VPN 和 Tor 的区别
和 都是改变通信路径可见方式的机制。
但是,它们的目的和信任模型不同。VPN 经由 VPN 运营商的服务器。Tor 使用多个中继节点,使连接来源和连接目标不容易直接连接。
人很容易想问“VPN 和 Tor 哪个更强”。
但是,在匿名性中,这个问法不够。应看的,是不想让谁看到什么、接受哪个信任对象、还会残留哪些运营失误。
本文从匿名性视角整理 VPN 和 Tor 的区别。包含代理在内的整体比较会在“VPN・Tor・代理的区别”中处理。
基本结构的区别
VPN 从用户终端连接到 VPN 服务器,并经由该 VPN 服务器向外通信。
Tor 通过多个中继节点通信,使连接来源和连接目标不容易直接连接。
| 项目 | VPN | Tor |
|---|---|---|
| 基本结构 | 经由 VPN 服务器 | 经由多个 Tor 节点 |
| 连接目标看到的 IP | VPN 服务器 | Tor 出口节点 |
| 信任模型 | 信任 VPN 运营商 | 设计上让单一中继点不易同时看到连接来源和连接目标 |
| 主要用途 | 保护家庭 IP、公共 Wi-Fi 对策 | 较强匿名性、规避审查、调查 |
| 注意点 | 运营商日志方针 | 登录和发帖内容导致的关联 |
VPN 结构相对易懂,速度和兼容性也常常更易处理。
Tor 是重视匿名性的设计,但速度、可用网站、运营注意事项会增加。
信任对象的区别
VPN 中,VPN 运营商成为中继点。
ISP 看到的最终连接目标会改变,但 VPN 运营商处在与用户连接来源和外部通信相关的位置。因此要确认日志方针、审计、透明度报告、运营主体。
Tor 中,路径分散到多个节点。
入口节点知道用户连接来源,但不直接知道最终连接目标。出口节点知道连接目标,但不直接知道用户原本 IP。这种分散是 Tor 的重要设计。
| 对象 | VPN 情况 | Tor 情况 |
|---|---|---|
| ISP | 看到向 VPN 服务器的连接 | 看到向 Tor 网络的连接 |
| 中继者 | VPN 运营商为中心 | 多个节点分担角色 |
| 连接目标 | 看到 VPN 服务器 IP | 看到 Tor 出口节点 IP |
| 服务运营者 | 仍会处理 和登录 | 仍会处理 Cookie 和登录 |
| 用户 | 选择 VPN 运营商 | 遵守 Tor Browser 运营 |
两者都不是“谁都看不见”的机制。
可见对象会改变。
哪个更适合
VPN 和 Tor 要按用途区分使用。
| 目的 | 较容易适合的选择 | 理由 |
|---|---|---|
| 想在公共 Wi-Fi 保护通信 | VPN | 容易处理终端整体通信 |
| 不想让连接目标看到家庭 IP | VPN 或 Tor | 两者都能改变连接目标看到的 IP |
| 需要较强匿名性 | Tor | 不容易直接连接来源和目标 |
| 想舒适地日常使用 Web | VPN | 速度和兼容性上较易处理 |
| 规避审查或调查 | Tor 或 VPN | 取决于环境和对象 |
在 Tor 更适合的场景只依赖 VPN,会让对 VPN 运营商的信任变大。
在 VPN 足够的场景使用 Tor,也可能因难用而导致运营崩溃。
共同残留的风险
无论使用 VPN 还是 Tor,都会残留风险。
| 残留风险 | 说明 |
|---|---|
| 登录状态 | 进入实名账号后行为会连接 |
| Cookie | 会被当作同一浏览器 |
| 发帖内容 | 职场、地区、家人、成为线索 |
| 文件 | 元数据和背景信息残留 |
| 时间 | 发帖时间和通信时机产生关联 |
| 终端 | 恶意软件、通知、屏幕共享会泄漏 |
即使改变通信路径,如果用户行为相同,关联仍会留下。
匿名性中,不只看 VPN 还是 Tor,也要把账号分离、浏览器、发帖内容、文件确认放在一起考虑。
选择前查看官方信息
使用 Tor 时,要确认 Tor Project 官方信息。可以确认 Tor Browser 和 Tor 网络说明、下载、支援信息。
URL : https://www.torproject.org/
选择 VPN 时,实用候选可以比较 Proton VPN 和 Mullvad VPN 这类能在官方网站确认日志方针、审计、透明度信息、应用信息的服务。
Proton VPN 是长期运营 Proton Mail 等隐私服务的 Proton 的 VPN。透明度报告、审计、开源应用等较易确认,因此可作为学习“信任 VPN 运营商意味着什么”的例子。 URL : https://protonvpn.com/
Mullvad VPN 是采用号码账号设计、不要求邮箱地址或密码的 VPN。它可用于确认减少注册信息的设计、日志方针、支付方式,是关注匿名性时选择 VPN 的比较对象。 URL : https://mullvad.net/
不要只凭名称选择,而要看日志方针、审计、透明度、支付、运营主体,而不是广告文案。
并用不一定安全
有人会想组合 VPN 和 Tor。
但是,并用并不会自动安全。根据构成不同,谁能看到什么会改变。如果不理解就组合,发生问题时会不知道从哪里泄漏。
| 思路 | 注意点 |
|---|---|
| 在 VPN 上使用 Tor | ISP 看到 VPN 使用,VPN 运营商看到 Tor 使用 |
| 在 Tor 上使用 VPN | 设置复杂,需要理解 VPN 运营商和连接目标的可见方式 |
| 两者都用就最强 | 登录、Cookie、发帖内容仍会残留 |
| 速度和稳定性 | 路径增加后可能更难使用 |
| 问题发生时 | 原因切分更困难 |
高风险活动中,不要自己随意决定并用更安全。
先建立威胁模型,决定想从哪个对象隐藏什么。然后考虑能否用简单构成可靠运营。
判断犹豫时
在 VPN 和 Tor 之间犹豫时,先决定对象。
如果只是想不让连接目标看到家庭 IP,有些场景 VPN 足够。如果想更强地分开连接来源和连接目标,就考虑 Tor。职场、学校、国家机构、内部举报这类对象能力较高时,不要只凭工具名称判断。
| 判断轴 | 查看内容 |
|---|---|
| 对象 | ISP、连接目标、职场、国家机构中的哪一个 |
| 保护信息 | IP、发帖内容、资料、相关人员中的哪一个 |
| 可接受的不便 | 速度下降、被封锁、操作负担 |
| 能否运营 | 是否能分开实名登录和 Cookie |
| 是否需要咨询 | 是否有法律或身体风险 |
总结
VPN 和 Tor 都会改变通信路径的可见方式。
VPN 经由 VPN 服务器,并把 VPN 运营商作为信任对象。Tor 使用多个中继节点,使连接来源和连接目标不容易直接连接。
VPN 易于处理,适合公共 Wi-Fi 对策或让家庭 IP 不易被看见。
Tor 适合较强匿名性、规避审查、调查,但对运营失误敏感。
无论使用哪一个,登录状态、Cookie、发帖内容、文体、文件、时间关联都会留下。
在匿名性中,不是选择哪个最强,而是按“从谁那里保护什么”来选择。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/