Tor и VPN представляют собой инструменты обеспечения конфиденциальности со своими достоинствами и недостатками. Какой из этих двух вариантов лучше всего подходит именно вам? Всё зависит от сценариев применения и какие угрозы в интернете стоят перед вами.
Данная статья написана с целью помочь выбрать между Tor и VPN под ваши конкретные нужды. Сравнение между двумя вариантами будет вестись по следующим параметрам:
- Скорость.
- Шифрование и безопасность.
- Анонимность.
- Стоимость.
- Работа в браузере, потоковая трансляция, торренты.
- Простота применения.
- Универсальность.
- Надёжность.
Сравнение скорости Tor и VPN
По скорости доступа в интернет разница между VPN и Tor огромная.
VPN позволяет получить до 300-400 Мбит/с и даже выше в хорошем VPN-сервисе. Производительность серверов VPN в последние годы заметно выросла благодаря появлению протокола WireGuard VPN. Кроме скоростей этот подход повышает надёжность и улучшает шифрование. Ниже показано тестирование скорости в сервисе NordVPN с применением протокола WireGuard через сервер на территории США:
Скорость в данном случае приближается к 450 Мбит/с, в результате чего NordVPN является лидером среди сервисов VPN.
Теперь посмотрим на Tor. Хотя скорость сети в последние годы немного выросла, она по-прежнему намного уступает VPN. Сеть Tor страдает от больших задержек, поскольку трафик проходит через три ретранслятора. В тестах скорость составляла примерно 5 Мбит/с, иногда можно получить 9-10 Мбит/с.
Как видим, разница в скорости может быть 50-кратная. Также нужно обращать внимание на очень высокие задержки в сети Tor. Это снижает производительность и сайты в интернете загружаются медленнее. Будет затруднительно смотреть и трансляции видео из интернета.
Победитель по скорости: VPN 🏆
Шифрование и безопасность
Tor использует многослойную систему шифрования, которая включает в себя в том числе совершенную прямую секретность. Трафик пропускается через три ретранслятора, все они зашифрованы.
- Входной ретранслятор. Первый ретранслятор в цепи, он может видеть IP-адрес пользователя.
- Промежуточный ретранслятор.
- Выходной ретранслятор. Последний ретранслятор в цепи, через который трафик возвращается в обычный незашифрованный интернет. Если этот ретранслятор окажется вредоносным, он потенциально сможет прочитать ваши данные и изменить их.
По умолчанию трафик в сети Tor направляется через эти три узла, прежде чем покинуть сеть.
В Tor шифрование работает только в браузере. Это большой недостаток по сравнению с VPN.
За пределами браузера трафик остаётся незашифрованным и посторонние могут узнать ваш настоящий IP-адрес и местоположение. Документы, торрент-клиенты, обновления и т.д. показывают ваш трафик и настоящий IP-адрес незашифрованному интернету. С VPN такой проблемы не будет.
В случае с VPN трафик обычно защищается протоколами OpenVPN или IPSec. Также соединение шифруется с применением совершенной прямой секретности. OpenVPN представляет собой наиболее распространённый протокол, где обычно применяется 256-битный шифр AES, считающийся наиболее безопасным. Также набирает популярность WireGuard, где применяется шифрование ChaCha20. Большинство сервисов VPN дают возможность выбирать протокол и шифрование в своём приложении. Вот как выглядит выбор протокола в сервисе Surfshark:
Большинство провайдеров VPN направляют трафик только через один узел. Однако, бывают напоминающие сеть Tor сервисы с несколькими узлами, где их может быть 2-4. Например, NordVPN и Surfshark пропускают трафик через два сервера.
В отличие от Tor, VPN зашифровывает весь трафик на операционной системе. Это предлагает высокий уровень защиты.
Победитель по шифрованию: VPN 🏆
Анонимность
Анонимность связана с безопасностью и с тем, насколько хорошо шифрование противостоит уязвимостям, способным деанонимизировать пользователя.
Tor. В сети Tor на протяжении многих лет бывали случаи, которые демонстрировали проблемы с конфиденциальностью. Судебное разбирательство 2017 года показало, что ФБР может устанавливать личности пользователей, их реальный IP-адрес и активность.
В тот раз ФБР смогло лишить пользователей Tor анонимности, используя инструменты для сбора доказательств из даркнета. Данный метод представляет ценность для ФБР, поэтому правительство ни за что не покажет использовавшийся тогда исходный код.
Были и другие свидетельства того, что государственные структуры могут определять личности пользователей сети. В результате данная сеть становится бесполезной для желающих работать анонимно.
За минувшие годы накопилось немало доказательств того, что сеть Tor уязвима перед различными эксплоитами.
VPN. В отличие от сети Tor, не было свидетельств, что правительственные организации могут взломать надёжный сервис VPN с правильной настройкой шифрования, вроде OpenVPN с AES-256. Были свидетельства в пользу того, что слабые протоколы вроде IPSec и PPTP уязвимы перед эксплоитами, но OpenVPN и WireGuard при правильной реализации пока считаются безопасными.
Когда правительство нацеливается на определённых пользователей VPN, оно использует не взлом шифрования, а давление на провайдера VPN, чтобы он отслеживал действия этих пользователей.
Можно назвать несколько примеров действий подобного рода:
- ФБР оказывало давление на сервис IPVanish для записи данных определённого пользователя ради уголовного дела.
- ФБР оказывало давление на сервис PureVPN для записи данных определённого пользователя для расследования дела о киберпреследовании.
Эти дела показывают важность выбора надёжного сервиса VPN, который не ведёт логов и располагается в безопасной юрисдикции.
Применение в реальных сценариях (ключевое различие)
Главная разница между Tor и VPN в том, как их можно применять. В случае с Tor ФБР может взломать и установить личности пользователей. Неизвестно, какими именно методами это происходит, но подтверждения такой возможности появляются регулярно.
В случае с сервисами VPN ФБР не может взломать шифрование, вместо этого оказывая давление на провайдера, чтобы он записывал пользовательские данные. В таком случае нужно пользоваться сервисом, который работает в безопасной стране.
Победитель по анонимности: VPN 🏆
Стоимость
Для некоторых пользователей цена работы может быть главным фактором.
Преимущество сети Tor заключается в бесплатном доступе к ней. Проект некоммерческий с финансированием из разных источников, главным образом от правительства США.
Среди главных недостатков VPN может быть высокая цена подписки. Она может варьироваться от $2 до $10 в месяц. Достоинством является существование более дешёвых сервисов. Существуют и полностью бесплатные варианты, но исследования демонстрируют, что это не лучший выбор. В них может быть много рекламы и уязвимостей.
Победитель по цене: Tor 🏆
Работа в браузере, потоковая трансляция и торренты
Работа с Tor и VPN на протяжении многих лет позволяет сделать выводы. При использовании Tor невозможно не заметить снижения скорости доступа в интернет. Пинг станет намного выше.
Работа в браузере. Доступ к сайтам будет медленнее, поскольку трафик проходит через три ретранслятора.
Потоковая трансляция. Из-за большого пинга и невысокой скорости доступа потоковые трансляции будут работать неидеально. С течением лет Tor становился быстрее, но просмотр видео по-прежнему вызывает затруднения, особенно если это видео высокого разрешения.
Торренты. Не следует пользоваться сетью Tor для работы с торрентами, о чём говорится в Tor Project. Даже если настроить торрент-клиент для маршрутизации трафика в сети Tor, скорость будет очень низкой. Для торрентов лучше пользоваться VPN.
Как видим, сетью Tor можно пользоваться максимум для чтения сайтов, и то скорость будет низкая.
VPN. Если выбрать качественный сервис VPN, вы не заметите снижения скорости по сравнению с доступом в интернет без VPN.
Просмотр сайтов. Разница практически отсутствует.
Потоковая трансляция. Проблем с просмотром видео также возникнуть не должно.
Торренты. VPN могут немного уменьшить скорость скачивания файлов в торрентах, но разница будет небольшой. Зато при помощи качественного сервиса VPN вы сможете избежать проблем с авторскими правами.
Победитель по работе в браузере, потоковой трансляции и торрентам: VPN 🏆
Простота применения
Работать с Tor и VPN нетрудно.
Tor. Если вы применяете немодифицированный браузер Tor, он легко настраивается и используется.
- Скачайте установочный пакет.
- Нажмите на кнопку для подключения к сети Tor.
Также можно подключиться к этой сети через браузер Brave.
Вручную настроить Tor в другом браузере может быть непросто. Настройка разных приложений для использования Tor тоже может вызвать затруднения. Могут возникнуть проблемы при использовании этой сети на мобильных устройствах, но их можно попытаться решить.
VPN. Работать с VPN тоже достаточно легко.
- Купите подписку на VPN.
- Скачайте клиент VPN на своё устройство.
- Подключитесь к серверу VPN.
На изображении ниже показано подключение к сервису HMA VPN:
В некоторых случаях настройки могут вызывать чуть больше затруднений. Например, при установке VPN на маршрутизатор или ручной настройке VPN в операционной системе вроде Linux.
Победитель по простоте применения: ничья.
Универсальность
В данном случае необходимо рассмотреть возможность адаптации использования сервисов для разных задач.
VPN. Можно применять по-разному, не только для шифрования трафика на компьютере.
- В большинстве операционных систем VPN встроен и может поддерживать протоколы IPSec или WireGuard.
- VPN может использоваться на мобильных устройствах с разными протоколами, адаптированными для непостоянной связи. WireGuard отлично подходит для мобильных устройств.
- VPN может предлагать разные функциональные возможности. Например, в некоторых есть встроенная блокировка рекламы. В качестве примеров можно назвать сервисы CyberGhost и NordVPN.
- Существуют разные протоколы VPN для разных вариантов применения. Постоянно разрабатываются новые.
Tor. Здесь универсальность не такая высокая, хотя некоторые настройки могут расширить её.
Сеть Tor не встроена в операционные системы, такие как Windows, Mac OS, Android или iOS, но она есть в Linux и некоторых других.
Победитель по универсальности: VPN 🏆
Надёжность
Надёжность является важным фактором при выборе инструмента для защиты конфиденциальности. Однако, этот фактор субъективный. Каждый принимает решение самостоятельно.
Tor
Некоторые специалисты по конфиденциальности считают сеть Top заслуживающей доверия, но у неё есть много недостатков. Из-за них могут возникнуть вопросы к надёжности Tor.
- Tor взламывали и анонимность здесь оставляет желать лучшего. Выше уже говорилось про взломы со стороны ФБР, другие правительственные учреждения тоже могут определять личности пользователей Tor.
- Разработчики сети Tor сотрудничают с государственными органами США. Это ещё одно откровение, которым поделился журналист, получивший доступ к тысячам страниц запросов FOIA. Например, разработчики Tor подсказали представителям правительства уязвимости, которые могут использоваться в сети Tor для установки реальной личности пользователей.
- Не требуется никаких ордеров, чтобы шпионить за пользователями Tor. Судья вынес постановление, что правительство США имеет право применять сеть Tor для установки реальных IP-адресов пользователей.
- Tor создана правительством США, подрядчиком были Военно-морская исследовательская лаборатория и организация DARPA.
- Сеть и сейчас финансируется правительством США, которое выделяет на это миллионы долларов.
- В результате можно уверенно говорить о том, что Tor представляет собой инструмент правительства, в первую очередь военных и разведывательных служб. Им нужны обычные пользователи сети, чтобы среди них могли скрываться агенты.
- Любой может управлять узлами сети Tor, в том числе хакеры, шпионы и представители государственных служб. Из-за этого существуют вредоносные узлы. Одно исследование показало существование больше 100 вредоносных ретрансляторов сети Tor.
Достоинством Top является открытый исходный код, который может изучать любой желающий. Вот только это не делает сеть безопасной и неуязвимой.
VPN
- Провайдеры VPN также могут вызывать вопросы. Неоднократно бывали случаи, когда их уличали во лжи относительно отсутствия логов. В качестве примеров можно назвать сервисы PureVPN и IPVanish.
- Бесплатные сервисы VPN вызывают опасения из-за скрытых вредоносных приложений, рекламы и сбора персональных данных. Это относится и к другим бесплатным сервисам и приложениям в интернете.
- Среди других недостатков VPN отметим утечки IP-адресов и DNS-запросов. Эти утечки можно попытаться предотвратить при помощи настроек правил брандмауэра или выбрав надёжный сервис VPN без утечек.
OpenVPN представляет собой стандартный используемый большинством сервисов VPN протокол. У него открытый исходный код и он прошёл публичный аудит. Существуют сторонние VPN-приложения с открытым исходным кодом, вроде Tunnelblick (Mac OS) и OpenVPN GUI (Windows).
Некоторые VPN проходят сторонний аудит безопасности. Среди них можно назвать сервисы ExpressVPN, ProtonVPN, TunnelBear и NordVPN.
Источники финансирования
Источники финансирования также оказывают влияние на надёжность.
VPN. Источником финансирования платных сервисов VPN являются подписчики. Обычно такие провайдеры являются частными компаниями. Если клиенты будут недовольны ими, подобные сервисы могут обанкротиться.
Tor. Сеть финансируется разными подразделениями правительства США и их дочерними компаниями. За много лет они вложили в Tor миллионы долларов.
Когда сеть была готова к работе, Военно-морская исследовательская лаборатория США запустила её с лицензией с открытым исходным кодом под руководством Electronic Frontier Foundation. И в наши дни государственные учреждения США, в число которых входят DARPA, Государственный департамент и Национальный научный фонд, остаются крупными источниками финансирования Tor.
Проект Tor признаёт, что спонсоры могут оказать заметное влияние на направление исследований и разработок. Соответственно, правительство США влияет на Tor.
Распределение доверия
VPN. Здесь для распределения доверия можно одновременно пользоваться сразу несколькими сервисами VPN. Например, первый установить на маршрутизатор, а другой в операционной системе компьютера. Два или больше серверов VPN можно объединить с применением виртуальных машин. Впрочем, большинство людей таким объединением не занимаются и пользуются одним сервисом. Вся ответственность ложится на провайдера VPN.
Чтобы повысить свою анонимность в интернете при помощи VPN, можно дополнительно сделать следующее:
- Создавайте сети VPN и распределяйте доверие среди разных сервисов VPN. В таком случае первый сервис VPN может видеть ваш настоящий IP-адрес, а второй может видеть ваш трафик. Ни у одного из сервисов не будет полного доступа к вашей информации.
- Платите за VPN анонимно, чтобы не оставлять денежных следов. Можно использовать криптовалюты или купленные за наличные подарочные карты. Однако, необходимость оплачивать VPN анонимно можно считать преувеличенной. Это не оказывает никакого влияния на эффективность, безопасность и шифрование VPN, даже если злоумышленники будут знать, каким именно сервисом VPN вы пользуетесь.
- Используйте только те сервисы VPN, которые точно не ведут записей.
Tor. Проблема этой сети в том, что она представляет собой целую экосистему, которой вы должны доверять. Вся экосистема в целом может стать уязвимым местом. Даже если перенаправлять трафик через разные ретрансляторы, вы по-прежнему доверяете той же системе. Она оправдывает это доверие не всегда.
Основная система, которая занимается управлением кодовой базой, ретрансляторами и сервисами, должна пользоваться доверием пользователей Tor. Также необходима уверенность в том, то операторы ретрансляторов вашего трафика будут вести честную игру, что не всегда так.
К сожалению, не существует какого-то механизма проверки операторов ретрансляторов. В результате могут создаваться вредоносные и отслеживающие узлы.
Победитель по доверию: VPN
Заключение
Как было сказано во вступлении, Tor и VPN являются инструментами для защиты конфиденциальности со своими достоинствами и недостатками. Выбирать один из этих вариантов нужно в зависимости от ваших потребностей.
Для большинства пользователей качественный сервис VPN будет лучшим выбором, поскольку он обеспечивает высокий уровень конфиденциальности и безопасности данных без заметной потери производительности. VPN легко использовать одновременно на множестве устройств на разных операционных системах с разными протоколами и настройками. Остаётся только найти надёжный сервис VPN со всеми необходимыми функциями и механизмами безопасности.
Сеть Tor может годится для некоторых сценариев применения, особенно если вы не готовы платить и вам нужен инструмент для решения определённых задач. Нужно только помнить, что в данном случае трафик шифруется только в браузере, а в остальных местах остаётся открытым.