O comparație detaliată între VPN-uri și Rutarea Onion (TOR)

Marc Dahan

By Marc Dahan . 11 august 2023

Jurnalist în securitate cibernetică

Miklos Zoltan

Fact-Checked this

Rețelele private virtuale (VPN) și The Onion Router (Tor) au multe în comun. Atât VPN-urile, cât și Tor criptează și proxy-izează traficul tău înainte de a-l trimite la destinația finală.

Atât Tor, cât și un VPN îți vor ascunde adresa IP reală și, prin urmare, locația față de site-urile și serviciile pe care le accesezi online. Așadar, ambele te fac mai greu de identificat și de urmărit.

În acest ghid vei afla despre:

  • Ce sunt VPN-urile și cum funcționează
  • Cum asigură un VPN ca traficul tău de internet să rămână privat
  • Ce este TOR și cum funcționează
  • Cum TOR poate asigura atât confidențialitatea, cât și anonimatul.
  • VPN vs TOR: Diferențe și asemănări
  • Cazuri de utilizare pentru VPN-uri și TOR

Dar, în ciuda acestor asemănări, VPN-urile și Tor sunt entități diferite cu scopuri diferite. Această postare va examina VPN-urile și Tor, cum funcționează și când ar trebui să folosești unul în detrimentul celuilalt.

Să începem cu VPN-urile.

Rezumat: În acest articol, explorăm diferențele și asemănările între rețelele private virtuale (VPN-uri) și The Onion Router (Tor).
Ambele tehnologii criptează și proxy-izează traficul tău, ascunzându-ți adresa IP reală și locația. Cu toate acestea, VPN-urile se concentrează mai mult pe confidențialitate, în timp ce Tor este mai mult despre anonimat.

VPN-urile sunt servicii centralizate, în timp ce Tor este o rețea descentralizată condusă de voluntari. Discutăm diverse cazuri de utilizare pentru fiecare, cum ar fi ocolirea cenzurii sau a restricțiilor geografice cu un VPN și navigarea pe web în mod anonim sau accesarea Dark Web cu Tor.

În final, menționăm posibilitatea de a folosi ambele tehnologii simultan pentru o securitate adăugată, deși cu costul unor viteze de internet mai lente.

VPN vs TOR

Ce este un VPN?

Un VPN este un server care se află între dispozitivul tău (computer, tabletă, smartphone) și internet.

De pe dispozitivul tău, inițiezi o conexiune criptată la serverul VPN. Odată conectat, tot traficul tău trece prin serverul VPN, este criptat și decriptat înainte de a ajunge la site-ul sau serviciul solicitat.

Așa funcționează un VPN:

Prezentare VPN

Deoarece conexiunea ta la serverul VPN este criptată, terții (inclusiv ISP-ul tău) nu pot ști ce faci online.

ISP-ul tău va vedea că folosești un VPN deoarece ai inițiat conexiunea din rețeaua ISP-ului. Dar odată ce conexiunea este realizată, criptarea o scoate din buclă.

Deși este posibil să se detecteze traficul VPN și multe site-uri, cum ar fi Netflix, detectează și blochează VPN-urile, există modalități de a face conexiunea VPN mai rezistentă la blocare prin schimbarea protocoalelor și a porturilor sau prin utilizarea de proxy-uri de obfuscarea.

Folosirea unui VPN te poate ajuta să ocolești restricțiile geografice ale serviciilor de streaming precum Netflix și să accesezi conținutul care este disponibil doar în anumite țări.

De exemplu, dacă vrei să accesezi conținutul Netflix american din afara SUA, poți folosi un VPN pentru a-ți masca locația și a părea că te afli în SUA.

Consultă ghidul nostru despre cel mai bun VPN pentru Netflix american pentru a găsi un VPN fiabil care te poate ajuta să accesezi acest conținut.

Unele furnizori de servicii VPN, deși nu toți, oferă unele dintre aceste opțiuni utilizatorilor lor.

Un VPN înlocuiește de asemenea adresa IP oferită de ISP cu adresa IP a serverului VPN la care ești conectat.

Deci orice site-uri pe care le accesezi vor vedea doar adresa IP a serverului VPN și site-ul te va considera fiind în locația serverului, chiar dacă tu te afli la mii de kilometri distanță.

Modelul de încredere al VPN

Modelul de Încredere VPN

Modelul de încredere cu VPN-urile este practic tot sau nimic. Trebuie să ai încredere totală în furnizorul tău de VPN, deoarece trimiți tot traficul tău de internet prin serverele sale. Furnizorul tău de VPN are capacitatea tehnică de a înregistra tot ceea ce faci.

VPN-urile sunt un serviciu centralizat. Asta înseamnă că o singură parte deține toate cheile și, prin urmare, un singur punct de eșec sau compromis. Modelul de încredere este o caracteristică importantă care diferențiază VPN-urile de Tor.

Alegerea unui bun furnizor de VPN și citirea cu atenție a politicii sale de confidențialitate în general și a politicii de înregistrare, în special, devine crucială. Alege un furnizor de VPN nepotrivit, și poți fi într-o situație și mai rea decât pur și simplu utilizând conexiunea ISP.

VPN-urile gratuite nu sunt recomandate, deoarece tind să înregistreze și să vândă datele tale, înfrângând scopul utilizării unui VPN în primul rând.

Un bun furnizor de VPN va avea o politică de confidențialitate scrisă și o politică robustă de neînregistrare. În final, tot va trebui să le iei cuvântul. Dar măcar poți lua o decizie informată.

Utilizarea unui VPN

Pentru a folosi un VPN, vei avea nevoie de un client VPN. De obicei, acesta este o aplicație produsă de furnizorul de VPN la care te-ai înscris. Ar putea fi și un client terț, dar aceasta devine tot mai rar.

Clienții VPN nativi (aplicațiile de client VPN produse de furnizorul de VPN) sunt de obicei foarte ușor de utilizat, iar mulți necesită apăsarea unui mare buton „Connect” pentru a iniția o conexiune, ca în imaginea de mai jos (de la ExpressVPN).

Vedere ExpressVPN Mobile

Odată ce ești conectat la un server VPN (folosind un client nativ sau unul terț), tot traficul tău, de la mesajele de pe WhatsApp la site-urile pe care le vizitezi, este trimis prin serverul VPN. Conexiunea VPN este aplicată la nivel de sistem.

Ce este Tor?

Tor vine de la The Onion Router. Pe scurt, Tor este o mare rețea de servere proxy (noduri sau relee) operate de voluntari din întreaga lume. Când folosești Tor, traficul tău părăsește dispozitivul și stabilește o conexiune criptată cu un nod Tor.

De acolo, este trimis la mai multe alte noduri Tor aleatorii din întreaga lume (de obicei între 4 și 6) înainte de a fi decriptat de ultimul nod din lanț și trimis la destinația finală.

Traficul tău este criptat la fiecare salt, astfel încât niciun nod Tor nu poate lega sursa, conținutul și destinația cererii.

Așa funcționează TOR:

Prezentare TOR

La fel ca la un VPN, criptarea împiedică ISP-ul și terții să spioneze activitățile tale. Cu toate acestea, ISP-ul tău și orice site-uri pe care le vizitezi vor ști că folosești Tor.

Lista nodurilor de ieșire Tor (nodurile Tor de ultimă oprire, chiar înainte de a ieși pe internetul deschis) este publică. Prin urmare, traficul Tor poate fi ușor identificat și chiar blocat.

Problema de mai sus poate fi atenuată prin utilizarea Podurilor Tor. Podurile sunt noduri nepublice care pot fi folosite pentru a te conecta la Tor chiar dacă ISP-ul tău blochează accesul la nodurile Tor cunoscute.

Site-urile care blochează conexiunea Tor nu ar identifica nodurile nepublice ca fiind din rețeaua Tor. Cu toate acestea, utilizarea Podurilor nu este ceva ce poți seta și uita cu ușurință.

Și configurarea Tor pentru a folosi Podurile este dincolo de scopul acestui articol. Trebuie doar să știi că există o soluție de ocolire dacă ISP-ul tău blochează Tor.

Folosind Tor, vei înlocui, de asemenea, adresa ta IP cu adresa IP a nodului de ieșire Tor, la fel ca la un VPN. Deci, să spunem că te afli în SUA și nodul tău de ieșire Tor este în Franța; site-urile la care te conectezi vor vedea o adresă IP franceză și vor presupune că te afli în Franța.

Tor îți permite de asemenea să accesezi ceea ce este cunoscut sub numele de Dark Web. Dark Web constă într-o rețea de site-uri web care nu sunt accesibile în afara rețelei Tor (adică pe internetul obișnuit).

Aceste site-uri, accesibile numai prin Tor, au un domeniu de nivel superior .onion. O mare parte din Dark Web găzduiește piețe negre și este folosit pentru activități criminale, dar este utilizat și pentru diverse scopuri legale.

The Tor trust model

The TOR Trust Model

So far, VPNs and Tor seem to be practically the same, except Tor bounces your traffic across multiple servers, while a VPN typically (though not always) bounces it over just a single server. While there’s more to it, the trust model is a big distinguishing factor.

With VPNs above, we stated that the trust model was all or nothing. VPNs are centralized services, and the VPN provider can see your traffic. If you don’t trust your VPN provider, don’t connect to its network.

Tor has a significantly different trust model. Tor is distributed; it is a decentralized service. What that means is that nobody owns the Tor network, not a corporation, not an individual.

It’s run by thousands of volunteers around the world. There’s no central point to which all Tor users’ traffic converges. There’s no centralized operator to trust. You need to trust the code.

When using Tor, your connection is routed through a new, random sequence of Tor nodes every time you visit a different website.

Now, while it’s possible that an exit node—the last Tor node in the sequence—could read the unencrypted traffic that passes through it, it couldn’t identify its source. You would still remain anonymous.

Utilizarea Tor

Cel mai ușor mod de a folosi Tor este să descarci și să instalezi browserul Tor. Acesta este o versiune modificată a Firefox configurată pentru a se conecta la rețeaua Tor direct din cutie.

De asemenea, are JavaScript și WebRTC dezactivate pentru o confidențialitate și anonimat sporite. Browserul Tor nu va stoca istoricul tău de navigare, nu va rula niciun script și va șterge automat cookie-urile atunci când este închis.

Browser TOR

Există și alte moduri de a folosi Tor, cum ar fi configurarea acestuia pe routerul tău sau utilizarea sistemului de operare TAILS, dar acestea sunt departe de a fi directe și sunt dincolo de scopul acestei postări.

Cu browserul Tor, tot ce trebuie să faci pentru a te conecta la rețeaua Tor este să-l lansezi.

Există câteva lucruri de reținut atunci când folosești browserul Tor. În primul rând, numai traficul tău de browser va trece prin rețeaua Tor. Orice faci în afara browserului Tor va continua să folosească conexiunea ISP-ului tău.

În al doilea rând, deoarece Tor îți trimite traficul prin mai multe noduri pentru fiecare cerere pe care dispozitivul tău o trimite, acest lucru adaugă o latență semnificativă conexiunii tale.

Cu alte cuvinte, Tor va încetini semnificativ conexiunea ta. Tor favorizează securitatea și anonimatul în detrimentul vitezei și performanței.

Nu este recomandat nici să descarci fișiere folosind browserul Tor, deoarece acest lucru poate compromite anonimatul tău prin realizarea de conexiuni în afara rețelei Tor.

Confidențialitate vs. Anonimat

Am analizat similitudinile și diferențele dintre Tor și VPN-uri. Și există o suprapunere între cele două, desigur.

Cu toate acestea, în utilizare, VPN-urile sunt mai mult despre confidențialitate, în timp ce Tor este mai mult despre anonimat. Confidențialitatea ascunde ceea ce faci, în timp ce anonimatul ascunde cine ești.

Când te înregistrezi pentru un VPN, furnizorul de VPN știe de obicei cine ești. Șansele sunt că ai plătit cu un card de credit.

Și, deși unii furnizori de VPN acceptă plăți anonime în numerar sau criptomonede, majoritatea utilizatorilor plătesc cu un card de credit. Deci, nu ești anonim pentru furnizorul tău de VPN.

Dar atâta timp cât te-ai abonat la un furnizor de VPN de încredere care nu păstrează jurnale de activitate, ceea ce faci ar trebui să rămână privat – conexiunea ta este criptată, iar furnizorul nu păstrează jurnale.

Dacă furnizorul de VPN este servit cu o solicitare de date de la o autoritate legală, ar fi obligat să se conformeze. Cu toate acestea, nu ar putea preda date pe care nu le-a avut niciodată înainte, cum ar fi istoricul tău de navigare. Dar informațiile tale de plată, legate de identitatea ta, ar putea fi predate.

VPN-urile îți îmbunătățesc confidențialitatea; ele nu te fac anonim – mai ales dacă te autentifici în oricare dintre conturile tale online în timp ce ești pe un VPN…

Tor, pe de altă parte, nu are proprietar sau server centralizat. Tor este o rețea distribuită de noduri operate de voluntari.

Nu există înregistrare, nu există plată și nu există niciun motiv să furnizezi informații de identificare. Descarci, instalezi și începi să-l folosești.

Asta, împreună cu faptul că traficul tău este criptat și trimis între patru până la șase locații aleatorii înainte de a fi trimis la destinația finală, face extrem de dificilă corelarea unei conexiuni Tor cu un utilizator individual.

Atâta timp cât respecți anumite reguli (cum ar fi să nu te autentifici în oricare dintre conturile tale online), Tor te poate face anonim online.

Pentru a asigura un anonimat complet, este recomandat să nu te autentifici în niciun cont online legat de tine în timp ce ești conectat la rețeaua Tor.
Aceasta învinge scopul anonimatului, deoarece sesiunea ta Tor ar putea fi atunci potențial legată de identitatea ta.

Când să folosești un VPN?

Ar fi mai bine să folosești un VPN în următoarele situații:

Pentru a ocoli cenzura: Dacă locuiești într-o țară în care internetul este puternic cenzurat, utilizarea unui VPN te poate ajuta să ocolești aceste blocaje.

Poate fi necesar să încerci mai multe servere până găsești unul care funcționează, dar un VPN este de obicei mai reușit decât Tor, deoarece Tor este mai ușor de blocat.

Pentru a ocoli blocurile regionale: Multe site-uri de streaming – precum Netflix – restricționează accesul la unele dintre materialele lor pe baza geolocației.

Conținutul francez este disponibil numai pentru utilizatorii din Franța; conținutul german este accesibil numai pentru utilizatorii din Germania, etc. Un VPN îți permite să îți falsifici locația și, prin urmare, poate ocoli restricțiile geografice.

Pe WiFi public: Nu știi niciodată cine mai folosește același WiFi public ca și tine.

Și WiFi-ul public este de obicei implementat cu o securitate slabă, iar multe puncte de acces WiFi publice sunt rețele deschise și nesecurizate. Utilizarea unui VPN în timp ce te afli pe WiFi public te va proteja de hackeri fără a-ți încetini conexiunea.

Pentru a preveni limitarea de către ISP: Unele ISP-uri privilegiază anumite tipuri de trafic pe rețeaua lor. Realizează acest lucru limitând alte tipuri de trafic, în mod tipic traficul P2P și streamurile video.

Un VPN îți ascunde traficul de ISP. Dacă ISP-ul tău nu știe ce fel de trafic generezi, nu-l poate limita nici el.

Pentru a ocoli firewall-uri restrictive: Unele organizații (școli, afaceri) blochează accesul la anumit conținut online pe rețelele lor.

Utilizarea unui VPN poate ocoli aceste blocaje rulând prin porturi comune, cum ar fi 53 (DNS) sau 443 (HTTPS) sau prin utilizarea altor măsuri de ascundere. Astfel de rețele ar bloca foarte probabil conexiunile Tor.

Torrenting: Partajarea de fișiere P2P poate fi riscantă, așa că mascajul adresei IP are sens. Un VPN va realiza acest lucru oferindu-ți viteze mult mai bune decât dacă ai folosi Tor.

Când să folosești Tor?

Când să folosești TOR

Tor ar fi recomandat pentru a atinge următoarele obiective:

Navigarea pe Web în mod anonim: Așa cum am menționat mai sus, nu există un proces de înscriere pentru a folosi Tor. Așa că identitatea ta nu este parte a ecuației.

Și faptul că traficul tău este redirecționat prin mai multe locații face aproape imposibilă identificarea unui utilizator individual Tor.

Totuși, asigură-te că nu te autentifici în niciunul dintre conturile tale în timp ce folosești Tor, altfel te vei de-anonimiza singur.

Accesarea Dark Web-ului: Tor este singura modalitate de a accesa Dark Web. Un VPN nu te va duce acolo.

Comunicare privată de mare miză: Tor este un instrument excelent pentru comunicare de neurmărit.

Țineți minte când am menționat că, în ciuda asocierii Tor cu activitatea criminală, a fost folosit și pentru multe scopuri legale și legitime?

Persoane ca jurnaliștii, denunțătorii, activiștii, disidenții și victimele infracțiunilor pot folosi Tor pentru a comunica în siguranță și anonim fără a fi urmăriți sau lăsând urme în urmă.

În anumite cazuri, acest lucru poate fi o problemă de viață și de moarte. Deci Tor este într-adevăr un instrument valoros.

Poți folosi Tor și un VPN în același timp?

De fapt, da, poți. Nimic nu te împiedică să faci asta. Atâta timp cât folosești un furnizor de VPN de înaltă calitate și de încredere, va fi o configurare foarte sigură.

Conectează-te mai întâi la VPN, apoi lansează browserul Tor. Doar să fii conștient că asta va încetini considerabil viteza ta de internet. Deci fii pregătit să faci această concesie.

Dacă dorești să folosești un VPN cu Tor, se recomandă achiziționarea unui VPN care permite plata cu numerar sau criptomonede.
De asemenea, ar trebui să folosești o adresă de e-mail „burner”, nefolosită pentru nimic altceva – ProtonVPN și ProtonMail sunt alegeri bune pentru ambele cazuri.

Încheiere

Deci, cam asta este. Atât VPN-urile, cât și Tor sunt instrumente valoroase pentru a-ți menține viața digitală sub control. Există unele suprapuneri între cele două tehnologii.

Totuși, în funcție de ceea ce vrei să realizezi online, ar trebui să alegi unul. Sperăm că această postare te va ajuta să iei decizii mai informate despre ce instrument să folosești și când.

Fii în siguranță.

Leave a Comment