Nastavení cibule přes VPN a jak ji bezpečně používat
Onion over VPN je fráze používaná k popisu nastavení, ve kterém používáte VPN i Tor zároveň. Nazývá se také Tor over VPN a nabízí mnoho výhod v oblasti zabezpečení a ochrany soukromí oproti použití jednoho ze dvou nástrojů samostatně.
Nastavení Onion over VPN vyžaduje pouze tři věci k nastavení:
- Přístup na internet
- VPN
- Tor Browser nebo nějaký jiný způsob připojení k síti Tor
Níže vysvětlíme výhody, nevýhody, topologii a alternativy k Onion over VPN. Ale pokud chcete jen rychlý tutoriál, tady jejak nastavit Onion přes VPN:
- Otevřete aplikaci VPN a připojte se k ní.Doporučujeme NordVPN.
- Po navázání připojení VPN otevřete prohlížeč Tor
A to je vše. Opravdu! Nyní můžete těžit z kombinované anonymity, bezpečnosti a soukromí obou Tor a VPN .
Proč používat cibuli přes VPN? Výhody a nevýhody
Nastavení cibule přes VPN nabízí několik výhod:
- Váš ISP vidí, že používáte VPN, ale ne že používáte Tor
- Vaše VPN nevidí, jaké stránky navštěvujete, ani obsah vašeho připojení
- Máte přístup k oběma temným webům .onion
- Můžete anonymně surfovat po přehledném webu
- Vstupní uzel Tor nevidí vaši skutečnou IP adresu, pouze adresu VPN serveru
- Získáte flexibilitu používat VPN samotnou s normálním prohlížečem pro nekritické úkoly
Existují však také některé nevýhody:
- Webové stránky a aplikace mohou vidět, že navštěvujete přes výstupní uzel Tor. Některé stránky vás mohou zablokovat nebo nemusí fungovat správně.
- Vaše VPN vidí vaši skutečnou IP adresu a ví, že používáte Tor
- Mohli byste potenciálně vystavit data kompromitovaným výstupním uzlům Tor
- Společné používání VPN a Tor výrazně zpomalí vaše připojení
Cibule přes šifrování VPN a tok provozu
Když používáte Tor přes VPN, váš odchozí internetový datový tok vypadá takto:
- Data jsou šifrována VPN
- Data jsou opět šifrována Torem
- Data jsou odesílána na server VPN
- VPN dešifruje data, ale stále je šifruje Tor
- Data jsou odesílána prostřednictvím sítě Tor
Co se stane dál, závisí na tom, zda přistupujete na temný web nebo čistý web. Pokud navštěvujete web s příponou .onion na temném webu, vaše data jsou po příchodu na místo určení dešifrována. Pokud navštěvujete čistý web, data jsou dešifrována na výstupním uzlu Tor a předána na web.
Přečtěte si více: Krok za krokem průvodce bezpečným přístupem na temný web
Pro příchozí provoz je tok následující:
- Data jsou odesílána z webu, aplikace nebo služby
- Tor šifruje data
- Data jsou odesílána prostřednictvím sítě Tor na server VPN
- VPN data znovu zašifruje
- Dvakrát zašifrovaná data jsou odesílána ze serveru VPN do zařízení koncového uživatele
- Tor dešifruje data
- VPN data znovu dešifruje
VPN s vestavěnou podporou cibule přes VPN
Několik sítí VPN má vestavěnou podporu pro onion over VPN, což znamená, že k nastavení nepotřebujete prohlížeč Tor. Stačí se připojit k serveru Tor přes VPN a můžete začít.
Některé sítě VPN, které nabízejí cibuli přes servery VPN, zahrnují:
- NordVPN (naše nejlepší doporučení)
- ProtonVPN
- BolehVPN
Všimněte si však, že taková funkce má své výhody a nevýhody.
Pozitivní je, že nyní můžete s Torem používat jakoukoli aplikaci, nejen prohlížeč Tor. Konfigurace jednotlivých aplikací pro použití Tor může být oříšek, takže mít jej zabudovaný do VPN je rozhodně pohodlné.
Na druhou stranu by poskytovatel VPN mohl hypoteticky analyzovat váš provoz předtím, než bude zašifrován sítí Tor. Ujistěte se, že si vyberete ten, který má zásadu bez protokolování. Také nezískáte další výhody používání prohlížeče Tor, jako je blokování skriptů a sledovačů. Pokud se rozhodnete používat svůj běžný prohlížeč, webové stránky vás stále mohou identifikovat prostřednictvím uložených souborů cookie a dalších identifikátorů.
Cibule přes VPN vs VPN přes cibuli
Alternativou k cibuli přes VPN jeVPN přes cibuli. Přepne pořadí toku, vymění Tor a VPN. I když se to na první pohled může zdát podobné, obvykle slouží k velmi odlišnému účelu a přináší různé klady a zápory. Nastavení VPN přes cibuli je obtížnější a přesahuje rámec tohoto článku, ale porovnáme to s cibulí přes VPN:
- Váš ISP vidí, že používáte Tor, ale ne VPN
- Můžete navštívit pouze čisté webové stránky, nikoli tmavé webové stránky .onion
- Vaše VPN může vidět vaše data a stránky, které navštěvujete
- Můžete přistupovat k webům a aplikacím, které normálně blokují připojení z výstupních uzlů Tor
- Méně zranitelné vůči kompromitovaným výstupním uzlům
- Žádná diskriminace paketů výstupními uzly Tor
- K nastavení je nutná pomoc poskytovatele VPN
- Vstupní uzly Tor vidí vaši skutečnou IP adresu
Obecně lze říci, že cibule přes VPN se nastavuje mnohem snadněji a nabízí více užitečných funkcí než VPN přes Tor, ale obě mají své místo.
Viz také: Jak zablokovat sledování ISP