Les VPN sont un outil bien connu utilisé pour assurer la confidentialité et la sécurité de vos données de navigation. Tor, en revanche, est généralement moins connu, bien qu'il soit relativement populaire. Tor est un réseau d'anonymat avec son propre protocole de routage utilisé pour communiquer sur Internet. Tor est un acronyme qui signifie « The Onion Router » qui était le nom original du projet. Tor utilise plusieurs sauts et couches de cryptage pour empêcher ses utilisateurs d'être identifiés et liés à leur utilisation.
Similitudes
Tor et les VPN utilisent tous deux le cryptage pour assurer la sécurité des communications autrement non cryptées et pour rendre le trafic plus difficile à analyser.
Les deux outils se connectent à des serveurs distants pour donner l'impression que votre trafic venait d'ailleurs.
Différences
Alors que Tor et les VPN se connectent à des serveurs distants, Tor se connecte régulièrement via trois serveurs différents enchaînés. Les trois nœuds sont un « nœud d'entrée » qui connaît votre adresse IP, un « nœud de sortie » qui sait sur quel site vous êtes se connecter à et à un « nœud relais » intermédiaire qui est utilisé pour empêcher les nœuds d'entrée et de sortie de se contacter directement. Ce processus en trois étapes augmente considérablement la difficulté de désanonymiser toute connexion. Le chaînage de serveurs VPN est une option proposée par certains fournisseurs de VPN, mais il n'est généralement pas standard car il entraîne des impacts plus élevés sur les performances.
Dans le cadre du processus de chaînage des serveurs, Tor sélectionne un chemin aléatoire vers le serveur de destination, cela signifie que la route peut être longue et n'est pas conçue pour la connexion la plus rapide ou la plus faible. Les fournisseurs de VPN qui offrent des chaînes VPN doubles ou triples n'ont généralement que des routes prédéfinies disponibles plutôt que d'en créer une au hasard à partir de toutes les ressources disponibles.
Alors que les services VPN en général, à l'exception des VPN peer-to-peer, ont toute l'infrastructure sous le contrôle du fournisseur VPN. Tor est un projet communautaire distribué, gratuit et open source. Cela signifie que la plupart des nœuds Tor sont gérés par des bénévoles. Certains peuvent être des utilisateurs à domicile, d'autres gérés par des entreprises ou des groupes de défense de la vie privée par exemple. L'avantage est qu'un seul mauvais acteur ne peut pas compromettre l'ensemble du réseau. L'inconvénient est qu'il est beaucoup plus facile pour un mauvais acteur d'affecter son petit rôle. Il existe des cas connus où des nœuds de sortie tor ont activement introduit des logiciels malveillants dans des fichiers téléchargés en clair via eux. Il y a également eu des cas où des agences gouvernementales ont utilisé des nœuds Tor comme un « pot de miel » conçu pour attirer les gens afin que leur utilisation puisse être surveillée pour détecter toute activité criminelle.
Le navigateur tor fournit une méthode directe d'accès aux "services d'oignon" cachés sur le dark web. Alors que la plupart des VPN ne le font pas, à moins qu'une fonctionnalité « oignon sur VPN » ne soit proposée.
Historiquement, de nombreuses recherches ont été consacrées à l'analyse de la sécurité et à la désanonymisation de l'utilisation du réseau Tor. Étant donné que les détails du nœud sont accessibles au public, il peut être relativement facile d'identifier que quelqu'un utilise Tor, ce qui peut être traité comme un drapeau rouge pour cibler d'autres investigations sur l'utilisateur. Les VPN ont tendance à être moins associés à des activités criminelles que tor et sont moins susceptibles d'attirer l'attention.
Le navigateur Tor peut attirer les gens dans un faux sentiment de sécurité que toutes leurs données sont transmises par tunnel sur le réseau Tor. En réalité, seul le trafic du navigateur Tor est transmis via Tor. Alors que la plupart des VPN appliquent leurs paramètres à l'ensemble de l'appareil, ce qui signifie que les communications de toutes les applications sont protégées.
Conclusion
Les VPN sont un outil fiable pour protéger votre vie privée et votre sécurité lorsque vous naviguez à la maison ou en voyage. Tor est un outil dans le but spécifique de rendre aussi difficile que possible de vous lier à votre activité de navigation. Cela s'accompagne d'un certain nombre d'inconvénients d'utilisation tels qu'un ping accru, des vitesses réduites et des recommandations contre l'utilisation d'extensions de navigateur, par exemple.
Aucun n'est forcément meilleur en général que l'autre, ils ont chacun leurs cas d'utilisation. Celui que vous devez utiliser dépend de ce que vous voulez en tirer. Si vous voulez un VPN facile à utiliser jour après jour, vous devriez utiliser un fournisseur VPN traditionnel. Si, toutefois, vous ne faites confiance à aucun fournisseur de VPN et que vous voulez vous assurer que votre utilisation ne peut pas être suivie jusqu'à vous, même au détriment de la convivialité et des performances. Ou si vous souhaitez simplement accéder à un service d'oignon caché, Tor serait l'outil que vous devriez utiliser.
Certains fournisseurs de VPN proposent un service « Onion over VPN ». Ces services se connectent normalement à votre VPN, puis se connectent du serveur VPN au réseau Tor. Cela empêche le réseau Tor de voir votre véritable adresse IP et empêche votre FAI de déterminer que vous utilisez le réseau Tor. Si vous avez un VPN qui offre cette fonctionnalité et que vous souhaitez également utiliser le réseau Tor, vous devez vous en servir. L'impact supplémentaire sur les performances par rapport à la simple utilisation de Tor sera minime et masque le fait que vous utilisez le réseau Tor.