e são mecanismos que mudam a aparência da rota de comunicação.
Mas seus objetivos e modelos de confiança são diferentes. VPN passa pelo servidor de um provedor de VPN. Tor usa vários nós de retransmissão e dificulta ligar diretamente origem e destino da conexão.
Dá vontade de perguntar "VPN ou Tor, qual é mais forte?".
Mas, em anonimato, essa pergunta é insuficiente. O que deve ser observado é para quem você não quer mostrar o quê, quais pontos confiados aceita e quais erros operacionais permanecem.
Este artigo organiza as diferenças entre VPN e Tor do ponto de vista do anonimato. A comparação geral incluindo proxy é tratada em "diferenças entre VPN, Tor e proxy".
Diferenças de estrutura básica
VPN conecta o dispositivo da pessoa usuária a um servidor VPN e comunica com o exterior por meio desse servidor.
Tor comunica por vários nós de retransmissão e dificulta a ligação direta entre origem e destino.
Item
VPN
Tor
Estrutura básica
passa por servidor VPN
passa por vários nós Tor
IP visível ao destino
servidor VPN
nó de saída Tor
Modelo de confiança
confiar no provedor de VPN
design que dificulta que um único ponto de retransmissão veja origem e destino
Uso principal
proteção do IP doméstico, medida em Wi-Fi público
anonimato mais forte, contorno de censura, pesquisa
Ponto de atenção
política de logs do provedor
correlação por login ou conteúdo da postagem
VPN tem estrutura relativamente fácil de entender e costuma ser mais manejável em velocidade e compatibilidade.
Tor tem design voltado a anonimato, mas aumenta pontos de atenção em velocidade, sites utilizáveis e operação.
Diferenças nos pontos confiados
Em VPN, o provedor de VPN vira ponto de retransmissão.
O destino final visível ao ISP muda, mas o provedor de VPN fica na posição de lidar com origem da conexão e comunicação externa da pessoa usuária. Por isso, verificam-se política de logs, auditoria, relatório de transparência e entidade operadora.
Em Tor, a rota se divide entre vários nós.
O nó de entrada conhece a origem da conexão da pessoa usuária, mas não conhece diretamente o destino final. O nó de saída conhece o destino, mas não conhece diretamente o IP original da pessoa usuária. Essa distribuição é um design importante do Tor.
Parte
No caso de VPN
No caso de Tor
ISP
vê conexão ao servidor VPN
vê conexão à rede Tor
Retransmissor
provedor de VPN é central
vários nós dividem papéis
Destino
vê IP do servidor VPN
vê IP do nó de saída Tor
Operador do serviço
processa e login
processa Cookie e login
Pessoa usuária
escolhe o provedor de VPN
mantém a operação do Tor Browser
Nenhum dos dois é um mecanismo em que "ninguém vê nada".
Muda quem vê.
Qual é mais adequado
VPN e Tor devem ser usados conforme a finalidade.
Objetivo
Escolha mais propensa
Motivo
Proteger comunicação em Wi-Fi público
VPN
facilita tratar a comunicação do dispositivo inteiro
Não mostrar IP doméstico ao destino
VPN ou Tor
ambos conseguem mudar o IP de destino
Precisar de anonimato mais forte
Tor
dificulta ligar diretamente origem e destino
Usar a Web cotidiana com conforto
VPN
costuma ser mais manejável em velocidade e compatibilidade
Contornar censura ou pesquisar
Tor ou VPN
depende do ambiente e da parte adversa
Quando Tor é o mais adequado, depender apenas de VPN aumenta a confiança colocada no provedor de VPN.
Quando VPN basta, usar Tor pode tornar a operação difícil a ponto de ela se romper.
Riscos que permanecem nos dois
Há riscos que permanecem usando VPN ou Tor.
Risco que permanece
Explicação
Estado de login
se entrar em conta de nome real, a ação se conecta
Cookie
tratado como o mesmo navegador
Conteúdo da postagem
trabalho, região, família e estilo viram pistas
Arquivo
metadados e informações de fundo permanecem
Tempo
horário de postagem e timing de comunicação se correlacionam
Dispositivo
malware, notificações e compartilhamento de tela vazam
Mesmo mudando a rota de comunicação, a correlação permanece se o comportamento da pessoa usuária for o mesmo.
Em anonimato, pense não só em VPN ou Tor, mas também em separação de contas, navegador, conteúdo da postagem e verificação de arquivos.
Informações oficiais a ver antes de escolher
Se for usar Tor, verifique as informações oficiais do Tor Project. É possível ver explicações sobre Tor Browser e a rede Tor, downloads e informações de apoio.
Ao escolher VPN, compare serviços cujas informações oficiais permitem verificar política de logs, auditorias, transparência e dados de aplicativos, como Proton VPN e Mullvad VPN.
Proton VPN é a VPN da Proton, que opera há bastante tempo serviços voltados a privacidade, incluindo Proton Mail. Como relatórios de transparência, auditorias e aplicativos open source são fáceis de verificar, é útil como exemplo para aprender o que significa confiar em um provedor de VPN. URL : https://protonvpn.com/
Mullvad VPN é uma VPN que adota um design baseado em conta numérica sem exigir endereço de e-mail nem senha. Como permite verificar design para reduzir informações de cadastro, política de logs e formas de pagamento, é útil como comparação para escolher VPN pensando em anonimato. URL : https://mullvad.net/
Não escolha apenas pelo nome; observe política de logs, auditorias, transparência, pagamento e entidade operadora mais do que frases publicitárias.
Usar os dois juntos não garante segurança
Algumas pessoas querem combinar VPN e Tor.
Mas a combinação não torna tudo automaticamente seguro. Dependendo da configuração, muda quem vê o quê. Se você combinar sem entender, quando houver problema ficará difícil saber por onde algo vazou.
Ideia
Ponto de atenção
Usar Tor sobre VPN
para o ISP aparece uso de VPN; para o provedor de VPN aparece uso de Tor
Usar VPN sobre Tor
configuração é complexa; é preciso entender a visibilidade para provedor de VPN e destino
Usar os dois é o mais forte
login, Cookie e conteúdo de postagem permanecem
Velocidade e estabilidade
quanto mais rotas, mais difícil pode ficar o uso
Quando há problema
fica mais difícil isolar a causa
Em atividades de alto risco, é mais seguro não decidir uma combinação por conta própria.
Primeiro faça um modelo de ameaça e defina de quem quer esconder o quê. Depois, pense se consegue operar com segurança uma configuração simples.
Quando houver dúvida
Ao ficar em dúvida entre VPN e Tor, defina primeiro a parte adversa.
Se você só não quer mostrar o IP doméstico ao destino, há situações em que VPN basta. Se quer separar mais fortemente origem e destino, considere Tor. Quando a outra parte tem alta capacidade, como trabalho, escola, órgão estatal ou caso de denúncia interna, não julgue apenas pelo nome da ferramenta.
Eixo de julgamento
O que observar
Parte adversa
ISP, destino, trabalho ou órgão estatal
Informação a proteger
IP, conteúdo da postagem, material, pessoas relacionadas
Inconveniência tolerável
queda de velocidade, bloqueio, carga operacional
Capacidade de operar
se dá para separar login de nome real e Cookie
Necessidade de consulta
se há risco jurídico ou físico
Resumo
VPN e Tor mudam a aparência da rota de comunicação.
VPN passa por servidor VPN e transforma o provedor de VPN em ponto confiado. Tor usa vários nós de retransmissão e dificulta ligar diretamente origem e destino.
VPN é mais manejável e se adapta a proteção em Wi-Fi público ou a não mostrar facilmente o IP doméstico.
Tor é adequado a anonimato mais forte, contorno de censura e pesquisa, mas é sensível a erros operacionais.
Nos dois casos, estado de login, Cookie, conteúdo da postagem, estilo de escrita, arquivos e correlação temporal permanecem.
Em anonimato, escolha não por qual é "mais forte", mas por quem você quer se proteger e o que quer proteger.
Ferramentas relacionadas
Public IP Check
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.