VPN: er är ett välkänt verktyg som används för att tillhandahålla integritet och säkerhet för dina webbläsardata. Tor å andra sidan är generellt sett mindre känd, även om den är relativt populär. Tor är ett anonymt nätverk med ett eget routingprotokoll som används för att kommunicera över internet. Tor är en akronym som står för "The Onion Router" som var det ursprungliga projektnamnet. Tor använder flera hopp och krypteringslager för att skydda sina användare från att identifieras och knytas till deras användning.
Likheter
Både Tor och VPN använder kryptering för att ge säkerhet för annars okrypterad kommunikation och för att göra trafik svårare att analysera.
Båda verktygen ansluter till fjärrservrar för att få det att se ut som om din trafik kom från någon annanstans.
Skillnader
Medan både Tor och VPN ansluter till fjärrservrar, ansluter Tor rutinmässigt genom tre olika servrar som är sammankopplade. De tre noderna är en "Entry-nod" som känner till din IP-adress, en "Exit-nod" som vet vilken sida du är anslutning till och en mittrelänod som används för att förhindra att ingångs- och utgångsnoderna kommer i kontakt med varandra direkt. Denna trestegsprocess ökar avsevärt svårigheten att deanonymisera alla anslutningar. VPN-serverkedja är ett alternativ som erbjuds av vissa VPN-leverantörer, men det är i allmänhet icke-standard eftersom det orsakar högre prestandapåverkan.
Som en del av serverkedjeprocessen väljer Tor en slumpmässig väg till destinationsservern, vilket innebär att rutten kan vara lång och inte är designad för den snabbaste eller lägsta latensanslutningen. VPN-leverantörer som erbjuder dubbla eller trippel VPN-kedjor har i allmänhet bara förinställda rutter tillgängliga istället för att slumpmässigt skapa en från alla tillgängliga resurser.
Medan VPN-tjänster i allmänhet, med undantag för peer-to-peer VPN, har all infrastruktur under kontroll av VPN-leverantören. Tor är ett distribuerat, gratis och öppen källkod, community-drivet projekt. Det betyder att de flesta Tor-noder drivs av frivilliga. Vissa kan vara hemanvändare, andra drivs av företag eller till exempel integritetsförespråkande grupper. Fördelen med detta är att en enda dålig skådespelare inte kan äventyra hela nätverket. Nackdelen är att det är mycket lättare för en dålig skådespelare att påverka sin lilla del. Det finns kända fall där tor-utgångsnoder aktivt har introducerat skadlig programvara i filer som laddats ner i klartext via dem. Det har också förekommit fall där statliga myndigheter har kört Tor-noder som en "honungskruka" utformad för att locka in människor så att deras användning kan övervakas för kriminell aktivitet.
Tor-webbläsaren ger en direkt metod för att komma åt de dolda "löktjänsterna" på den mörka webben. Medan de flesta VPN inte gör det, om inte en "lök över VPN"-funktion erbjuds.
Historiskt sett har mycket forskning gått till säkerhetsanalys och deanonymisering av användningen av Tor-nätverket. Eftersom noddetaljer är offentligt tillgängliga kan det vara relativt enkelt att identifiera att någon använder Tor, vilket kan behandlas som en röd flagga för att rikta ytterligare undersökningar mot användaren. VPN tenderar att vara mindre förknippade med kriminell aktivitet än vad Tor är och är mindre benägna att dra uppmärksamhet.
Tor-webbläsaren kan locka människor till en falsk känsla av säkerhet att all deras data tunnlas över Tor-nätverket. I verkligheten är det bara Tor-webbläsartrafiken som överförs genom Tor. Medan de flesta VPN tillämpar sina inställningar över hela enheten, vilket innebär att kommunikationen för alla appar är skyddad.
Slutsatser
VPN är ett pålitligt verktyg för att skydda din integritet och säkerhet när du surfar hemma eller när du reser. Tor är ett verktyg för det specifika syftet att göra det så svårt som möjligt att länka dig till din surfaktivitet. Detta kommer med ett antal nackdelar med användbarhet som ökad ping, minskade hastigheter och rekommendationer mot att använda webbläsartillägg, till exempel.
Ingendera är nödvändigtvis bättre i allmänhet än den andra, de har var och en sina användningsfall. Vilken du ska använda beror på vad du vill ha ut av den. Om du vill ha ett VPN som är lätt att använda dag in, dag in, bör du använda en traditionell VPN-leverantör. Om du däremot inte litar på några VPN-leverantörer och vill säkerställa att din användning inte kan spåras till dig, även till priset av användbarhet och prestanda. Eller om du bara vill komma åt en dold löktjänst så skulle Tor vara verktyget du bör använda.
Vissa VPN-leverantörer erbjuder en "Onion over VPN"-tjänst. Dessa tjänster ansluter till ditt VPN som vanligt och ansluter sedan från VPN-servern till Tor-nätverket. Detta hindrar Tor-nätverket från att någonsin se din riktiga IP-adress och förhindrar din ISP från att avgöra att du använder Tor-nätverket. Om du har ett VPN som erbjuder den här funktionen och vill använda Tor-nätverket också, bör du använda det. Den extra prestandapåverkan över att bara använda Tor kommer att vara minimal och det döljer det faktum att du använder Tor-nätverket.