VPN vs Tor vs dVPN Каковы реальные отличия?
В этой статье мы разберём принципиальные различия между технологиями трёх видов, которые защищают Вашу приватность в Интернете.
Что такое Tor и чем он отличается от распределённого VPN (dVPN)?
Интернет не создавался как конфиденциальный и безопасный по умолчанию. Хотя его гибкие протоколы и позволяют людям разрабатывать уникальное программное обеспечение и приложения, по-прежнему требуется обеспечивать их защищённость. В данном сравнении VPN и Tor мы рассмотрим, в чём заключаются сходства и различия этих технологий.
Tor это проект, который с 2002 года разрабатывался для защиты пользователей. Это браузер с открытым исходным кодом, позволяющий осуществлять анонимные соединения через интернет. Впервые он был разработан учеными-компьютерщиками Полом Сиверсоном, Роджером Динглдином и Ником Мэтьюсоном, которые изначально называли проект Луковая Маршрутизация (Tor The Onion Routing) благодаря наличию в нём слоёв шифрования.
Tor-браузер и VPN схожи по своим целям, но не по технологическому решению. В то время как они оба скрывают вашу личность, обеспечивая конфиденциальность и шифрование вашей активности в Интернете, у каждого из них имеются определённые преимущества и недостатки. Вот почему совместное использование двух этих систем это самый беспроигрышный вариант защиты вашей цифровой конфиденциальности.
Как работает Tor
Tor использует систему, которая изначально была разработана морским флотом США для защиты разведывательных коммуникаций. Он упаковывает ваши данные в маленькие, шифрованные пакеты перед тем, как направить их через огромную сеть нод (узлов), каждая из которых может управляться кем угодно. Маршрут определяется заранее случайным образом, и ваш трафик пройдёт минимум через 3 ретранслирующих ноды прежде чем попадёт на конечную выходную exit-ноду.
Каждый раз, когда ваш трафик проходит через ретранслирующую ноду, шифрующий слой удаляется, чтобы выявить, на какую следующую ноду трафик должен быть отправлен далее. Каждая промежуточная нода сможет расшифровать только те данные, которых достаточно, чтобы узнать о расположении следующей ноды и предыдущей, с которой был трафик отправлен.
Однако EXIT-ноды удаляют последний слой шифрования. Они не могут видеть ваше расположение или IP-адрес, но способны видеть вашу активность, если вы посещаете небезопасный веб-сайт (не HTTPS).
Как работает VPN?
Стандартная VPN кажется намного более простой, так как здесь вовлечена третья сторона. Ваш VPN-провайдер будет шифровать все ваши данные и активность в браузере, направляя весь ваш трафик на удалённый сервер, арендованный им либо находящийся в его собственности. Обычно вы можете выбрать из списка серверов, расположенных по всему миру, таким образом вы сможете получить доступ к заблокированному контенту, расположенному там же, где и VPN-сервер.
Децентрализованный VPN подражает архитектуре Tor более точно. Будучи одноранговой системой, вы встраиваетесь в глобальную сеть из нод, добровольно запущенных людьми. Тем не менее, каждой ноде платят за предоставление VPN-услуги и поддержание работоспособности сети. В случае с Mysterium Network вы можете выбрать ваше соединение из списка нод (большинство из них предоставляет резидентные ip-адреса), расположенных по всему миру. Трафик шифруется и направляется в сеть, а вы платите ноде за время вашего подключения либо за трафик, посылаемый через неё. Mysterium создал свою собственную систему микроплатежей специально для обеспечения таких быстрых, частых и мелких P2P-транзакций.
А теперь давайте погрузимся в сравнение VPN vs Tor vs dVPN, чтобы вы могли увидеть, как они соотносятся между собой.
Mysterium Network
Мировая коллекция нод (запущенных, как правило, у людей дома), поддерживающая VPN-сеть путём сдачи в аренду своих P2P-каналов в обмен на криптовалюту.
Пользователи легко могут стать нодой, также как и загрузить приложение VPN, чтобы выбирать ноды из глобального меню.
Tor
Основная цель Tor это конфиденциальность и анонимность. Это браузер, который анонимизирует ваш доступ в интернет, направляя ваш трафик через несколько нод, которые могут быть организованы кем угодно. Ваш трафик не может быть отслежен, так как каждая нода шифрует его и скрывает IP-адрес источника.
VPN
Не сеть, а скорее глобальный централизованный VPN-сервис, который использует выделенные серверы дата-центров, расположенных по всему миру в сотнях различных локаций. Такие VPN-компании обеспечивают работу централизованных VPN-сетей, также разрешают P2P-трафик на некоторых серверах, и кроме того могут предоставлять выделенные IP-адреса, Double VPN, Onion Over VPN и подключение к анонимной сети Tor.
Как ноды стимулируются или вознаграждаются?
Mysterium Network
Пилотная программа
Ежемесячные премии (bounty) в виде криптовалюты, которыми вознаграждаются ноды. Требуется только крипто-кошелек на блокчейне Ethereum.
Платежная сеть P2P
(ожидается в ближайшее время)
Ноды устанавливают свою собственную цену, основанную на спросе и предложении. Эта уникальная система микроплатежей использует криптовалютные транзакции, таким образом ноды могут продавать свою пропускную способность через маленькие интервалы времени, обеспечивая безопасность и комфорт.
Tor
В сети Tor нет какого-либо стимулирования нод. Все они управляются волонтёрами.
Такое отсутствие стимуляции нод в сети привело к тому, что она остаётся относительно небольшой (после 10 с небольшим лет развития она до сих пор имеет всего 6500 EXIT-нод).
VPN
Ноды в централизованных VPN не стимулируются, так как эти компании владеют инфраструктурой и взимают плату за услугу с конечных пользователей.
Принятие ноды в работу
Mysterium Network
Каждый может запустить ноду, используя свой ноутбук или даже мини-компьютер, такой как Raspberry Pi. В будущем для запуска ноды планируется поддержка даже мобильных устройств. Привяжите ноду к предназначенному для неё адресу кошелька Ethereum c помощью простой в использовании панели мониторинга и отслеживайте доходы на My.Mysterium.Network.
Tor
Любой может создать и запустить ноду в сети Tor. Однако существуют различные технические требования, и не рекомендуется запускать ретранслирующую ноду (не EXIT-ноду) с роутера любительского уровня, так как для него нагрузка может оказаться чрезмерной.
VPN
VPN-компании управляют своими собственными серверами / EXIT-нодами, поэтому все настройки и обслуживание выполняются сотрудниками компании.
Оплачивая услугу, пользователи получают доступ к VPN-сервису, но не поддерживают его своими мощностями.
Стоимость и комиссионные сборы, связанные с работой ноды
Mysterium Network
Пока Mysterium VPN находится в тестовой сети, на текущий момент его использование является бесплатным.
В какой-то момент пользователи с помощью криптовалюты будут платить по схеме pay-per-use (оплата по мере использования) только за ту пропускную способность, которую они потребляют.
Ноды получают оплату в криптовалюте напрямую от пользователей данной VPN-услуги, в свою очередь выплачивая небольшой взнос своему платёжному хабу за валидацию полученных платежей, подобно тому, как вы платите майнерам за обработку транзакций в блокчейн-сети.
Tor
Tor бесплатный для использования.
VPN
Модель ежемесячной подписки вместо схемы с оплатой по мере использования. Иногда пользователей даже призывают оплатить авансом 3-летнюю подписку.
Безопасность пользователя
Mysterium Network
Mysterium это быстрый и масштабируемый фреймворк, который переосмысливает конфиденциальность, получаемую посредством VPN. Он построен таким образом, что в сеть узлов могут быть включены различные протоколы.
Mysterium также работает над решением сетевого слайсинга, который способен направлять трафик на различные сервисы через разные ноды.
Благодаря протоколам Wireguard и OpenVPN трафик пользователя зашифрован, поэтому даже провайдеры не могут увидеть, что там внутри него.
Tor
Несмотря на то, что Tor обладает более хорошими свойствами конфиденциальности/анонимности и отлично скрывает вашу активность в Интернете, ваш провайдер по-прежнему способен видеть, что вы подключены к Tor. Это может привести к слежке, поскольку госорганы США (FBI/NSA) постоянно пытаются взломать Tor и раскрыть деятельность его пользователей.
Владелец входной ноды может видеть ваш реальный IP-адрес. После этого нода прячет ваш IP-адрес и остальные ноды не смогут узнать о том, кто вы. Последняя нода увидит, какие сайты вы открываете, но не ваши идентификационные данные.
Всё это представляет собой некоторые риски при использовании сети, но в плане конфиденциальности на данный момент это лучший из доступных вариантов.
VPN
Традиционные VPN-сервисы направляют весь пользовательский интернет-трафик через удаленный сервер, скрывающий IP-адреса и шифрующий все входящие и исходящие данные. В своих приложениях для шифрования они используют технологии OpenVPN и Internet Key Exchange v2/IPsec.
Одна из компаний призналась, что их серверы были взломаны вследствие того, что их внутренний приватный ключ с истекшим сроком действия был раскрыт, потенциально позволив любому поднять свой собственный сервер, выдающий себя за сервер компании.
Кроме того, VPN exit-нода знает и IP-адрес пользователя и адрес назначения. Если конечный пункт не зашифрован (например, не использует HTTPS), то нода сможет видеть контент, который вы просматриваете.
Политика хранения логов
Mysterium Network
Никакой централизованной записи логов! Распределённая архитектура Mysterium Network устраняет любую техническую возможность для централизованного сбора или хранения логов.
Tor
Некоторые полагают, что определённое количество нод запущено подставными лицами (к примеру, NSA Агентство национальной безопасности США), которые потенциально могут контролировать достаточное количество узлов для эффективной слежки за пользовательской активностью. Сеть Tor сама по себе не в состоянии хранить логи, однако входная и выходная ноды способны видеть ваш трафик или IP-адрес, но в действительности, чтобы распознать вашу личность, сбор информации по кусочкам в одно целое потребует немало усилий.
VPN
Теоретически, централизованные VPN *способны* хранить логи пользовательской активности, но многие из них утверждают, что придерживаются политики нулевых логов. Тем не менее, никто не может по-настоящему быть увереным в том, что они не сотрудничают с правительствами или не продают третьим лицам данные о навигации пользователей.
Безопасность ноды
Mysterium Network
Для защиты ноды Mysterium позволяет владельцу ноды выбрать пользовательский трафик только из белого списка. Однако ноды могут принимать любой вид трафика и увеличить потенциал своего заработка. Вскоре они будут выявлять и блокировать недобросовестных участников при помощи системы зарегистрированных идентификаторов и репутации.
В настоящее время мы занимаемся исследованием и разработкой решения сетевого слайсинга, позволяющее каждому владельцу ноды заранее выбрать тип трафика, который он пожелает пропускать через ноду например, соцсети, блоги, стримы и т. д., в то время как остальной трафик может быть либо отправлен через сеть Tor, либо отклонен.
Tor
Запуск ноды может быть рискованным, так как будучи exit-нодой вы потенциально можете принимать массу сомнительного исходящего трафика. Роль exit-ноды сопровождается высочайшей юридической ответственностью и рисками, так что вам не следует запускать ноду из дома. Ваш провайдер может отключить вас от услуги, а из различных ведомств вы можете начать получать всякие письма.
VPN
Ноды защищены, поскольку централизованный VPN принимает на себя все угрозы безопасности, а также правовые риски.
Простота использования
Mysterium Network
Данный VPN легко использовать через десктопное или мобильное приложение.
Новые ноды можно создавать всего за 5 минут и 5 шагов через простую и удобную панель. Имеется база знаний и группа поддержки, которая всегда под рукой, чтобы помочь.
Пользователям нужно будет получить некоторые базовые представления о криптовалюте и обязательно настроить Ethereum-кошелёк (либо иметь аккаунт на крипто-бирже) для получения выплат.
Узнайте больше о нашей сети и разработках.
Tor
Любой желающий может скачать и установить Tor-браузер для выхода в интернет (подобно любому другому браузеру).
Однако навигация получается медленной (так как всему вашему трафику приходится проходить через множество нод). На практике удобство его использования страдает (например, от трудностей при открытии медиаконтента), но этот недостаток компенсируется более хорошей анонимностью.
Что касается нод, Tor-ретранслятор должен быть способен принять минимум 100 Gb исходящего трафика (и такое же количество входящего) за месяц.
VPN
Некоторые VPN обладают умными алгоритмами, которые автоматически выбирают наилучший для вас сервер на основе расположения, загруженности или ваших особых требований.
Приложения централизованных VPN также просты в использовании, предоставляют удобные способы оплаты (например, с помощью кредитной карты) и поддержку пользователей 24/7.
Масштабируемость
Mysterium Network
Как и в большинстве P2P-инфраструктур, чем больше участников присоединяется к сети, тем сильнее и надежнее она становится.
Система микроплатежей Mysterium это наша собственная разработка решения уровня Layer 2. Она была создана для поддержки больших объемов пользователей и транзакций, делая сеть быстрой и более масштабируемой.
Tor
В настоящее время Tor использует пара миллионов пользователей. Благодаря своей распределенной природе, сеть может (теоретически) увеличиваться в размере. Однако это потребовало бы гораздо большее количество узлов. К сожалению, несмотря на свои миллионы пользователей, у Tor не было мощного роста количества нод из-за того, что это бесплатный сервис, управляемый волонтёрами. Без стимулирования нод только с такой скоростью сеть и будет расти.
VPN
Обеспечение наилучшего сервиса для пользователей VPN зависит от наличия большой пропускной способности каналов и высокой скорости соединения. Часто используется множество протоколов туннелирования, чтобы обеспечить масштабирование и адаптацию сети к различным потребностям.
Совместимость
Mysterium Network
Android, macOS, Windows, Linux.
Tor
Tor на android, Windows, macOS, Linux, а также в виде отдельной вкладки в браузере Brave.
VPN
Android, Windows, Mac, iOS, расширение для Chrome/Firefox, Linux.
Открытые исходники?
Mysterium Network
Несомненно! Открытая и коллективная работа начиная с точки отсчёта проверьте нашу базу кода Mysterium.
Tor
Да пионер открытого кода.
VPN
Нет, централизованные VPN это проприетарный и закрытый код. Вы можете только догадываться, что они делают с вашими данными, хранящимися на их серверах.
Децентрализован?
Mysterium Network
Ещё бы!
Tor
Да, но без использования платежей на блокчейне.
VPN
Децентра что? Не, не слышали.
Состояние сети
Mysterium Network
Тестовая стадия сети это 900 резидентных нод, где в каждый момент более 500 нод находятся на связи.
Tor
Примерно 6500 exit-нод
VPN
Зависит от размера VPN-провайдера, но самые крупные предоставляют более 5200 серверов в 59 странах.
Итак, Tor или VPN почему не оба?
Tor и VPN это взаимодополняющие решения для обеспечения конфиденциальности, поэтому они могут работать совместно для улучшения вашей безопасности и анонимности.
Существует два способа для совмещения Tor и VPN:
VPN поверх Tor: включите Tor-браузер, затем активируйте свой VPN. Это более сложный способ, так как требует определённой ручной настройки. Поскольку сервер вашего VPN выступает в роли конечной exit-ноды, то собственные exit-ноды Torа не будут в состоянии снять последний слой шифрования, чтобы раскрыть вашу активность. Не смотря на то что ваш провайдер может узнать, что вы пользуетесь Tor, он не сможет отследить вашу активность, а ваш IP-адрес будет скрыт от VPN-сервиса.
Tor поверх VPN: подключитесь к вашему VPN, затем откройте Tor-браузер. Ваш VPN будет шифровать весь ваш трафик до того, как он попадёт в сеть Tor, а также скроет ваш IP-адрес. Также в этом случае от вашего провайдера скрыт факт того, что вы используете Tor. Тем не менее, если ваш VPN-провайдер решил хранить логи, он может видеть, что вы используете Tor. Вот почему лучше всего использовать децентрализованный VPN, который не может хранить логи действий пользователя.
И Mysterium, и Tor могут быть объединены для обеспечения полной защиты конфиденциальности. Одна из наиболее продуманных особенностей Mysterium это расширять наши белые списки, таким образом ваш разрешённый трафик будет выходить только через IP-адреса Mysterium-нод, в то время как остальной трафик будет перенаправлен в сеть Tor. Именно так пользователи Mysterium получат доступ к гео-заблокированному контенту, а владельцы нод не будут подвержены риску из-за нежелательного содержимого, проходящего через их ноды.
Картина в целом
Сети Mysterium и Tor являются общественными проектами с открытым исходным кодом, которым удалось вырастить крупные управляемые сообществом технологии без всякой корпоративной основы и поддержки. Тем не менее у нас имеется одна точка различия; пока обычные VPN предлагают своим пользователям лишь защиту (за определённую сумму), мы верим в то, что борьба с цензурой, слежкой и киберпреступностью является общим делом. Обычные VPN не делают ничего для устранения инфраструктурных недостатков интернета, вместо этого они применяют быстрое решение проблемы. Мы хотим перестроить сам интернет, создав поддерживаемые людьми сети, которые неуязвимы перед корпоративным или правительственным контролем.
Tor помог запустить эту массовую революцию анонимности и теперь она продвигается всё дальше. Наша не требующая доверия сеть с P2P-платежами (на данный момент в тестовой сети) будет первой в своём роде. Это позволяет пользователям нашего глобального распределённого VPN платить друг другу за короткие и частые моменты, в течение которых они арендуют VPN-сервис друг у друга. Мы верим, что недостающее звено для сегодняшних решений в области конфиденциальности это взаимное стимулирование и цель возвращения былой славы Интернету.
Попробуйте наше бесплатное dVPN-приложение для Android. Вы также можете решить, какой Tor-браузер для Android использовать.
Присоединяйся к Mysterium-армии здесь
