كيفية استخدام VPN و Tor معًا

على الرغم من اختلافها إلى حد كبير من نواح كثيرة ، تستخدم كل من VPN وشبكة عدم الكشف عن هويته Tor اتصالات وكيل مشفرة لإخفاء هويات المستخدمين التي يمكن استخدامها معًا. يمكن أن يؤدي استخدام VPN و Tor معًا إلى توفير طبقة إضافية من الأمان والتخفيف من بعض عيوب استخدام أي من التكنولوجيا حصريًا. نوضح لك في هذا الدليل كيفية استخدام كل من Tor و VPN معاً.


إذا كنت مستخدمًا جديدًا لمتصفح Tor أو ربما تريد مزيدًا من المعلومات حوله ، فقم بإلقاء نظرة على الأدلة المذكورة أدناه:

  • ما VPN للاستخدام? - إذا لم يكن لديك بالفعل خدمة VPN ولم تكن متأكدًا من أين تبدأ ، راجع مقالة Tor VPN لدينا للحصول على قائمة بالتوصيات وبعض النصائح المفيدة حول استخدامها معًا.
  • ما هو الافضل? - إذا كنت تتطلع إلى معرفة البرنامج الأفضل وإيجابيات وسلبيات استخدام كل خدمة ، فراجع دليل Tor vs VPN للحصول على مزيد من المعلومات حول هذا.
  • كل شيء عن متصفح تور - إذا كنت تريد تفاصيل حول كيفية عمل Tor ، وكيفية تثبيته ، وكيفية استخدامه (بدون VPN) ، والمزيد ، ألق نظرة على دليل متصفح Tor النهائي الخاص بنا.

تور من خلال VPN

في هذا التكوين ، تتصل أولاً بخادم VPN الخاص بك ، ثم بشبكة Tor قبل الوصول إلى الإنترنت:

حاسوبك -> VPN -> تور -> الإنترنت

على الرغم من أن بعض مقدمي الخدمات المذكورة أعلاه يعرضون تسهيل مثل هذا الإعداد ، إلا أن هذا ما يحدث أيضًا عند استخدام متصفح Tor أو Whonix (لأقصى قدر من الأمان) أثناء الاتصال بخادم VPN ، ويعني أن عنوان IP الظاهري الخاص بك على الإنترنت هو أن عقدة خروج Tor.

الايجابيات:

  • لن يعرف مزود خدمة الإنترنت أنك تستخدم Tor (على الرغم من أنه يمكنه معرفة أنك تستخدم VPN)
  • لن ترى عقدة دخول Tor عنوان IP الحقيقي الخاص بك ، ولكن عنوان IP لخادم VPN. إذا كنت تستخدم موفرًا جيدًا لعدم وجود سجلات ، فيمكن أن يوفر ذلك طبقة أمان إضافية ذات معنى
  • للسماح بالوصول إلى خدمات Tor المخفية (المواقع الإلكترونية .onion).

سلبيات:

  • يعرف مزود VPN عنوان IP الحقيقي الخاص بك
  • لا توجد حماية من العقد Tor الخبيثة. حركة مرور غير HTTPS التي تدخل وتغادر عقد خروج Tor غير مشفرة ويمكن مراقبتها
  • غالبًا ما يتم حظر عقد خروج Tor
  • تجدر الإشارة إلى أن استخدام جسر Tor مثل Obfsproxy يمكن أن يكون فعالًا أيضًا في إخفاء استخدام Tor من موفر خدمة الإنترنت الخاص بك (على الرغم من أن موفر خدمة الإنترنت المحدد يمكن من الناحية النظرية استخدام فحص الحزمة العميقة للكشف عن حركة مرور Tor).

ملاحظة مهمة: تقدم بعض خدمات VPN (مثل NordVPN و Privatoria و TorVPN) Tor عبر VPN عبر ملف تكوين OpenVPN (الذي يوجه بياناتك بشفافية من OpenVPN إلى شبكة Tor). هذا يعني أن اتصال الإنترنت بالكامل يستفيد من Tor عبر VPN.

ومع ذلك ، يرجى العلم أن هذا غير آمن في أي مكان مثل استخدام متصفح Tor ، حيث يتم تشفير Tor من طرف إلى طرف من سطح المكتب إلى خوادم Tor. من الممكن أنه مع الوكلاء الشفافين ، يمكن لمزود VPN أن يعترض حركة المرور قبل تشفيرها بواسطة خوادم Tor. لقد تم تشديد متصفح Tor أيضًا ضد التهديدات المختلفة بطريقة لم يكن بها متصفحك المعتاد.

VPN و Tor

لتوفير أقصى درجات الأمان عند استخدام Tor عبر VPN ، يجب عليك دائمًا استخدام متصفح Tor

VPN من خلال Tor

يتضمن ذلك الاتصال أولاً بـ Tor ، ثم من خلال خادم VPN على الإنترنت:

حاسوبك -> تشفير مع VPN -> تور -> VPN -> الإنترنت

يتطلب هذا الإعداد منك تكوين عميل VPN للعمل مع Tor ، ومقدمو VPN الوحيدون الذين نعرفهم لدعم ذلك هم AirVPN و BolehVPN. عنوان IP الظاهري الخاص بك على الإنترنت هو خادم VPN.

الايجابيات

  • نظرًا لأنك تتصل بخادم VPN من خلال Tor ، لا يستطيع موفر VPN "رؤية" عنوان IP الحقيقي الخاص بك - فقط عنوان عقدة خروج Tor. عندما يتم دمجها مع طريقة دفع مجهولة (مثل Bitcoins مختلطة بشكل صحيح) تم إجراؤها بشكل مجهول عبر Tor ، فإن هذا يعني أن مزود VPN ليس لديه وسيلة لتحديد هويتك ، حتى لو كان يحتفظ بسجلات
  • الحماية من عقد Tor الخبيثة ، حيث يتم تشفير البيانات من قبل عميل VPN قبل الدخول (والخروج) من شبكة Tor (على الرغم من أن البيانات مشفرة ، فإن مزود خدمة الإنترنت الخاص بك سيكون قادراً على رؤية أنه يتجه نحو عقدة Tor)
  • تجاوز أي كتل على عقد خروج Tor
  • يسمح لك باختيار موقع الخادم (رائع بالنسبة للتزوير الجغرافي)
  • يتم توجيه كل حركة مرور الإنترنت عبر Tor (حتى من خلال البرامج التي لا تدعمها عادة).

سلبيات

  • يمكن لمزود VPN رؤية حركة المرور على الإنترنت الخاصة بك (ولكن ليس لديه طريقة لتوصيلها بك)
  • أكثر عرضة قليلاً لهجوم التوقيت الشامل من البداية إلى النهاية نظرًا لوجود نقطة ثابتة في السلسلة (موفر VPN).

يعتبر هذا التكوين عادةً أكثر أمانًا لأنه يسمح لك بالحفاظ على سرية كاملة (وصحيحة).

تذكر أنه للحفاظ على عدم الكشف عن هويتك ، من الضروري دائمًا الاتصال بشبكة VPN عبر Tor (في حالة استخدام AirVPN أو BolehVPN ، يتم تنفيذ ذلك تلقائيًا بمجرد تهيئة العميل بشكل صحيح). وينطبق الشيء نفسه عند إجراء المدفوعات أو تسجيل الدخول إلى حساب مستخدم على شبكة الإنترنت.

خروج العقد الخبيثة

عند استخدام Tor ، فإن آخر عقدة خروج في السلسلة بين جهاز الكمبيوتر الخاص بك والإنترنت المفتوح تسمى عقدة الخروج. حركة المرور من أو إلى الإنترنت المفتوح (Bob في المخطط أدناه) تغادر وتدخل هذه العقدة بدون تشفير. ما لم يتم استخدام شكل إضافي من التشفير (مثل HTTPS) ، فهذا يعني أن أي شخص يقوم بتشغيل عقدة الخروج يمكنه التجسس على حركة مرور المستخدمين عبر الإنترنت.

عقدة خروج شبكة Tor-onion

لا تشكل هذه عادة مشكلة كبيرة ، حيث يتم إخفاء هوية المستخدم بواسطة العقدتين الإضافيتين أو أكثر التي تمر بها حركة المرور في طريقها من وإلى عقدة الخروج. إذا كانت حركة المرور غير المشفرة تحتوي على معلومات تعريف شخصية ، ومع ذلك ، يمكن مشاهدة ذلك بواسطة الكيان الذي يشغل عقدة الخروج.

يشار إلى مثل هذه العقد على أنها عقد خروج ضار ، ومن المعروف أيضًا أنها تعيد توجيه المستخدمين إلى مواقع الويب المزيفة.

يتم تشفير اتصالات طبقة المقابس الآمنة (SSL) ، لذلك إذا كنت تتصل بموقع ويب آمن على طبقة المقابس الآمنة (https: //) فإن بياناتك ستكون آمنة ، حتى أنها تمر عبر عقدة خروج ضارة.

bestvpn https

نهاية إلى نهاية الهجمات توقيت

هذه تقنية تستخدم لإلغاء تحديد هوية مستخدمي VPN و Tor من خلال ربط الوقت الذي تم الاتصال به ، وتوقيت السلوك المجهول على الإنترنت.

يعد حادثًا تم فيه القبض على أحد أحماء تهديد القنابل في جامعة هارفارد أثناء استخدام Tor مثالًا رائعًا على هذا الشكل من أشكال هجوم عدم الكشف عن هويته أثناء العمل ، لكن تجدر الإشارة إلى أنه تم القبض على الجاني فقط لأنه مرتبط بتور من خلال الحرم الجامعي لجامعة هارفارد. شبكة الاتصال.

على المستوى العالمي ، فإن شن هجوم e2e ناجح ضد مستخدم Tor سيكون عملاً هائلاً ، لكن ربما لا يكون مستحيلًا بالنسبة لأمثال NSA ، الذين يشتبه في أنهم يديرون نسبة عالية من جميع عقد Tor العالمية العامة..

إذا تم تنفيذ مثل هذا الهجوم (أو أي تكتيك آخر لإخفاء الهوية) ضدك أثناء استخدام Tor ، فإن استخدام VPN سيوفر أيضًا طبقة إضافية من الأمان.

أيهما أفضل?

عادةً ما تعتبر VPN من خلال Tor أكثر أمانًا لأنه (إذا تم اتخاذ الاحتياطات الصحيحة) فإنها تتيح إخفاء الهوية الحقيقية - ولا يعرف حتى مزود VPN الخاص بك من أنت. كما أنه يوفر الحماية ضد العقد Tor الخبيثة ، ويسمح لك بالتهرب من الرقابة عبر الكتل على العقد Tor المخفية.

ومع ذلك ، يجب أن تكون على دراية بأنه إذا كان بإمكان أحد الخصوم المساس بمزود خدمة VPN الخاص بك ، فإنه يتحكم في نهاية سلسلة Tor. بمرور الوقت ، قد يسمح ذلك للخصم بسحب توقيت من طرف إلى آخر أو أي هجوم آخر لإخفاء الهوية. سيكون من الصعب جدًا تنفيذ أي هجوم من هذا القبيل ، وإذا كان مزود الخدمة يحتفظ بسجلات ، فلن يتم تنفيذه بأثر رجعي ، ولكن هذه هي النقطة التي يجب على إدوارد سنودن في العالم مراعاتها..

يعني Tor to VPN أن مزود VPN الخاص بك يعرف من أنت ، على الرغم من أنه كما هو الحال مع VPN من خلال Tor ، فإن استخدام مزود موثوق به لا يحتفظ بسجلات سيوفر قدراً كبيراً من الحماية بأثر رجعي.

لا يوفر Tor to VPN أي حماية ضد عقد الخروج الضارة ويظل خاضعًا لتدابير الرقابة التي تستهدف مستخدمي Tor ، ولكنه يعني أن مزود VPN لا يمكنه رؤية محتوى حركة المرور على الإنترنت ...

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me