VPN-id, proksid ja Tor kõik suunavad teie internetiliikluse läbi vahendajaserverite, et peita teie tegelik IP-aadress — kuid sarnasused lõpevad seal. Iga tehnoloogia töötab erinevalt, pakub erinevaid privaatsustasemeid ja sobib erinevatele kasutusjuhtudele. Vale tööriista valimine võib anda teile valeturvatunde, samas kui õige tööriist võib muuta teie veebitegevuse tõeliselt privaatseks. See juhend selgitab täpselt, kuidas iga tehnoloogia töötab, võrdleb neid seitsmes võtmemõõtmes ja aitab teil otsustada, millist kasutada — või neid kombineerida. Olgu siis tegu geo-piirangute möödaminekuga, enda kaitsmisega avalikus Wi-Fis või tõsise anonüümsuse saavutamisega, nende tööriistade mõistmine on hädavajalik.
Mis on VPN?
Virtuaalne privaatvõrk (VPN) loob krüpteeritud tunneli teie seadme ja VPN-i pakkuja hallatava VPN-serveri vahel. Kogu teie internetiliiklus — iga rakendus, iga protokoll, iga ühendus — voolab läbi selle tunneli. VPN-server edastab seejärel teie taotlused nende sihtkohtadesse, asendades teie tegeliku IP-aadressi serveri IP-ga. Krüpteerimine takistab kellelgi teie ja VPN-serveri vahel (teie ISP, võrgu administraator või Wi-Fi pealtkuulaja) teie liiklust lugemast. Kaasaegsed VPN-id kasutavad selliseid protokolle nagu WireGuard (ChaCha20 krüpteerimine) või OpenVPN (AES-256), mida peetakse praeguse tehnoloogiaga purustamatuks. VPN-id töötavad süsteemi tasemel, kaitstes kõiki rakendusi samaaegselt. Vahetus: peate usaldama VPN-i pakkujat, sest teoreetiliselt saavad nad väljapunktis teie liiklust näha — sellepärast on no-log poliitikad ja sõltumatud auditid olulised.
Mis on proksi?
Proksiserver toimib vahendajana teie seadme ja interneti vahel, kuid erinevalt VPN-ist töötab see tavaliselt rakenduse tasemel — ainult proksit kasutama konfigureeritud rakendus (tavaliselt teie veebibrauser) suunab liikluse selle kaudu. On mitut tüüpi: HTTP-proksid käitlevad ainult veebiliiklust, SOCKS5-proksid toetavad mis tahes protokolli (sealhulgas P2P) ja läbipaistvaid prokse kasutavad võrgud ilma kasutaja konfigureerimiseta. Oluline erinevus VPN-ist on see, et enamik prokse ei krüpteeri teie liiklust. Teie andmed voolavad läbi proksiserveri lihtteksti, mis tähendab, et proksi operaator — ja igaüks, kes pealekuulab teie ja proksi vahelist liiklust — saab kõike lugeda. Kuigi proksid peidavad teie IP-i sihtkoha saidist, pakuvad need minimaalset turvalisust. Tasuta avalikud proksid on eriti riskantsed: paljud logivad liiklust, sisestavad reklaame või neid haldavad pahatahtlikud tegijad, kes koguvad andmeid.
Mis on Tor?
Tor (The Onion Router) on tasuta, detsentraliseeritud anonüümsusvõrk, mida haldavad tuhanded vabatahtlikud releed kogu maailmas. Kui kasutate Tori brauserit, on teie liiklus krüpteeritud kolmes kihis ja suunatud läbi kolme juhuslikult valitud relee: sisenemisvalvur (teab teie IP-d, kuid mitte sihtkohta), keskmine relee (ei tea kumbagi) ja väljumisrelee (teab sihtkohta, kuid mitte teie IP-d). See arhitektuur tagab, et ükski üksik relee ei saa siduda teie identiteeti teie tegevusega. Tor on kõige tugevam anonüümsustööriist, mis on kättesaadav tavakasutajatele, ja seda kasutavad ajakirjanikud, vilepuhujad, aktivistid ja kõik, kes on jälgimise all. Vahetus on kiirus — kolme relee kaudu suunamine mitme krüpteerimise/dekrüpteerimise sammuga muudab Tori VPN-idest oluliselt aeglasemaks (tavaliselt 2-10 Mbps). Tor kaitseb ka ainult Tori brauserist tulevat liiklust vaikimisi, mitte teisi rakendusi teie seadmes.
Kõrvuti võrdlus
| Funktsioon | VPN | Proksi | Tor |
|---|---|---|---|
| Kiirus | Kiire — WireGuard'iga 5-15% vähenemine. Tavaliselt 100-500+ Mbps. | Kiire — minimaalne lisakoormus krüpteerimise puudumise tõttu. | Aeglane — tavaliselt 2-10 Mbps läbi kolme relee. |
| Privaatsus | Kõrge — peidab IP-i, krüpteerib kogu liikluse. Usalda no-log poliitikat. | Madal — operaator näeb kogu krüpteerimata liiklust. | Väga kõrge — ükski üksus ei tea identiteeti ja tegevust. |
| Krüpteerimine | Täielik — süsteemitase AES-256 või ChaCha20. | Vaikimisi puudub. HTTPS-proksid krüpteerivad ainult proksi-ni. | Kolmekihiline — kolm krüpteerimise kihti, üks relee kohta. |
| Kasutusmugavus | Väga lihtne — installi rakendus, klõpsa ühenda, süsteemitase. | Mõõdukas — käsitsi konfiguratsioon rakenduse kohta. | Lihtne brauseri jaoks; keeruline teiste rakenduste jaoks. |
| Hind | Tasuline — $3-12/kuus. Proton VPN-il on usaldusväärne tasuta tasand. | Tasuta kuni tasuline — kvaliteetne SOCKS5 $2-10/kuus. | Tasuta — annetustega/grantidega rahastatud. |
| Voogedastus | Suurepärane — enamik tasulisi VPN-e avab Netflix, Disney+ jne. | Piiratud — teenused blokeerivad aktiivselt proksi IP-sid. | Pole teostatav — liiga aeglane + Tori väljumised blokeeritud. |
| Seaduslikkus | Seaduslik 95%+ riikides; piiratud CN-is, RU-s, IR-is. | Seaduslik kõikjal. | Seaduslik enamikus riikides; jälgitud mõnedes. |
Millal kasutada VPN-i
Kasutage VPN-i igapäevaseks privaatsuse kaitseks: veebi sirvimine ilma ISP järelevalveta, ühenduse turvamine avalikus Wi-Fis, geo-piiratud voogedastussisule juurdepääs, turvaline torrent ja IP-aadressi kaitsmine veebisaitide ja reklaamijate eest. VPN on enamikule inimestele parim üldotstarbeline privaatsustööriist, sest see krüpteerib kogu liikluse süsteemi tasemel, säilitab kõrged kiirused ja ei vaja tehnilist teadmist. Kui soovite täna ühte tööriista privaatsuse parandamiseks, on VPN vastus.
Millal kasutada proksit
Proksid on kasulikud konkreetsete, madala riskiga ülesannete jaoks: põhilistest sisufiltritest mööda minemine koolis või tööl, kiire juurdepääs geo-blokeeritud veebisaidile, veebikraapimine või mitme sotsiaalmeediakonto haldamine. SOCKS5-proksid töötavad hästi P2P-rakenduste jaoks, kus krüpteerimine pole kriitiline. Vältige tasuta avalikke prokse mis tahes asja jaoks, mis hõlmab paroole, isikuandmeid või finantsandmeid. Kui vajate privaatsust põhilise IP-maskeerimise üle, kasutage selle asemel VPN-i — ainuüksi proksi pole turvatööriist.
Millal kasutada Tori
Kasutage Tori, kui anonüümsus on kriitiline: vilepuhumine, ajakirjanikega tundlikel teemadel suhtlemine, poliitiliselt tundlikel teemadel uurimine repressiivsetes režiimides või juurdepääs .onion-teenustele. Tor on loodud olukordadeks, kus identifitseerimine võib põhjustada reaalseid tagajärgi. See ei ole praktiline igapäevaseks veebisirvimiseks aeglaste kiiruste ja veebisaidi blokkide tõttu, kuid kõrge riskiga privaatsuse jaoks pole midagi tavakasutajatele kättesaadavat selle lähedal. Kombineerige Tor Tails OS-iga maksimaalseks anonüümsuseks.
Kas saate neid kombineerida?
Jah, ja mõnel juhul peaksite. VPN + Tor ("Tor over VPN") suunab teie liikluse esmalt läbi VPN-i, seejärel läbi Tori võrgu. See peidab teie Tori kasutamist teie ISP eest ja lisab kaitsekihi, kui Tori sisenemissõlm on ohustatud. Mõned VPN-id, nagu Proton VPN, pakuvad sisseehitatud Tor over VPN servereid. VPN + Proksi on vähem levinud, kuid võib olla kasulik konkreetse rakenduse taseme suunamise jaoks. Tor + VPN (VPN pärast Tori) on keeruline konfigureerida ja üldiselt ei soovitata — see võib tegelikult vähendada anonüümsust, luues fikseeritud väljumispunkti. Ärge kunagi toetuge ainult proksile millegi turvaliselt tundliku jaoks.
- VPN + Tor peidab teie Tori kasutamist teie ISP eest ja kaitseb ohustatud sisenemissõlmede eest
- Mõned VPN-id, nagu Proton VPN, pakuvad lihtsaks seadistamiseks sisseehitatud Tor over VPN servereid
- VPN + Proksi võib olla kasulik rakenduse taseme suunamiseks süsteemiülese VPN kaitsega
- Vältige Tor + VPN-i (VPN pärast Tori) — loob fikseeritud väljumispunkti, mis võib vähendada anonüümsust
Lõpptulemus
Enamiku inimeste jaoks on VPN õige valik — see pakub tugevat privaatsust, täielikku krüpteerimist, kõrgeid kiirusi ja töötab sujuvalt kõigis rakendustes ja seadmetes. Kasutage Tori, kui vajate tõelist anonüümsust kõrge riskiga olukordades. Kasutage proksit ainult konkreetsete, madala tundlikkusega ülesannete jaoks, kus kiirus on turvalisusest olulisem. Parim lähenemine on mõista kõiki kolme tööriista ja kasutada igas olukorras õiget.