- Регистрация
- 26.12.19
- Сообщения
- 152
- Онлайн
- 7д 10ч 45м
- Сделки
- 0
- Нарушения
- 0 / 1
Использование Tor вместе с VPN при не правильном использовании может лишь добавить проблем вместо их устранения. Маршрутизация VPN-трафика через Tor или наоборот имеет определенные преимущества, а также недостатки, в зависимости от вашей модели угроз. В этой статье будет кратко объяснено, как использовать Tor и VPN.
VPN -> Tor -> интернет
Использование Tor через VPN имеет ряд преимуществ, главное из которых заключается в том, что он скрывает факт использования Tor от интернет-провайдера. Помните эту историю? Использование Tor через VPN скрыло бы тот факт, что он использовал Tor. Более того, добавление дополнительного трафика (включить много торрент с несколькими раздачами, открыть несколько вкладок с фильмами) без использования VPN помогает скрывать использование Tor (среди другого трафика) и в некоторой степени усложняет анализ трафика.
Поскольку трафик проходит через VPN, а затем в сеть Tor, выходные ноды по-прежнему может отслеживать ваш трафик в незашифрованном виде. Кроме того, если VPN-провайдер ведет логи, то такой VPN не сильно отличается от вашего интернет-провайдера. Если логи хранятся, то трафик может быть легко сопоставлен с вашим реальным IP.
Возвращаясь к истории студента из Гарварда, если бы он использовал VPN, который регистрировал его трафик, полиция могла бы обратиться ко всем провайдерам VPN, которые были подключены к сети во время поступления угрозы, и запросить любые журналы по постановлению суда. Поскольку вероятность ведения логов провайдером VPN всегда существует, я считаю, что если ваша модель угроз требует сокрытие трафика Tor от своего провайдера, то лучше вообще не пользоваться услугами этого провайдера. Найдите какой-нибудь общедоступный WiFi (хотя это вариант, на который стоит обратить внимание, когда требуется высокая степень анонимности).
Настройка
Настройка такой связки довольно проста. Просто подключитесь к VPN и откройте Tor Browser (менее безопасно) или запустите Whonix (более безопасно).
Tor -> VPN -> интернет
Мне кажется, этот вариант более выгоден для использования, чем предыдущая конфигурация. Маршрутизация вашего трафика через Tor к VPN имеет главное преимущество - сокрытие трафика от вредоносных выходных узлов. Поскольку трафик шифруется с помощью VPN до входа в сеть Tor, а дешифруется он уже после выхода из сети Tor, любые выходные реле, отслеживающие ваш трафик, не увидят ничего, кроме шума. Риски ведения VPN-логов также снижаются, поскольку к любым журналам будет прикреплен IP-адрес выходной ноды Tor, а не ваш реальный IP-адрес.
Основная загвоздка, заключается в методе приобретения VPN. Несмотря на то, что VPN-сервер не будет видеть ваш реальный IP, анонимность может быть нарушена, если у вы додумались расплатиться своей картой (хотя ты так не сделаешь). Стоит смотреть на VPN с возможностью оплаты через биткоин. Саму покупку осуществлять следует через Tor. Помните, что подключаться к такому VPN без предварительного прохождения через Tor НЕЛЬЗЯ!
Настройка
Самая простая реализация данной связки, использовать Whonix (запустить VPN на Workstation), но есть риски использования связанные с VirtualBox.
VPN -> Tor -> интернет
Использование Tor через VPN имеет ряд преимуществ, главное из которых заключается в том, что он скрывает факт использования Tor от интернет-провайдера. Помните эту историю? Использование Tor через VPN скрыло бы тот факт, что он использовал Tor. Более того, добавление дополнительного трафика (включить много торрент с несколькими раздачами, открыть несколько вкладок с фильмами) без использования VPN помогает скрывать использование Tor (среди другого трафика) и в некоторой степени усложняет анализ трафика.
Поскольку трафик проходит через VPN, а затем в сеть Tor, выходные ноды по-прежнему может отслеживать ваш трафик в незашифрованном виде. Кроме того, если VPN-провайдер ведет логи, то такой VPN не сильно отличается от вашего интернет-провайдера. Если логи хранятся, то трафик может быть легко сопоставлен с вашим реальным IP.
Возвращаясь к истории студента из Гарварда, если бы он использовал VPN, который регистрировал его трафик, полиция могла бы обратиться ко всем провайдерам VPN, которые были подключены к сети во время поступления угрозы, и запросить любые журналы по постановлению суда. Поскольку вероятность ведения логов провайдером VPN всегда существует, я считаю, что если ваша модель угроз требует сокрытие трафика Tor от своего провайдера, то лучше вообще не пользоваться услугами этого провайдера. Найдите какой-нибудь общедоступный WiFi (хотя это вариант, на который стоит обратить внимание, когда требуется высокая степень анонимности).
Настройка
Настройка такой связки довольно проста. Просто подключитесь к VPN и откройте Tor Browser (менее безопасно) или запустите Whonix (более безопасно).
Tor -> VPN -> интернет
Мне кажется, этот вариант более выгоден для использования, чем предыдущая конфигурация. Маршрутизация вашего трафика через Tor к VPN имеет главное преимущество - сокрытие трафика от вредоносных выходных узлов. Поскольку трафик шифруется с помощью VPN до входа в сеть Tor, а дешифруется он уже после выхода из сети Tor, любые выходные реле, отслеживающие ваш трафик, не увидят ничего, кроме шума. Риски ведения VPN-логов также снижаются, поскольку к любым журналам будет прикреплен IP-адрес выходной ноды Tor, а не ваш реальный IP-адрес.
Основная загвоздка, заключается в методе приобретения VPN. Несмотря на то, что VPN-сервер не будет видеть ваш реальный IP, анонимность может быть нарушена, если у вы додумались расплатиться своей картой (хотя ты так не сделаешь). Стоит смотреть на VPN с возможностью оплаты через биткоин. Саму покупку осуществлять следует через Tor. Помните, что подключаться к такому VPN без предварительного прохождения через Tor НЕЛЬЗЯ!
Настройка
Самая простая реализация данной связки, использовать Whonix (запустить VPN на Workstation), но есть риски использования связанные с VirtualBox.