Πώς να χρησιμοποιήσετε VPN και Tor μαζί

Αν και με πολλούς τρόπους πολύ διαφορετικά, τόσο το VPN όσο και το δίκτυο ανωνυμίας Tor χρησιμοποιούν κρυπτογραφημένες συνδέσεις μεσολάβησης προκειμένου να αποκρύψουν τις ταυτότητες των χρηστών που μπορούν να χρησιμοποιηθούν μαζί. Η χρήση ενός VPN και του Tor μπορεί μαζί να παρέχει ένα επιπλέον επίπεδο ασφάλειας και να μετριάζει μερικά μειονεκτήματα της χρήσης αποκλειστικά τεχνολογίας. Σε αυτόν τον οδηγό θα σας δείξουμε πώς να χρησιμοποιήσετε μαζί το Tor και ένα VPN.

Εάν είστε νέοι στο πρόγραμμα περιήγησης Tor ή ίσως θέλετε περισσότερες πληροφορίες σχετικά με αυτό, τότε ρίξτε μια ματιά στους οδηγούς που αναφέρονται παρακάτω:

  • Τι VPN να χρησιμοποιήσετε? - αν δεν έχετε ήδη μια υπηρεσία VPN και δεν είστε σίγουροι από πού να ξεκινήσετε, ανατρέξτε στο άρθρο Tor VPN για μια λίστα με συστάσεις και μερικές χρήσιμες συμβουλές σχετικά με τη χρήση τους.
  • Τι είναι καλύτερο? - εάν ψάχνετε να δείτε ποιο λογισμικό είναι καλύτερο και τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης κάθε υπηρεσίας, τότε ελέγξτε τον οδηγό Tor vs VPN για περισσότερες πληροφορίες σχετικά με αυτό.
  • Όλα σχετικά με το πρόγραμμα περιήγησης Tor - αν θέλετε λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του Tor, τον τρόπο εγκατάστασής του, τον τρόπο χρήσης του (χωρίς VPN) και πολλά άλλα, ρίξτε μια ματιά στον τελικό οδηγό περιήγησης Tor.

Tor μέσω VPN

Σε αυτή τη διαμόρφωση συνδέεστε πρώτα στον διακομιστή VPN και, στη συνέχεια, στο δίκτυο Tor πριν από την πρόσβαση στο Internet:

Ο υπολογιστής σου -> VPN -> Βραχώδης κορυφή -> Διαδίκτυο

Παρόλο που μερικοί από τους παροχείς που αναφέρονται παραπάνω προσφέρουν εύκολη εγκατάσταση, αυτό συμβαίνει και όταν χρησιμοποιείτε το Tor Browser ή το Whonix (για μέγιστη ασφάλεια) ενώ είστε συνδεδεμένοι σε ένα διακομιστή VPN και σημαίνει ότι η εμφανής IP σας στο διαδίκτυο είναι εκείνη του κόμβου εξόδου Tor.

Πλεονεκτήματα:

  • Ο ISP σας δεν θα γνωρίζει ότι χρησιμοποιείτε Tor (αν και μπορεί να γνωρίζει ότι χρησιμοποιείτε VPN)
  • Ο κόμβος εισόδου Tor δεν θα δει την πραγματική σας διεύθυνση IP, αλλά τη διεύθυνση IP του διακομιστή VPN. Εάν χρησιμοποιείτε έναν καλό παροχέα μη λογαρίθμων, αυτό μπορεί να προσφέρει ένα σημαντικό επιπλέον επίπεδο ασφάλειας
  • Επιτρέπει πρόσβαση σε κρυφές υπηρεσίες Tor (ιστότοποι .onion).

Μειονεκτήματα:

  • Ο πάροχος VPN γνωρίζει την πραγματική σας διεύθυνση IP
  • Δεν υπάρχει προστασία από τους κακόβουλους κόμβους εξόδου Tor. Η μη-HTTPS κυκλοφορία που εισέρχεται και εξέρχεται από κόμβους εξόδου Tor δεν κρυπτογραφείται και μπορεί να παρακολουθηθεί
  • Οι κόμβοι εξόδου Tor συχνά αποκλείονται
  • Θα πρέπει να σημειώσουμε ότι η χρήση μιας γέφυρας Tor όπως η Obfsproxy μπορεί επίσης να είναι αποτελεσματική στην απόκρυψη της χρήσης Tor από τον ISP σας (αν και ένας καθορισμένος πάροχος υπηρεσιών διαδικτύου θα μπορούσε θεωρητικά να χρησιμοποιήσει βαθιά έλεγχο πακέτων για να ανιχνεύσει την κυκλοφορία Tor).

Σημαντική σημείωση: Ορισμένες υπηρεσίες VPN (όπως το NordVPN, το Privatoria και το TorVPN) προσφέρουν το Tor μέσω VPN μέσω ενός αρχείου διαμόρφωσης OpenVPN (το οποίο μεταφέρει διαφανώς τα δεδομένα σας από το OpenVPN στο δίκτυο Tor). Αυτό σημαίνει ότι ολόκληρη η σύνδεσή σας στο διαδίκτυο επωφελείται από το Tor μέσω VPN.

Λάβετε υπόψη, ωστόσο, ότι δεν είναι σχεδόν τόσο ασφαλής όσο η χρήση του προγράμματος περιήγησης Tor, όπου η κρυπτογράφηση Tor εκτελείται από την επιφάνεια εργασίας σας στους διακομιστές Tor. Είναι πιθανό ότι με διαφανείς proxy, ο πάροχος VPN θα μπορούσε να παρεμποδίσει την κυκλοφορία πριν κρυπτογραφηθεί από τους διακομιστές Tor. Το πρόγραμμα περιήγησης Tor έχει επίσης σκληρύνει ενάντια σε διάφορες απειλές με τέτοιο τρόπο ώστε το συνηθισμένο πρόγραμμα περιήγησής σας σχεδόν σίγουρα δεν υπήρξε.

VPN και Tor

Για μέγιστη ασφάλεια κατά τη χρήση του Tor μέσω VPN, πρέπει πάντα να χρησιμοποιείτε το πρόγραμμα περιήγησης Tor

VPN μέσω του Tor

Αυτό περιλαμβάνει τη σύνδεση πρώτα με τον Tor και στη συνέχεια μέσω ενός διακομιστή VPN στο διαδίκτυο:

Ο υπολογιστής σου -> κρυπτογράφηση με VPN -> Βραχώδης κορυφή -> VPN -> Διαδίκτυο

Αυτή η ρύθμιση απαιτεί να διαμορφώσετε τον πελάτη VPN σας για να εργαστείτε με τον Tor και οι μόνοι πάροχοι VPN που γνωρίζουμε ότι υποστηρίζουμε είναι AirVPN και BolehVPN. Το προφανές σας IP στο διαδίκτυο είναι αυτό του διακομιστή VPN.

Πλεονεκτήματα

  • Επειδή συνδέεστε στο διακομιστή VPN μέσω του Tor, ο πάροχος VPN δεν μπορεί να «βλέπει» την πραγματική διεύθυνση IP σας - μόνο αυτή του κόμβου εξόδου Tor. Όταν συνδυάζεται με μια ανώνυμη μέθοδο πληρωμής (όπως τα σωστά αναμεμιγμένα Bitcoins) που γίνεται ανώνυμα μέσω του Tor, αυτό σημαίνει ότι ο πάροχος VPN δεν έχει κανένα τρόπο να σας εντοπίσει, ακόμα κι αν είχε διατηρήσει αρχεία καταγραφής
  • Προστασία από κακόβουλους κόμβους εξόδου Tor, δεδομένου ότι τα δεδομένα κρυπτογραφούνται από τον πελάτη VPN προτού εισέλθουν (και εξέρχονται) από το δίκτυο Tor (αν και τα δεδομένα είναι κρυπτογραφημένα, ο ISP σας θα μπορεί να δει ότι κατευθύνεται προς έναν κόμβο Tor)
  • Παράκαμψη οποιωνδήποτε τετραγώνων στους κόμβους εξόδου Tor
  • Σας δίνει τη δυνατότητα να επιλέξετε την τοποθεσία του διακομιστή (μεγάλη για γεωγραφική υποκλοπή)
  • Όλη η διαδικτυακή κίνηση μεταφέρεται μέσω του Tor (ακόμη και από προγράμματα που συνήθως δεν το υποστηρίζουν).

Μειονεκτήματα

  • Ο πάροχος VPN μπορεί να δει την επισκεψιμότητα στο διαδίκτυο (αλλά δεν έχει τρόπο να τον συνδέσει με εσάς)
  • Ελαφρώς πιο ευάλωτη στην παγκόσμια επίθεση χρονισμού ως τελικό σημείο στην αλυσίδα υπάρχει (ο πάροχος VPN).

Αυτή η διαμόρφωση θεωρείται συνήθως πιο ασφαλής, καθώς σας επιτρέπει να διατηρήσετε πλήρη (και αληθινή) ανωνυμία.

Να θυμάστε ότι για να διατηρηθεί η ανωνυμία είναι απαραίτητο να συνδέεστε πάντα στο VPN μέσω του Tor (εάν χρησιμοποιείτε AirVPN ή BolehVPN αυτό γίνεται αυτόματα όταν ο πελάτης έχει ρυθμιστεί σωστά). Το ίδιο συμβαίνει όταν πραγματοποιείτε πληρωμές ή συνδέεστε σε έναν λογαριασμό χρήστη που βασίζεται στον ιστό.

Κακόβουλοι κόμβοι εξόδου

Όταν χρησιμοποιείτε τον Tor, ο τελευταίος κόμβος εξόδου στην αλυσίδα μεταξύ του υπολογιστή σας και του ανοικτού διαδικτύου ονομάζεται κόμβος εξόδου. Η κυκλοφορία προς ή από το ανοικτό διαδίκτυο (Bob στο παρακάτω διάγραμμα) εξέρχεται και εισέρχεται στον κόμβο αυτό χωρίς κρυπτογράφηση. Εκτός από τη χρήση κάποιας πρόσθετης μορφής κρυπτογράφησης (όπως HTTPS), αυτό σημαίνει ότι οποιοσδήποτε τρέχει τον κόμβο εξόδου μπορεί να κατασκοπεύει την κίνηση του Διαδικτύου.

Tor-κρεμμύδι-κόμβος εξόδου

Αυτό δεν είναι συνήθως ένα τεράστιο πρόβλημα, καθώς η ταυτότητα του χρήστη κρύβεται από τους 2 ή περισσότερους επιπλέον κόμβους που η κυκλοφορία περνά μέσα από το δρόμο προς και από τον κόμβο εξόδου. Αν όμως η μη κρυπτογραφημένη κυκλοφορία περιέχει προσωπικά αναγνωρίσιμα στοιχεία, αυτό μπορεί να διαπιστωθεί από την οντότητα που τρέχει τον κόμβο εξόδου.

Αυτοί οι κόμβοι αναφέρονται ως κακοί κόμβοι εξόδου και είναι επίσης γνωστό ότι ανακατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες.

Οι συνδέσεις SSL είναι κρυπτογραφημένες, οπότε αν συνδεθείτε σε μια ασφαλή τοποθεσία SSL (https: //), τα δεδομένα σας θα είναι ασφαλή, ακόμα και αν περάσει από έναν κακόβουλο κόμβο εξόδου.

bestvpn https

Επιθέσεις τελικού χρόνου στο τέλος

Πρόκειται για μια τεχνική που χρησιμοποιείται για την αποσυναρμολόγηση των χρηστών VPN και Tor, συσχετίζοντας τη χρονική στιγμή που συνδέονταν, με το χρονικό διάστημα της αντίθετης ανώνυμης συμπεριφοράς στο διαδίκτυο.

Ένα περιστατικό όπου ένας ηλίθιος απειλής βομβιστικής επίθεσης του Χάρβαρντ έχει πιαστεί κατά τη χρήση του Tor είναι ένα εξαιρετικό παράδειγμα αυτής της μορφής επίθεσης από-ανωνυμοποίησης σε δράση, αλλά αξίζει να σημειωθεί ότι ο ένοχος συλλήφθηκε μόνο επειδή συνδέθηκε με τον Tor μέσω της πανεπιστημιούπολης του Χάρβαρντ δίκτυο.

Σε παγκόσμια κλίμακα, η απόσυρση μιας επιτυχημένης επίθεσης e2e εναντίον ενός χρήστη του Tor θα ήταν μνημειώδης επιχείρηση, αλλά πιθανόν όχι αδύνατη για τους συμπατριώτες του NSA, οι οποίοι είναι ύποπτοι να τρέχουν υψηλό ποσοστό όλων των παγκόσμιων δημόσιων κόμβων εξόδου Tor.

Εάν μια τέτοια επίθεση (ή άλλη τακτική αποσυναρμολόγησης) γίνεται εναντίον σας κατά τη χρήση του Tor, τότε η χρήση του VPN θα παράσχει επιπλέον ένα επίπεδο ασφαλείας.

Έτσι, το οποίο είναι καλύτερο?

Το VPN μέσω του Tor θεωρείται συνήθως πιο ασφαλές γιατί (αν ληφθούν οι σωστές προφυλάξεις) επιτρέπει την πραγματική ανωνυμία - ούτε καν ο πάροχος VPN σας γνωρίζει ποιος είστε. Παρέχει επίσης προστασία από τους κακόβουλους κόμβους εξόδου Tor και σας επιτρέπει να αποφύγετε τη λογοκρισία μέσω μπλοκ στους κόμβους εξόδου Tor.

Θα πρέπει να γνωρίζετε, ωστόσο, ότι αν ένας αντίπαλος μπορεί να θέσει σε κίνδυνο τον πάροχο VPN, τότε ελέγχει το ένα άκρο της αλυσίδας Tor. Με την πάροδο του χρόνου, αυτό μπορεί να επιτρέψει στον αντίπαλο να τραβήξει ένα χρονικό τέλος από άκρο σε άκρο ή άλλη επίθεση από-ανωνυμοποίησης. Οποιαδήποτε τέτοια επίθεση θα ήταν πολύ δύσκολο να εκτελεστεί και εάν ο πάροχος διατηρεί τα αρχεία καταγραφής δεν μπορεί να εκτελεσθεί εκ των υστέρων, αλλά αυτό είναι ένα σημείο που πρέπει να θεωρήσει ο Edward Snowden's του κόσμου.

Το Tor μέσω VPN σημαίνει ότι ο παροχέας VPN σας γνωρίζει ποιος είστε, παρόλο που όπως με το VPN μέσω του Tor, χρησιμοποιώντας έναν αξιόπιστο πάροχο που δεν διατηρεί κανένα αρχείο καταγραφής, θα προσφέρει μεγάλη αναδρομική προστασία.

Το Tor μέσω VPN δεν παρέχει προστασία από κακόβουλους κόμβους εξόδου και εξακολουθεί να υπόκειται σε μέτρα λογοκρισίας που στοχεύουν χρήστες Tor, αλλά σημαίνει ότι ο πάροχος VPN δεν μπορεί να δει το περιεχόμενο της διαδικτυακής σας κίνησης ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me