Jos aloit lukemaan tätä artikkelia, sinulla ei todennäköisesti ole kysymystä siitä, miksi käyttää VPN: tä ja Toria. Jokainen näistä teknologioista pystyy tarjoamaan hyväksyttävän yksityisyyden tason, ja tämä ainakin piilottaa IP-osoitteesi ja liikenteen uteliailta katseilta. Sekä VPN:llä että Torilla on kuitenkin useiden ilmeisten etujen lisäksi haittoja, joiden hyödyntäminen voi paljastaa todellisen henkilöllisyytesi.
Edellytykset Torin ja VPN:n käyttämiselle samanaikaisesti
Perusongelmiin kuuluu useimpien VPN-ratkaisujen keskittäminen. VPN-verkon hallinta on sen omistajan käsissä, kun käytät VPN:ää, sinun on ymmärrettävä täysin palvelun käytäntö tietojen paljastamisen ja lokien tallennuksen alalla ja luettava huolellisesti palvelusopimus.Esimerkki tosielämästä: vuonna 2011 FBI pidätti hakkeri Cody Kretsingerin, joka käytti tunnettua brittiläistä HideMyAss-palvelua Sonyn hakkeroimiseen. Hakkerin IRC-kirjeenvaihto päätyi keskuspankkien käsiin, vaikka palvelu on omassa lisenssisopimus toteaa, että he keräävät vain yleisiä tilastoja eivätkä tallenna asiakkaiden IP-osoitteita tai heidän liikennettä.
Vaikuttaa siltä, että Tor-verkon, luotettavamman ja hajautetun ratkaisun, pitäisi auttaa välttämään tällaisia tilanteita, mutta täälläkään se ei ole ilman sudenkuoppia. Ongelmana on, että kuka tahansa voi käyttää omaa Tor-poistumissolmuaan. Käyttäjäliikenne kulkee tällaisen solmun läpi salaamattomassa muodossa, jolloin lähtösolmun omistaja voi väärinkäyttää asemaansa ja analysoida sitä osaa liikenteestä, joka kulkee hänen hallinnassaan olevien solmujen kautta.
Nämä eivät ole vain teoreettisia laskelmia, Northeastern Universityn tutkijat julkaisivat vuonna 2016 tutkimuksen, jossa he löysivät 110 haitallista poistumissolmua käyttäjiä vakoilemassa vain 72 tunnissa. anonyymi verkko. On loogista olettaa, että tällaisia solmuja on itse asiassa enemmän, ja ottaen huomioon solmujen kokonaismäärän (vain noin 7 000 kesäkuussa 2017), mikään ei estä asianomaisia organisaatioita analysoimasta merkittävää osaa Tor-liikenteestä.
Äskettäinen tarina Firefox-selaimen hyväksikäytöstä, jota FBI käytti anonymisoinnin poistamiseen, aiheutti myös paljon melua. Tor-käyttäjät. Ja vaikka kehittäjät työskentelevät aktiivisesti poistaakseen vastaavia ongelmia, et voi koskaan olla varma siitä, ettei siellä ole suurelle yleisölle tuntemattomia haavoittuvuuksia.
Huolimatta siitä, että Tor olettaa enemmän korkeatasoinen anonymiteetti kuin VPN, mutta sinun on maksettava tästä yhteyden nopeudesta, kyvyttömyydestä käyttää p2p-verkkoja (Torrent, Gnutella) ja ongelmiin pääsyssä joihinkin Internet-resursseihin, koska järjestelmänvalvojat estävät usein joukon Tor-IP-osoitteita.
Hyvä uutinen on, että molempia tekniikoita voidaan käyttää yhdessä molempien haittojen lieventämiseksi ja lisäämiseksi lisätaso turvallisuus, sinun on tietysti maksettava siitä iso lasku nopeus. On tärkeää ymmärtää, että VPN:n ja Torin yhdistämiseen on kaksi vaihtoehtoa, käsittelemme yksityiskohtaisesti kummankin etuja ja haittoja.
Tässä kokoonpanossa muodostat ensin yhteyden VPN-palvelimeen ja käytät sitten Tor-verkkoa VPN-yhteyden kautta.
Tästä seuraa seuraava ketju:
Laitteesi -> VPN -> Tor -> Internet
Juuri näin tapahtuu, kun juoksee Tor-selain tai suojattu Whonix OS (for lisää turvallisuutta) järjestelmässä, johon VPN on jo yhdistetty. Tässä tapauksessa on selvää, että ulkoinen IP-osoitteesi kuuluu Tor-verkkoalueeseen.
Torin edut VPN:ään nähden:
- Internet-palveluntarjoajasi ei tiedä, että käytät Toria (mutta näkee, että olet yhteydessä VPN-verkkoon), mikä voi auttaa välttämään ajoitushyökkäyksen joissakin tilanteissa (katso alla).
- Saapuva Tor-solmu ei tiedä oikeaa IP-osoitettasi, vaan se näkee VPN-palvelimesi osoitteen. Tämä on ylimääräinen suojaustaso (olettaen, että käytät anonyymi VPN joka ei pidä lokeja).
- Pääsy Tor-verkon (domain.onion) anonyymeihin palveluihin säilytetään.
- VPN-palveluntarjoajasi tietää todellisen IP-osoitteesi.
- Ei ole suojaa haitallisia Tor-poistumissolmuja vastaan, ja salaamaton liikenne voidaan siepata ja analysoida.
- Tor-poistumissolmut ovat usein IP-estetty.
Tämä konfigurointi käsittää ensin yhteyden muodostamisen TOR-verkkoon ja sitten VPN:n käyttämisen Torin kautta verkkoon pääsyyn.
Kytkentäketju näyttää tältä:
Laitteesi -> VPN-> Tor -> VPN -> Internet
VPN:n edut Toriin verrattuna:
- Koska muodostat yhteyden VPN-palvelimeen Torin kautta, VPN-palveluntarjoaja ei voi selvittää oikeaa IP-osoitettasi, se näkee vain Tor-verkon poistumissolmun osoitteen. Suosittelemme vahvasti anonyymin maksutavan (esimerkiksi mikserin kautta kulkevia bitcoineja) ja Torin käyttöä VPN-palveluntarjoajan verkkosivuston käyttämiseen VPN-tilausta ostettaessa.
- Suojaus haitallisilta Tor-solmuilta, koska tiedot salataan lisäksi VPN:n avulla.
- Pääsy sivustoille, jotka estävät yhteydet Torista
- Mahdollisuus valita palvelimen sijainti
- Kaikki liikenne ohjataan Torin kautta
- VPN-palvelu voi nähdä liikennettäsi, mutta ei voi yhdistää sitä sinuun
- Internet-palveluntarjoajasi näkee, että liikennettä ohjataan kohti yhtä Tor-solmuista. Tämä lisää hieman ajoitushyökkäyksen riskiä.
Voit määrittää VPN:n Torin kautta kahdella tavalla:
- Käytä tavallista Tor-selainta. Tämän lähestymistavan haittana on, että sinun on käytettävä Tor-selainta ja pidettävä se aina päällä, kun työskentelet VPN:n kanssa.
- Asenna Tor Expert Bundle Windows-palveluna. Tämä asennus on hieman monimutkaisempi, mutta saat Torin aina käynnissä tietokoneellasi, eikä Tor-selainta tarvitse käynnistää ennen VPN-yhteyden muodostamista.
VPN:n määrittäminen Torin yli käyttämällä Tor-selainta.
1. Käynnistä Tor-selain, siirry sitten asetusvalikkoon (Asetukset). Lisäasetukset -> Verkko -> Asetukset. Välityspalvelimen asetusikkuna avautuu edessäsi. Tässä ei ole erityistä tarvetta muuttaa mitään. Voidaan nähdä, että kun Tor-selain on käytössä, tietokoneesi toimii SOCKS v5 -välityspalvelimena ja hyväksyy yhteydet porttiin numero 9150.
2. Seuraavaksi on vielä ilmoitettava meille VPN-asiakas käytä tietokoneessasi olevaa Tor-välityspalvelinta. OpenVPN:n tapauksessa tämä tehdään ohjelman asetuksissa kuten kuvakaappauksessa. Sama voidaan tehdä OpenVPN-määritystiedostossa määrittämällä ohje sukat-välityspalvelin 127.0.0.1 9050
VPN:n määrittäminen Torin kautta Expert Bundle -paketin avulla.
Huolehdi luotettavasta VPN:stä, kokeile sitä, niin saat täydellisen lokitiedostojen puuttumisen, yli 100 palvelinta, puhtaan OpenVPN:n etkä kolmannen osapuolen sovelluksia. Palvelu on rekisteröity Hongkongiin, ja kaikki palvelimet on rekisteröity dummeille.
Jätä kommenttisi ja kysymyksesi alle ja seuraa meitä sosiaalisessa mediassa
Palvelu suojaa ja parantaa Internet-yhteyttäsi, jotta voit olla mielenrauhassa netissä surffaillessasi. Spotflux salaa ja pakkaa mobiililiikenne Internet, joka vähentää tiedonsiirtokustannuksia, mahdollistaa turvallisen selaamisen jopa julkisen Wi-Fi-verkon kautta.
Psiphon
Tämä palvelu käyttää VPN-tekniikat, SSH- ja HTTP-välityspalvelimet estettyihin resursseihin pääsyn ongelman ratkaisemiseksi. Psiphonin avulla voit ohittaa sensuurin, päästä käsiksi sinua kiinnostaviin tietoihin ja suojata tilisi ja salasanasi hakkeroilta.
Betternet
Betternetin avulla sinun ei tarvitse huolehtia salasanojesi murtautumisesta. Tämän palvelun avulla voit käyttää mitä tahansa verkkosivustoa missä tahansa maassa, surffailla Internetissä anonyymisti muuttuneella IP-osoitteella ja suojaa tietosi mahdollisilta hyökkääjiltä.Tukee alustoja: Firefox, Chrome, IOS, Android, Windows
CyberGhost VPN
Tämä palvelu on helppo asentaa, ja se tarjoaa turvallisen ja rajoittamattoman pääsyn kaikkiin Internetin resursseihin riippumatta siitä, missä olet. CyberGhost VPN tarjoaa anonymiteetin vaarantamatta online-yksityisyyttäsi.
SurfEasy
SurfEasy VPN antaa sinun käyttää mitä tahansa laitetta missä tahansa ja missä tahansa verkossa ja selata mitä tahansa verkkosivustoa turvallisesti ilman sensuuria tai Internet-palveluntarjoajan rajoituksia. Palvelun avulla voit suorittaa toimintoja nimettömästi, vaikka muodostaisit yhteyden julkisiin Wi-Fi-pisteisiin tai käyttäisit suojaamattomia verkkoja.Tukee alustoja: Windows, Mac OS, IOS, Android
Piilota minut
Hide.me tekee sinusta todella anonyymin verkossa piilottamalla henkilökohtaiset tietosi ja sijaintisi. Se salaa toimintasi ja suojaa sinua hakkereilta ja haitallista toimintaa. Tämä VPN-palvelu ohittaa sensuurin ja tarjoaa pääsyn kaikkiin Internetin tietoihin.Tukee alustoja: Windows, Android
FinchVPN
FinchVPN tarjoaa helppokäyttöisen ohjauspaneelin, jossa on erilaisia VPN-palvelimet eri puolilla maailmaa. Kehittäjät väittävät, että palvelu ei valvo toimintaasi.Tukee alustoja: Windows, Mac OS, Linux, Android
proXPN
proXPN piilottaa tietosi tuntemattomat ja peittää identiteetin ja sijainnin. Palvelu suojaa hakkerointia ja muita vastaan ilkeä toiminta. Sen avulla voit myös päästä eroon sensuurista ja nähdä sivut sellaisina kuin ne ovat.Tukee alustoja: Windows, Mac OS
ZenMate
ZenMate salaa ja suojaa Internet-yhteytesi suojatakseen tietojasi, kun selaat verkkoa. Tämän palvelun avulla voit tarkastella World Wide Webin sisältöä anonyymisti.Tukee alustoja: Chrome, Firefox, Opera, IOS, Android
ZPN
Luotettava ja nopea VPN-palvelu. Hän tarjoaa 10 Gt ilmaista liikennettä kuukaudessa ja toimii virtuaalisena palomuurina. Sen avulla voit muodostaa yhteyden julkisiin Wi-Fi-pisteisiin ilman riskiä.Tukee alustoja: Windows, iOS, Android
TurvallisuusKISS
Palvelu suojaa sinua yksityisiä tietoja, tarjoaa anonymiteetin ja ohittaa Internet-palveluntarjoajien tai maan asettamat Internet-rajoitukset. Tarjoaa ilmaisen käytön 300 MB päivässä. Käyttää tietojen pakkaustekniikkaa, mikä takaa suuren nopeuden.Tukee alustoja: Windows, Mac OS, Linux, IOS, Android
Hideman VPN
Hideman VPN tarjoaa tietojen salauksen ja anonymiteetin Internet-istunnoille. Se tarjoaa ilmaisen käytön aikarajoituksella ja liikenne (enintään 2 Gt kuukaudessa). Käyttää eri palvelinosoitteita monista maista ympäri maailmaa, mikä lisää turvallisuuttasi.Tukee alustoja: Windows, Mac OS, IOS, Android
ZenVPN
Palvelu tarjoaa nopean ja luotettavan yhteyden Internetiin. Se suojaa tietojasi luvattomilta henkilöiltä ja tarjoaa näin täydellisen tietosuojan tiedoillesi. Ilmainen ZenVPN-paketti sisältää 250 Mt liikennettä päivässä.Tukee alustoja: Windows, Mac OS, IOS, Android
GetPrivate
GetPrivate takaa Internet-yhteytesi turvallisuuden kaikkialla maailmassa. Palvelu tarjoaa rajattomasti läpijuoksu kaikille vierailluille resursseille ja avaa pääsyn suljetuille sivustoille.Tukee alustoja: Windows
Internetin henkilötietojen suojateknologia on yleistynyt 2000-luvulla. Tämä johtuu Internetin laajasta kehityksestä ympäri maailmaa. Käyttäjät alkoivat miettiä, kuinka suojata henkilökohtaisia tietojaan.
VPN piilottaa IP-osoitteesi ja salaa kaiken liikenteen. VPN-yhteyden muodostaminen auttaa avaamaan sisältöä, jota ei ole saatavilla maassasi. Tällä hetkellä VPN:n ostaminen on helppoa, samoin kuin joukko palveluita, jotka tarjoavat samanlaisia palveluita.
Monet käyttäjät ihmettelevät, kuinka valita paras VPN-palvelu.
Vertailun tekemiseksi ja parhaan palvelun valitsemiseksi on tarpeen puhua valintakriteereistä.
Parhaan VPN-palvelun valintakriteerit
Tässä artikkelissa luetellaan kaikki valintakriteerit, mutta jotkut niistä saattavat vaikuttaa merkityksettömiltä. Se riippuu siitä, mihin tarkoitukseen haluat käyttää VPN: tä.
Tarkoituksena valita paras VPN-palvelu:
VPN tarjoaa täydellisen suojan ja anonymiteetin Internetissä.
Sinun tarvitsee vain valita paras VPN-palvelu.
Tarkastellaanpa tarkemmin valintakriteerejä.
VPN-yhteyksien tyypit
Liitäntöjä on useita tyyppejä:
- PPTP VPN - toteutettu useimmissa käyttöjärjestelmä s, mutta sitä pidetään turvattomana protokollana
- SSTP VPN -protokollan on kehittänyt Microsoft. Tämä protokolla on toteutettu vain Windows 7:ssä ja sitä uudemmissa versioissa ja mobiilialustassa Windows Phone
- OpenVPN on suosittu avoimen lähdekoodin protokolla. On laajalti käytetty ja erottuu luotettavuudestaan. Vain yksi miinus protokollasta, että yhteys vaatii lisäohjelmiston
- L2TP VPN IPSecin kautta - on sisäänrakennettu useimpiin käyttöjärjestelmiin. Luotettava ja nopea protokolla.
Parhaan VPN-palvelun pitäisi pystyä muodostamaan yhteys L2TP VPN:n kautta IPSecin kautta, ja lisäksi sillä voi olla OpenVPN-yhteys.
Palvelinlokien puute
Useimmat palvelimet ympäri maailmaa toimivat Linux-käyttöjärjestelmissä. Toisin kuin Windows, käyttöjärjestelmä voi sammuttaa lokijärjestelmän kokonaan (lokiyhteydet).
Nimettömyys katoaa, kun VPN-palvelin pitää lokeja.
Sinun on tutkittava huolellisesti yrityksen VPN-palveluita tarjoava verkkosivusto. Voi olla, että yritys väittää, että lokit eivät ole pidetty. Ja "Palvelujen käyttöä koskevassa sopimuksessa", joka tehdään rekisteröinnin tai ostamisen yhteydessä, VPN osoittaa, että lokit on tallennettu.
Jotkut VPN-palvelut säilyttävät lokit 2–4 viikossa. Jos tämä on kirjoitettu sivustolle, puhua palvelun anonymiteetistä on mahdotonta.
Paras VPN-palvelu ei ole koskaan lokeja.
Osoittaako VPN-palvelu, että käytät VPN:ää?
Yksinkertaisuuden vuoksi määritä VPN-palvelut, jotka ovat turvautuneet uudelleenohjaamaan yhteyden toimialueelta IP-osoitteeseen. Tässä tapauksessa osoitepalvelin näyttää verkkotunnukselta, esimerkiksi: usvpn.vpnservice-website.com
Tämä on hyödyllistä yrityksen järjestelmänvalvojille, koska VPN-palvelimen IP-osoite on vaihdettava. Yhteys toimii edelleen kaikille käyttäjille.
Kaikki Internet-palveluntarjoajat tallentavat käyttäjien toimintaa Internetissä. He tietävät, että muodostat yhteyden verkkotunnukseen usvpn.vpnservice-website.com ja yhteys kertoo suoraan, että käytät VPN:ää.
VPN-palvelimeen yhteyden muodostavan osoitteen tulee näyttää IP-osoitteelta 77.120.108.165
Jos käytät OpenVPN-yhteyttä, sinun on tarkistettava sertifikaatit palvelun toimialueen määrittämiseksi siinä.
Missä maassa rekisteröity VPN-palvelu
Tämä kohta on ehkä tärkein valittaessa parasta VPN-palvelua.
Usein on kiistoja, missä maassa VPN-palvelu on rekisteröitävä anonyymiuden tarjoamiseksi asiakkailleen.
Jos toimisto sijaitsee Yhdysvalloissa tai Euroopassa, sen katsotaan olevan vaarallinen, koska kansainvälinen poliisi toimii näissä maissa.
Jotkut uskovat, että se on hyvä, kun VPN-palvelu on rekisteröity kolmannen maailman maissa, kuten Belizessä tai Brasiliassa.
Uskomme, että parhaalla VPN-palvelulla ei saa olla toimistoa.
Ei ole väliä missä maassa toimisto on. Jos yrityksellä on toimisto, se tarkoittaa, että siellä on paikka, johon poliisi voi tulla tai lähettää virallisen pyynnön.
Jokainen yritys on velvollinen noudattamaan sen maan lakeja, jossa se sijaitsee.
VPN-palvelu on velvollinen ottamaan vastaan virallisen pyynnön tämän maan poliisilta ja antamaan sille tarkoitetut tiedot.
Jos siis on rekisteri tai yrityksen toimisto, VPN-palvelu ei voi taata käyttäjiensä nimettömyyttä.
Tuki kaikille käyttöjärjestelmille
Nykyaikainen tekniikka tarjoaa pääsyn kaikkiin käyttöjärjestelmiin, kuten Windows, Mac OS, Linux, iOS, Android, Windows Phone.
Mutta ennen ostamista on varmistettava, että yritys tukee alustaasi.
Annettujen IP-osoitteiden tyypit
VPN-palvelimen myöntämiä IP-osoitteita on kahdenlaisia:
- Jaettu IP - tarjosi yhden julkisen IP-osoitteen kaikille asiakkaille. Pääsääntöisesti IP-osoite on vakio eikä muutu, kun muodostetaan yhteys VPN-palvelimeen
- Dedicated IP - jokaiselle asiakkaalle annetaan yksilöllinen IP-osoite, joka voi muuttua, kun yhteys muodostetaan uudelleen
Onko ilmainen kokeilukäyttö?
Palvelun on oltava ilmainen testata ennen ostamista.
Tällainen käyttö mahdollistaa VPN-yhteyden määrittämisen ja sen toiminnan ymmärtämisen.
Parhaalla VPN-palvelulla on oltava ilmainen kokeilukäyttö.
Jos palvelu tarjoaa ilmaisen VPN-yhteyden ja rajattoman ajan - tämä on lisäetu.
Oma ohjelma VPN-yhteyksille
Oma ohjelma VPN-yhteyksille muodostaa yhteyden nopeasti. Tyypillisesti tällaisia ohjelmia tarvitaan OpenVPN-yhteyttä käytettäessä, koska yhdisteen asettaminen aloittelijalle voi tuntua pelottavalta.
L2TP VPN over IPSec on määritetty 1 minuutiksi. Tässä tapauksessa ohjelmaa ei vaadita.
Maksutavat ja kohtuullinen hinta
Tutustu yrityksen Web-sivustoon. Tällä hetkellä on olemassa monia maksujärjestelmiä, kuten pankki- ja luottokorttimaksut, sähköinen raha, PayPal ja muut.
Jos löydät itsellesi parhaan VPN-palvelun, palvelujen hinnalla ei ole merkittävää roolia. Silti hinnan pitäisi olla sinulle edullinen. Luotettavat yritykset tarjoavat alennusta, jos maksat tilauksen koko vuodeksi. Sinä pystyt säästä tästä.
Teknisen tuen saatavuus
VPN-tekniikka toimii luotettavasti aina. Mutta joskus on yhteysvirheitä. Tässä tapauksessa tule avuksi teknisen tuen palveluun. Tarkista se ennen ostamista.
Sivustolla on kätevästi Live Chat tai lippujärjestelmä.
Jos tukea tarjotaan ICQ:n, Jabberin tai Skypen kautta, se aiheuttaa joitain vaikeuksia, koska kaikki asiakkaat eivät käytä näitä ohjelmia jatkuvasti.
Arvioi VPN-palvelu Chameleon. Onko se sinulle paras?
Tarjoamme VPN-palveluita yhdistämällä L2TP:n IPSecin kautta.
Palvelimemme eivät ole lokeja, vaan yhteys muodostetaan IP-osoitteisiin.
Tukee kaikkia suosittuja käyttöjärjestelmiä.
Tuki kaikille asiakkaille
Vastaamme mielellämme yhteyden muodostamista koskeviin kysymyksiin, neuvomme Internetin turvallisuudesta ja nimettömyydestä sekä autamme sinua valitsemaan parhaan ratkaisun.
Hei kaikki!
Nyt päästään kiinnostavampiin asioihin. Tässä artikkelissa tarkastellaan vaihtoehtoja Torin yhdistämiseksi VPN/SSH/välityspalvelimeen.
Lyhytyyden vuoksi kirjoitan alle VPN:n kaikkialle, koska olette kaikki mahtavia ja tiedätte jo VPN:n, SSH:n, Proxyn edut ja haitat, joita tutkimme aiemmin ja.
Harkitsemme kahta liitäntävaihtoehtoa:
- ensin VPN, sitten Tor;
- ensin Tor ja sitten VPN.
Edelliset osat täältä:
Osa 1: .
Osa 2: .
Osa 3: .
Ensin määritellään joitain oletuksia:
1. Tor-verkko tarjoaa korkean tason asiakkaan anonymiteetin kaikkien sen käyttöä koskevien pakollisten sääntöjen mukaisesti. Se on tosiasia: todellisia hyökkäyksiä itse verkossa, sitä ei ole vielä tapahtunut.
2. Luotettu VPN (SSH) -palvelin varmistaa lähetettyjen tietojen luottamuksellisuuden itsensä ja asiakkaan välillä.
Näin ollen mukavuuden vuoksi tässä artikkelissa tarkoitamme, että Tor varmistaa asiakkaan anonymiteetin ja VPN - lähetettyjen tietojen luottamuksellisuuden.
Tor VPN:n kautta. Ensin VPN, sitten Tor
Tässä mallissa VPN-palvelin on pysyvä syöttösolmu, jonka jälkeen salattu liikenne lähetetään Tor-verkkoon. Käytännössä malli on yksinkertainen toteuttaa: ensin muodostat yhteyden VPN-palvelimeen ja käynnistät sitten Tor-selain, joka määrittää automaattisesti tarvittavat reititys VPN-tunnelin kautta.
Tämän järjestelmän avulla voimme piilottaa itse Torin käytön Internet-palveluntarjoajaltamme. Meidät estetään myös Tor-sisääntulosolmulta, joka näkee VPN-palvelimen osoitteen. Ja Torin teoreettisen kompromissin tapauksessa meitä suojaa VPN-linja, joka ei tietenkään tallenna lokeja.
Käytä sen sijaan VPN-välityspalvelin, ei ole järkeä: ilman VPN:n tarjoamaa salausta emme saa merkittäviä etuja tällaisessa järjestelmässä.
On syytä huomata, että erityisesti ohitukseen Tor-kielto Internet-palveluntarjoajat keksivät niin sanottuja siltoja.
Sillat ovat Tor-verkon solmuja, joita ei ole lueteltu Tor-keskuksen hakemistossa, eli ne eivät ole esimerkiksi näkyvissä tai ja siksi niitä on vaikeampi havaita.
Siltojen määrittäminen on kirjoitettu yksityiskohtaisesti.
Tor-sivusto itsessään voi tarjota meille useita siltoja osoitteessa .
Voit saada siltaosoitteita myös postitse lähettämällä osoitteeseen: [sähköposti suojattu] tai [sähköposti suojattu] kirje, jossa teksti: "hanki sillat". Muista lähettää tämä kirje postista osoitteesta gmail.com tai yahoo.com
Vastauksena saamme kirjeen, jossa on heidän osoitteensa:
« Tässä ovat siltaviestisi:
silta 60.16.182.53:9001
silta 87.237.118.139:444
silta 60.63.97.221:443»
Nämä osoitteet on määritettävä Vidalian, Tor-välityspalvelimen, asetuksissa.
Joskus käy niin, että sillat ovat tukossa. Tämän ohittamiseksi Tor otti käyttöön niin sanotut "hämärät sillat". Yksityiskohtiin menemättä niitä on vaikeampi havaita. Jos haluat muodostaa yhteyden niihin, sinun on esimerkiksi ladattava Pluggable Transports Tor Browser Bundle.
Plussat kaava:
- piilotamme itse Torin käytön Internet-palveluntarjoajalta (tai muodostamme yhteyden Toriin, jos palveluntarjoaja estää sen). Tätä varten on kuitenkin olemassa erityisiä siltoja;
- piilotamme IP-osoitteemme Tor-sisääntulosolmulta korvaamalla sen VPN-palvelimen osoitteella, mutta tämä ei ole tehokkain anonymiteetin lisäys;
- Jos Torin teoreettinen kompromissi tapahtuu, jäämme VPN-palvelimen taakse.
- meidän on luotettava VPN-palvelimeen, koska tästä lähestymistavasta ei ole merkittäviä etuja.
VPN Torin kautta. Ensin Tor, sitten VPN
Tässä tapauksessa VPN-palvelin on pysyvä liitäntä Internetiin.
Samanlaista yhteysjärjestelmää voidaan käyttää Tor-solmujen estämisen ohittamiseen ulkoisten resurssien toimesta, ja sen pitäisi suojata liikennettämme Tor-poistumissolmun salakuuntelulta.
Tällaisen yhteyden muodostamisessa on monia teknisiä vaikeuksia, esimerkiksi muistatko, että Tor-ketju päivitetään 10 minuutin välein tai että Tor ei salli UDP:n kulkemista? Käytännön toteuttamiskelpoisin vaihtoehto on kahden virtuaalikoneen käyttö (lisätietoja alla).
On myös tärkeää huomata, että mikä tahansa poistumissolmu korostaa helposti asiakkaan yleisessä kulkussa, koska useimmat käyttäjät menevät eri resursseihin, ja kun käytetään samanlaista mallia, asiakas siirtyy aina samalle VPN-palvelimelle.
Tavallisten välityspalvelinten käyttämisessä Torin jälkeen ei luonnollisestikaan ole paljon järkeä, koska välityspalvelimelle menevää liikennettä ei ole salattu.
Plussat kaava:
- suojaus Tor-poistumissolmun liikenteen salakuuntelua vastaan, mutta Tor-kehittäjät itse suosittelevat salauksen käyttöä sovellustasolla, esimerkiksi https;
- suojaus ulkoisten resurssien Tor-osoitteiden estämiseltä.
- järjestelmän monimutkainen täytäntöönpano;
- meidän täytyy luottaa poistuvaan VPN-palvelimeen.
Whonix-konsepti
On olemassa monia käyttöjärjestelmäjakeluja, joiden päätarkoituksena on tarjota nimettömyyttä ja suojaa asiakkaalle Internetissä, esimerkiksi Tails ja Liberte ja muut. Kuitenkin teknologisesti edistynein, jatkuvasti kehittyvä ja tehokkain ratkaisu, joka toteuttaa edistyneimmät tekniikat turvallisuuden ja anonymiteetin takaamiseksi, on käyttöjärjestelmän jakelu.Jakelu koostuu kahdesta Debian-virtuaalikoneesta VirtualBoxissa, joista toinen on yhdyskäytävä, joka lähettää kaiken liikenteen Tor-verkkoon, ja toinen on eristetty työasema, joka muodostaa yhteyden vain yhdyskäytävään. Whonix toteuttaa ns. eristävän välityspalvelimen mekanismin. On myös mahdollisuus erottaa yhdyskäytävä ja työasema fyysisesti.
Koska työasema ei tiedä ulkoista IP-osoitettaan Internetissä, voit tällä tavoin neutraloida monia haavoittuvuuksia, esimerkiksi jos haittaohjelma saa pääkäyttäjän oikeudet työasemaan, sillä ei ole mahdollisuutta saada selville todellista IP-osoitetta. Tässä on kaavio Whonixin toiminnasta, otettu sen viralliselta verkkosivustolta. 
Whonix OS on kehittäjien mukaan läpäissyt kaikki mahdolliset vuototestit. Jopa sovellukset, kuten Skype, BitTorrent, Flash ja Java, jotka tunnetaan kyvystään käyttää avointa Internetiä ohittamalla Torin, on myös onnistuneesti testattu anonymisoivien tietovuotojen puuttumisen suhteen.
Whonix OS toteuttaa monia hyödyllisiä anonymiteettimekanismeja, nostan esiin tärkeimmät:
- kaikki sovellusten liikenne kulkee Tor-verkon kautta;
- Suojatakseen liikenteen profiloinnilta Whonix OS ottaa käyttöön säikeiden eristyksen. Whonixin esiasennetut sovellukset on määritetty käyttämään erillistä Socks-porttia, ja koska jokainen Socks-portti käyttää erillistä solmuketjua Tor-verkossa, profilointi on mahdotonta;
- Tor Hidden -palveluiden turvallinen isännöinti tarjotaan. Vaikka hyökkääjä hakkeroi verkkopalvelimen, hän ei voi varastaa "Piilotettu" -palvelun yksityistä avainta, koska avain on tallennettu Whonix-yhdyskäytävään.
- Whonix on suojattu DNS-vuodoilta, koska se käyttää arkkitehtuurissaan eristettyä välityspalvelinperiaatetta. Kaikki DNS-pyynnöt ohjataan Torin DnsPortiin;
- Whonix tukee aiemmin käsiteltyjä "hämäriä siltoja";
- "Protocol-Leak-Protection and Fingerprinting-Protection" -tekniikkaa käytetään. Tämä vähentää asiakkaan tunnistamisen riskiä luomalla selaimen tai järjestelmän digitaalinen sormenjälki käyttämällä yleisimmin käytettyjä arvoja, esimerkiksi käyttäjätunnus – “user”, aikavyöhyke – UTC jne.;
- on mahdollista tunneloida muita anonyymejä verkkoja: Freenet, I2P, JAP, Retroshare Torin kautta tai työskennellä jokaisen sellaisen verkon kanssa suoraan. Tarkempia tietoja tällaisten yhteyksien ominaisuuksista löytyy linkistä;
- On tärkeää huomata, että Whonix on testannut, dokumentoinut ja, mikä tärkeintä, toimii (!) kaikki menetelmät VPN/SSH/Proxyn yhdistämiseksi Torin kanssa. Tarkempia tietoja tästä saa linkistä;
- Whonix OS on täysin avoimen lähdekoodin projekti, jossa käytetään ilmaisia ohjelmistoja.
- monimutkaisempi asennus kuin Tails tai Liberte;
- tarvitaan kaksi virtuaalikonetta tai erillinen fyysinen laitteisto;
- vaatii enemmän huomiota huoltoon. Sinun on valvottava kolmea käyttöjärjestelmää yhden sijasta, tallennettava salasanoja ja päivitettävä käyttöjärjestelmä.
- Whonixissa Torin "New Identity" -painike ei toimi. Tosiasia on, että Tor-selain ja itse Tor on eristetty eri koneissa, joten "New Identity" -painikkeella ei ole pääsyä Tor-hallintaan. Jotta voit käyttää uutta solmuketjua, sinun on suljettava selain, vaihdettava ketjua Arm, Tor-ohjauspaneelin, Vidalian vastaavan Tor-selaimen avulla ja käynnistettävä selain uudelleen.
Whonixin turvallisuutta voidaan kuvata
Steganos-ohjelman mobiiliversion asennus suoritetaan vastaavan sovelluskaupan kautta. iOS:ssä järjestelmä selvittää asennuksen jälkeen myös, onko mahdollista lisätä VPN-yhteys. Tämän jälkeen kaikki tiedonsiirto suojataan automaattisesti, vaikka siirrytään mobiili-internetistä Wi-Fi-verkkoon. Yleensä VPN-yhteyden luominen vaatii monimutkaisen asennuksen. Steganos Online Shield VPN -ohjelman avulla prosessi kuitenkin etenee paljon nopeammin. Kaikki mitä sinun tarvitsee tietää on tämän sivun alareunassa olevissa laatikoissa. Asennus mobiilijärjestelmiin on myös yksinkertaista. iOS- ja Android-laitteille saat vastaavat sovellukset Kaupoista. Tämän apuohjelman avulla voit käyttää verkkoa IP-osoitteella, joka eroaa Internet-palveluntarjoajaltasi antamasta IP-osoitteesta.
Etu VPN:n avulla Lisäksi tietokoneesi voidaan siirtää käytännössä mihin tahansa maahan, jossa VPN-palvelu tarjoaa palvelimen. Tämän ansiosta voit ohittaa sivustojen alueelliset rajoitukset. On kuitenkin ongelma: monet postilaatikot kieltäytyvät toimimasta, jos IP-osoite tulee VPN-verkot. Kuitenkin, kun käytät meidän täysversio ohjelma, et kohtaa sitä. Tällaisille palveluille voidaan tehdä poikkeus muutamalla napsautuksella, jonka jälkeen postiliikenne kulkee jälleen tavallisen IP-osoitteen kautta. Voit tehdä tämän napsauttamalla Steganos Online Shieldin työpöytäversiossa "Protect connection VPN" -rivin vieressä olevaa ratasta. Luo seuraavassa ikkunassa sopiva poikkeus.
Työskentely nimettömässä verkossa
Torin asennuksen jälkeen voit testata sen toimintaa VPN-ratkaisujen kehittäjät välittävät kaiken dataliikenteen palvelimensa kautta. Useimmat yritykset vakuuttavat, että sitä ei kaapata tai muokata. Jos tällaiset vakuutukset eivät riitä sinulle, voit pienellä vaivalla silti pysyä nimettömänä Internetissä - Torin kautta. Nimettömyys varmistetaan ohjaamalla liikennettä eri palvelimien kautta (ks. infografiikka yllä). Ainoa saalis: Tor-verkko toimii vain Tor-selaimessa.
Tor-selaimessa sinun on siirrettävä alhaalla oleva suojausliukusäädin ylös Huomio: tiedot muista ohjelmista, esimerkiksi sähköpostiohjelmastasi, lähetetään edelleen tavallisen, ei-anonyymin IP-osoitteen kautta. Asennuksen jälkeen sinun on tarkistettava kokoonpano napsauttamalla "Tarkista Tor-verkkoasetukset" -kohtaa. Siirrä sitten Suojausasetuksissa liukusäädin Kohtalainen korkea -asentoon.
Räätälöintitarpeet yksityinen tila ei, koska se on oletuksena käytössä. Sinut määritellään yleensä sijaintisi perusteella. Kuitenkin varten tietyt välilehdet voit luoda uuden yhteyden muiden palvelimien kautta. Voit tehdä tämän napsauttamalla vasemmalla olevaa sipulia yläkulma ja valitse pikavalikosta "Uusi Tor-ketju tälle sivustolle".
