Když je soukromí absolutní nutností, standardní metody, jak se zbavit sledování, nemusí stačit. Použití sítě VPN je samo o sobě docela bezpečnou metodou, jak zůstat na webu v anonymitě. Stejně tak používání sítě Tor, která také směruje vaše připojení přes několik náhodných uzlů, aby bylo nemožné vystopovat spojení zpět k vám. Tyto dvě metody však lze také kombinovat, což je známé jako Tor over VPN (nebo Onion over VPN). Zde je popis toho, co byste o ní měli vědět.
- Tor a VPN
- Co je to VPN?
- Co je Tor?
- Jak funguje Tor nebo Onion over VPN?
- Je síť Onion přes VPN bezpečná?
- Potřebujete pro Tor VPN?
- Pros &Nevýhody používání sítě Onion přes VPN
- + Výhody
- – Nevýhody
- Jak používat Tor přes VPN?
- VPN se zabudovanou funkcí Onion over VPN
- Cibulová síť přes VPN vs. dvojitá VPN
- Měl bych místo VPN používat mosty Tor?
- Dolní řádek
- FAQ
- Můžete používat Tor a VPN společně?
- Můžete Tor používat pro běžné prohlížení?
- Jak zjistím, zda mi Tor funguje?
- Je nebezpečné stahovat Tor?
Tor a VPN
Je nemožné vysvětlit, jak funguje Onion over VPN, aniž bychom se dotkli fungování každé komponenty zvlášť. Mnoho lidí, kteří hledají anonymitu, skutečně obvykle používá jen jednu z nich. Jako u všeho, i zde existují výhody i nevýhody.
Co je to VPN?
VPN je virtuální privátní síť, technologie pro směrování vašeho připojení přes zprostředkující server. Spojení mezi vaším zařízením a serverem je šifrované, což znemožňuje zachycení vašeho připojení zvenčí. Zároveň je vaše skutečná IP adresa zamaskována adresou serveru VPN.
Server VPN si můžete nastavit sami nebo si jej můžete předplatit u poskytovatele služeb VPN. Ten umožňuje připojení k velkým flotilám serverů s možností vybrat si téměř jakoukoli zemi na světě. Tím zamaskujete svou IP adresu a vytvoříte dojem, že se připojujete z jiné země.
Co je Tor?
Tor je (nebo bývala) zkratka The Onion Router. Může znamenat buď síťový systém Tor, nebo prohlížeč Tor. Tento síťový systém funguje na otevřené síti, ke které se může připojit kdokoli. Funguje tak, že směruje a šifruje spojení přes několik počítačů jiných uživatelů. Každý takový bod přesměrování se nazývá relay nebo uzel a přijímá a odesílá data dál. Ve výchozím nastavení používá Tor mezi vaším zařízením a konečným připojením nejméně tři relaye, které skrývají vaši IP adresu za několika vrstvami a šifrují data.
Jak funguje Tor nebo Onion over VPN?
Onion over VPN kombinuje šifrování VPN mezi vaším zařízením a serverem. Navíc přidává mezi server VPN a konečný požadavek v síti několik Tor relay. Výrazně tak rozšiřuje počet prostředníků mezi serverem, který kontaktujete, a vaším zařízením:
- Připojíte se k serveru VPN, který zašifruje vaše připojení a skryje vaši skutečnou IP adresu.
- Požadavek je pak odeslán přes minimálně tři relé, aby dosáhl zamýšleného cíle
Předpokládejme, že by někdo chtěl vystopovat spojení zpět ke zdroji – to by bylo téměř nemožné. Zvláště pokud používáte službu VPN bez záznamů, kterou jste si anonymně zaplatili.
Je síť Onion přes VPN bezpečná?
Hlavní zranitelnosti v takové konfiguraci sítě mohou připadat na jednotlivé zprostředkovatele: buď na síť VPN, nebo na síť Onion.
V případě sítí VPN platí, že ne všechny jsou si rovny. Musíte si být jisti, že se jedná o službu VPN bez záznamů. Nevěřte na slovo poskytovateli. Záznamy o odmítnutí spolupráce s orgány činnými v trestním řízení, audity třetích stran mohou v podstatě prokázat, zda můžete službě důvěřovat. Pokud VPN uchovává záznamy, jsou vaše nároky na ochranu soukromí neplatné a je to jedna z potenciálních hrozeb pro vaši anonymitu.
V případě sítě Onion je největší nevýhodou to, že je komunitní a každý si může založit uzel Tor. To znamená, že existují některé nepoctivé uzly spravované hackery, které vás mohou potenciálně špehovat. Není to takový cookie-cutter, který by deanonymizoval vaše připojení. Pravděpodobně by to vyžadovalo úroveň financování, kterou mají k dispozici pouze vlády jednotlivých států. I když jde o velmi teoretickou možnost, je třeba ji zvážit.
Při používání služby Onion společně s VPN je nejlepší, že vaše anonymita spočívá na dvou subjektech, které jsou od sebe oddělené. I když existují rizika a potenciální body selhání, řetězec je delší a existuje více přidaných bezpečnostních opatření, než kdybyste službu používali samostatně. VPN navíc šifruje i některé internetové přenosy, které Tor nešifruje, například ICMP. Pokud navíc používáte pouze síť Tor, poskytovatel internetu může zjistit, že ji používáte. S VPN je to nemožné zjistit.
Potřebujete pro Tor VPN?
Můžete používat prohlížeč Tor nebo nastavit připojení tak, aby veškerý váš provoz procházel přes jejich servery. Váš provoz bude šifrovaný, ale poskytovatel internetu přesto uvidí, že se připojujete k Toru. Navíc první uzel Toru, ke kterému se připojíte, může vidět vaši skutečnou IP adresu.
Síť VPN není podmínkou pro používání Toru, ale hodně pomáhá. Šifruje celý váš provoz a maskuje ho před poskytovatelem internetu. Stručně řečeno, používání Toru s VPN je mnohem bezpečnější.
Pros &Nevýhody používání sítě Onion přes VPN
+ Výhody
- Více vrstev šifrování
- I když je síť Tor kompromitována, vaše skutečná IP zůstává neznámá
- Funkce sítě VPN, jako je kill switch, zůstávají zachovány a chrání vás při prohlížení stránek
- Mnoho poskytovatelů internetu sítě Tor zcela blokuje, takže jediný způsob, jak k nim přistupovat, je přes VPN
- Poskytovatel internetu ani poskytovatel VPN nevidí, co děláte
– Nevýhody
- Vaše rychlost bude velmi nízká kvůli delšímu řetězci zprostředkujících serverů
- Výstupní uzly Toru mohou být v náhodných okamžicích zablokovány, což přeruší vaše připojení
Jak používat Tor přes VPN?
Používání Toru přes VPN je jednoduché. Budete potřebovat službu VPN a prohlížeč Tor Browser. Pokud chcete veškerý provoz směrovat přes Tor, můžete použít nástroje jako Tortilla. Tento nástroj bude veškerý váš webový provoz směrovat přes uzly Tor. Ve většině případů však budete pravděpodobně používat prohlížeč Tor Browser. Zde je návod, jak to můžete udělat:
- Zaregistrujte si službu VPN. Anonymní možnosti platby jsou vašimi přáteli a obecně platí, že chcete zanechat co nejméně osobních údajů.
- Stáhněte si a nainstalujte klienta do svého zařízení. Jakmile tak učiníte, připojte se k tomu serveru, který vám poskytne nejvyšší rychlost.
- Stáhněte si a nainstalujte prohlížeč Tor Browser. Spusťte prohlížeč a připojte se k síti Tor.
Vaše připojení k prohlížeči je nyní pod dvěma zdroji šifrování: VPN a prohlížeč Tor. Pokud byste používali Tortillu, vztahovalo by se to na veškerý váš provoz. Mějte na paměti, že takové nastavení by záviselo na mnoha zprostředkujících serverech, takže maximální rychlost sítě by byla velmi nízká. Proto je lepší zůstat u prohlížeče Tor pro skutečně soukromé aktivity a pro každodenní používání používat jen VPN.
VPN se zabudovanou funkcí Onion over VPN
Existuje jen několik VPN, které do svých služeb integrují funkce Tor.
Lídrem v této oblasti je NordVPN, která má zabudovanou funkci Onion over VPN. K jejímu používání nemusíte přidávat další konfiguraci. Nastavení je předkonfigurováno tak, abyste mohli anonymně surfovat hned od začátku a bez prohlížeče Tor nebo Tortilly.
Cibulová síť přes VPN vs. dvojitá VPN
Mějte na paměti, že pokud chcete zůstat v anonymitě, Cibulová síť přes VPN není zdaleka jediným řešením. Tor není jedinou metodou propojení několika zabezpečených připojení. Je také možné použít několik sítí VPN. Tímto způsobem je váš provoz směrován přes několik serverů a provoz je šifrován dvakrát.
Různí poskytovatelé VPN, kteří mají tuto vestavěnou funkci, ji pojmenovávají různě. Nazývají ji jako multi-hop, double VPN, nested VPN nebo jinak. Existuje také možnost zkusit si ji nastavit sám u dvou různých poskytovatelů VPN. Můžete však narazit na problémy s kompatibilitou softwaru (zejména pokud je systém Windows náchylný k chybám ovladače TAP). Mohlo by se také stát, že budete muset platit dvě ceny předplatného.
Měl bych místo VPN používat mosty Tor?
Při používání sítě Tor máte možnost připojit se prostřednictvím mostů Tor. Mosty fungují podobně jako relé, ale nejsou veřejné a nezobrazují se v hlavním adresáři sítě Tor. Najít je však může být obtížné. Můžete si ho nastavit sami, ale není to snadné. V opačném případě je již veřejný, pokud jste ho našli, což také znamená, že může být blokován.
Mosty Tor mohou zvýšit flexibilitu vašeho prohlížení. Existují jejich konkrétní varianty, například obfuskované tor bridge, které mohou být užitečné při přístupu k omezenému obsahu. Poskytovatel internetových služeb ve většině případů nemůže blokovat soukromé mosty Tor.
Dolní řádek
Tor přes VPN se může zdát jako přežitek. Spoléhat se jen na VPN nebo jen na listy Toru však nemusí stačit, pokud jste novinář nebo politický aktivista v utlačovatelském režimu. Pouze s VPN svěřujete poskytovateli služeb veškerá svá data. Pouze s Tor nemusí být šifrování dostatečné, navíc komunitní povaha Toru vkládá příliš velkou důvěru v důvěryhodnost každého uzlu, což není vždy pravda. Při použití těchto služeb v kombinaci je však Onion přes VPN jedním z nejbezpečnějších řešení, které by mělo být pro whistleblowery a aktivisty dostačující.
FAQ
Můžete používat Tor a VPN společně?
Ano, můžete používat Tor a VPN, abyste získali maximální možné zabezpečení připojení. Tímto způsobem by vaše připojení procházelo šifrovaným tunelem a procházelo několika vrstvami Tor relay. Takové nastavení je nevystopovatelné.
Můžete Tor používat pro běžné prohlížení?
Většina běžných webových stránek má verzi Tor. To platí i pro stránky, jako je Facebook. Připojení však bude tak pomalé, že byste pro běžné prohlížení měli používat síť VPN, která vám umožní používat standardní verze s vyšší rychlostí připojení.
Jak zjistím, zda mi Tor funguje?
Pokud znáte svou běžnou IP adresu, snadno zkontrolujete, co se zobrazuje, když jste připojeni pomocí Toru. Pokud se adresa neshoduje s vaší běžnou IP adresou, můžete si být jisti, že je vaše adresa změněna.
Je nebezpečné stahovat Tor?
Tor má mnoho legitimních využití. Existují dark web boardy, které používají aktivisté a novináři. Neměli byste se tedy tohoto nástroje bát. Je však pravda, že je také často používán i k nelegálním věcem.