Tor и VPN обещават да ви държат анонимни онлайн, но доколко те са частни? Разберете как Tor работи, как да бъдете в безопасност и как се сравнява с VPN в това изчерпателно ръководство за Tor срещу VPN.

Илюстрация на два знака, избиращи между VPN щит и Tor лук.

Tor и VPN имат много общо. И двамата обещават да ви позволят да използвате мрежата анонимно, и двамата са все по-популярни и двамата често са неразбрани.

Но какво наистина разделя мрежата Tor от VPN услуги? Безопасно ли е използването на браузъра Tor? И коя опция е най-подходяща за онлайн поверителност?

В това ръководство ще отговорим на всички въпроси, които получихме за Tor и VPN услуги. Ще обясним как работят, как да безопасно достъп до Tor, и на предимства и недостатъци и на двете.

Ако вече знаете как Tor работи, можете да преминете направо към нашето пряко сравнение на Tor срещу VPN. Като алтернатива можете да преминете към нашите раздели за това как да използвате Tor и как да бъдете в безопасност с Tor.

Какво е Тор?

Мрежата Tor - често наричана просто „Tor“ - е безплатна, отворена система, предназначена да даде възможност анонимна комуникация в мрежата. Името произлиза от оригиналното име на проекта: "The Onion Router".

Мрежата Tor анонимизира вашата онлайн активност от криптиране вашите комуникации и произволно ги подскачате чрез глобална мрежа от точки за достъп или „възли“, които всички се поддържат от доброволци.

Най-често срещаният начин за използване на Tor е чрез браузъра Tor. Това е безплатно, базирано на Firefox приложение, което може да бъде изтеглено и инсталирано на вашия компютър. Браузърът Tor използва мрежата Tor, за да скрие вашия идентичност, местоположение, и онлайн активност от проследяване или наблюдение.

Първоначално технологията е предназначена за американските военни и е предпочитана от политически активисти и защитници на личния живот - както и от някои по-непокорни герои, които искат да избегнат откриването. Помага ти достъп до съдържание, което е блокирано от вашата страна или от вашия доставчик на интернет услуги (ISP).

Най-важното е крие вашата идентичност както от уебсайтовете, които посещавате, така и от самата мрежа.

В обобщение, мрежата Tor ви позволява да:

  • Скрийте IP адреса си от уебсайтовете, които посещавате.
  • Достъп до „скритите“ .onion домейни.
  • Анонимирайте вашата онлайн активност.
  • Комуникирайте поверително.
  • Достъп до цензурирано съдържание.
  • Размерът на инфраструктурата около Tor и липсата на какъвто и да е централизиран орган я преместиха в основния поток през последното десетилетие. Въпреки това, компромисът за тази голяма мрежа от управлявани от общности възли е ненадеждна връзка и често много бавни скорости.

    Мрежата Tor остава най-активна в Европа и Северна Америка, но нейният обхват непрекъснато се разширява в целия свят. Той е особено популярен в страните, където онлайн комуникацията се следи или цензурира и липсата на поверителност може да доведе до затвора.

    Визуализация на потока от данни на Tor по целия свят, взета от TorFlow.

    Визуализация на глобалния поток от данни на Tor, от 3 до 6 януари 2016 г. от TorFlow.

    С нарастването си Тор спечели одобрения и похвали от редица организации за граждански свободи, включително Amnesty International и Electronic Frontier Foundation (EFF).

    Tor може да се използва с различни операционни системи и протоколи, но по-голямата част от потребителите го управляват на компютър, използващ браузъра Tor. За подробности как да инсталирате и използвате браузъра Tor, можете да прескочите направо до Как да използвам Tor?

    Tor също така ви позволява да имате достъп до редица непубликувани уебсайтове с име на домейна .onion - част от т.нар. „Тъмната мрежа". Най-известният от тези сайтове е вече затвореният пазар на Silk Road, но има и по-малко зловещи сайтове в експлоатация, като огледало на BBC News, предназначено да победи цензурата..

    Tor несъмнено е най-евтиният инструмент за поверителност наоколо. Но има рискове, присъщи на използването на Tor. Освен ако не промените навиците си за сърфиране, сте изложени на риск излагайки истинския си IP адрес или друга лична информация: напълно унищожаване на вашата анонимност. Можете да научите повече за това в нашия раздел за Как да запазите безопасността с помощта на Tor.

    Не забраняваме използването на Tor (или VPN) за нещо незаконно и ви препоръчваме да стоите далеч от Тъмната мрежа като обща предпазна мярка.

    Как работи Тор?

    Диаграма на данните, преминаващи през мрежата на Tor

    Как вашите данни преминават през мрежата Tor.

    Като лук, Тор има слоеве. Мрежата Tor отскача от вашия трафик между редица сървъри, за да ви направи напълно анонимни.

    В този раздел ще разгледаме как точно работи Tor. Ако искате да пропуснете този раздел, можете да скочите направо към Tor срещу VPN: Кое е по-добре? или Как да използвам Tor?

    Ето как мрежата Tor кодира и анонимизира вашия интернет трафик:

    1. Преди да се свържете с мрежата Tor, Tor избира три или повече произволни сървъри (възли), за да се свържете.
    2. Софтуерът Tor криптира вашия трафик по такъв начин, че само крайният възел - наречен изходен възел - може да го декриптира.
    3. Софтуерът Tor след това добавя допълнителни слоеве за криптиране за всеки от възлите, през които ще премине трафикът, завършващ на първия възел, към който ще се свържете, наречен охранителен.
    4. На този етап вашият трафик е защитен поне три слоя на криптиране.
    5. Когато компютърът ви се свърже със защитния възел, защитният възел знае вашия IP адрес, но не може да види нищо за вашия трафик (неговото съдържание или местоназначение).
    6. Защитният възел декриптира първия слой на криптиране, за да открие следващия възел във веригата. След това той изпраща вашия трафик нататък - все още защитен от поне два слоя за криптиране.
    7. Следващият възел във веригата получава вашия криптиран трафик. Той знае IP адреса на предишния сървър във веригата, но не знае вашия истински IP адрес или колко стъпки са извършени във веригата до този момент. Този възел премахва слой от криптиране, за да разкрие идентичността на следващия сървър във веригата. След това изпраща вашите данни напред.
    8. Този процес се повтаря, докато трафикът ви достигне изходния възел. Изходният възел декриптира последния слой на криптиране. Това разкрива вашия трафик, но възелът на изход няма начин да разбере кой сте.
    9. Трафикът ви завършва пътуването си до интернет.

    На нито един етап от този процес никой възел не знае и двете кой си ти и какво правиш. Тъй като всеки възел знае само идентичността на сървъра непосредствено до него във веригата, също така е невъзможно всеки сървър да обърне инженерния си маршрут през луковата мрежа - дори и да има злонамерено намерение.

    За допълнителна сигурност вашият път през луковата мрежа е случайно преназначен на всеки десет минути.

    Този процес е проектиран да бъде напълно анонимен, но не е напълно частни. Изходният възел няма начин да знае кой сте, но теоретично може да наблюдава какво правите. Ако искате да изпратите имейл на някого вашето име или истинския си IP адрес, бихте подкопали целия процес.

    Tor е проектиран само за работа с трафика, като използва популярния TCP протокол, който представлява по-голямата част от нормалния трафик на сърфиране. Ограничаването на този протокол създава потенциална уязвимост, тъй като целият трафик, който използва UDP или друг интернет протокол, ще пътува извън мрежата Tor. Гласовият и видео трафикът обикновено се предава чрез UDP.

    Tor ли е VPN?

    Въпреки че често се бъркат, Tor и VPN всъщност са много различни технологии.

    Виртуалната частна мрежа (VPN) е a частна собственост мрежа от сървъри, към които можете да се свържете по различни причини, включително подобряване на сигурността, заобикаляне на цензурата и маскиране на истинския ви IP адрес.

    Когато използвате VPN, връзката между вашия компютър и VPN сървъра е криптирана. Това не позволява на вашия интернет доставчик или трета страна да виждат вашата онлайн активност.

    Въпреки това, вашият доставчик на VPN винаги има техническите възможности наблюдавайте дейността си. Те могат да преглеждат и потенциално да записват истинския ви IP адрес, така че трябва да имате възможност да поверите голямо доверие на вашия доставчик.

    Ето защо е толкова важно да се намери доставчик на VPN, както с минимална политика за вписване, така и с успешен опит за поддържане на сигурността на неговата мрежа.

    Tor, от друга страна, е мрежа от общност и доброволчески собственост сървъри - или „възли“. Използването на тази мрежа ви позволява да преглеждате интернет анонимно, но не предоставя същите предимства за сигурност като VPN или същата помощна програма за достъп до геоблокирано съдържание.

    Проектът Tor, който поддържа софтуера на браузъра Tor, не притежава мрежата от сървъри, на които софтуерът работи. За разлика от VPN сървър, който знае кой сте и какво правите, нито един сървър в Tor Network не може да получи достъп както до вашия идентичност и дейност.

    Tor постига това, използвайки няколко слоя за криптиране и маршрутизиране на вашия трафик през няколко сървъра, преди да го пусне в по-широкия интернет. Това означава, че не е нужно да се доверявате на доставчика на услуги, както правите с VPN, но това също води до бавна скорост на сърфиране и някои специфични уязвимости в сигурността, за които не би трябвало да се притеснявате с надежден VPN.

    Накратко, VPN е инструмент за поверителност първо и най-важно. Tor, от друга страна, е инструмент за анонимност.

    За да обобщим, VPN ви позволява да:

    • Скрийте IP адреса си от уебсайтовете, които посещавате.
    • Шифровайте трафика си при сърфиране.
    • Достъп до географски ограничени уебсайтове.
    • Изберете между няколко локални сървъра.
    • Достъп до цензурирано съдържание.
    • Защитете данните си в обществени WiFi мрежи.

    Ако искате да знаете повече за това какво е VPN, ние написахме изчерпателно ръководство, което съдържа всичко, което трябва да знаете.

    Като алтернатива можете да намерите директно сравнение между Tor и VPN услугите в Tor срещу VPN: Кое е по-добро? раздел от това ръководство.

    The Onion Router vs VPN Encryption

    Tor и VPN използват шифроване, за да ви дадат допълнителна поверителност онлайн, но те всяка Приложи криптиране много различно.

    Когато използвате VPN, целият ви трафик е защитен от „тунел“ на криптиране и се изпраща до един VPN сървър, който принадлежи на вашия VPN доставчик. След като бъде получен, трафикът се декриптира и освобождава до крайното си местоназначение.

    Освен ако не се използват разширени инструменти за обфуксация, тунелът за VPN няма да спре вашия интернет доставчик да разбере, че използвате VPN, но ще му попречи да вижда кои уебсайтове посещавате и какво правите, когато стигнете до там.

    За разлика от тях, „Onion Network“ на Tor използва няколко криптиращи слоя, всеки от които може да бъде дешифриран само от произволно назначен сървър. Тези сървъри не принадлежат на Tor, но са собственост и се поддържат от доброволци.

    Вашият интернет доставчик може да е в състояние да каже, че използвате Tor, но първоначалният слой на криптиране ще им попречи да виждат къде търсите..

    Въпреки че трябва да имате много силно доверие на вашия VPN доставчик, Tor е създаден, за да премахне необходимостта да се доверите на всеки отделен оператор на сървър.

    По отношение на силата на криптиране някои VPN разчитат на слаби и остарели протоколи за криптиране като PPTP, които могат да бъдат разбити от груба сила в рамките на 24 часа.

    Това каза, че висококачествените VPN използват много по-сигурни протоколи като IKEv2 / IPSec и OpenVPN. Тези протоколи работят със сигурни криптиращи шифри като AES-256 и RSA-1024, никой от които все още не е разбит. При настоящата изчислителна технология би било необходимо повече време от живота на Вселената, за да се постигне това.

    Tor използва комбинация от същите тези сигурни шифри. Това каза, че високото ниво на криптиране, използвано от Tor, се премахва на изходния възел, което означава, че вашата активност при сърфиране ще бъде изложена. Докато нищо не изтече обаче, ще бъде невъзможно да свържете тази дейност с вашата идентичност. Можете да прочетете повече за тези течове в „Безопасна ли е за употреба Tor“? раздел.

    Можете да разберете повече за протоколите за шифроване на VPN и шифрите в нашето Ръководство за шифроване на VPN.

    Кое е по-добре: Tor или VPN?

    Най-голямата разлика между Tor и VPNs е, че Tor съществува за постигане пълна анонимност, като има предвид, че VPN имат по-широк спектър от поверителност и сигурност приложения.

    Ето една бърза таблица за сравнение, показваща плюсовете и минусите на всеки инструмент:

    Таблица, сравняваща VPN и Tor.

    Таблица за сравнение Tor срещу VPN.

    Всяка мрежа има предимства и недостатъци и определени дейности ще бъдат по-подходящи за една от друга.

    В този раздел ще разгледаме подробно предимствата и недостатъците на Tor и VPN. За да пропуснете тези предимства и недостатъци, можете да преминете направо към нашето обобщение на кой инструмент трябва да използвате.

    Предимства на Tor

    Илюстрация, показваща предимствата на Tor

    1. Децентрализирана мрежа. Тъй като Tor се състои от разпределена мрежа от хиляди сървъри по целия свят - без централа, офис или централен сървър - е изключително трудно за всяко правителство или организация да го затвори.

      Всеки, който иска да свали Tor, ще трябва да продължи след всеки отделен сървър. Това също означава, че няма централизирана точка за злонамерен актьор да атакува. Също така няма централен сървър, който да може да бъде конфискуван за преглед на регистрационни файлове.

    2. Пълна анонимност. Използваният от Tor метод за предотвратяване на всяка асоциация между вашия истински IP адрес и вашата онлайн активност. Първият възел, с който се свързвате (защитния възел), ще знае вашия IP адрес, но няма да може да види нищо за вашата дейност.

      Следващите възли няма да могат да видят истинския ви IP адрес, както и нито един от сайтовете, към които се свързвате. Tor също променя вашия маршрут през своята мрежа на всеки десет минути, докато VPN поддържа единична връзка със сървъра за продължителността на връзката ви.

    3. Трансграничното. Tor е в състояние да заобиколи географските ограничения, като насочва трафика ви към възли в различни страни. Съдържанието, което по-рано е било недостъпно за вашето местоположение, може да бъде достъпно с браузъра Tor с помощта на мрежата Tor. Това е така, защото всички уебсайтове, които посещавате, виждат IP адреса на изходния възел, а не истинския ви IP и го използвате за определяне на вашето местоположение.

      Маршрутът, който изминавате през мрежата Tor обаче, е напълно случаен. Докато е възможно, избирането на конкретно местоположение на сървъра за „spoof“ е много трудно. Комбинацията от техническа сложност и ниска скорост правят Tor неправилен избор за стрийминг на геоблокирано видео.

    4. Безплатно. Ти никога няма да трябва да плащаш за Тор. Софтуерът и мрежата са безплатни и с отворен код, поддържани от доброволци и благотворителни организации по целия свят. За разлика от някои безплатни VPN мрежи, няма реклами и няма да се налага да се притеснявате за риска от самия Tor да регистрира и продава данните си.

    Недостатъци на Tor

    Илюстрация, показваща недостатъците на Tor

    1. Много бавно. Tor е много бавен в сравнение с VPN. Данните в мрежата на Tor се препращат през множество случайни и широко диспергирани възли, всеки с различна честотна лента, и криптирани и дешифрирани многократно. Вие сте на милостта на най-бавния възел по вашия маршрут.

      Това означава, че Tor не е добър избор за гледане на висококачествени поточни видеоклипове, споделяне на P2P файлове или нещо друго, което изисква високоскоростна връзка.

      По-специално торентингът не се препоръчва, тъй като рискува да изложи истинския си IP адрес. Това също така поставя много напрежение в мрежата, забавяйки връзката на всички останали.

    2. Лоша съвместимост. Можете да получите достъп до мрежата Tor само чрез браузъра Tor или приложение с вграден достъп до Tor. Ако искате да използвате друг браузър или приложение, няма да бъдете защитени от Tor.

      Има приложение за Android, но няма браузър Tor за iOS, което означава, че не можете да го използвате на вашия iPhone или iPad.

      Има някои по-модерни методи за маршрутизиране на приложения през мрежата, като например „Ориентиране“ на програми или стартиране на „VPN през Tor“. И двете са трудни процеси, които рискуват да изтекат истинската ви идентичност, ако не бъдат приложени правилно.

    3. Без поддръжка на клиенти. Тъй като мрежата Tor се управлява от мрежа от доброволци, няма пряко финансиране за заплащане за поддържане и надграждане на мрежата като цяло. Някои сървъри в мрежата са стари и бавни и няма централен екип за поддръжка, към който да се обърнете, ако срещнете проблеми.

      Има обаче активна общност от ентусиасти, които може да са готови да помогнат, ако се окажете задръстени - просто не очаквайте чат на живо.

    4. Нежелано внимание. Както може би вече знаете, Tor има репутация за привличане на тези, които много държат да избягват откриването. Това включва журналисти и податели на сигнали, но и престъпници.

      Вашият интернет доставчик може да види, че използвате Tor, дори ако те не знаят какво правите. Поради тази причина честото използване на Tor потенциално може да ви маркира за наблюдение.

      Можете също да изпаднете в много проблеми в тъмната мрежа (.onion сайтове), които са достъпни само през браузъра Tor. Това са, по-често, отколкото опасни места.

    5. Сложност. За разлика от VPN, не можете просто да "включите" браузъра Tor и да скриете своя IP адрес. Ако не конфигурирате браузъра си правилно и не промените навиците си на сърфиране, е невероятно лесно да разкриете истинския си IP адрес и с него истинската си идентичност.

      Торенти над Tor, отваряне на документи, изтеглени през Tor или използване на Windows, са само няколко примера за дейности, които могат да разкрият вашия IP. За повече информация прочетете нашата глава за това как да запазите безопасността с помощта на Tor.

    6. Зловредни изходни възли. Докато вашият трафик е кодиран през по-голямата част от пътуването му през мрежата Tor, той се излага, когато преминава през крайния възел - наречен изходен възел.

      Това означава, че изходният възел има способността да шпионирайте дейността си, точно като доставчик на интернет услуги, ако не използвате Tor или VPN.

      Всеки може да настрои изходен възел, който да шпионира потребители, включително правителства и престъпници. За повече информация относно злонамерените изходни възли можете да преминете към следващата глава: Безопасен ли е Tor?

    7. Липса на прецизност. Както вече споменахме, Tor може да се използва за заобикаляне на географски ограничения върху съдържанието, но това е много неефективен метод за подправяне на определено място. В допълнение, бавните скорости могат да направят поточно гео ограничени медии почти невъзможни.

    Предимства на VPN

    Илюстрация, показваща предимствата на VPN над Tor.

    1. Много по-бързо. Използването на VPN почти винаги ще бъде много по-бързо от Tor. С VPN вашите криптирани данни отиват директно до един VPN сървър и след това до вашата дестинация. С Tor пътува между три сървъра, разпространени по целия свят.

      Поради тази причина ще видите само малки капки в скоростта, когато се свързвате с близкия VPN сървър. В определени нишови случаи - например, когато вашият интернет доставчик прекъсва връзката ви с определени сайтове - дори можете да видите леко подобрение на скоростта.

    2. Поддръжка на клиенти. VPN услугите се предоставят от специализирани компании. Надеждните имат инфраструктура, която може да бъде помолена за помощ или да бъде отчетена, когато нещата се объркат.

      VPN абонаментите плащат за поддръжка на мрежата и в някои случаи големи екипи за поддръжка на клиенти. Това означава, че можете да разпознаете добрите от лошите, за разлика от злонамерените изходни възли на Tor, които не можете да видите.

    3. Разширени функции. Висококачествените VPN се предлагат с разширени функции, създадени да помогнат за по-нататъшната защита на вашата поверителност.

      Те включват превключватели за убийство за автоматично прекъсване на интернет връзката ви, ако се изключите от VPN, защита срещу течове за предотвратяване на IP или DNS течове, технологии за облъчване за заобикаляне на цензурата, специализирани сървъри за стрийминг или торент и много други.

    4. Лесно подправяне на местоположението. Използването на VPN е най-ефективният начин за бърз достъп до географски ограничени уебсайтове. Повечето доставчици на VPN предлагат сървъри в десетки места по целия свят, което ви позволява да изберете предпочитаното от вас местоположение.

      Въпреки че е възможно да имате някакъв контрол върху местоположението на вашия изходен възел в Tor, това не е лесно или надеждно. С VPN избирането на местоположение е толкова просто, колкото да го изберете от списък.

      Тъй като VPN връзките са много по-бързи, те са идеални за поточно предаване на медии от други страни или за споделяне на P2P файлове.

    5. Лесна употреба. Технологията зад VPN мрежите може да е сложна, но като цяло те са много лесни за инсталиране и работа.

      В повечето случаи просто изтегляте инсталационен файл и след това следвате инструкциите на екрана. Често можете дори да настроите своя VPN да се свързва автоматично, когато стартирате устройството си.

    6. Широка съвместимост. Най-добрите VPN услуги са съвместими с почти всяко устройство, което можете да свържете към интернет. За разлика от тях Tor е наистина достъпен само на десктоп или Android.

      Почти всички VPN доставчици имат настолни и мобилни приложения, както и разширения на браузъра. Някои доставчици дори предлагат софтуер, който работи на вашия домашен рутер, защитавайки всичките ви свързани с интернет устройства едновременно и защитавайки трайно вашата поверителност.

    7. Защита в цялата мрежа. Tor защитава само трафика от самия браузър Tor. VPN ще пренасочи и кодира целия ви трафик, включително всички фонови приложения.

    Недостатъци на VPN

    Илюстрация, показваща недостатъците на VPN срещу Tor.

    1. Практики на сеч. VPN услугите могат да защитят вашите данни от вашия интернет доставчик, но трябва да се доверите на вашия VPN доставчик. За разлика от Tor, който е напълно децентрализиран, доверявате данните си изцяло на една компания, защото използвате нейния софтуер и сървъри.

      Някои доставчици водят дневници на данните за вашата активност или връзка. Това може да бъде за негова собствена употреба или защото това е принудено от властите. Тези данни биха могли да се съхраняват дни, месеци или дори години.

      Някои услуги невярно рекламират правилата за „нулева регистрация“. Ако журналите съществуват, има потенциал агенцията да използва тази информация срещу вас и има ограничения за това какво VPN може да направи, за да ви защити. Ето защо е жизненоважно да изберете доставчик, който не поддържа абсолютно никакви идентифициращи се журнали.

      Дори VPN мрежи с политики без регистрация имат техническия капацитет за водене на регистрационни файлове. Външните одити донякъде гарантират, че VPN компания всъщност прави това, което казва, че е - но не може да гарантира, че компанията ще продължи да прави това в бъдеще.

      Изходните възли Tor могат да могат да виждат и регистрират вашата дейност, но те не знаят истинската ви идентичност. С VPN трябва да живеете със знанието, че вашата идентичност и активност почиват в ръцете на вашия доставчик на VPN.

    2. По-скъпо. Има безплатни VPN, но почти всички VPN, които си струват солта, таксуват абонамент.

      Поддръжката на мрежата и разработването на софтуер изискват пари. Ако не плащате VPN с пари в брой, плащате с реклами или потребителски данни. Много безплатни VPN дори включват рекламен софтуер.

      Ако трябва да отидете с безплатен VPN, предлагаме да изберете нещо от нашия списък с най-добрите безплатни VPN мрежи, за да избегнете опасни доставчици.

    3. Прекъсвания във връзка. За да останете защитени, VPN софтуерът на вашето устройство трябва да работи правилно. Ако софтуерът се срине по някаква причина, съществува риск изпращането на данни до вашия компютър и от него. Това напълно би подкопало вашата анонимност и ще ви остави уязвими пред очите на трети страни.

      Много VPN включват превключвател за убийство, за да се предпазят от този проблем. Това е функция, която прекъсва изцяло вашата интернет връзка, ако VPN някога загуби връзка. Силно препоръчваме да използвате VPN с превключвател за убийство.

    4. Вариант на качеството. VPN мрежите са частни компании. В резултат на това те попадат в спектър от качество и надеждност. За да бъдат вашите комуникациите безопасни, криптирането, използвано от VPN услугата, трябва да бъде нечупливо и връзката напълно без течове.

      Почти всички недостатъци на VPN в сравнение с Tor могат да бъдат компенсирани от надежден доставчик.

      Най-добрите VPN използват AES-256 битово криптиране, но някои услуги от по-нисък слой използват по-слаби алгоритми като PPTP и Blowfish. Погледнете внимателно спецификациите, когато избирате VPN абонамент, или изберете от нашите препоръчани VPN доставчици.

    Кой трябва да използвате: Tor или VPN?

    Илюстрация, показваща две ръце, избиращи между Tor лук и VPN щит.

    Най-добрият инструмент за поверителност ще варира в зависимост от вашата ситуация. Ето някои конкретни съвети за това кога е най-добре да използвате VPN или Tor.

    Кога трябва да използвате VPN

    Добрият VPN ще бъде най-доброто решение за повечето хора, защото балансира поверителност, сигурност и използваемост. Освен това е много по-малко вероятно да изтече, защото защитава целия ви интернет трафик (не само трафика от вашия браузър).

    Освен това VPN не изисква същия вид техническо разбиране, за да не се объркат нещата.

    Докато се използва надежден VPN доставчик с нулев дневник, VPN предлага много сигурно решение за поверителност с отлични производителност и гъвкавост в сравнение с Tor.

    Ти трябва използвайте VPN ако вие сте:

    • Загрижен предимно за вашата поверителност.
    • Пътуване до силно цензурирана страна.
    • Свързване към обществена WiFi мрежа.
    • Извършване на покупки онлайн.
    • Стрийминг или торент медии.
    • Достъп до географски ограничено съдържание.

    Когато трябва да използвате Tor

    Най-голямата сила на Tor е, че той премахва необходимостта да вложите вярата си в частна VPN компания. Двете му най-големи слабости - липса на сигурност и много бавни скорости - го правят лош избор за много популярни дейности, като например споделяне на файлове, поточно, или сделки за пазаруване.

    Има ситуации, в които бихме препоръчали да изберете Tor през VPN. По-специално, Tor е най-добрият избор за анонимност - но само ако сте готови да пожертвате сигурността и уединението, за да го постигнете. Вашата дейност ще бъде отворена за другите, но невъзможно да се свърже с вас.

    Този вид анонимност наистина е необходим само за харесване на лицата, подаващи сигнали и журналистите, които искат техните съобщения да се видят, но трябва да пазят произхода си в тайна. Ако все пак решите да използвате Tor, не забравяйте да прочетете нашата глава за това как да бъдете безопасни, използвайки Tor.

    Ти трябва използвайте Tor ако вие сте:

    • Загрижен преди всичко с пълна анонимност.
    • Не може да си позволи надежден VPN.
    • Загрижен за достъп до „скрити“ уебсайтове с домейн .onion.
    • Искате да освободите чувствителна информация, напр. вие сте журналист, активист или служител на сигнали.

    Безопасен ли е за употреба Tor?

    Проектът Tor съществува, за да помогне за решаването на проблема с доверието онлайн. Но можете ли наистина да се доверите на мрежата Tor?

    Това е законен въпрос, но този, който все още няма категоричен отговор. Има обаче, няколко известни и подозирани уязвимости в дизайна на Tor.

    Компрометиран е Тор?

    Подозренията, че ФБР и други правителствени агенции на САЩ могат да деанонимизират потребителите на Tor, съществуват от години. Със сигурност те са вложили ресурси за постигане на тази способност. Фактът, че Тор все още до голяма степен се финансира от правителството на САЩ, е много лошо пазена тайна.

    Подобни подозрения изглежда бяха потвърдени в съдебно дело от 2017 г., но в крайна сметка ФБР отказа да даде доказателства или да разкрие каквато и да е потенциална уязвимост на Тор, като напълно срива случая..

    Изследователи от Колумбийския университет също са разработили атаки, които им позволяват потенциално да деанонимизират до 81% от потребителите на Tor.

    Ако разузнавателната агенция разкри публично уязвимост на Tor, редовните потребители щяха да изтичат от платформата. Тогава би било невъзможно да се използва платформата за наблюдение и лесно да се идентифицира всеки останал трафик като свързан с държавата.

    Поради това остават всякакви възможности за деанонимност на потребителите на Tor непотвърдена, както и механизма, по който може да го направи, или мащаба, на който това може да бъде разгърнато.

    Много по-категоричен е фактът, че Тор е замислен и разработен от ВМС на САЩ. Това не е непременно проблем сам по себе си, но продължаващото сътрудничество между разработчиците на Tor и правителството на САЩ - идентифицирано от Yasher Levine в нейната книга Surveillance Valley - е по-голям проблем..

    През последните години бяха публикувани няколко кореспонденции по имейл между разработчиците на Tor и американските правителствени агенции. Ето един пример, в който съосновател на Tor обсъжда сътрудничество с Министерството на правосъдието, включително позоваване на инсталирането на „заден план“:

    Екранна снимка на имейл, изпратен от Роджър Динглидин, съосновател на Tor.

    Екранна снимка на имейл, изпратен от Роджър Динглидин, съосновател на Tor.

    Можете да видите повече от тази кореспонденция, заедно с няколко други обмена между разработчиците на Tor и американските разузнавателни агенции тук.

    Tor законно ли е??

    то е правен да използвам Tor. Въпреки това някои от уебсайтовете, достъпни чрез мрежата Tor, са популярни сред престъпниците и съдържат незаконно съдържание. Докато Тор е законно за използване, честата употреба може да ви маркира за наблюдение.

    Уязвимости на Windows

    Windows не е създаден за анонимност. Дори и да сте внимателни и да получите достъп до интернет само от браузъра Tor, операционната система изпраща информация обратно на Microsoft по подразбиране, което може да доведе до разкриване на вашата самоличност. Счита се за по-безопасно и по-надеждно да стартирате Tor на Linux, когато е възможно.

    Tails и Whonix са популярни варианти на Linux, които са създадени за използване с Tor, но можете безопасно да стартирате Tor на всяка практически всяка версия на операционната система Linux.

    IP & DNS течове

    Когато се използва правилно Tor не трябва да изтече вашата IP или DNS информация. Ако обаче го използвате като обикновен браузър, това почти сигурно ще доведе до течове на DNS или IP.

    Ако искате да предотвратите IP и DNS течове, когато използвате Tor, трябва да го направите да се избегне:

    • Използване на разширения за браузър.
    • Изтегляне и отваряне на файлове.
    • Изтегляне на торент файлове.
    • Активиране на JavaScript.

    Всички тези дейности имат потенциал да насочват трафика извън браузъра Tor или да запазват информация, която може да ви деанонимизира дори в браузъра Tor.

    Друга често срещана грешка е достъпът до HTTP сайтове. Това няма да разкрие пряко вашия IP адрес, но ви прави много по-уязвими за наблюдение и добавя риск за всяко от горепосочените поведения. Можете да научите повече за това как да използвате Tor безопасно в следващата глава на това ръководство.

    Зловредни изходни възли

    Един от начините, по които Tor определено е компрометиран, е чрез злонамерени изходни възли.

    Въпреки че вашият трафик е кодиран през по-голямата част от пътуването му през мрежата Tor, той е изложен когато преминава през крайния възел - наречен изходен възел.

    Това означава, че изходният възел има способността да прегледайте дейността си, точно като доставчик на интернет услуги, ако не използвате Tor или VPN. Това обаче не е задължително да подкопае вашата анонимност, тъй като изходният възел няма начин да види истинския ви IP адрес.

    Ако имате достъп до имейл акаунт или страница във Facebook, свързани с истинската ви идентичност, това може да се наблюдава и да подкопае вашата анонимност.

    Всеки може да управлява изходен възел. Известно е, че те се използват за наблюдение от престъпници и дори за извършване на нападения от човек в средата.

    Някой здрав скептицизъм може да ви пази в безопасност тук и е разумно винаги да се предполага, че някой ви наблюдава.

    Може ли да се проследи Тор?

    Ако сте внимателни и Tor е конфигуриран правилно, тогава не, не можете да бъдете проследени.

    След като вашата дейност напусне мрежата Tor, тя не е шифрована. Това означава, че вашето правителство или друга трета страна могат да го видят, но те няма да могат да кажат кой сте, освен ако вашата активност при сърфиране не им позволява да знаят.

    Най-добре е да предположим вашата активност винаги може да се види, но това имат зрителите няма представа кой си. Докато не правите нищо, за да се идентифицирате (като посещение на лични акаунти или разрешаване на Tor да изтече), вашата активност не може да бъде проследена до вас чрез мрежата Tor.

    Как да използвам Tor?

    Ако сте решили да използвате Tor, можете да следвате тези прости стъпки, за да инсталирате браузъра Tor на вашия компютър или мобилен телефон. Ако вече имате инсталиран браузър Tor, можете да преминете към следващата глава за това как да бъдете безопасни с помощта на Tor.

    Как да инсталирате браузъра Tor на вашия компютър

    Браузърът Tor ще работи за всеки Windows, Linux или MacOS компютър и е лесен за инсталиране.

    За да инсталирате браузъра Tor на вашия компютър:

    1. Отворете страницата за изтегляне на уебсайта Tor Project.

      Тъй като вашият доставчик на интернет услуги или мрежата несъмнено следи навиците ви при сърфиране, може да искате да активирате VPN, когато посещавате уебсайта Tor.

      Това може да звучи параноично, но има примери от реалния живот на хора, идентифициращи се по този начин. През 2013 г. студент от Харвард, изпратил фалшива заплаха от бомба чрез Tor, за да избегне изпит, беше идентифициран с помощта на университетски регистрационни файлове за WiFi връзка. Студентът беше отделен, защото беше единственият потребител, който е получил достъп до Tor в мрежата на кампуса.

    2. Изберете вашата операционна система по избор:

      Снимка на екрана на страницата за изтегляне на браузъра Tor

    3. Ще се изтегли .exe файл: отворете го.
    4. Изберете вашия език от падащото меню:

      Екранна снимка на прозореца за избор на език Tor.

    5. Освен ако не търсите разширена настройка, натиснете Connect:
      Снимка на прозореца за инсталиране на Tor
    6. Tor автоматично ще се настрои.

      Екранна снимка на инсталирания браузър Tor

    След като изтеглите файла, няма да трябва да инсталирате нищо друго. Tor е напълно самостоятелен - дори можете да го стартирате от USB палец.

    Въпреки това, само вашата активност от браузъра ще бъде насочена през Tor. Всичко отвън - включително имейлите, изпратени от отделно приложение като Outlook - ще бъде изложено на наблюдение.

    Как да инсталирате браузъра Tor на Mobile

    Има приложение за браузър Tor, достъпно за устройства с Android и поддържано от Guardian Project. Лесно е да изтеглите и използвате, но важат същите ограничения, както когато използвате браузъра на работния плот: само това, което правите в браузъра, ще остане анонимно онлайн.

    Ако искате да пропуснете този раздел, можете да преминете направо към Как да останете в безопасност, използвайки Tor.

    За да инсталирате браузъра Tor на устройството си с Android:

    1. Натиснете инсталиране на страницата на Google Play Store.
    2. Натиснете Connect за достъп до мрежата Tor. Това ще отнеме няколко минути, за да се зареди.
    3. Преминете през поздравителните съобщения.
    4. Вече сте готови да използвате браузъра Tor на мобилни устройства. Кликнете върху адресната лента в горната част, за да влезете в уебсайта, който искате да посетите.

    За съжаление, поради силно ограничения App Store на Apple, в момента няма приложение за iOS и няма вероятност да бъде в бъдеще. Това означава, че няма да можете да използвате Tor на iPhone или iPad.

    Други приложения с активиран Tor

    По-рано споменахме, че Tor може да обработва целия трафик, който използва TCP протокола. Въпреки че това е вярно, не е лесно да накарате много приложения да работят само с TCP.

    Всяка информация, която не се предава чрез TCP, по подразбиране ще бъде извън мрежата Tor. Това ще доведе до течове на DNS, WebRTC или IP, излагайки вашата идентичност и активност на всички зрители.

    Tor предлага собствено задълбочено ръководство за приложения „Ориентиране“, което препоръчваме само за по-напреднали потребители.

    Вариантът Linux Reils маршрутизира цялата активност през мрежата Tor по подразбиране. Той се предлага с няколко предварително инсталирани и предварително конфигурирани приложения и автоматично отрязва всеки трафик, който не е Tor, за да предотврати течове.

    Това е ефективна настройка, но няма да е съвместима с много популярни приложения - не очаквайте да използвате YouTube, Facebook Messenger или Spotify от вашия работен плот.

    За съжаление, повечето приложения за Voice-over-IP (VoIP) разчитат на протокола UDP. Тъй като Tor в момента не е съвместим с този протокол, не е възможно да се използват приложения за видео чат като Skype през мрежата Tor.

    Как да бъдете безопасни с помощта на Tor

    Повечето от рисковете, свързани с Tor, могат да бъдат решени чрез промяна на поведението ви когато сърфирате в интернет.

    Ако използвате Tor като нормален браузър, това почти сигурно ще доведе до течове на DNS или IP.

    Помня: само уеб трафикът ви е защитен, когато използвате браузъра Tor. Други приложения, като имейл или дори други браузъри, не се изпълняват през мрежата.

    Препоръчваме ви да прочетете списъка с актуални известни проблеми с Tor, преди да използвате браузъра за първи път.

    Трите най-големи риска при използване на Tor са:

    • Да бъдете прегледани или да претърпите атака на човек в средата от злонамерен изходен възел.
    • Случайно изтичане на трафик без Tor и разкриване на истинската ви самоличност.
    • В противен случай разкривате самоличността си на сайта, който посещавате.

    Най-важните предпазни мерки, които трябва да предприемете, са:

    • Избягвайте поведение, което може да доведе до технически теч на информация.
    • Избягвайте поведение, което зрителят може да използва, за да заключи вашата самоличност.

    Избягването на течове обикновено изисква да използвате само TCP трафик и да се придържате към самия браузър Tor. Има и специфични известни уязвимости, като например JavaScript или BitTorrent, и двете могат да изтекат вашия IP адрес.

    Предотвратяването на зрителя да разбере самоличността ви изисква да избягвате достъп до информация, свързана с вашата идентичност, като например име имейл акаунт или Фейсбук профил.

    Най-добрият начин за избягване на атаки от човек в средата е да използвате само криптирани HTTPS връзки.

    Как да останем анонимни с помощта на Tor

    Ето най-важните правила за запазване на безопасността на Tor:

    1. Не използвайте мобилна проверка в две стъпки.
    2. Никога не публикувайте личните си акаунти.
    3. Избягвайте да управлявате едни и същи акаунти вътре и извън Tor.
    4. Достъп само до защитени, криптирани за HTTPS уебсайтове.
    5. Изтрийте бисквитките и данните на местните уебсайтове след всяка сесия на сърфиране.
    6. Не използвайте Google (DuckDuckGo е добра алтернатива).
    7. Не се свързвайте към същия отдалечен сървър със и без браузъра Tor едновременно.
    8. Избягвайте торентите (забавя мрежата) - и особено BitTorrent.
    9. Как да използвате VPN с Tor

      Още по-сигурно ли е да използвате едновременно VPN и Tor?

      Понякога.

      Има два начина за използване на Tor и VPN заедно: Tor над VPN и VPN над Tor. И двамата имат някои уникални предимства, както и някои доста важни недостатъци, които ще разгледаме в този раздел.

      Tor над VPN

      Диаграма, показваща Tor, работещ над VPN.
      „Tor над VPN“ е, когато се свържете с VPN, преди да стартирате браузъра Tor. Това е най-често срещаният начин за комбиниране на Tor с VPN.

      Лесно е да направите: просто се свържете с вашия VPN и след това стартирайте браузъра Tor от вашия работен плот или смартфон.

      Вашият VPN ще действа като допълнителен възел пред мрежата Tor.

      Когато комбинирате Tor с VPN по този начин:

      1. Вашият доставчик на интернет услуги и мрежовият оператор няма да знаят, че сте свързани с мрежата Tor.
      2. Възелът за въвеждане в мрежата Tor няма да вижда истинския ви IP адрес.
      3. Вашият доставчик на VPN няма да може да види вашия трафик.

      Това е особено полезно, ако не искате мрежовият администратор да знае, че се свързвате с Tor или ако вашият доставчик на VPN има инвазивна или неясна политика за регистрация.

      Трябва обаче да се отбележи, че:

      1. Вашият доставчик на VPN ще види истинския ви IP адрес.
      2. Вашият доставчик на VPN също ще може да види, че сте свързани с мрежата Tor.
      3. Изходните възли Tor - включително злонамерените възли за излизане - все още ще могат да преглеждат вашия трафик.

      Някои VPN услуги, включително NordVPN и ProtonVPN, имат сървъри, посветени на трафика на Tor.

      VPN Over Tor

      Диаграма, показваща работа с VPN над Tor.
      Тази опция работи обратно: свързване към мрежата Tor преди да използвате вашата VPN.

      Това е технически възможно, но не е лесно. Ще ви е необходима изрична поддръжка на Tor от вашия VPN доставчик. Понастоящем много малко VPN предлагат поддръжка за работа чрез Tor по този начин.

      На теория този метод има четири ключови предимства:

      1. Целият ви VPN трафик минава през мрежата Tor, а не само вашето уеб сърфиране. Това ви осигурява двойна сила на защита на поверителността, независимо какво правите онлайн.
      2. Наред с предимствата на Tor, вие получавате и разширените функции на вашия VPN. Това включва възможността да превключвате сървъри за по-добри скорости или да използвате превключвателя kill, за да предотвратите нежелани течове на IP адрес.
      3. Ако трябва да използвате .onion ресурси, можете да стигнете до тях чрез алтернативен браузър (не само браузър Tor) чрез вашата VPN.
      4. Изходните възли Tor вече няма да могат да преглеждат вашия трафик.

      Въпреки че този метод елиминира опасностите, свързани със злонамерени изходни възли, той също подкопава една от ключовите цели на използването на Tor. Трета страна - вашият VPN доставчик - ще има достъп и до вашия идентичност и дейност.

      За повечето потребители този метод е загуба на ресурси. Използването на VPN през Tor позволява на вашия доставчик достъп до същата информация, както и само използването на VPN, само с добавената бавност и неудобство на Tor мрежата.

      Има още няколко ключови недостатъци заслужава да се спомене, когато използвате доставчик на VPN, който предлага конкретна опция Tor:

      1. Вашият избор на доставчик на VPN ще бъде ограничен.
      2. Ще изпитате огромен удар върху скоростите на връзката си. Използването на VPN през Tor може да направи бавен VPN още повече труд за използване.
      3. Шифроването на данни с VPN и след това го криптиране отново с Tor е излишно, което няма да подобри значително поверителността ви.
      4. Използването на VPN през Tor обикновено изисква допълнителна конфигурация. Може да се наложи да инсталирате конкретен клиент, да изтеглите конкретен файл за връзка или да промените настройките си - всичко това изисква време, технически познания и търпение.

      VPN и браузърът Tor подобряват вашата поверителност независимо един от друг. Можете да се свържете със своя VPN и след това да използвате браузъра Tor, ако наистина сте загрижени, но комбинирането на двете е излишно за повечето хора.

      По-добре е да използвате Tor, ако се нуждаете от пълна анонимност при екстремни обстоятелства. Ако това е просто всеобхватна интернет поверителност, която търсите, изберете VPN.

      Brayan Jackson
      Brayan Jackson Administrator
      Sorry! The Author has not filled his profile.
      follow me