Las VPN son una herramienta conocida que se utiliza para brindar privacidad y seguridad a sus datos de navegación. Tor, por otro lado, es generalmente menos conocido, aunque es relativamente popular. Tor es una red de anonimato con su propio protocolo de enrutamiento que se utiliza para comunicarse a través de Internet. Tor es un acrónimo de "The Onion Router", que era el nombre original del proyecto. Tor usa múltiples saltos y capas de encriptación para proteger a sus usuarios de ser identificados y vinculados a su uso.
Similitudes
Tanto Tor como las VPN utilizan el cifrado para proporcionar seguridad para las comunicaciones que de otro modo no estarían cifradas y para hacer que el tráfico sea más difícil de analizar.
Ambas herramientas se conectan a servidores remotos para que parezca que su tráfico proviene de otro lugar.
Diferencias
Mientras que tanto Tor como las VPN se conectan a servidores remotos, Tor se conecta habitualmente a través de tres servidores diferentes encadenados. Los tres nodos son un "nodo de entrada" que conoce su dirección IP, un "nodo de salida" que sabe en qué sitio se encuentra conectando a un "nodo de retransmisión" intermedio que se utiliza para evitar que los nodos de entrada y salida se contacten entre sí directamente. Este proceso de tres etapas aumenta significativamente la dificultad de desanonimizar cualquier conexión. El encadenamiento de servidores VPN es una opción que ofrecen algunos proveedores de VPN, pero generalmente no es estándar, ya que provoca un mayor impacto en el rendimiento.
Como parte del proceso de encadenamiento del servidor, Tor selecciona una ruta aleatoria al servidor de destino, esto significa que la ruta puede ser larga y no está diseñada para la conexión más rápida o con la latencia más baja. Los proveedores de VPN que ofrecen cadenas de VPN dobles o triples generalmente solo tienen rutas preestablecidas disponibles en lugar de crear una al azar de todos los recursos disponibles.
Mientras que los servicios de VPN en general, con la excepción de las VPN de igual a igual, tienen toda la infraestructura bajo el control del proveedor de VPN. Tor es un proyecto distribuido, gratuito y de código abierto impulsado por la comunidad. Esto significa que la mayoría de los nodos Tor están a cargo de voluntarios. Algunos pueden ser usuarios domésticos, otros administrados por empresas o grupos de defensa de la privacidad, por ejemplo. La ventaja de esto es que un solo actor malo no puede comprometer toda la red. La desventaja es que es mucho más fácil para un mal actor afectar su pequeña parte. Hay casos conocidos en los que los nodos de salida de Tor han estado introduciendo activamente malware en archivos descargados en texto plano a través de ellos. También ha habido casos en los que las agencias gubernamentales han estado ejecutando nodos Tor como un "bote de miel" diseñado para atraer a las personas para que se pueda monitorear su uso para detectar actividades delictivas.
El navegador Tor proporciona un método directo para acceder a los "servicios cebolla" ocultos en la web oscura. Mientras que la mayoría de las VPN no lo hacen, a menos que se ofrezca una función de "cebolla sobre VPN".
Históricamente, se han realizado muchas investigaciones sobre el análisis de seguridad y la desanonimización del uso de la red Tor. Como los detalles de los nodos están disponibles públicamente, puede ser relativamente fácil identificar que alguien está usando Tor, lo que puede ser tratado como una señal de alerta para dirigir más investigaciones al usuario. Las VPN tienden a estar menos asociadas con la actividad delictiva que Tor y es menos probable que llamen la atención.
El navegador Tor puede atraer a las personas a una falsa sensación de seguridad de que todos sus datos están siendo canalizados a través de la red Tor. En realidad, solo el tráfico del navegador Tor se transmite a través de Tor. Mientras que la mayoría de las VPN aplican su configuración en todo el dispositivo, lo que significa que las comunicaciones de todas las aplicaciones están protegidas.
Conclusiones
Las VPN son una herramienta confiable para proteger su privacidad y seguridad cuando navega en casa o cuando viaja. Tor es una herramienta con el propósito específico de hacer que sea lo más difícil posible vincularlo a su actividad de navegación. Esto viene con una serie de inconvenientes de usabilidad, como un aumento de ping, velocidades reducidas y recomendaciones contra el uso de extensiones de navegador, por ejemplo.
Ninguno es necesariamente mejor en general que el otro, cada uno tiene sus casos de uso. El que debe usar depende de lo que quiera de él. Si desea una VPN que sea fácil de usar todos los días, entonces debería utilizar un proveedor de VPN tradicional. Sin embargo, si no confía en ningún proveedor de VPN y desea asegurarse de que no se pueda rastrear su uso, incluso a costa de la usabilidad y el rendimiento. O si solo desea acceder a un servicio de cebolla oculto, Tor sería la herramienta que debe usar.
Algunos proveedores de VPN ofrecen un servicio "Onion over VPN". Estos servicios se conectan a su VPN de forma normal, luego se conectan desde el servidor VPN a la red Tor. Esto evita que la red Tor vea su dirección IP real y evita que su ISP determine que está utilizando la red Tor. Si tiene una VPN que ofrece esta función y también desea utilizar la red Tor, debería utilizarla. El impacto adicional en el rendimiento por el simple hecho de usar Tor será mínimo y oculta el hecho de que estás usando la red Tor.