वीपीएन और टोर का एक साथ उपयोग कैसे करें

हालांकि कई मायनों में बहुत अलग है, वीपीएन और टॉर एनोनिमिटी नेटवर्क दोनों उपयोगकर्ताओं की पहचान छिपाने के लिए एन्क्रिप्टेड प्रॉक्सी कनेक्शन का उपयोग करते हैं, जिन्हें वे एक साथ उपयोग कर सकते हैं। एक वीपीएन और टोर का उपयोग एक साथ सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है और विशेष रूप से या तो प्रौद्योगिकी का उपयोग करने की कुछ कमियों को कम कर सकता है। इस गाइड में हम आपको दिखाते हैं कि टोर और वीपीएन दोनों का एक साथ उपयोग कैसे किया जाता है.

यदि आप Tor ब्राउज़र में नए हैं या हो सकता है कि आप इसके बारे में अधिक जानकारी चाहते हैं, तो नीचे सूचीबद्ध गाइडों पर एक नज़र डालें:

  • क्या वीपीएन का उपयोग करने के लिए? - यदि आपके पास पहले से कोई वीपीएन सेवा नहीं है और आप निश्चित नहीं हैं कि कहां से शुरू करें, तो सिफारिशों की सूची के लिए हमारे टोर वीपीएन लेख देखें और उनका उपयोग करने पर कुछ उपयोगी टिप्स.
  • क्या बेहतर है? - यदि आप यह देखना चाहते हैं कि कौन सा सॉफ्टवेयर बेहतर है और प्रत्येक सेवा का उपयोग करने के पेशेवरों और विपक्षों, तो इस बारे में अधिक जानकारी के लिए हमारे टोर बनाम वीपीएन गाइड देखें।.
  • Tor Browser के बारे में सब कुछ - यदि आप इस बात का विवरण चाहते हैं कि टो कैसे काम करता है, इसे कैसे स्थापित करें, इसका उपयोग कैसे करें (वीपीएन के बिना), और अधिक, तो हमारे परम टोर ब्राउज़र गाइड पर एक नज़र डालें.

वीपीएन के माध्यम से टो

इस कॉन्फ़िगरेशन में आप अपने वीपीएन सर्वर से पहले जुड़ते हैं, और फिर इंटरनेट तक पहुंचने से पहले टोर नेटवर्क से जुड़ जाते हैं:

आपका कंप्यूटर -> वीपीएन -> टो -> इंटरनेट

हालाँकि, ऊपर सूचीबद्ध कुछ प्रदाता इस तरह के सेटअप को आसान बनाने के लिए प्रस्ताव देते हैं, लेकिन यह तब भी होता है जब आप वीपीएन सर्वर से कनेक्ट होने के दौरान टॉर ब्राउज़र या व्हॉनिक्स (अधिकतम सुरक्षा के लिए) का उपयोग करते हैं, और इसका मतलब है कि इंटरनेट पर आपका स्पष्ट आईपी है तोर बाहर निकलने का नोड है.

पेशेवरों:

  • आपके ISP को पता नहीं होगा कि आप Tor का उपयोग कर रहे हैं (हालाँकि यह जान सकते हैं कि आप VPN का उपयोग कर रहे हैं)
  • टॉर एंट्री नोड आपके सच्चे आईपी पते को नहीं देखेगा, लेकिन वीपीएन सर्वर का आईपी पता। यदि आप एक अच्छे नो-लॉग्स प्रदाता का उपयोग करते हैं तो यह सुरक्षा की एक सार्थक अतिरिक्त परत प्रदान कर सकता है
  • टोर छिपी सेवाओं (.onion वेबसाइटों) तक पहुंच की अनुमति देता है.

विपक्ष:

  • आपका वीपीएन प्रदाता आपके वास्तविक आईपी पते को जानता है
  • दुर्भावनापूर्ण टोर निकास नोड्स से कोई सुरक्षा नहीं। गैर-HTTPS ट्रैफिक में प्रवेश करने और टॉर एग्जिट नोड्स को छोड़ने के लिए अनएन्क्रिप्टेड और निगरानी की जा सकती है
  • टॉर एग्जिट नोड्स अक्सर अवरुद्ध होते हैं
  • हमें ध्यान देना चाहिए कि Obfsproxy जैसे टोर ब्रिज का उपयोग करना आपके ISP से टोर के उपयोग को छुपाने में भी कारगर हो सकता है (हालाँकि एक निर्धारित ISP सिद्धांत में टॉर ट्रैफ़िक का पता लगाने के लिए गहरे पैकेट निरीक्षण का उपयोग कर सकता है).

महत्वपूर्ण लेख: कुछ वीपीएन सेवाएं (जैसे नॉर्डवीपीएन, प्रिविटोरिया और टॉरवीपीएन) वीपी के माध्यम से ओपन वीपीएन कॉन्फ़िगरेशन फ़ाइल के माध्यम से टोर की पेशकश करती हैं (जो आपके डेटा को ओपन वीपीएन से टॉर नेटवर्क तक पहुंचाती है)। इसका मतलब है कि आपका पूरा इंटरनेट कनेक्शन वीपीएन के माध्यम से टोर से लाभान्वित होता है.

कृपया ध्यान रखें, कि यह टो ब्राउज़र का उपयोग करने के रूप में कहीं भी सुरक्षित नहीं है, जहां टोर एन्क्रिप्शन आपके डेस्कटॉप से ​​टो सर्वरों के लिए एंड-टू-एंड किया जाता है। यह संभव है कि पारदर्शी प्रॉक्सी के साथ आपका वीपीएन प्रदाता टो सर्वर द्वारा एन्क्रिप्ट किए जाने से पहले ट्रैफ़िक को रोक सके। टॉर ब्राउज़र को विभिन्न खतरों के खिलाफ भी इस तरह से सख्त किया गया है कि आपका सामान्य ब्राउज़र लगभग निश्चित रूप से नहीं रहा है.

वीपीएन और टॉर

वीपीएन के माध्यम से टोर का उपयोग करते समय अधिकतम सुरक्षा के लिए आपको हमेशा टोर ब्राउज़र का उपयोग करना चाहिए

टोर से वीपीएन

इसमें पहले टो से जुड़ना और फिर वीपीएन सर्वर के जरिए इंटरनेट से जुड़ना शामिल है:

आपका कंप्यूटर -> वीपीएन के साथ एन्क्रिप्ट -> टो -> वीपीएन -> इंटरनेट

यह सेटअप आपको अपने वीपीएन क्लाइंट को टोर के साथ काम करने के लिए कॉन्फ़िगर करने की आवश्यकता है, और केवल वीपीएन प्रदाता जो हम इसका समर्थन करने के लिए जानते हैं, वे हैं एयरवीपीएन और बोलेहवीपीएन। इंटरनेट पर आपका स्पष्ट आईपी वीपीएन सर्वर का है.

पेशेवरों

  • क्योंकि आप टोर के माध्यम से वीपीएन सर्वर से जुड़ते हैं, वीपीएन प्रदाता आपके वास्तविक आईपी पते को नहीं देख सकता है - जो कि केवल टोर एक्ज़िट नोड से है। जब एक अनाम भुगतान विधि (जैसे कि ठीक से मिश्रित बिटकॉइन) के साथ संयुक्त रूप से टो पर गुमनाम रूप से बनाया गया, इसका मतलब है कि वीपीएन प्रदाता के पास आपको पहचानने का कोई तरीका नहीं है, भले ही यह लॉग रखता हो
  • दुर्भावनापूर्ण टोर एग्जिट नोड्स से सुरक्षा, क्योंकि टो नेटवर्क में प्रवेश करने (और बाहर निकलने से पहले) वीपीएन क्लाइंट द्वारा डेटा को एन्क्रिप्ट किया जाता है (हालांकि डेटा एन्क्रिप्ट किया गया है, आपका आईएसपी यह देखने में सक्षम होगा कि यह टोर नोड की ओर जा रहा है)
  • टोर निकास नोड पर किसी भी ब्लॉक को बायपास करता है
  • आपको सर्वर स्थान चुनने की अनुमति देता है (जियो-स्पूफिंग के लिए बढ़िया)
  • सभी इंटरनेट ट्रैफ़िक को टो के माध्यम से रूट किया जाता है (यहां तक ​​कि उन कार्यक्रमों द्वारा भी जो आमतौर पर इसका समर्थन नहीं करते हैं).

विपक्ष

  • आपका वीपीएन प्रदाता आपके इंटरनेट ट्रैफ़िक को देख सकता है (लेकिन आपके पास इसे कनेक्ट करने का कोई तरीका नहीं है)
  • श्रृंखला में एक निश्चित बिंदु के रूप में वैश्विक एंड-टू-एंड टाइमिंग हमले के लिए थोड़ा अधिक असुरक्षित (वीपीएन प्रदाता) मौजूद है.

यह कॉन्फ़िगरेशन आमतौर पर अधिक सुरक्षित माना जाता है क्योंकि यह आपको पूर्ण (और सत्य) गुमनामी बनाए रखने की अनुमति देता है.

याद रखें कि गुमनामी बनाए रखने के लिए हमेशा टोर के माध्यम से वीपीएन से कनेक्ट करना महत्वपूर्ण है (यदि ग्राहक सही तरीके से कॉन्फ़िगर किया गया है तो एयरवीपीएन या बोलेहवीपीएन का उपयोग करके यह स्वचालित रूप से किया जाता है)। भुगतान करते समय या वेब-आधारित उपयोगकर्ता खाते में लॉग इन करते समय भी यही सच है.

दुर्भावनापूर्ण निकास नोड्स

टॉर का उपयोग करते समय, आपके कंप्यूटर और खुले इंटरनेट के बीच की श्रृंखला में अंतिम निकास नोड को निकास नोड कहा जाता है। ट्रैफ़िक से या खुले इंटरनेट से (नीचे दिए गए आरेख में बॉब) इस नोड से बाहर निकलता है और प्रवेश नहीं करता है। जब तक एन्क्रिप्शन के कुछ अतिरिक्त रूप का उपयोग नहीं किया जाता है (जैसे कि HTTPS), इसका मतलब है कि बाहर निकलने वाला नोड चलाने वाला कोई भी उपयोगकर्ता के इंटरनेट ट्रैफ़िक की जासूसी कर सकता है.

टोर-ऑनियन-नेटवर्क निकास नोड

यह आमतौर पर एक बड़ी समस्या नहीं है, क्योंकि उपयोगकर्ता की पहचान 2 या अधिक अतिरिक्त नोड्स द्वारा छिपाई जाती है जो ट्रैफ़िक अपने रास्ते से और निकास नोड से गुजरता है। यदि अनएन्क्रिप्टेड ट्रैफ़िक में व्यक्तिगत रूप से पहचान योग्य जानकारी होती है, तो हालांकि, इसे एक्ज़िट नोड से चलने वाली इकाई द्वारा देखा जा सकता है.

ऐसे नोड्स को दुर्भावनापूर्ण निकास नोड्स के रूप में जाना जाता है, और उपयोगकर्ताओं को फर्जी वेबसाइटों पर पुनर्निर्देशित करने के लिए भी जाना जाता है.

SSL कनेक्शन एन्क्रिप्टेड हैं, इसलिए यदि आप SSL सुरक्षित वेबसाइट (https: //) से कनेक्ट करते हैं, तो आपका डेटा सुरक्षित रहेगा, यहां तक ​​कि यह दुर्भावनापूर्ण निकास नोड से भी गुजरता है.

bestvpn https

एंड-टू-एंड टाइमिंग अटैक्स

यह एक ऐसी तकनीक है जिसका उपयोग वीपीएन और टोर उपयोगकर्ताओं को इंटरनेट पर अन्यथा गुमनाम व्यवहार के समय से संबंधित समय को सहसंबंधित करके किया जाता है।.

एक ऐसी घटना जहां हार्वर्ड बम-खतरे के बेवकूफ को टॉर का उपयोग करते हुए पकड़ा गया, वह कार्रवाई में डी-एनोनिमीज़ेशन हमले के इस रूप का एक बड़ा उदाहरण है, लेकिन यह ध्यान देने योग्य है कि अपराधी को केवल इसलिए पकड़ा गया क्योंकि वह हार्वर्ड परिसर वाईफाई के माध्यम से टोर से जुड़ा था नेटवर्क.

वैश्विक स्तर पर, टोर उपयोगकर्ता के खिलाफ एक सफल e2e हमले को खींचना एक स्मारकीय उपक्रम होगा, लेकिन संभवतः एनएसए की पसंद के लिए असंभव नहीं है, जो सभी विश्व सार्वजनिक टोर निकास नोड्स का एक उच्च प्रतिशत चलाने का संदेह है।.

अगर टॉर का उपयोग करते समय इस तरह का हमला (या अन्य डी-एनोनिज़्म रणनीति) आपके खिलाफ किया जाता है, तो वीपीएन का उपयोग करने के साथ ही सुरक्षा की एक अतिरिक्त परत प्रदान की जाएगी।.

तो जो बेहतर है?

टोर के माध्यम से वीपीएन को आमतौर पर अधिक सुरक्षित माना जाता है क्योंकि (यदि सही सावधानी बरती जाती है) तो यह सही गुमनामी की अनुमति देता है - यहां तक ​​कि आपके वीपीएन प्रदाता भी नहीं जानते कि आप हैं। यह दुर्भावनापूर्ण टोर निकास नोड्स के खिलाफ सुरक्षा प्रदान करता है, और आपको टोर निकास नोड्स पर ब्लॉक के माध्यम से सेंसरशिप से बचने की अनुमति देता है.

हालाँकि, आपको इस बात की जानकारी होनी चाहिए कि यदि कोई विपक्षी आपके वीपीएन प्रदाता से समझौता कर सकता है, तो यह टोर चेन के एक छोर को नियंत्रित करता है। समय के साथ, यह विरोधी को एंड-टू-एंड टाइमिंग या अन्य डी-एनोनिमस हमले को खींचने की अनुमति दे सकता है। ऐसा कोई भी हमला करना बहुत कठिन होगा, और यदि प्रदाता लॉग रखता है तो इसे पूर्वव्यापी रूप से प्रदर्शित नहीं किया जा सकता है, लेकिन यह एक बिंदु है जिस पर दुनिया के एडवर्ड स्नोडेन को विचार करना चाहिए.

वीपीएन के माध्यम से टोर का मतलब है कि आपका वीपीएन प्रदाता जानता है कि आप कौन हैं, हालांकि टोर के माध्यम से वीपीएन के साथ, भरोसेमंद प्रदाता का उपयोग करके जो कोई लॉग नहीं रखता है, पूर्वव्यापी सुरक्षा का एक बड़ा सौदा प्रदान करेगा।.

वीपीएन के माध्यम से टॉर दुर्भावनापूर्ण निकास नोड्स के खिलाफ कोई सुरक्षा प्रदान नहीं करता है और अभी भी सेंसर के उपायों के अधीन है जो टोर उपयोगकर्ताओं को लक्षित करता है, लेकिन इसका मतलब है कि आपका वीपीएन प्रदाता आपके इंटरनेट ट्रैफ़िक सामग्री को नहीं देख सकता है ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me