Различия между VPN, Tor и прокси
VPN, Tor и прокси - это механизмы, связанные с тем, как выглядит маршрут связи.
Однако это не одно и то же. Выбирать только по названию довольно опасно.
VPN - это механизм связи через VPN-сервер. Tor - это механизм, который использует несколько промежуточных узлов, чтобы затруднить прямое связывание источника подключения с назначением. Прокси - это механизм, который отправляет определенную связь через промежуточный сервер.
Ни один из них не делает пользователя «полностью анонимным» просто от использования. У каждого различаются видимая информация, доверенная сторона, подходящие задачи и ограничения.
В этой статье мы разберем различия между VPN, Tor и прокси с точки зрения анонимности. Мы будем смотреть не на то, «что самое сильное», а на то, «кому и что не хочется показывать».
Сначала - точки сравнения
При сравнении VPN, Tor и прокси важно не судить только по названию.
Нужно смотреть, кому и что видно. Не хотите показывать месту назначения домашний IP. Не хотите напрямую показывать ISP место назначения. Хотите изменить маршрут только для конкретного приложения.
Если цель меняется, меняется и выбранный инструмент.
| Аспект | Что смотреть |
|---|---|
| IP, видимый месту назначения | Это домашний IP или IP промежуточного сервера |
| Информация, видимая ISP | Видно ли место назначения или только промежуточная сторона |
| Информация, видимая посреднику | Что видит VPN-провайдер или оператор прокси |
| Область защиты | Все устройство, только браузер или отдельное приложение |
| Ограничения анонимности | Не остаются ли , состояние входа, сведения браузера и содержание публикаций |
В анонимности нужно думать не только о маршруте связи, но и об аккаунтах и состоянии браузера. Если отделить это, возникает ошибка: «IP изменился, но по Cookie понятно, что это тот же человек».
Что такое VPN
VPN - это сокращение от Virtual Private Network.
Он создает зашифрованный канал связи от устройства пользователя до VPN-сервера и отправляет внешний трафик через этот VPN-сервер.
С точки зрения веб-сайта назначения доступ выглядит так, будто он идет не с домашнего или рабочего IP-адреса пользователя, а с IP-адреса VPN-сервера.
VPN также используется для защиты маршрута связи при подключении к корпоративной сети из публичного Wi-Fi или извне рабочего места. Его также используют, когда не хотят напрямую показывать месту назначения домашний IP.
Конкретные примеры - коммерческие VPN-сервисы вроде Proton VPN и Mullvad VPN.
Proton VPN - это VPN от Proton, компании, которая управляет сервисами в сфере приватности, включая Proton Mail. Причина упоминания в том, что на официальных ресурсах можно проверить не только поддерживаемые устройства и серверы, но и аудит политики без журналов, приложения с открытым исходным кодом и отчеты о прозрачности.
Официальный сайт Proton VPN URL : https://protonvpn.com/
Mullvad VPN использует дизайн с номерным аккаунтом и отличается тем, что не требует адрес электронной почты или пароль. Политику журналов и способы оплаты также можно проверить на официальном сайте.
Официальный сайт Mullvad VPN URL : https://mullvad.net/
Здесь важно то, что VPN - это не инструмент, который «убирает доверенную сторону», а инструмент, который «меняет доверенную сторону».
Однако при использовании VPN приходится доверять VPN-провайдеру. VPN-провайдер обрабатывает информацию об источнике подключения пользователя и местах назначения. Поэтому нужно проверять политику журналов, оператора, юрисдикцию, поведение приложения и обращение с DNS.
Что такое Tor
Tor - это механизм, который пропускает связь через несколько промежуточных узлов и затрудняет прямое связывание источника подключения с назначением.
Когда вы открываете веб-сайт через Tor Browser, веб-сайт назначения обычно видит не IP-адрес самого пользователя, а IP-адрес выходного узла Tor.
Tor не собирает маршрут связи у одного VPN-провайдера, а разделяет роли между несколькими узлами. Это большое отличие от VPN.
Tor - один из самых важных механизмов современной анонимной связи. Лежащая в основе Tor onion routing исследовалась в 1990-х годах в U.S. Naval Research Laboratory. Сейчас Tor Project развивает Tor Browser и сеть Tor.
Tor Project - официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Tor - важный механизм, который затрудняет прямое связывание источника подключения с назначением, и его модель доверия сильно отличается от VPN. При использовании стоит проверять не только короткие объяснения третьих лиц, но и официальную информацию. URL : https://www.torproject.org/
Однако Tor тоже не универсален. Если войти в аккаунт под настоящим именем, действия связываются с аккаунтом. Если трафик приложений вне Tor Browser выходит через обычное соединение, информация утекает по другому маршруту. Кроме того, в некоторых средах ISP или организационная сеть видят сам факт использования Tor.
Иными словами, Tor может быть нацелен на более сильную анонимность, но он чувствителен и к ошибкам использования. Если установить расширения как в обычном браузере или войти в сервисы под настоящим именем, можно самостоятельно разрушить полезные свойства дизайна.
Подробное использование Tor, мосты, выходные узлы и практические предосторожности рассматриваются в другой статье.
Что такое прокси
Прокси - это промежуточный сервер, который обращается к месту назначения от имени пользователя.
Если настроить прокси в браузере или приложении, этот трафик отправляется через прокси-сервер. Веб-сайт назначения видит IP-адрес прокси-сервера.
Однако прокси бывают разных видов, и область защиты тоже неодинакова.
Одни прокси действуют только для браузера, другие - только для конкретного приложения. То, как защищается содержание связи, тоже зависит от вида прокси и HTTPS на стороне назначения.
При использовании прокси ради анонимности необходимо доверять оператору прокси. Кроме того, из-за ошибки настройки часть трафика может выйти через обычное соединение.
Прокси удобен как компонент для изменения маршрута связи. Но если ставить его в центр анонимности, нужно обязательно проверить область защиты и доверие к оператору. Использовать непонятный бесплатный прокси как «инструмент анонимизации» опасно.
Сравнение VPN, Tor и прокси
VPN, Tor и прокси все меняют видимость маршрута связи, но их замысел различается.
| Пункт | VPN | Tor | Прокси |
|---|---|---|---|
| Базовая структура | Маршрут через VPN-сервер | Маршрут через несколько узлов Tor | Маршрут через промежуточный сервер |
| IP, видимый месту назначения | VPN-сервер | Выходной узел Tor | Прокси-сервер |
| Кому доверяют | VPN-провайдеру | Дизайну Tor и среде использования | Оператору прокси |
| Область защиты | Часто действует на все устройство, в зависимости от настроек | В основном трафик внутри Tor Browser | Часто на уровне браузера или приложения |
| Подходящие задачи | Публичный Wi-Fi, затруднить видимость домашнего IP | Более сильная анонимность, обход цензуры, исследование | Перенаправление конкретного трафика, простое изменение маршрута |
| Главные ограничения | Нужно доверять VPN-провайдеру | Скорость, осторожность использования, корреляция через вход в аккаунт | Много видов, область защиты легко становится неясной |
Эта таблица - общее упорядочение. Реальная видимость зависит от настроек, приложения, DNS, браузера и сервиса назначения.
Что видно месту назначения
При обычном подключении веб-сайт назначения видит IP-адрес линии связи пользователя.
При использовании VPN, Tor или прокси IP-адрес, видимый месту назначения, меняется на IP-адрес промежуточной стороны.
Однако веб-сайт назначения получает не только IP-адрес.
- Cookie
- состояние входа
- User-Agent
- характеристики браузера и устройства
- время доступа
- URL и содержание запроса
- содержание публикации
Иными словами, даже если изменить IP, видимый месту назначения, при входе в тот же аккаунт действия связываются с аккаунтом. Если отправляется тот же Cookie, браузер распознается как тот же самый.
Этот пункт подробно рассматривается в статье «Скрыть IP недостаточно для анонимности».
Что видно ISP
При использовании VPN или Tor меняется и информация, видимая ISP.
При обычном подключении ISP может наблюдать IP-адрес назначения, время связи, объем трафика и подобные сведения. При использовании VPN ISP видит подключение к VPN-серверу. При использовании Tor ISP видит подключение к сети Tor.
Однако даже при использовании VPN или Tor сохраняются объем трафика и тайминг связи. Это состояние, при котором «содержание труднее увидеть, но сам факт связи виден».
| Метод | Информация, видимая ISP |
|---|---|
| Обычное подключение | IP назначения, объем трафика, время связи |
| VPN | Подключение к VPN-серверу, объем трафика, время связи |
| Tor | Подключение к сети Tor, объем трафика, время связи |
| Прокси | Подключение к прокси или смешение с обычным подключением |
Средство, которое стоит выбрать, зависит от того, от кого и что нужно скрыть.
Важно следить за DNS и утечками
При использовании VPN, Tor и прокси важно также обращение с DNS.
DNS - это механизм, который сопоставляет доменные имена с IP-адресами. Даже если маршрут связи изменен, если только DNS-запросы выходят на сторону обычного ISP, то домены, которые вы пытались открыть, видны по другому маршруту.
Это называется утечкой DNS.
Кроме того, из-за функции WebRTC в браузере или настроек связи отдельных приложений информация может выходить по непредусмотренному маршруту.
При использовании инструментов изменения маршрута нужно проверять не только IP-адрес, но и DNS, WebRTC, связь по отдельным приложениям и состояние входа в браузере.
Что выбрать
Нет такого варианта, при котором VPN, Tor или прокси всегда были бы правильным ответом.
Подходящий инструмент меняется в зависимости от цели.
| Цель | Что подходит | Важное замечание |
|---|---|---|
| Защитить содержание связи в публичном Wi-Fi | VPN, HTTPS | Нужно доверять VPN-провайдеру |
| Не показывать месту назначения домашний IP | VPN, Tor, прокси | Cookie и состояние входа - отдельная проблема |
| Нужна более сильная анонимность | Tor | Важны использование Tor Browser и практика работы |
| Изменить маршрут только для конкретного приложения | Прокси, настройки VPN | Нужно проверить, нет ли трафика, который утекает |
| Обойти цензуру или блокировку | Tor, VPN | В некоторых средах само использование заметно |
В высокорисковых ситуациях нужно сначала построить модель угроз, а не судить только по названию инструмента. Модель угроз и модель доверия подробно рассматриваются в другой статье.
Итоги
VPN, Tor и прокси - это механизмы, которые меняют видимость маршрута связи.
VPN передает связь через VPN-сервер. Место назначения видит IP-адрес VPN-сервера, но необходимо доверять VPN-провайдеру.
Tor использует несколько промежуточных узлов и затрудняет прямое связывание источника подключения с назначением. Однако нужно быть внимательным к состоянию входа, Cookie, трафику вне браузера и содержанию публикаций.
Прокси отправляет определенную связь через промежуточный сервер. У него много видов, а область защиты и надежность трудно понять.
Ни один метод не делает пользователя полностью анонимным просто от использования.
При размышлении об анонимности нужно отдельно разбирать, что видно месту назначения, ISP, VPN-провайдеру, оператору прокси, веб-сайту, аккаунту и браузеру.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/
Nym
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://nym.com/