去中心化VPN:ToR的演进?

2020-07-16 22:35:22

默认情况下,互联网并不是为私有和安全而构建的。它灵活的协议允许人们构建独特的软件和应用程序,但这些仍然需要保护。

Tor是一个自2002年以来旨在保护用户的项目。这是一个开放源码的浏览器,可以在线匿名交流。它最早是由Syverson和计算机科学家Roger Dingledine和Nick Mathewson开发的,他们最初称其为洋葱路由(Tor)项目,因为它具有“层”加密。

ToR浏览器和VPN在目标上相似,但在技术方法上不同。虽然两者都会隐藏用户的身份,并确保浏览活动的私密性和加密性,但它们都有一定的优势和劣势。这就是为什么同时使用这两个系统是保护数字隐私的最安全的赌注。

Tor利用一种最初由美国海军开发的系统来保护情报通信。它将你的数据“捆绑”成更小的加密数据包,然后开始通过其庞大的节点网络(任何人都可以运行)路由这些数据包。选择的路径是随机的和预先确定的,您的流量在到达最终出口节点之前将通过至少三个中继节点。

每次业务通过中继节点时,都会删除一个“层”加密层,从而揭示业务下一步应该发送到哪个中继节点。每个中继节点将仅能够解密足够的数据来标识下一个中继的位置,以及在其之前传递业务的那个中继的位置。

但是,退出节点会删除最后一层加密。它不能看到用户的位置或IP地址,但如果用户访问不安全的网站(不是HTTPS的网站),退出节点可以看到用户的活动。

常规VPN似乎要简单得多,因为涉及到第三方。VPN提供商将加密所有数据和浏览活动,将所有流量定向到他们拥有或租用的远程服务器。用户通常可以从位于世界各地的服务器列表中进行选择,因此他们可以根据网站所在位置来解锁内容。

分散式VPN更接近ToR的架构。作为一种对等系统,网络消费者自愿接入由人管理的全球节点网络。然而,节点因提供VPN服务和保持网络供电而付费。

Mysterium Network(与我一起工作的团队)就是一个这样的例子。此DAPP(分散应用程序)允许人们从来自世界各地的节点列表(主要提供住宅IP地址)中选择连接。流量经过加密并通过网络定向,用户按其连接的分钟数和通过节点发送的流量向节点付费。

为了进行这种比较,我使用Mysterium作为dVPN的一个例子,尽管还有其他项目,每个项目都有自己的技术方法、解决方案和优势。

dVPN:全球节点集合(通常运行在人们家中)通过共享它们的带宽P2P来换取加密货币,从而为VPN网络提供动力。用户可以轻松地成为一个节点,还可以下载VPN应用程序从节点ID的全局菜单中进行选择。

Tor:Tor的主要目标是隐私和匿名性。它是一种浏览器,它可以通过各种节点发送你的流量,从而匿名你的网络浏览,这些节点可以由任何人托管。无法跟踪您的流量,因为每个节点都会加密流量并隐藏源IP。

VPN:不是一个网络,而更多的是一种全球集中式VPN服务,它使用世界各地数百个不同位置的专用数据中心服务器。这样的VPN公司提供集中式VPN,还允许某些服务器上的P2P业务,并且可以另外提供专用IP地址、双VPN、VPN上的洋葱以及到ToR匿名网络的连接。

dVPN:P2P网络允许节点根据供需情况自行定价。这一独特的小额支付系统利用加密货币支付,因此节点可以小间隔出售带宽,确保安全和方便。

托尔:托尔没有节点激励。所有节点都由志愿者操作。缺乏对网络中节点的激励意味着它仍然相对较小(经过10多年的发展,它仍然只有6500个出口节点)。

VPN:集中式VPN中的节点不受激励,因为这些企业拥有基础设施,并向最终用户收取服务费用。

dVPN:任何人都可以使用他们的笔记本电脑,甚至像Raspberry PI这样的迷你计算机来运行节点。(理论上,甚至可以支持移动设备来运行节点)。节点跑步者可以通过易于使用的仪表板将节点链接到加密钱包地址,并跟踪收益。

Tor:任何人都可以创建和运行Tor节点。然而,有各种技术要求,建议您不要从消费者级路由运行中继(非出口)节点,因为它可能会使其不堪重负。

VPN:VPN公司管理自己的服务器/出口节点,因此所有设置和维护都是由公司员工完成的。通过支付服务费用,用户可以访问VPN服务,但不会帮助为其供电。

dVPN:用户只为按使用付费模式消耗的带宽以加密货币付费。节点直接从此VPN服务的用户那里赚取加密货币。他们将向支付中心支付一小笔费用,以验证他们的支付,类似于向矿工支付在区块链网络中处理交易的费用。

VPN:月度订阅模式,而不是现收现付的结构。有时,用户甚至有动机提前支付3年的订阅费。

dVPN:作为通过VPN重塑隐私的快速且可伸缩的安全层,它的构建目的是使不同的协议可以插入到节点网络中。业务量分片解决方案可以通过不同的节点将业务量发送到不同的服务。多亏了Wireguard和OpenVPN协议,用户的流量是加密的,所以即使是ISP也看不到里面有什么。

Tor:虽然Tor具有更好的隐私/匿名性,并且非常善于隐藏浏览活动,但ISP仍然可以看到您连接到Tor。这可能会导致监视,因为美国政府机构(FBI/NSA)正不断试图破解Tor并发现其用户活动。入口节点的所有者将能够看到您的真实IP地址。此节点隐藏您的地址后,其余节点将不再知道您是谁。最后一个节点将看到您正在查看的内容,但看不到您的身份。这在使用网络时会带来一些风险,但就隐私而言,这是目前可用的最佳选择。

VPN:传统的VPN服务通过远程服务器路由所有用户的互联网流量,隐藏IP地址并加密所有传入和传出的数据。对于加密,他们在其应用程序中使用OpenVPN和Internet Key Exchange v2/IPsec技术。一家美国公司承认,由于过期的内部私钥被曝光,他们的服务器遭到了黑客攻击,这可能会让任何人都可以模仿自己的服务器剥离自己的服务器。此外,VPN出口节点知道用户的IP、目的地址,在许多情况下(由于法定支付)甚至知道用户的身份(姓名、电子邮件等)。如果该目的地未加密(例如,未使用HTTPS),他们可以看到您正在访问的内容。

dVPN:没有集中日志!分布式体系结构消除了集中收集或存储日志的任何技术可能性。

ToR:一些假设认为许多节点是由恶意行为者运行的(例如,NSA)可以潜在地控制足够的节点来有效地跟踪用户的活动。网络本身无法存储日志,但是ToR入口和出口节点可能能够看到您的流量或IP地址,但实际上将这些信息拼凑在一起来识别您将需要很大的努力。

VPN:理论上,集中式VPN*可以*保留用户活动的日志,但许多人表示,他们致力于零日志策略。然而,没有人能真正确定他们不是在与政府合作,或者没有将用户浏览数据出售给第三方。

dVPN:dVPN应用程序通过桌面或移动应用程序简单易用。通过简单、用户友好的仪表板,只需5分钟和5个步骤即可设置新节点。手头有专业的知识库和支持团队为您提供帮助。用户将需要对加密货币有一些基本的了解,并且必须有一个以太钱包设置(或有一个密码兑换账户)才能收到付款。

Tor:任何人都可以下载并安装Tor浏览器以连接到互联网(类似于任何其他浏览器)。但是,浏览速度相当慢(因为您的所有流量都必须首先通过多个节点)。它的实际可用性受到影响(例如,无法解锁媒体内容),但这一缺点是为了获得更好的匿名性。对于节点,ToR中继必须能够每月托管至少100 GB的出站流量(以及相同数量的传入流量)。

VPN:一些VPN具有智能算法,可以根据位置、负载或您的特殊要求自动为您选择最佳服务器。集中式VPN应用程序也更易于使用,允许方便的支付方式(例如。通过信用卡),并拥有全天候用户支持。

dVPN:与大多数P2P基础设施一样,加入网络的参与者越多,网络就变得越强大和健壮。Mysterium的小额支付系统是自主开发的第二层解决方案。它是为处理大量用户和事务而构建的,从而使网络速度更快、可伸缩性更强。

Tor软件目前有数百万用户在使用。由于其分布式性质,网络(理论上)可以变得更大。但是,它需要更多的节点。不幸的是,尽管Tor拥有数百万用户,但由于它是由志愿者运营的免费服务,其节点数量并没有大幅增长。如果没有对节点的激励,它只能增长这么快。

VPN:依靠高带宽吞吐量和快速连接速度为用户提供最佳服务。通常使用多个隧道协议来确保其网络能够扩展并能够适应各种需求。

Tor:适用于Android、Windows、Mac、Linux的Tor,并在Brave浏览器中作为一个单独的选项卡。

VPN:无集中式VPN是专有的、闭源的。您只能想象他们如何处理存储在其服务器中的您收集的数据。

dVPN:Testnet LIVE-大约900个住宅节点,在任何给定点都有600多个活动节点。

VPN:取决于VPN提供商的规模,但最大的可以提供59个国家的5200多台服务器。

ToR和VPN是互补的隐私解决方案,因此它们可以协同工作,进一步增强您的安全性和匿名性。

Tor上的VPN:连接到Tor浏览器,然后激活您的VPN。这是一种更复杂的方法,因为它需要一些手动配置。由于您的VPN的服务器充当最终出口节点,Tor自己的出口节点将无法剥离最后一层加密层以揭示您的活动。虽然您的ISP可以知道您正在使用Tor,但它将能够跟踪您的活动,并对您的VPN服务隐藏您的IP地址。

Tor over VPN:连接到您的VPN,然后打开您的Tor浏览器。您的VPN将在您的所有流量进入ToR网络之前对其进行加密,并且还会隐藏您的IP地址。它还向您的ISP隐瞒了您正在使用Tor的事实。但是,如果您的VPN提供商选择保留日志,它可以看到您正在使用ToR。这就是为什么最好使用分散式VPN,因为它不能保存用户日志。

无论是Mysterium还是Tor,都可以拼凑在一起,以确保全面的隐私覆盖。Mysterium考虑最多的功能之一是扩展我们的白名单,这样您的流量将只通过Mysterium节点的IP退出,而其余的流量将通过Tor网络转发。通过这种方式,Mysterium用户将获得取消地理阻塞的内容,我们的节点运行者将不会冒险让不需要的内容通过他们的节点。

像Mysterium和Tor这样的去中心化隐私网络是草根的开源技术,他们在没有任何公司支持或支持的情况下成功地发展了大型社区驱动的技术。然而,我们有一点不同:虽然常规VPN提供保护用户(有偿),但我们认为与监控和审查制度的斗争是共同的。

常规VPN无法解决互联网的基础设施缺陷,而是应用快速修复解决方案。我们希望重建互联网本身,创建不受企业或政府控制的人为动力的网络。

Tor帮助启动了这场草根匿名革命,现在dVPN行业正在将其推向更远。在Mysterium的案例中,一个不可信的P2P小额支付系统(目前在testnet上)可以成为游戏规则的改变者,并将导致更多的退出节点。

你可以试试Android版的dVPN应用。你还可以决定使用哪个Android浏览器。