VPN tunnel kontra TOR

vad är skillnaden , uppfyller ju samma syfte .

skall man använda båda eller räcker det med en om man vill vara anonym på nätet?

kan nån förklara enkelt

mvh

Båda skall du använda då det tidigare har existerat buggar om man kan kalla det så i Tor som kan få tag på sin ip-adress.. Hur det går till, kan jag inte svara på då jag inte har dem kunskaperna. Hade du velat göra något inne på deepweb eller annat där så hade jag rekommenderat dig VPN också, då man blir man väl 99,999 % säker om du har använt en betalmetod som inte kan nås till dig när du köper VPN. OSV.

LYCKA TILL. kan vara värt 100kr i månad som istället kan kosta dig massor.

Det behöver nödvändigtvis inte vara samma syfte, en vanlig VPN-anslutning kan och är oftast till för att skapa en säker anslutning mot ett företagsnätverk när man är på en annan geografisk plats. Det måste inte ha med anonymitet att göra.

Skillnaden på en VPN-anslutning som exempelvis Ipredator och Tor är att använder du dig av det förstnämnda kommer trafiken alltid se ut att komma från just Ipredator och deras servrar, och du förlitar dig på att de inte loggar något av detta som kan förstöra din anonymitet. Med Tor går du genom flera olika noder runt om i världen, och ser ut att komma från olika IP-adresser varje gång du ansluter vilket jag anser bättre i anonymitetssyfte.

Ipredator kan däremot erbjuda ganska mycket högre hastigheter, då dom helt enkelt bara kan skaffa sig en bra anslutning och servrar. Tor är i regel långsammare, då du kan ha otur att gå via exempelvis en långsam nod i Kina.

Man får väga för och nackdelarna med dom olika alternativen, beroende på hur anonym man behöver vara, varför och hur snabb anslutning man behöver.

Oavsett vad som används är det viktigt att ha rätt inställningar i webbläsaren så att det inte läcker information om dig via denna, det löser exempelvis Torbrowser åt dig.

Ok , tack för svaren

Ska du skydda dig på vanliga nätet ska du absolut inte bara använda dig av TOR. I TOR går trafiken igenom ett antal datorer krypterat men den sista datorn ser allt i klartext. T.ex om du loggar in på en hemsida så kommer sista datorn i tor-nätet se lösenorden.


Nakdelen med VPN är att du aldrig vet om det loggas eller inte. Det handlar på om du litar på VPN leverantören.

Kombinerar du dom båda så krypteras all trafik en extra gång igenom TOR och då kan inte sista datorn logga vad du gör.

Rätt och fel.

Den sista datorn ser all trafik i klar DATA, det är sant. Men idag så är de flesta av alla tjänster och sidor vi besöker belagda med SSL- och TLS-kryptering, dvs de flesta är redan skyddade från spionage av det slaget du nämnde. För ett par år sedan var det sällsyntare och då var det lätt att sniffa lösenord i Wifi-nätverket t.ex.

TOR's största egenskap är att dölja vem som gör vad. Jag använder TOR som standard för mina browsingbehov då jag håller koll på vilka sidor som är belagda med krypterad anslutning och inte. Alla sidor jag använder idag som har någon som helst slags användarkonton använder sig av SSL/TLS.

VPN skyddar dig aldrig från klartext-sniffning i anslutning till en server. VPN krypterar din trafik från din dator till själva VPN-servern och that's it! Din data vidare ut på internet är lika säker/osäker som utan VPN. Här igen handlar det om att dölja vem du är. VPN skyddar självklart från lokal lösenordssniffning och från din egen ISP

Exitnoden ser endast HTTP-trafik om den är via clearnet, inte Tor. Så besöker du en .onion-domän är är hela rutten krypterad oavsett nätverksprotokoll.

Och även om en domän använder HTTPS så kan exitnoden använda fula knep så som SSL-MITM(sslstrip, neka SSL, nergraderingsattacker). HTTPS har aldrig varit säkert och kommer inte blir det under lång tid så säkraste i detta fall är key-pinning men det är inte implementerat i TBB. Ännu.

Tack för att du påpekar, du har rätt. Såklart menade jag HTTP-trafik mot clearnet men att .onion-domäner är krypterade hade jag underförstått, likaså att MITM-attacker är en möjlighet. Att använda TOR på ett säkert sätt handlar om så mycket mer än att just använda TOR.

Jo, precis. Tor är inte direkt ämnat för att ge dig säkerhet utan anonymitet. Om man ska kunna erbjuda anonymitet så ska säkerhet ingå då det försäkrar sig att anonymiteten faktiskt håller.

Sen finns det ju attacker mot rena Tor-nätverket också, gamla som nya. Vi har ju den attacken som publicerades nu i år där man belastade guard nodes för att få klienten att byta mot en övervakad sådan och sedan samma sak för exit nodes, sedan applicerar man bara timing attacks på detta(enkelt eftersom man har kontroll över 2 nodes) och kan därför få reda på en klients ursprungsadress samt slutdestination.
Källa: https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack

Sedan har vi den där NetFlow-attacken.

Aja, finns en del skit iallafall. Speciellt 2014. Men Tor behöver detta eftersom det enbart kommer göra nätverket säkrare.

Go' jul!

Lånar tråden lite,

Jag använder en VPN just nu, mullvad och tänkte använda Tor Browser?

Skulle dessa funka ihop och hur säkert skulle de vara?


Tacksam för svar.

Det går utmärkt att köra TOR inuti en VPN-tunnel. Du vinner i säkerhet att den som eventuellt hackar din TOR-uppkoppling bara kan spåra dig till din VPN-leverantör.

Om du sedan har en hårdvarubrandvägg som bara släpper igenom port 1723 så kan du vara helt säker på att all trafik verkligen går genom tunneln. Tunnlar kopplas ju ner ibland, och då kan trafiken fortsätta utanför tunneln, om du inte blockar den på detta vis. Detta gäller förstås all användning, inte bara när du kör TOR.

Tack för svar!

Men då ska jag pröva detta!

Min hårdvarubrandvägg, e det den som är i min router eller i datorn?

Mvh