VPN, starpniekserveri un Tor visi maršrutē jūsu interneta datplūsmu caur starpniekserveriem, lai paslēptu jūsu īsto IP adresi — bet līdzības tur beidzas. Katra tehnoloģija darbojas atšķirīgi, piedāvā dažādus privātuma līmeņus un piemērota dažādiem lietošanas gadījumiem. Nepareizā rīka izvēle var sniegt jums maldīgu drošības sajūtu, savukārt pareizais rīks var padarīt jūsu tiešsaistes darbību patiesi privātu. Šis ceļvedis precīzi izskaidro, kā darbojas katra tehnoloģija, salīdzina tās septiņās galvenajās dimensijās un palīdz jums izlemt, kuru izmantot — vai apvienot tās. Neatkarīgi no tā, vai jūs vēlaties apiet ģeogrāfiskos ierobežojumus, aizsargāt sevi publiskā Wi-Fi vai sasniegt nopietnu anonimitāti, šo rīku izpratne ir būtiska.
Kas ir VPN?
Virtuālais privātais tīkls (VPN) izveido šifrētu tuneli starp jūsu ierīci un VPN serveri, ko vada VPN pakalpojumu sniedzējs. Visa jūsu interneta datplūsma — katra lietotne, katrs protokols, katrs savienojums — plūst caur šo tuneli. VPN serveris pēc tam pārsūta jūsu pieprasījumus uz to galamērķiem, aizstājot jūsu īsto IP adresi ar servera IP. Šifrēšana novērš to, ka jebkurš starp jums un VPN serveri (jūsu ISP, tīkla administrators vai Wi-Fi špiegs) varētu lasīt jūsu datplūsmu. Mūsdienu VPN izmanto protokolus, piemēram, WireGuard (ChaCha20 šifrēšana) vai OpenVPN (AES-256), kuri tiek uzskatīti par nesalauzāmiem ar pašreizējo tehnoloģiju. VPN darbojas sistēmas līmenī, aizsargājot visas lietotnes vienlaicīgi. Kompromiss: jums ir jāuzticas VPN pakalpojumu sniedzējam, jo teorētiski viņi var redzēt jūsu datplūsmu izejas punktā — tāpēc bezreģistrācijas politikas un neatkarīgi auditi ir svarīgi.
Kas ir starpniekserveris?
Starpniekserveris darbojas kā starpnieks starp jūsu ierīci un internetu, bet atšķirībā no VPN, tas parasti darbojas lietojumprogrammas līmenī — tikai lietotne, kas konfigurēta starpniekservera izmantošanai (parasti jūsu tīmekļa pārlūks), maršrutē datplūsmu caur to. Ir vairāki veidi: HTTP starpniekserveri apstrādā tikai tīmekļa datplūsmu, SOCKS5 starpniekserveri atbalsta jebkuru protokolu (ieskaitot P2P), un caurspīdīgus starpniekserverus izmanto tīkli bez lietotāja konfigurācijas. Galvenā atšķirība no VPN ir tā, ka lielākā daļa starpniekserveru nešifrē jūsu datplūsmu. Jūsu dati plūst caur starpniekserveri parastā tekstā, kas nozīmē, ka starpniekservera operators — un ikviens, kas noklausās datplūsmu starp jums un starpniekserveri — var lasīt visu. Lai gan starpniekserveri paslēpj jūsu IP no galamērķa vietnes, tie piedāvā minimālu drošību. Bezmaksas publiskie starpniekserveri ir īpaši riskanti: daudzi reģistrē datplūsmu, injicē reklāmas vai tos vada ļaunprātīgi dalībnieki, kas savāc datus.
Kas ir Tor?
Tor (The Onion Router) ir bezmaksas, decentralizēts anonimitātes tīkls, ko vada tūkstošiem brīvprātīgo releju visā pasaulē. Kad jūs izmantojat Tor pārlūku, jūsu datplūsma tiek šifrēta trīs slāņos un maršrutēta caur trim nejauši izvēlētiem relejiem: ieejas sargu (zina jūsu IP, bet ne galamērķi), vidējo releju (nezina nevienu) un izejas releju (zina galamērķi, bet ne jūsu IP). Šī arhitektūra nodrošina, ka neviens viens relejs nevar saistīt jūsu identitāti ar jūsu darbībām. Tor ir spēcīgākais anonimitātes rīks, kas pieejams parastiem lietotājiem, un to izmanto žurnālisti, ziņotāji, aktīvisti un ikviens, kurš ir uzraudzībā. Kompromiss ir ātrums — maršrutēšana caur trim relejiem ar vairākiem šifrēšanas/atšifrēšanas soļiem padara Tor ievērojami lēnāku par VPN (parasti 2-10 Mbps). Tor arī aizsargā tikai datplūsmu no Tor pārlūka pēc noklusējuma, nevis citas lietotnes jūsu ierīcē.
Salīdzinājums blakus
| Funkcija | VPN | Starpniekserveris | Tor |
|---|---|---|---|
| Ātrums | Ātrs — 5-15% samazinājums ar WireGuard. Parasti 100-500+ Mbps. | Ātrs — minimāla papildslodze, jo nav šifrēšanas. | Lēns — parasti 2-10 Mbps caur trim relejiem. |
| Privātums | Augsts — paslēpj IP, šifrē visu datplūsmu. Uzticieties bezreģistrācijas politikai. | Zems — operators redz visu nešifrēto datplūsmu. | Ļoti augsts — neviena viena entītija nezina identitāti un darbību. |
| Šifrēšana | Pilna — sistēmas līmeņa AES-256 vai ChaCha20. | Neviena pēc noklusējuma. HTTPS starpniekserveri šifrē tikai līdz starpniekserverim. | Trīsslāņu — trīs šifrēšanas slāņi, viens uz releju. |
| Lietošanas vienkāršība | Ļoti viegli — instalējiet lietotni, noklikšķiniet savienot, sistēmas līmenī. | Mērena — manuāla konfigurācija uz lietotni. | Vienkāršs pārlūkam; sarežģīts citām lietotnēm. |
| Izmaksas | Maksas — $3-12/mēnesī. Proton VPN ir uzticams bezmaksas līmenis. | Bezmaksas līdz maksas — kvalitatīvs SOCKS5 $2-10/mēnesī. | Bezmaksas — finansēts ar ziedojumiem/dotācijām. |
| Straumēšana | Lieliska — lielākā daļa maksas VPN atbloķē Netflix, Disney+ utt. | Ierobežota — pakalpojumi aktīvi bloķē starpniekserveru IP. | Nav iespējama — pārāk lēna + Tor izejas bloķētas. |
| Likumība | Likumīgs 95%+ valstīs; ierobežots CN, RU, IR. | Likumīgs visur. | Likumīgs lielākajā daļā valstu; uzraudzīts dažās. |
Kad izmantot VPN
Izmantojiet VPN ikdienas privātuma aizsardzībai: tīmekļa pārlūkošana bez ISP uzraudzības, savienojuma drošināšana publiskā Wi-Fi, piekļuve ģeogrāfiski ierobežotam straumēšanas saturam, drošs torrent un IP adreses aizsardzība no vietnēm un reklāmdevējiem. VPN ir labākais vispārējās nozīmes privātuma rīks lielākajai daļai cilvēku, jo tas šifrē visu datplūsmu sistēmas līmenī, uztur augstu ātrumu un nav nepieciešamas tehniskas zināšanas. Ja jūs vēlaties vienu rīku, lai uzlabotu savu privātumu šodien, VPN ir atbilde.
Kad izmantot starpniekserveri
Starpniekserveri ir noderīgi konkrētiem, zema riska uzdevumiem: pamata satura filtru apiešana skolā vai darbā, ātra piekļuve ģeogrāfiski bloķētai vietnei, tīmekļa skrāpēšana vai vairāku sociālo mediju kontu pārvaldība. SOCKS5 starpniekserveri labi darbojas P2P lietotnēm, kur šifrēšana nav kritiska. Izvairieties no bezmaksas publiskiem starpniekserveriem visam, kas saistīts ar parolēm, personīgiem datiem vai finanšu informāciju. Ja jums ir nepieciešama privātums papildus pamata IP maskēšanai, izmantojiet VPN — tikai starpniekserveris nav drošības rīks.
Kad izmantot Tor
Izmantojiet Tor, kad anonimitāte ir kritiska: ziņošana, saziņa ar žurnālistiem par jutīgiem jautājumiem, politiski jutīgu tematu pētīšana represīvos režīmos vai piekļuve .onion pakalpojumiem. Tor ir izstrādāts situācijām, kur identifikācija var izraisīt reālas sekas. Tas nav praktisks ikdienas tīmekļa pārlūkošanai lēno ātrumu un vietņu bloķēšanas dēļ, bet augsta riska privātumam nekas, kas pieejams parastiem lietotājiem, nenāk tuvu. Apvienojiet Tor ar Tails OS maksimālai anonimitātei.
Vai jūs varat tos apvienot?
Jā, un dažos gadījumos jums vajadzētu. VPN + Tor ("Tor over VPN") maršrutē jūsu datplūsmu vispirms caur VPN, pēc tam caur Tor tīklu. Tas paslēpj jūsu Tor lietošanu no jūsu ISP un pievieno aizsardzības slāni, ja Tor ieejas mezgls ir kompromitēts. Daži VPN, piemēram, Proton VPN, piedāvā iebūvētus Tor over VPN serverus. VPN + Starpniekserveris ir retāks, bet var būt noderīgs konkrētai lietojumprogrammas līmeņa maršrutēšanai. Tor + VPN (VPN pēc Tor) ir sarežģīts konfigurēšanai un parasti nav ieteicams — tas faktiski var samazināt anonimitāti, izveidojot fiksētu izejas punktu. Nekad nepaļaujieties tikai uz starpniekserveri jebkam, kas ir drošības jutīgs.
- VPN + Tor paslēpj jūsu Tor lietošanu no jūsu ISP un aizsargā no kompromitētiem ieejas mezgliem
- Daži VPN, piemēram, Proton VPN, piedāvā iebūvētus Tor over VPN serverus vienkāršai iestatīšanai
- VPN + Starpniekserveris var būt noderīgs lietojumprogrammas līmeņa maršrutēšanai ar sistēmas mēroga VPN aizsardzību
- Izvairieties no Tor + VPN (VPN pēc Tor) — izveido fiksētu izejas punktu, kas var samazināt anonimitāti
Galīgais secinājums
Lielākajai daļai cilvēku VPN ir pareizā izvēle — tas nodrošina spēcīgu privātumu, pilnu šifrēšanu, augstu ātrumu un darbojas vienmērīgi visās lietotnēs un ierīcēs. Izmantojiet Tor, kad jums ir nepieciešama patiesa anonimitāte augsta riska situācijām. Izmantojiet starpniekserveri tikai konkrētiem, zemas jutības uzdevumiem, kur ātrums ir svarīgāks par drošību. Labākā pieeja ir izprast visus trīs rīkus un izmantot pareizo katrai situācijai.