We use cookies to ensure that we give you the best experience on our website.

Tor 是 VPN 的良好替代品吗?

抛开争议不说,托尔作为一种免费、支持人权的隐私工具,它正在获得越来越多的关注。但它与VPN诸如便利性、隐私相关问题等绕过地理封锁,还有更多?

嗯,简短的回答是不会。事实上,在某些情况下,您可能会使用 Tor 将您的设备置于危险之中,除非您通过 VPN 使用 Tor。这包括您保存在硬盘上的任何有价值的内容,从家庭照片到工作文件,甚至保存的密码。

Tor 以前被称为洋葱路由器,因为它有层,就像洋葱一样。 Tor 的工作原理是在您的流量到达目的地(您尝试访问的网站或服务)之前,通过几个称为“节点”的随机服务器重新路由您的流量。来自世界各地的志愿者运行这些节点。

此外,您的流量经过的节点每 10 分钟就会随机一次,因此没有人可以根据您的在线活动来判断您是谁。至于我们提到的层,这些是您的流量在通过每个节点时收到的额外加密层。

这里要注意的关键是每个节点只知道两件事:

  1. 连接来自哪里(即“电路”中的前一个节点)
  2. 您的流量即将前往的下一个节点。

结果,电路中的第一个节点知道你的IP地址,但不是您尝试访问的网站。同时,最终出口节点可以看到该网站,但不知道您是访问该网站的人。在这方面,我们不得不把它交给Tor,因为它提供了比VPN更“完整”的在线匿名包。

想了解更多吗?看看我们的Tor 终极指南深入了解细节。

那么,为什么 Tor 不是 VPN 的合适替代品呢?

Tor 在绕过地理封锁方面不太可靠

超过一半的 VPN 用户选择 VPN,以便他们可以访问受地理限制的内容,很多人使用 VPN适用于 Netflix 的 VPN,解锁Hulu,或使用适用于 BBC iPlayer 的 VPN。从技术上讲,您可以通过重新连接以相同的方式使用 Tor,直到您的出口节点位于您选择的国家/地区,但与 VPN 的便捷性相比,这是一个艰苦的过程。

由于公共 Tor 节点是可用的,像 Netflix 这样的服务只要阻止它们就没有问题。事实上,Tor 开发者认为服务清单阻止 Netflix 经常播放的网络。同时,VPN 提供商,特别是那些大力宣传其解锁内容能力的公司,会在服务尝试阻止旧 IP 地址时不断为其用户获取新 IP 地址。

在这种情况下,Tor 的唯一优势是它完全免费,允许您阅读受地理限制的文章,如果GDPR 法规给你带来麻烦,而不必掏进你的口袋。不幸的是,对于 Tor 来说,有很多可靠的免费 VPN可以做同样的事情,而无需在到达良好的出口节点之前重新连接 50 次。

Tor 不如 VPN 方便

没有人喜欢较慢的网速,尤其是如果您的网络连接本来就很差。遗憾的是,由于 Tor 的隐私解决方案很长,所以速度自然很慢。多年来,这些速度已经有所提高,但您的流量仍然必须经过至少三个节点才能到达目的地。

使用 VPN 也会减慢你的连接速度,对于免费 VPN 来说尤其如此,但是一个体面的 VPN 提供商拥有专用、高速服务器的优势 - 这对于 Tor 网络上的所有志愿者来说都是如此。我们建议您查看我们的列表最快的VPN以避免在您播放喜爱的节目或玩需要低 ping 值的视频游戏时速度变慢。

另一件会让你的浏览停止的事情是 CloudFlare 对 Tor 的看法。更具体地说,他们的数据显示,Tor 网络上的大部分请求来自垃圾邮件机器人、内容抓取工具、登录扫描程序和其他恶意自动化程序。因此,即使是无辜的 Tor 用户也会在任何具有 CloudFlare 保护的网站上受到恼人的“CAPTCHA”测试的打击。

这并不是说他们没有理由采取这些安全措施。目前,它们可能是对抗机器人程序的最有效方法。但如果您关心的是最大限度地提高便利性,例如,免受压迫性政府(记者、举报人、持不同政见者等)的侵害,那么您最好使用 VPN。

Tor 与美国政府有明确的联系

说到政府,注重隐私的人可能想了解一些事情:

  • Tor项目启动由美国海军研究实验室的 Paul Syverson 博士以及当时麻省理工学院的 Roger Dingledine 和 Nick Mathewson 共同完成。洋葱路由进一步发展国防高级研究计划局的援助(美国国防部高级研究计划局)。
  • 他们曾经通过独立第三方从美国政府获得资金。不仅如此,他们自己还表示,赞助商可以影响 Tor 项目的方向。
  • FOIA(信息自由法)文件应记者要求,Tor 在告知公众之前让政府意识到安全缺陷。

考虑到美国国家安全局和其他政府或非政府行为者对该网络进行了多少次攻击(并且部分成功),人们对 Tor 正在多大程度地对抗过度扩张的政府权力提出了质疑。

当然,我们必须考虑这里论证的另一面:

  1. 由于 CIA、NSA 等特工使用 Tor 来匿名化他们的在线流量,这意味着它对于非特工来说也应该表现得非常好。
  2. DARPA 是开发最终成为我们今天所知的互联网的关键参与者。不管你信不信,政府还资助好的研究!

最后,美国政府在资助该项目的同时又试图利用其每一个漏洞,这似乎很奇怪。但我们需要记住,政府不是一个单一的实体。政府的一个部门试图抓住网络上真正的坏人,而另一部门则试图为自己的代理完善匿名软件,这并非不可行。

政府和 ISP 可以阻止 Tor

正如 Netflix 可以阻止出口节点一样,ISP 也可以,您的政府甚至可以使用公共 Tor 节点列表针对它们创建防火墙规则。他们已经在委内瑞拉、土耳其和(令人惊讶,令人惊讶的)中国做到了这一点。

当然,有一些混淆方法称为“Tor 桥' 允许用户连接到网络,即使他们的国家试图阻止它。目前,它们的数量只有大约 1000 个,而且它们没有公开列出,这使得它们更难被阻止。 Tor 开发人员认识到的问题是,他们仍然会被列入黑名单,因此他们不断需要新的志愿者来充当桥梁。

VPN 也可以被阻止(例如,通过阻止已知 VPN 服务器的 IP)——但是有同样多的方法绕过VPN封锁以及。

恶意退出节点是一个大问题

还记得出口节点如何看到您尝试访问的服务,而不是您的身份吗?好吧,他们实际上不需要了解你的任何信息就可以造成一些伤害。根据威胁邮报,一个退出节点正在将恶意代码添加到通过 Tor 下载的二进制文件(即任何非文本文件)中。

正如文章所述,如果恶意行为者找到一种方法将其代码插入到 Windows 或 OS X 更新等关键服务中,这可能会造成巨大的麻烦。看似安全可靠的东西可能会成为针对那些只是想保护隐私的人的危险武器。

这就是我们提到您的设备可能面临风险的原因。此前,已有超过 110 个 Tor 节点被发现监听用户流量。

虽然您的隐私在某种程度上受到了保护,出口节点无法查看流量属于谁,但维基解密成功拦截了使用 Tor 网络传输的超过 100 万份文档。当然,这暴露了当权者的一些不正当交易,但这是出口节点能够大规模收集数据的一个明显例子,这些数据不可避免地会被用来根据文件包含的内容来识别你的身份。

其他考虑因素

关于 Tor 还有一些其他的事情可以说。其一,其速度慢使其成为 P2P 文件共享的糟糕选择。事实上,这被认为是不礼貌的行为,因为它也会减慢其他用户的网络速度。在将其用于种子下载或流媒体等数据密集型服务之前,请考虑一下生活在压迫政权下并依赖 Tor 网络确保安全的用户。

关于退出节点要记住的另一件事是,您永远不知道该节点的可信度如何。假设有更多人加入 Tor 网络,从统计数据来看,您获得好网络的机会就更高。好吧,该节点仍然需要接受数据收集和索取该数据的传票。

考虑到许多 Tor 志愿者在技术上并不是特别精通,这对您的数据安全来说并不是一个好兆头。如果是无日志 VPN,您知道他们不会监视您的在线活动。显然,这也取决于您对提供商的信任程度,但任何 Tor 节点也是如此。

结论

所有这一切并不是说 Tor 无用。它具有 VPN 无法提供的许多用途,例如防止浏览器指纹识别,这使得该服务正在与冠状病毒大流行作斗争,并且请求捐款作为支持。但如果您的威胁级别达到了需要担心浏览器指纹识别的程度,那么无论如何,我们建议您查看 Tor over VPN 指南。

Related articles