VPNとTorを一緒に使用する方法

多くの点で大きく異なりますが、VPNとTor匿名ネットワークの両方は、一緒に使用できるユーザーのIDを隠すために暗号化されたプロキシ接続を使用します。 VPNとTorを一緒に使用すると、追加のセキュリティレイヤーが提供され、どちらかのテクノロジを排他的に使用する場合のいくつかの欠点が軽減されます。このガイドでは、TorとVPNの両方を一緒に使用する方法を示します.


Torブラウザを初めて使用する場合、または詳細について知りたい場合は、以下のガイドをご覧ください。

  • 使用するVPN? - まだVPNサービスがなく、どこから始めればよいかわからない場合は、Tor VPNの記事で推奨事項のリストとそれらを一緒に使用するための役立つヒントを確認してください。.
  • 何が良いですか? - どのソフトウェアが優れているか、各サービスを使用することの長所と短所を確認する場合は、Tor vs VPNガイドで詳細を確認してください。.
  • Tor Browserのすべて - Torの仕組み、インストール方法、使用方法(VPNなし)などの詳細が必要な場合は、Torの究極のブラウザガイドをご覧ください.

VPNを介したTor

この構成では、最初にVPNサーバーに接続し、次にインターネットにアクセスする前にTorネットワークに接続します。

お使いのコンピューター -> VPN -> Tor -> インターネット

上記のプロバイダーのいくつかは、このようなセットアップを簡単にするものですが、VPNサーバーに接続しているときにTorブラウザーまたはWhonixを使用すると(最大のセキュリティを確保するため)、これはインターネット上のIP Tor出口ノードのそれ.

長所:

  • ISPは、Torを使用していることを知りません(ただし、VPNを使用していることはわかります)
  • Torエントリノードには、実際のIPアドレスは表示されませんが、VPNサーバーのIPアドレスは表示されます。優れたログなしプロバイダーを使用する場合、これはセキュリティの意味のある追加レイヤーを提供できます
  • Tor隠しサービス(.onionウェブサイト)へのアクセスを許可します.

短所:

  • VPNプロバイダーは実際のIPアドレスを知っています
  • 悪意のあるTor出口ノードからの保護はありません。 Tor出口ノードに出入りする非HTTPSトラフィックは暗号化されておらず、監視できます
  • Tor出口ノードはしばしばブロックされます
  • ObfsproxyなどのTorブリッジを使用することは、ISPからTorの使用を隠すのにも効果的であることに注意する必要があります(ただし、特定のISPは理論的にはディープパケットインスペクションを使用してTorトラフィックを検出できます).

重要な注意点: 一部のVPNサービス(NordVPN、Privatoria、TorVPNなど)は、OpenVPN構成ファイル(OpenVPNからTorネットワークにデータを透過的にルーティングする)を介してVPN経由でTorを提供します。つまり、インターネット接続全体がVPNを介したTorの恩恵を受けるということです。.

ただし、これは、Tor暗号化がデスクトップからTorサーバーにエンドツーエンドで実行されるTorブラウザを使用する場合ほど安全ではないことに注意してください。透過プロキシを使用すると、VPNプロバイダーがTorサーバーによって暗号化される前にトラフィックを傍受する可能性があります。 Torブラウザーは、通常のブラウザーがほぼ確実に実行されていない方法で、さまざまな脅威に対しても強化されています。.

VPNとTor

VPN経由でTorを使用する際のセキュリティを最大限に高めるには、常にTorブラウザを使用する必要があります

Torを介したVPN

これには、最初にTorに接続し、次にVPNサーバーを介してインターネットに接続する必要があります。

お使いのコンピューター -> VPNで暗号化する -> Tor -> VPN -> インターネット

このセットアップでは、Torと連携するようにVPNクライアントを設定する必要があり、これをサポートすることがわかっているVPNプロバイダーはAirVPNとBolehVPNのみです。インターネット上の見かけのIPはVPNサーバーのものです.

長所

  • Torを介してVPNサーバーに接続するため、VPNプロバイダーは実際のIPアドレスを「見る」ことができません。Tor出口ノードのIPアドレスのみです。 Torで匿名で行われた匿名の支払い方法(適切に混合されたビットコインなど)と組み合わせると、ログを保持していても、VPNプロバイダーはあなたを識別する方法を持たないことを意味します
  • データがTorネットワークに入る(および出る)前にVPNクライアントによって暗号化されるため、悪意のあるTor出口ノードからの保護(データは暗号化されますが、ISPはTorノードに向かうことを確認できます)
  • Tor出口ノード上のブロックをバイパスします
  • サーバーの場所を選択できます(ジオスプーフィングに最適)
  • すべてのインターネットトラフィックはTorを経由します(通常はそれをサポートしないプログラムでも).

短所

  • あなたのVPNプロバイダーはあなたのインターネットトラフィックを見ることができます(しかしあなたにそれを接続する方法がありません)
  • チェーン内に固定ポイントが存在するため、グローバルエンドツーエンドのタイミング攻撃に対してやや脆弱です(VPNプロバイダー).

この構成は通常、完全な(そして真の)匿名性を維持できるため、より安全であると見なされます。.

匿名性を維持するために、常にTorを介してVPNに接続することが重要であることを覚えておいてください(AirVPNまたはBolehVPNを使用している場合、これはクライアントが正しく設定されると自動的に実行されます)。支払いを行うとき、またはWebベースのユーザーアカウントにログインするときも同じです.

悪意のある出口ノード

Torを使用する場合、コンピューターと開いているインターネット間のチェーンの最後の出口ノードは、出口ノードと呼ばれます。開いているインターネット(下図のボブ)との間のトラフィックは、暗号化されずにこのノードを出入りします。追加の暗号化形式(HTTPSなど)を使用しない限り、これは、出口ノードを実行しているユーザーがユーザーのインターネットトラフィックをスパイできることを意味します。.

Tor-onion-network出口ノード

これは通常、大きな問題ではありません。ユーザーのIDは、トラフィックが出口ノードに出入りする際に通過する2つ以上の追加ノードによって隠されるためです。ただし、暗号化されていないトラフィックに個人を特定できる情報が含まれている場合、これは、出口ノードを実行しているエンティティから見ることができます.

このようなノードは悪意のある出口ノードと呼ばれ、ユーザーを偽のWebサイトにリダイレクトすることも知られています。.

SSL接続は暗号化されているため、SSLで保護されたWebサイト(https://)に接続すると、悪意のある出口ノードを通過する場合でもデータは保護されます.

bestvpn https

エンドツーエンドのタイミング攻撃

これは、VPNおよびTorユーザーが接続された時間を、インターネット上の匿名行動のタイミングと相関させることにより、匿名化を解除するために使用される手法です。.

Torの使用中にハーバードの爆弾脅威バカが捕まったという事件は、この形態の匿名化解除攻撃の好例ですが、犯人はハーバードキャンパスWiFiを介してTorに接続したために捕まっただけであることに注意してください通信網.

世界規模では、Torユーザーに対する成功したe2e攻撃を実行することは途方もない仕事ですが、世界のすべてのパブリックTor出口ノードの高い割合を実行している疑いがあるNSAのような人にとっては不可能ではないかもしれません.

Torの使用中にそのような攻撃(または他の匿名化の戦術)が行われた場合、VPNを使用することで追加のセキュリティレイヤーが提供されます。.

どちらが良いですか?

Torを介したVPNは、(正しい予防策を講じた場合)真の匿名性を許可するため、通常はより安全であると見なされます。また、悪意のあるTor出口ノードに対する保護を提供し、Tor出口ノード上のブロックを介して検閲を回避できるようにします.

ただし、敵がVPNプロバイダーを侵害する可能性がある場合、Torチェーンの一端を制御することに注意してください。時間が経つにつれて、これにより攻撃者はエンドツーエンドのタイミングや他の匿名化攻撃を実行できるようになります。そのような攻撃は実行が非常に困難であり、プロバイダーがログを保持している場合、遡及的に実行することはできませんが、これは世界のエドワード・スノーデンが考慮すべき点です.

Torを介したTorは、VPNプロバイダーがあなたが誰であるかを知っていることを意味しますが、Torを介したVPNと同様に、ログを保持しない信頼できるプロバイダーを使用すると、多くの遡及的な保護が提供されます.

VPNを介したTorは、悪意のある出口ノードに対する保護を提供せず、Torユーザーをターゲットとする検閲措置の対象となりますが、VPNプロバイダーがインターネットトラフィックコンテンツを見ることができないことを意味します…

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me