VPN vs Tor vs dVPN — чём их различие?

В этой статье мы разберём принципиальные различия между технологиями трёх видов, которые защищают вашу приватность в Интернете: VPN, Tor и dVPN на примере Mysterium Network.

Интернет изначально не создавался конфиденциальным и безопасным по умолчанию. Хоть его гибкие протоколы и позволяют людям разрабатывать уникальное программное обеспечение и приложения, тем не менее по-прежнему требуется обеспечивать их защищённость. В данном сравнении dVPN, VPN и Tor мы рассмотрим, в чём заключаются сходства и различия этих технологий.

Tor - это проект, который с 2002 года разрабатывался для защиты конфиденциальности пользователей. Это браузер с открытым исходным кодом, позволяющий осуществлять анонимные соединения через интернет. Впервые он был разработан учеными-компьютерщиками Полом Сиверсоном, Роджером Динглдином и Ником Мэтьюсоном, которые изначально называли проект "Луковая Маршрутизация" (Tor — The Onion Routing) благодаря наличию в нём «слоёв» шифрования.

Tor-браузер и VPN схожи по своим целям, но не по технологическому решению. В то время как они оба скрывают вашу личность, обеспечивая конфиденциальность и шифрование вашей активности в Интернете, у каждого из них имеются определённые преимущества и недостатки. Вот почему совместное использование двух этих систем — это самый беспроигрышный вариант защиты вашей цифровой конфиденциальности.

Tor использует систему, которая изначально была разработана морским флотом США для защиты разведывательных коммуникаций. Он упаковывает ваши данные в маленькие, шифрованные пакеты перед тем, как направить их через огромную сеть нод (узлов), каждая из которых может управляться кем угодно. Маршрут определяется заранее случайным образом, и ваш трафик пройдёт минимум через 3 ретранслирующих ноды прежде чем попадёт на конечную выходную exit-ноду.

Каждый раз, когда ваш трафик проходит через ретранслирующую ноду, шифрующий слой удаляется, чтобы выяснить, на какую следующую ноду трафик должен быть отправлен далее. Каждая промежуточная нода сможет расшифровать только те данные, которых достаточно, чтобы узнать о расположении следующей ноды и предыдущей, с которой был трафик отправлен.

Однако EXIT-ноды удаляют и последний слой шифрования. Они не могут видеть ваше расположение или IP-адрес, но способны видеть ваши действия, если вы посещаете небезопасный веб-сайт (не HTTPS).

Стандартная VPN кажется гораздо более простой, так как здесь участвует третья сторона. Ваш VPN-провайдер будет шифровать все ваши данные и активность в браузере, направляя весь ваш трафик на удалённый сервер, арендованный им либо находящийся в его собственности. Обычно вы можете выбрать из списка серверов, расположенных по всему миру, таким образом вы сможете получить доступ к заблокированному контенту, расположенному там же, где и VPN-сервер.

Децентрализованный VPN более схож с архитектурой Tor. Являясь одноранговой системой, вы встраиваетесь в глобальную сеть из нод, добровольно запущенных людьми. Тем не менее, каждой ноде ещё и платят за предоставление VPN-услуги и поддержание работоспособности сети. В случае с Mysterium Network вы можете выбрать ваше соединение из списка нод (большинство из них предоставляет резидентные, то есть, частные домашние ip-адреса), расположенных по всему миру. Трафик шифруется и направляется в сеть, а вы платите ноде за время вашего подключения либо за трафик, посылаемый через неё. Mysterium создал свою собственную систему микроплатежей специально для обеспечения таких быстрых, частых и мелких P2P-транзакций.

А теперь давайте погрузимся в сравнение «VPN vs Tor vs dVPN», чтобы вы могли увидеть, как они соотносятся между собой.

Глобальная коллекция нод (запущенных, как правило, у пользователей дома), поддерживающая VPN-сеть путём сдачи в аренду своих P2P-каналов в обмен на криптовалюту.

Пользователи легко могут стать нодой, также как и загрузить приложение VPN, чтобы выбирать ноды из глобального меню.

Основная цель Tor — это конфиденциальность и анонимность. Это браузер, который анонимизирует ваш доступ в интернет, направляя ваш трафик через несколько нод, которые могут быть организованы кем угодно. Ваш трафик не может быть отслежен, так как каждая нода шифрует его и скрывает IP-адрес источника.

Является скорее не сетью, а глобальным централизованным VPN-сервисом, который использует выделенные серверы дата-центров, расположенных по всему миру в сотнях различных локаций. Такие VPN-компании обеспечивают работу централизованных VPN-сетей, также разрешают P2P-трафик на некоторых серверах, и кроме того могут предоставлять выделенные IP-адреса, Double VPN, Onion Over VPN и подключение к анонимной сети Tor.

Пилотная программа

Ежемесячные премии (bounty) в виде криптовалюты, которыми вознаграждаются ноды. Требуется только крипто-кошелек на блокчейне Ethereum.

Платежная сеть P2P (ожидается в ближайшее время)

Ноды устанавливают свою собственную цену, основанную на спросе и предложении. Эта уникальная система микроплатежей использует криптовалютные транзакции, таким образом ноды могут продавать свою пропускную способность через маленькие интервалы времени, обеспечивая безопасность и удобство.

В сети Tor нет какого-либо стимулирования нод. Все они управляются волонтёрами.

Такое отсутствие стимуляции нод в сети привело к тому, что она остаётся относительно небольшой (после 10 с небольшим лет развития она до сих пор имеет всего 6500 EXIT-нод).

Ноды в централизованных VPN не стимулируются, так как инфраструктурой владеют компании, которые взимают плату за услугу с конечных пользователей.

Каждый может запустить ноду, используя свой ноутбук или даже мини-компьютер, такой как Raspberry Pi. В будущем для запуска ноды планируется поддержка даже мобильных устройств. Привяжите ноду к предназначенному для неё адресу кошелька Ethereum c помощью лёгкой в использовании панели мониторинга и отслеживайте доходы на My.Mysterium.Network.

Любой может создать и запустить ноду в сети Tor. Однако существуют различные технические требования, и не рекомендуется запускать ретранслирующую ноду (не EXIT-ноду) с роутера любительского уровня, так как для него нагрузка может оказаться чрезмерной.

VPN-компании управляют своими собственными серверами / EXIT-нодами, поэтому все настройки и обслуживание выполняются сотрудниками компании.

Оплачивая услугу, пользователи получают доступ к VPN-сервису, но не поддерживают его своими мощностями.

Пока Mysterium VPN находится в тестовой сети, на текущий момент его использование является бесплатным.
В какой-то момент пользователи с помощью криптовалюты будут платить по схеме pay-per-use (оплата по мере использования) только за ту пропускную способность, которую они потребляют.
Ноды получают оплату в криптовалюте напрямую от пользователей данной VPN-услуги, в свою очередь выплачивая небольшой взнос своему платёжному хабу за валидацию полученных платежей, подобно тому, как вы платите майнерам за обработку транзакций в блокчейн-сети.

Tor бесплатный для использования.

Модель ежемесячной подписки вместо схемы с «оплатой по мере использования». Иногда пользователей даже призывают оплатить 3-летнюю подписку авансом.

Mysterium - это быстрый и масштабируемый фреймворк, который переосмысливает конфиденциальность, получаемую посредством VPN. Он построен таким образом, что в сеть узлов могут быть включены различные протоколы.

Mysterium также работает над решением сетевого слайсинга, который способен направлять трафик на различные сервисы через разные ноды.

Благодаря протоколам Wireguard и OpenVPN трафик пользователя зашифрован, поэтому даже провайдеры не могут увидеть, что там внутри него.

Несмотря на то, что Tor обладает более хорошими свойствами конфиденциальности/анонимности и отлично скрывает вашу активность в Интернете, ваш провайдер по-прежнему способен видеть, что вы подключены к Tor. Это может привести к слежке, поскольку госорганы США (FBI/NSA) постоянно пытаются взломать Tor и раскрыть деятельность его пользователей.

Владелец входной ноды может видеть ваш реальный IP-адрес. После этого нода прячет ваш IP-адрес и остальные ноды не смогут узнать о том, кто вы. Последняя же нода увидит, какие вы открываете сайты, но не ваши идентификационные данные.

Всё это представляет собой некоторые риски при использовании сети, но в плане конфиденциальности на данный момент это лучший из доступных вариантов.

Традиционные VPN-сервисы направляют весь пользовательский интернет-трафик через удаленный сервер, скрывающий IP-адреса и шифрующий все входящие и исходящие данные. В своих приложениях для шифрования они используют технологии OpenVPN и Internet Key Exchange v2/IPsec.

NordVPN призналась, что их серверы были взломаны вследствие того, что их внутренний приватный ключ с истекшим сроком действия был раскрыт, потенциально позволив любому поднять свой собственный сервер, выдающий себя за сервер компании.

Кроме того, VPN exit-нода знает как IP-адрес пользователя, так и адрес назначения. Если конечный пункт не зашифрован (например, не использует HTTPS), то нода сможет видеть содержимое, который вы просматриваете.

Никакой централизованной записи логов. Распределённая архитектура Mysterium Network устраняет любую техническую возможность для централизованного сбора или хранения логов.

Полагают, что определённое количество нод в сети Tor запущено подставными лицами (к примеру, NSA — Агентство национальной безопасности США), которые потенциально могут контролировать достаточное количество узлов для эффективной слежки за пользовательской активностью. Сеть Tor сама по себе не в состоянии хранить логи, однако входная и выходная ноды способны видеть ваш трафик или IP-адрес, но в действительности, чтобы распознать вашу личность, сбор информации по кусочкам в одно целое потребует немало усилий.

Теоретически, централизованные VPN «способны» хранить логи пользовательской активности, но многие из них утверждают, что придерживаются политики нулевых логов. Тем не менее, никто не может по-настоящему быть увереным в том, что они не сотрудничают с правительствами или не продают третьим лицам данные о навигации пользователей.

Для защиты ноды Mysterium позволяет владельцу ноды выбрать пользовательский трафик только из белого списка. Однако ноды могут принимать любой вид трафика и увеличить потенциал своего заработка. Вскоре они будут выявлять и блокировать недобросовестных участников при помощи системы зарегистрированных идентификаторов и репутации.

В настоящее время мы занимаемся исследованием и разработкой решения сетевого слайсинга, позволяющее каждому владельцу ноды заранее выбрать тип трафика, который он пожелает пропускать через ноду — например, соцсети, блоги, стримы и т. д., в то время как остальной трафик может быть либо отправлен через сеть Tor, либо отклонен.

Запуск ноды может быть рискованным, так как будучи exit-нодой вы потенциально можете принимать массу сомнительного исходящего трафика. Роль exit-ноды сопровождается высочайшей юридической ответственностью и рисками, так что вам не следует запускать ноду из дома. Ваш провайдер может отключить вас от услуги, а дальше можно начать получать письма из различных ведомств.

Ноды защищены, поскольку централизованный VPN принимает на себя все угрозы безопасности, а также правовые риски.

Данный VPN легко использовать через десктопное или мобильное приложение.

Новые ноды можно создавать всего за 5 минут и 5 шагов через простую и удобную панель. Имеется база знаний и группа поддержки, которая всегда под рукой, чтобы помочь.

Пользователям нужно будет получить некоторые базовые представления о криптовалюте и обязательно настроить Ethereum-кошелёк (либо иметь аккаунт на крипто-бирже) для получения выплат.

Узнайте больше о нашей сети и разработках.

Любой желающий может скачать и установить Tor-браузер для выхода в интернет (подобно любому другому браузеру).

Однако навигация получается медленной (так как всему вашему трафику приходится проходить через множество нод). На практике удобство его использования страдает (например, от трудностей при открытии медиаконтента), но этот недостаток компенсируется более хорошей анонимностью.

Что касается нод, Tor-ретранслятор должен быть способен принять более 100 Gb исходящего трафика (и такое же количество входящего) за месяц.

Некоторые VPN обладают умными алгоритмами, которые автоматически выбирают наилучший для вас сервер на основе расположения, загруженности или ваших особых требований.

Приложения централизованных VPN также просты в использовании, предоставляют удобные способы оплаты (например, с помощью кредитной карты) и поддержку пользователей 24/7.

Как и в большинстве P2P-инфраструктур, чем больше участников присоединяется к сети, тем сильнее и надежнее она становится.

Система микроплатежей Mysterium — это наша собственная разработка решения уровня “Layer 2”. Она была создана для поддержки больших объемов пользователей и транзакций, делая сеть быстрой и более масштабируемой.

В настоящее время Tor использует пара миллионов пользователей. Благодаря своей распределенной природе, сеть может (теоретически) увеличиваться в размере. Однако это потребовало бы гораздо большее количество узлов. К сожалению, несмотря на свои миллионы пользователей, у Tor не было мощного роста количества нод из-за того, что это бесплатный сервис, управляемый добровольцами. Без стимулирования нод только с такой скоростью и способна расти сеть.

Обеспечение наилучшего сервиса для пользователей VPN зависит от наличия большой пропускной способности каналов и высокой скорости соединения. Часто используется множество протоколов туннелирования, чтобы обеспечить масштабирование и адаптацию сети к различным потребностям.

Android, macOS, Windows, Linux.

Tor на Android, Windows, macOS, Linux, а также в виде отдельной вкладки в браузере Brave.

Android, Windows, Mac, iOS, расширение для Chrome/Firefox, Linux.

Несомненно. Открытая и коллективная работа с самого начала — проверьте нашу базу кода Mysterium.

Да — пионер открытого кода.

Нет, централизованные VPN — это проприетарный и закрытый код. Вы можете только догадываться, что они делают с вашими данными, хранящимися на их серверах.

Без сомнений!

Да, но без использования платежей на блокчейне.

Децентра… что? Не, не слышали.

Тестовая стадия сети — это 900 резидентных нод, где в каждый момент более 500 нод находятся на связи.

Примерно 6500 exit-нод

Зависит от размера VPN-провайдера, но самые крупные предоставляют более 5200 серверов в 59 странах.

Tor и VPN — это взаимодополняющие решения для обеспечения конфиденциальности, поэтому они могут работать совместно для улучшения вашей безопасности и анонимности.

Существует два способа для совмещения Tor и VPN:

VPN поверх Tor: включите Tor-браузер, затем активируйте свой VPN. Это более сложный способ, так как требует определённой ручной настройки. Поскольку сервер вашего VPN выступает в роли конечной exit-ноды, то собственные exit-ноды Tor’а не будут в состоянии снять последний слой шифрования, чтобы раскрыть вашу деятельность. Не смотря на то что ваш провайдер может узнать, что вы пользуетесь Tor, он не сможет отследить вашу активность, а ваш IP-адрес будет скрыт от VPN-сервиса.

Tor поверх VPN: подключитесь к вашему VPN, затем откройте Tor-браузер. Ваш VPN будет шифровать весь ваш трафик до того, как он попадёт в сеть Tor, а также скроет ваш IP-адрес. Также в этом случае от вашего провайдера скрыт факт того, что вы используете Tor. Тем не менее, если ваш VPN-провайдер решил хранить логи, он может видеть, что вы используете Tor. Вот почему лучше всего использовать децентрализованный VPN, который не может хранить логи действий пользователя.

И Mysterium, и Tor могут быть объединены для обеспечения полной защиты конфиденциальности. Одна из наиболее продуманных особенностей Mysterium — это расширение нашего белого списка, таким образом ваш разрешённый трафик будет выходить только через IP-адреса Mysterium-нод, в то время как остальной трафик будет перенаправлен в сеть Tor. Именно так пользователи Mysterium получат доступ к контенту, закрытому посредством геоблокирования, а владельцы нод не будут подвержены риску из-за нежелательного содержимого, проходящего через их ноды.

Сети Mysterium и Tor являются общественными проектами с открытым исходным кодом, которым удалось вырастить крупные управляемые сообществом технологии без всякой корпоративной основы и поддержки. Тем не менее у нас имеется одна точка различия; пока обычные VPN предлагают своим пользователям просто защиту (за определённую сумму), мы верим в то, что борьба с цензурой, слежкой и киберпреступностью — это общее дело. Обычные VPN не делают ничего для устранения инфраструктурных недостатков интернета, вместо этого они применяют быстрое решение проблемы. Мы хотим перестроить сам интернет, создав поддерживаемые людьми сети, которые неуязвимы перед корпоративным или правительственным контролем.

Tor помог запустить эту массовую революцию анонимности и теперь она продвигается всё дальше. Наша не требующая доверия сеть с P2P-платежами (на данный момент в тестовой сети) будет первой в своём роде. Это позволяет пользователям нашего глобального распределённого VPN платить друг другу за короткие и частые промежутки времени, в течение которых они "арендуют" VPN-сервис друг у друга. Мы верим, что недостающим звеном для сегодняшних решений в области конфиденциальности является взаимное стимулирование, а также цель — возвращение былой славы Интернету.

Телеграм-канал

Твиттер

Дискорд