Tor vs VPN: «заметаем» следы в интернете

Всё больше людей в мире задумываются о сохранении приватности и анонимности в интернете. На сегодняшний день Tor и VPN являются наиболее эффективными средствами для сокрытия личности в сети интернет. Но эти две технологии имеют существенные различия, позволяющие говорить об их применимости в различных ситуациях.

Рассмотрим ключевые особенности этих двух технологий, их сильные и слабые стороны.

Tor

Часто Tor называют даркнетом или оверлейной сетью. Это особая частная сеть, интернет в интернете. Как будет понятно далее, Tor обеспечивает анонимность, а VPN – приватность передаваемых данных. На первый взгляд это синонимы, однако, на деле это два совершенно различных понятия.

Подключаясь к сети Tor, весь трафик пользователя проходит многоуровневое шифрование. Находясь в сети Tor, пользователь не обязан доверять никому. Даже сервера, обеспечивающие функционирование сети Tor, не увидят содержимое транзитных данных, как и IP-адрес отправителя. Максимум, что доступно для серверов Tor – IP-адрес предыдущего узла и IP-адрес следующего узла. Никакой достоверной информации о том, является ли любой из этих адресов конечным у серверов Tor нет. За счёт этого обеспечивается анонимность: для всех веб-порталов источником трафика будет являться сервер Tor-сети, стоящий последним в цепочке серверов для данного клиента.

Помимо анонимизации пользователей, Tor предоставляет возможность размещения анонимных ресурсов в своей сети. Это, к слову говоря, и является причиной, по которой Tor называют оверлейной сетью. Десятки тысяч различных сайтов, не ограниченных цензурой, находятся в даркнете. У них есть собственный механизм генерации и маршрутизации по доменным именам. Для сети Tor зарезервировано доменное имя первого уровня “.onion”. Так, например, в Tor располагается криминально известный магазин психоактивных веществ Гидра по ссылке .

Механизм работы Tor заключается в следующем. На первом этапе программа (Tor-браузер) выбирает 3 случайных Tor-сервера из списка доступных. Через эти сервера будет проходить весь трафик.

Вторым шагом Tor-браузер зашифровывает трафик так, что расшифровать его сможет только последний сервер, обеспечивающий выход в интернет. Следующие шаги последовательно шифруют уже зашифрованное сообщение таким образом, чтобы его могли расшифровать промежуточные сервера и только свой слой.

После того, как сообщение зашифровано для всех серверов, оно отправляется первому серверу. Расшифровывая сообщение, сервер получает данные какому серверу передать дальше это сообщение. Проходя таким образом всю цепочку, последний сервер не сможет узнать от кого пришло сообщение, поскольку отправителем сообщения для него будет являться промежуточный сервер.

VPN

VPN расшифровывается как “Virtual Private Network”, виртуальная частная сеть. В интернете эта технология предназначена для обеспечения сокрытия реального IP-адреса за счёт подключения к VPN-серверу зашифрованным туннелем, то есть обеспечения приватности передачи данных. В сети интернет существует множество серверов, предоставляющих услуги VPN. При подключении к любому из них вся информация проходит через этот сервер таким образом, словно это конечный компьютер. На деле же, попадая на этот сервер, информация переадресуется подключенному клиенту по зашифрованному туннелю. В таком туннеле могут находиться только клиент и сервер, никакой другой пользователь не увидит информацию внутри туннеля.

Из преимуществ VPN, это в первую очередь полнотекстовое шифрование всего трафика между клиентом и сервером. Это значит, что даже провайдер клиента не сможет увидеть передаваемые данные.

Вторым важным достоинством VPN является скорость подключения. Да, несомненно, VPN “съедает” часть скорости за счёт шифрования и передачи всех данных через сторонний сервер, но это весьма слабо сказывается на реальном соединении, учитывая современные скорости передачи данных.

И конечно же, это простота установки и использования. В подавляющем большинстве случаев пользователю не требуется совершать каких-либо сложных манипуляций со своим компьютером, чтобы подключиться к VPN. Как правило, достаточно установить программу и настроить соединение согласно рекомендациям от провайдера VPN.

Стоит отметить, что технология VPN совместима со множеством различных устройств. Компьютеры, ноутбуки, сервера, планшеты, телефоны – всё, что работает на современных операционных системах Windows, Linux, MacOS, Android или iOS.

Теперь поговорим о недостатках технологии VPN. Это могут быть сбои в работе программного обеспечения, сервера могут вести логирование пересылаемых данных или использование слабых и потенциально уязвимых алгоритмов шифрования. В случае программного сбоя, данные могут пойти не в VPN-туннель, а напрямую в интернет. В случае необходимости постоянного сокрытия реального IP-адреса, согласитесь, это очень плохой вариант.

Логирование пересылаемых данных не менее плохой вариант. Ведь если сервер регистрирует факт подключения к сервису и/или ведёт журнал передаваемых данных, то значит эти данные могут быть переданы третьим лицам с неизвестными намерениями. О какой анонимности тогда может быть речь?

Сравнивая Tor и VPN, в первую очередь бросается в глаза механизм маршрутизации трафика. VPN использует один сервер для подключения к глобальной сети. Весь трафик проходит через этот сервер, шифрование сети присутствует только на участке клиент-сервер. Tor же реализует гораздо более сложную схему маршрутизации и шифрования, обеспечивая невозможность определить источник данных.

В отличие от VPN, Tor обеспечивает именно анонимность, а не только приватность передаваемых данных. Даже при желании, промежуточные серверы Tor не могут прочитать содержимое зашифрованных данных, а выходные узлы даже если и прочтут эти данные, они не смогут узнать кому они принадлежат.

Ещё одним преимуществом Tor является практическая невозможность остановить работу этой сети. Для этого потребовалось бы физически выключить каждый сервер, обеспечивающий доступ в Tor. Таких серверов на сегодняшний день уже тысячи.

Tor предоставляет уникальную возможность размещения анонимных веб-ресурсов внутри своей сети. VPN такой возможностью не обладает.

С другой стороны, скорость передачи данных через сеть Tor значительно ниже из-за применяемого многоуровневого шифрования. Совместимость программного обеспечения Tor с операционными системами значительно ниже, чем VPN. Так, Tor-браузер нельзя установить в MacOS или iOS.