Intermediação de comunicação específica, mudança simples de rota |
| Limites principais | É necessário confiar no provedor de VPN | Velocidade, cuidados de uso, correlação por login | Muitos tipos, escopo de proteção tende a ficar pouco claro |
Esta tabela é uma organização geral. A visibilidade real muda conforme configuração, aplicativo, DNS, navegador e serviço de destino.
O que o destino vê
Em uma conexão normal, o site de destino vê o endereço IP da linha da pessoa usuária.
Ao usar VPN, Tor ou proxy, o endereço IP visto pelo destino muda para o endereço IP do intermediário.
No entanto, o site de destino também recebe informações além do endereço IP.
- Cookie
- Estado de login
- User-Agent
- Características do navegador e do dispositivo
- Horário de acesso
- URL e conteúdo da requisição
- Conteúdo publicado
Ou seja, mesmo mudando o IP visto pelo destino, se você entrar na mesma conta, a atividade se liga à conta. Se o mesmo Cookie for enviado, o navegador será julgado como o mesmo.
Esse ponto é tratado em detalhe no artigo "Esconder o IP não basta para ser anônimo".
O que o ISP vê
Quando se usa VPN ou Tor, as informações vistas pelo ISP também mudam.
Em uma conexão normal, o ISP pode observar endereço IP de destino, horário da comunicação, volume de tráfego e informações semelhantes. Ao usar VPN, o ISP vê que há uma conexão com o servidor VPN. Ao usar Tor, vê que há conexão com a rede Tor.
No entanto, mesmo usando VPN ou Tor, volume de tráfego e timing da comunicação permanecem. É uma situação em que "o conteúdo fica mais difícil de ver, mas o fato de haver comunicação continua visível".
| Método | Informações vistas pelo ISP |
|---|---|
| Conexão normal | IP de destino, volume de tráfego, horário da comunicação |
| VPN | Conexão com o servidor VPN, volume de tráfego, horário da comunicação |
| Tor | Conexão com a rede Tor, volume de tráfego, horário da comunicação |
| Proxy | Conexão com o proxy, ou mistura com conexão normal |
O meio a escolher muda conforme de qual parte você quer esconder o quê.
Atenção a DNS e vazamentos
Ao usar VPN, Tor ou proxy, o tratamento de DNS também é importante.
DNS é o mecanismo que associa nomes de domínio a endereços IP. Mesmo mudando a rota de comunicação, se apenas as consultas DNS saírem pelo lado normal do ISP, o domínio que você tentou ver fica visível por outra rota.
Isso é chamado de vazamento de DNS.
Além disso, informações podem sair por rotas não pretendidas devido à função WebRTC do navegador ou às configurações de comunicação de cada aplicativo.
Ao usar uma ferramenta que muda a rota, é necessário verificar não apenas o endereço IP, mas também DNS, WebRTC, comunicação por aplicativo e estado de login do navegador.
Qual escolher
Não existe uma resposta em que VPN, Tor ou proxy seja sempre a escolha correta.
O que é adequado muda conforme o objetivo.
| Objetivo | Opções adequadas | Atenção |
|---|---|---|
| Proteger o conteúdo da comunicação em Wi-Fi público | VPN, HTTPS | É necessário confiar no provedor de VPN |
| Não mostrar o IP de casa ao destino | VPN, Tor, proxy | Cookie e estado de login são problemas separados |
| Precisar de anonimato mais forte | Tor | Uso do Tor Browser e operação são importantes |
| Mudar a rota apenas de um aplicativo específico | Proxy, configuração de VPN | É necessário confirmar se não há comunicação vazando |
| Evitar censura ou bloqueios | Tor, VPN | Dependendo do ambiente, o próprio uso pode se destacar |
Em situações de alto risco, é necessário criar primeiro um modelo de ameaça, sem decidir apenas pelo nome da ferramenta. Modelos de ameaça e modelos de confiança são tratados em detalhe em outro artigo.
Resumo
VPN, Tor e proxy são todos mecanismos que mudam a visibilidade da rota de comunicação.
VPN comunica por meio de um servidor VPN. Do ponto de vista do destino, aparece o endereço IP do servidor VPN, mas é necessário confiar no provedor de VPN.
Tor usa vários nós intermediários e dificulta a ligação direta entre origem e destino. No entanto, é preciso ter cuidado com estado de login, Cookie, comunicação fora do navegador e conteúdo publicado.
Proxy é um mecanismo que envia uma comunicação específica por meio de um servidor intermediário. Há muitos tipos, e o escopo de proteção e a confiabilidade são difíceis de entender.
Nenhum método torna alguém completamente anônimo só por ser usado.
Ao pensar em anonimato, é necessário separar o que fica visível para destino, ISP, provedor de VPN, operador de proxy, site, conta e navegador.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
Nym
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://nym.com/