и - механизмы, которые меняют видимость маршрута связи.
Но их цели и модели доверия различаются. VPN проходит через сервер VPN-провайдера. Tor использует несколько промежуточных узлов и затрудняет прямое связывание источника подключения и места назначения.
Хочется спросить: "что сильнее, VPN или Tor".
Но для анонимности этот вопрос недостаточен. Нужно смотреть, кому и что не хочется показывать, какую доверенную сторону вы принимаете и какие ошибки практики остаются.
В этой статье различия VPN и Tor разбираются с точки зрения анонимности. Общее сравнение с прокси рассматривается в статье "Разница между VPN, Tor и прокси".
Различие базовой структуры
VPN подключает устройство пользователя к VPN-серверу и выходит наружу через этот VPN-сервер.
Tor проходит через несколько промежуточных узлов и затрудняет прямое связывание источника подключения и места назначения.
Пункт
VPN
Tor
Базовая структура
Проходит через VPN-сервер
Проходит через несколько узлов Tor
IP, видимый месту назначения
VPN-сервер
выходной узел Tor
Модель доверия
Доверие VPN-провайдеру
Дизайн, при котором одной промежуточной точке трудно видеть и источник, и назначение
Основные применения
Защита домашнего IP, общественный Wi-Fi
Более сильная анонимность, обход цензуры, исследования
Внимание
Политика журналов провайдера
Корреляция через логин и содержание публикаций
Структура VPN сравнительно понятна, а скорость и совместимость часто проще в использовании.
Tor спроектирован с упором на анонимность, но добавляет ограничения скорости, доступности сайтов и практики.
Разница доверенных сторон
В VPN промежуточной точкой становится VPN-провайдер.
Конечный сайт назначения, видимый ISP, меняется, но VPN-провайдер оказывается стороной, связанной с источником подключения и внешней связью пользователя. Именно поэтому проверяют политику журналов, аудит, отчеты прозрачности и оператора.
В Tor маршрут разделяется между несколькими узлами.
Входной узел знает источник подключения пользователя, но не знает напрямую конечный сайт назначения. Выходной узел знает сайт назначения, но не знает напрямую исходный IP пользователя. Такое распределение - важный дизайн Tor.
Сторона
При VPN
При Tor
ISP
Видит подключение к VPN-серверу
Видит подключение к сети Tor
Посредник
В центре VPN-провайдер
Роли разделены между несколькими узлами
Сайт назначения
Видит IP VPN-сервера
Видит IP выходного узла Tor
Оператор сервиса
Обрабатывает и логины
Обрабатывает Cookie и логины
Пользователь
Выбирает VPN-провайдера
Соблюдает практику Tor Browser
Ни один из вариантов не означает "никому ничего не видно".
Меняется сторона, которая видит информацию.
Что для чего подходит
VPN и Tor выбирают по задаче.
Цель
Более подходящий выбор
Причина
Защитить связь в общественном Wi-Fi
VPN
Проще охватить связь всего устройства
Не показывать сайту назначения домашний IP
VPN или Tor
Оба могут изменить IP назначения
Нужна более сильная анонимность
Tor
Труднее напрямую связать источник и назначение
Комфортно использовать Web каждый день
VPN
Проще по скорости и совместимости
Обход цензуры или исследование
Tor или VPN
Зависит от среды и стороны
Если в ситуации, где подходит Tor, полагаться только на VPN, доверие к VPN-провайдеру становится большим.
Если использовать Tor там, где достаточно VPN, практика может сломаться из-за неудобства.
Общие остающиеся риски
Каким бы ни был выбор, VPN или Tor, остаются риски.
Остающийся риск
Описание
Состояние входа
При входе в аккаунт с настоящим именем действие связывается
Cookie
Воспринимается как тот же браузер
Содержание публикации
Работа, регион, семья, стиль становятся признаками
Файл
Остаются метаданные и фоновые сведения
Время
Коррелируются время публикации и время связи
Устройство
Утечки через malware, уведомления, демонстрацию экрана
Даже если изменить маршрут связи, корреляция останется, если действия пользователя те же.
В анонимности вместе с выбором VPN или Tor рассматривают разделение аккаунтов, браузер, содержание публикаций и проверку файлов.
Официальная информация перед выбором
Если использовать Tor, проверяют официальную информацию Tor Project. Там можно проверить объяснение Tor Browser и сети Tor, загрузку и сведения поддержки.
Если выбирать VPN, сравнивают практические варианты, у которых на официальном сайте можно проверить политику журналов, аудит, прозрачность и сведения приложений, например Proton VPN и Mullvad VPN.
Proton VPN - VPN от Proton, который давно управляет приватностными сервисами, включая Proton Mail. Отчеты прозрачности, аудит и открытые приложения легко проверить, поэтому он полезен как пример для понимания, что означает доверять VPN-провайдеру. URL : https://protonvpn.com/
Mullvad VPN использует дизайн номерного аккаунта и не требует email-адреса или пароля. Его полезно сравнивать при выборе VPN с учетом анонимности, потому что можно проверить дизайн уменьшения регистрационных данных, политику журналов и способы оплаты. URL : https://mullvad.net/
Выбирайте не по названию; смотрите не рекламу, а политику журналов, аудит, прозрачность, оплату и оператора.
Совместное использование не обязательно безопасно
Некоторые хотят сочетать VPN и Tor.
Но совместное использование не делает связь автоматически безопасной. В зависимости от конфигурации меняется, кому что видно. Если сочетать без понимания, при проблеме будет трудно понять, откуда идет утечка.
Подход
На что обратить внимание
Tor поверх VPN
ISP видит использование VPN, VPN-провайдер видит использование Tor
VPN поверх Tor
Настройка сложна, нужно понимать видимость для VPN-провайдера и сайта назначения
Оба вместе - значит сильнее всего
Логин, Cookie и содержание публикаций остаются
Скорость и стабильность
Чем больше маршрут, тем сложнее пользоваться
При проблеме
Становится трудно отделить причину
В высокорисковой активности безопаснее не решать сочетание самостоятельно.
Сначала создают модель угроз и решают, от какой стороны и какую информацию нужно скрыть. После этого думают, можно ли надежно вести простую конфигурацию.
Когда трудно решить
Если трудно выбрать между VPN и Tor, сначала определите сторону.
Если нужно только не показывать сайту назначения домашний IP, иногда достаточно VPN. Если нужно сильнее разделить источник и место назначения, рассматривают Tor. Если сторона обладает высокой способностью, например работа, школа, государственный орган или ситуация сообщения о нарушении, не судят только по названию инструмента.
Ось решения
Что смотреть
Сторона
ISP, сайт назначения, работа, государственный орган
Защищаемая информация
IP, содержание публикации, материалы, связанные люди
Допустимое неудобство
снижение скорости, блокировки, нагрузка на действия
Можно ли вести практику
можно ли разделить входы с настоящим именем и Cookie
Нужна ли консультация
есть ли правовой или физический риск
Итоги
VPN и Tor оба меняют видимость маршрута связи.
VPN проходит через VPN-сервер и делает VPN-провайдера доверенной стороной. Tor использует несколько промежуточных узлов и затрудняет прямое связывание источника подключения и места назначения.
VPN проще использовать и подходит для общественного Wi-Fi и уменьшения видимости домашнего IP.
Tor подходит для более сильной анонимности, обхода цензуры и исследований, но чувствителен к ошибкам практики.
Какой бы вариант ни использовался, остаются корреляции через состояние входа, Cookie, содержание публикаций, стиль, файлы и время.
В анонимности выбирают не "что сильнее всего", а "от кого и что защищать".
Связанные инструменты
Public IP Check
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.