Zakładam, że poprzez VPN rozumiesz usługi w stylu NordVPN, AzireVPN, Mullvad itp. [1]
VPN da Ci większą prędkość. Tor ze względu na swoją specyfikę (3 skoki dla każdego pakietu, mniej lub bardziej amatorskie urządzenia udostępniające skoki) zawsze będzie wolniejszy. Dlatego pobieranie ISO Linuksa z torrentów na VPNie pójdzie szybko, a na Torze nie dość, że będzie się wlokło, to ogólnie jest niezalecane bo będzie bardzo obciążało sieć.
VPN nie jest anonimowy by design. Nic nie powstrzymuje dostawców VPNa przed logowaniem kto, co i kiedy wysyłał/odbierał w internecie - chociaż niektórzy chwalą się, że takich informacji nie przetrzymują, i niektórym pewnie można wierzyć. Tor został tak zaprojektowany, aby takie ryzyko jak najbardziej zmniejszyć, i chociaż 100% pewności nie daje[2], to jest w tym departamencie lepiej.
Sprzęt, na którym działa Tor finansują albo amatorzy (z przyczyn ideologicznych), albo rządy. VPNy w większości są finansowane przez firmy chcące na tym zarobić (generalnie nic w tym złego), więc jeśli widzisz “darmowego VPNa” to omijaj szerokim łukiem, bo firma najwyraźniej znalazła inny sposób na zarobienie pieniędzy niż bezpośrednio od Ciebie.
Oprócz wyjścia na świat Tor udostępnia również usługi wewnątrz sieci Tor. Wiele stron internetowych (BBC, Facebook jeśli dobrze pamiętam) pozwala na korzystanie z nich bez wychodzenia z Tora “na świat”.
Podsumowując, moim zdaniem:
Do pobierania obrazów instalacyjnych Linuksa z torrentów: wykupić dostęp do VPN,
Do korzystania z publicznego internetu wifi w miejscu, któremu nie ufamy: VPN albo Tor,
Do korzystania z usług, za które mogą grozić konsekwencje prawne: Tor.
Przypisy dolne z dodatkowymi wyjaśnieniami tutaj
[1]: VPN w ogólności to technologia pozwalająca na “wpinanie” się do sieci lokalnej zdalnie. Często jest wykorzystywana w firmach w ten sposób, że na komputerze służbowym w domu wpinasz się do firmowego VPNa i masz dostęp do usług, które nie są wystawione na zewnątrz. W takim wypadku ruch z Twojego komputera idzie do jakiegoś serwera w firmie, i stamtąd ma już dostęp do owych usług - cały ruch od Ciebie do serwera jest zaszyfrowany. Nic nie stoi na przeszkodzie, żeby obok tego serwera nic szczególnego nie działało i oferował on tylko wyjście do internetu - i tak właśnie działają usługi reklamujące się jako VPN.
[2]: Śledzę temat bardzo okazjonalnie, ale główne zagrożenia w torze to:
Chcący analizować ruch musi mieć bardzo dużo serwerów pracujących w sieci (co jest kosztowne, trudne i w zasięgu może takich krajów jak Chiny czy USA), lub
Wykorzystać lukę w przeglądarce i w ten sposób wydobyć informacje (Tor Browser bardzo dużo pracy włożył w uszczelnienie przeglądarki, dlatego też poleca się korzystanie z Tora z wyłączonym JSem na stronach itp).
Technicznie ważną różnicą między Torem a takimi VPNami jest to, że w Torze aby gdziekolwiek się dostać Twój pakiet wykonuje kilka skoków przez różne serwery, gdzie jest dodatkowo szyfrowany (dokładnie to trzy; stąd wzięła się nazwa - The Onion Router - bo ma warstwy, tak, jak cebula ma warstwy). Jako, że te serwery są wybierane mniej lub bardziej losowo, to nie ma za bardzo możliwości, żeby ktoś zaczął za korzystanie ze swojego serwera pobierać opłaty.
Największym kosztem przy prowadzeniu takiej działalności są, jak podejrzewam, kwestie prawne. Dlatego też tzw. exit node Tora (czyli serwery które pozwalają na dostęp do zwykłego internetu z poziomu Tora, przez co jakakolwiek aktywność w internecie jest “podpisywana” ich adresem IP) są prowadzone tylko przez osoby o nerwach z czystej, najtwardszej stali, a większość firm hostingowych nie pozwala na ich działalność na ich sprzęcie. Natomiast w przypadku firm prowadzących VPN… no cóż, łatwo sobie często odpowiedzieć, jakiego rodzaju firmy opierają swoją działalność na ignorowaniu kwestii prawnych 😉
W sumie to to jest bardzo ciekawe, jak sprawa wygląda pod kątem kwestii prawnych i co faktycznie można zarzucić podmiotowi, który postawił exit node’a.
Zakładam, że poprzez VPN rozumiesz usługi w stylu NordVPN, AzireVPN, Mullvad itp. [1]
VPN da Ci większą prędkość. Tor ze względu na swoją specyfikę (3 skoki dla każdego pakietu, mniej lub bardziej amatorskie urządzenia udostępniające skoki) zawsze będzie wolniejszy. Dlatego pobieranie ISO Linuksa z torrentów na VPNie pójdzie szybko, a na Torze nie dość, że będzie się wlokło, to ogólnie jest niezalecane bo będzie bardzo obciążało sieć.
VPN nie jest anonimowy by design. Nic nie powstrzymuje dostawców VPNa przed logowaniem kto, co i kiedy wysyłał/odbierał w internecie - chociaż niektórzy chwalą się, że takich informacji nie przetrzymują, i niektórym pewnie można wierzyć. Tor został tak zaprojektowany, aby takie ryzyko jak najbardziej zmniejszyć, i chociaż 100% pewności nie daje[2], to jest w tym departamencie lepiej.
Sprzęt, na którym działa Tor finansują albo amatorzy (z przyczyn ideologicznych), albo rządy. VPNy w większości są finansowane przez firmy chcące na tym zarobić (generalnie nic w tym złego), więc jeśli widzisz “darmowego VPNa” to omijaj szerokim łukiem, bo firma najwyraźniej znalazła inny sposób na zarobienie pieniędzy niż bezpośrednio od Ciebie.
Oprócz wyjścia na świat Tor udostępnia również usługi wewnątrz sieci Tor. Wiele stron internetowych (BBC, Facebook jeśli dobrze pamiętam) pozwala na korzystanie z nich bez wychodzenia z Tora “na świat”.
Podsumowując, moim zdaniem:
Przypisy dolne z dodatkowymi wyjaśnieniami tutaj
[1]: VPN w ogólności to technologia pozwalająca na “wpinanie” się do sieci lokalnej zdalnie. Często jest wykorzystywana w firmach w ten sposób, że na komputerze służbowym w domu wpinasz się do firmowego VPNa i masz dostęp do usług, które nie są wystawione na zewnątrz. W takim wypadku ruch z Twojego komputera idzie do jakiegoś serwera w firmie, i stamtąd ma już dostęp do owych usług - cały ruch od Ciebie do serwera jest zaszyfrowany. Nic nie stoi na przeszkodzie, żeby obok tego serwera nic szczególnego nie działało i oferował on tylko wyjście do internetu - i tak właśnie działają usługi reklamujące się jako VPN.
[2]: Śledzę temat bardzo okazjonalnie, ale główne zagrożenia w torze to:
Czyli czysto teoretycznie i w uproszczeniu, to TOR jest robiony przez społeczeństwo, a vpny to prywatne firmy? Chyba, że jest jakiś non profit VPN.
W bardzo dużym skrócie owszem.
Historia Tora jest taka, że został stworzony przez rząd Stanów Zjednoczonych celem ochrony swojej komunikacji elektronicznej. Od tamtej pory został “uwolniony”, i niektórzy hostują serwery tej sieci dla własnej satysfakcji (choć nie tylko, robią to także rządy).
Technicznie ważną różnicą między Torem a takimi VPNami jest to, że w Torze aby gdziekolwiek się dostać Twój pakiet wykonuje kilka skoków przez różne serwery, gdzie jest dodatkowo szyfrowany (dokładnie to trzy; stąd wzięła się nazwa - The Onion Router - bo ma warstwy, tak, jak cebula ma warstwy). Jako, że te serwery są wybierane mniej lub bardziej losowo, to nie ma za bardzo możliwości, żeby ktoś zaczął za korzystanie ze swojego serwera pobierać opłaty.
Największym kosztem przy prowadzeniu takiej działalności są, jak podejrzewam, kwestie prawne. Dlatego też tzw. exit node Tora (czyli serwery które pozwalają na dostęp do zwykłego internetu z poziomu Tora, przez co jakakolwiek aktywność w internecie jest “podpisywana” ich adresem IP) są prowadzone tylko przez osoby o nerwach z czystej, najtwardszej stali, a większość firm hostingowych nie pozwala na ich działalność na ich sprzęcie. Natomiast w przypadku firm prowadzących VPN… no cóż, łatwo sobie często odpowiedzieć, jakiego rodzaju firmy opierają swoją działalność na ignorowaniu kwestii prawnych 😉
W sumie to to jest bardzo ciekawe, jak sprawa wygląda pod kątem kwestii prawnych i co faktycznie można zarzucić podmiotowi, który postawił exit node’a.