使用Tor浏览器和VPN之间的区别

#1 楼

TL; DR

Tor提供匿名Web浏览，但不提供安全性。 VPN服务提供安全性（某种程度上）和匿名性，但是根据服务的不同，匿名性可能会有更多问题。由于您依赖它们，因此不会记录可能无法追溯到您的信息。

VPNs

传统的
虚拟专用网络不会扩展您的ISP。 VPN将现有的专用网络扩展到整个公共网络。例如，假设我的公司有一个专用网络，其中包含电子邮件服务器，Web服务器（内联网）和用于公司相关服务的DNS设置。这是仅供公司员工使用的专用网络。但是，有些员工希望在家工作。设置了VPN，以便员工可以安全地远程连接到专用网络。它提供了两个功能：身份验证-用户提供其凭据才能访问VPN。加密-远程用户和专用网络网关之间的整个隧道都已加密。

采用最后一条语句：“远程用户和专用网络网关之间的整个隧道都是加密的。”通过网关后，通信将不加密。除非专用网络内部的服务本身使用另一种安全通信方式。

请记住，此设置未提供匿名性。实际上，该公司确切地知道将IP连接到其专用网络。

VPN服务
如今，VPN似乎具有多种含义，在线/云/ [在此处插入Internet流行语]具有复杂的事情。我们现在看到的问题是：“哪个VPN会认真对待您的匿名性？”发生的事情是VPN服务已成为一种“安全匿名服务”。服务将向代理服务器提供安全的通信，然后代理服务器会将您的通信转储到任何目的地。

这类似于传统VPN所做的事情，只是现在“ VPN扩展了您的ISP”的说法是正确的。现在，您只是在加密通信的前半部分。它的扩展意义在于您可以访问由于地理位置而通常无法访问的网站和服务。但是“扩展”确实不是正确的词。


以ExpressVPN为例，它宣传以下内容：


加密Internet流量并隐藏黑客和间谍的IP地址。
访问不受地理限制或检查的任何网站或应用。

从第一条语句中取出“加密您的Internet流量”，基本上就拥有一个匿名代理。但是，既然隧道已经加密，那么它就是到您的匿名代理（网关）的VPN，然后将您的流量转发到公共Internet。

Tor浏览器

洋葱路由

洋葱路由旨在提供对连接的完全匿名性。它通过加密来实现。三层加密。使用Tor网络时，所确定的路径至少包含3个节点（可以更多）。在您和所有三个节点之间设置并交换加密密钥。但是，只有您拥有所有的加密密钥。您可以使用每个节点的密钥（从最后一个节点（退出节点）开始，到第一个节点（进入节点）结束）对数据进行加密。当您的数据在网络中移动时，将剥离一层加密，并将其转发到下一个节点。

您可以看到出口节点解密最后一层，并将数据转发到其目的地。这意味着您的数据目前处于“纯文本” 1中，但完全匿名。在至少3个节点的情况下，没有节点同时知道源和目标。

匿名而不是安全
Tor不保证安全通讯。加密仅用于提供节点之间的匿名性，否则不会加密您的数据。这就是为什么仍然强烈建议您在使用Tor时使用启用HTTPS的网站。正如@LieRyan在另一个线程的评论中提到的那样，通过Tor发送个人身份信息而不使用其他安全措施将破坏Tor提供的任何匿名性。

交通可视性

可见性，如果网络上有管理员，他们将能够看到您的流量。让我们以VPN为例：您拥有远程笔记本电脑R和专用网络网关/安全匿名代理（G）。现在，您有了一个从R到G加密的专用网络IP。坐在G上的网络管理员可以看到您的纯文本1。如上所述，如果您通过VPN / VPN服务使用其他安全协议（如SSL / TLS），则“纯文本”实际上是加密的，网络管理员只能看到加密数据。

因此这实际上取决于网络管理员在连接中所处的位置，以及是否在VPN下使用辅助安全协议。同样的逻辑也适用于Tor。因为如前所述，加密仅用于维护匿名性。

传统的VPN和VPN服务都是为了防止外部可见到网络。它们都不会对您所在的网络免受授权管理员的保护。一切都是为了保护您的数据免受未经授权的注意。即使使用SSL / TLS，您访问的网站也会看到解密的流量。它必须为了处理请求。该网站上的管理员可以看到相同的请求和/或记录它们。最初使用的安全协议以及两者之间使用的安全协议，在通信的安全性方面具有最大的不同。


1此处是已发送数据的明文。如果在通过洋葱路由之前使用SSL / TLS之类的数据对数据进行了加密，那么此时将可以看到加密的数据。

#2 楼

VPN意味着您的连接通过另一台服务器。您的网络管理员只能看到您正在与该VPN服务器进行通信的事实；您最终要连接的计算机的管理员通常看不到您的真实源地址（尽管他们可以看到您正在从给定的VPN服务进行连接）；但是VPN管理员可以看到所有内容（只要您不使用TLS等端到端加密，您来自何处，要连接到哪里，要说的内容）。这意味着通过访问VPN提供商，某人也许可以了解您在做什么。

这不只是一种假设-组织经常使用VPN，以便授权人员使用他们的网络可以在不安全的网络上实现可比的安全性（这是他们的真正目的：防止您受到物理连接的网络的攻击，而不是在您尝试访问的站点中隐藏身份）。这些组织可能会很好地配合调查他们的网络是否被非法使用（例如非法文件共享），就像如果您实际上直接在他们的网络中一样，他们可能会这样做。他们可能必须与进行刑事调查的执法部门合作。本质上，您完全信任VPN提供程序来隐藏您的身份，就像您信任缺少VPN的网络管理员一样。

相反，像Tor这样的洋葱路由方案的要点是，没有一个服务器知道您是谁，以及您正在与谁聊天。每个节点都知道从何处获得流量以及从何处发送流量，但这并不意味着它知道最终源或最终目的地在哪里（只有入口节点知道原始源[但它不知道它知道这一点。 ]，只有退出记录知道最终目的地，而他们都不知道对方是谁，因为他们仅通过第三个中继节点进行通话。因为它是分散式的，所以没有单一的故障点可以识别您和您在做什么。

#3 楼

TOR

Tor，被称为“洋葱路由器”，是一种匿名服务。 Tor使您难以追踪您的在线活动并保护您的在线隐私。它的工作原理基本上是通过由随机选择的中继器组成的Tor网络路由您的Internet流量，这些网络实际上是由来自世界各地的志愿者运行的。

通过中继器的所有Internet流量都经过加密并重新多次加密，直到到达出口节点。

在出口节点，加密的最后一层被解密，并且数据被发送到目的地，而没有暴露发送者的身份。
<简而言之，VPN服务可以掩盖IP地址并加密Internet流量，从而帮助保护您的隐私。连接到VPN服务器时，您的流量将在VPN隧道中加密，充当所需网站的代理。

由于通过VPN隧道进行连接，因此您访问的网站只能看到VPN服务器，而不是设备的原始IP。另外，由于您处于加密隧道中，因此包括黑客和ISP在内的任何人都无法窥探您的网络活动或窃取您的敏感信息。

PROXY

谈到安全性，代理提供了不同于VPN的低级安全性。另外，大多数代理非常慢且不可靠，因为它们通常是免费的，并且被无数人使用。它们通常仅用于绕过地理限制，但提供最小的安全性和隐私性。请查看VPN v代理比较链接以获取更多信息。

Tor和Proxy都是免费的，如果您不是在追求更快的速度和在线安全性，而不仅仅是匿名，那是可以的。

使用VPN，您将拥有以下优势：


与Tor和Proxy相比，通过VPN隧道的连接速度要快得多。
比Tor和Proxy提供更好的隐私和安全性。代理服务器
更可靠，稳定的连接。

#4 楼

VPN会通过VPN路由您所有的互联网流量，从而掩盖您的IP地址。 Tor通过使您的Internet流量连续通过多台计算机来隐藏IP地址，因此您的ISP或政府无法破译最初发出请求的计算机。 VPN通常会保留日志，有些说它们不保留日志会由于政府的压力而保留日志。如果您禁用了javascript并且未登录到它的任何clearnet网站，则可以安全使用Tor。

#5 楼

是的，所以我的理解是Tor会通过中间的多台计算机中继您的流量，这几乎不可能从始发流量的出口节点确定流量。

VPN充当一种扩展的ISP，可以跟踪谁建立了连接（如果启用了日志记录）以将其追溯到您。

Tor浏览器还在浏览器软件中内置了保护功能，可保护您免受其他脚本和插件的侵害，这些脚本和插件可能会泄露您的真实IP。

话虽如此，Tor的匿名性更好，但如果您愿意，可以使用VPN和Tor，如果您真的想发疯，甚至可以使用代理链。

#6 楼

当您启动Tor时，您的视在IP地址将根据您随机分配的出口节点而有所不同，并且您与出口节点之间将存在未知数量的中间节点（由未知方控制），从而导致不可预测的延迟时间。没有服务质量保证。另外，也无需登录。

如果您想规避某些托管网站上的限制（这种类型只能让您每X分钟或小时下载一个文件），则可以使用随机IP分配- -只需告诉Tor在每次下载之前先找到一个新的退出节点。