Är VPN lika säkert som Tor Browser?
Tor Browser gör mycket mer än en VPN och ger mycket starkare anonymitet. En VPN dirigerar bara din trafik genom en VPN-server och döljer din IP från de sidor du besöker samt din internetaktivitet från din ISP och andra som bevakar din anslutning. Detta löser dock inte problemet att din trafik kan spåras, utan flyttar bara spåret till VPN. VPN kommer att se allt din ISP brukade se, och även om de sidor du ansluter till inte får reda på din IP, kommer VPN att veta din riktiga IP och vilka sidor du besökt. VPN är privacy-policybaserade. Du måste lita på att VPN inte behåller några register över din aktivitet utan garantier. När som helst kan VPN börja eller sluta spela in din aktivitet. Även en oberoende granskning kan inte garantera att VPN håller sina löften och policy. Dessutom är VPN en enda felpunkt. Även om VPN inte spionerar på dig, måste du lita på att den skyddar sin infrastruktur mot attacker. Om en angripare får åtkomst till VPN-servern du använder kan denne se och spåra din aktivitet. Dessutom är VPN ett lättare mål för mer avancerade attacker mot din anonymitet som trafikjämförelseattacker än Tor.
Det största problemet med anonymitet och VPN är dock att många tjänster och webbplatser du använder har mycket effektivare sätt att spåra dig än din IP och en VPN gör inget mot detta. Cookies, browser fingerprinting, spårning och hårdvaru-ID är mycket mer exakta för att identifiera och spåra dig än en IP. VPN ger alltså inte anonymitet. De kan vara användbara för att dölja din internetaktivitet för din ISP eller personer i ditt WiFi-nätverk om VPN är mer pålitligt än ditt vanliga nätverk, men de gör dig inte anonym för de flesta tjänster. Tor Browser dirigerar däremot din trafik genom tre slumpmässiga noder i det decentraliserade Tor-nätverket. Varje nod (även kallad relay) känner bara till föregående och efterföljande nod i rutten (kallas krets). Den första noden, guard relay, känner till din riktiga IP och identitet, men inte din aktivitet – den vet bara nästa nod i kretsen. Mellannodén vet bara din guard relay och den sista reläen, exit-reläen, känner till trafiken men inte din identitet. Exit-noden känner till slutmålet men inte din identitet. Den ser bara trafiken som kommer från den sista noden, men vet inte varifrån den kommer. Den kan inte heller spåra din aktivitet över flera sidor och skapa en profil av dig eftersom Tor bygger en ny krets för varje webbplats med olika relays. (Din guard-nod förblir densamma, vilket är en säkerhetsfunktion mot vissa angrepp på Tor). Samma gäller för webbplatsen du besöker – den ser bara trafiken från exit-noden men vet inte varifrån den kommer. Tor är inte privacy-policybaserat, utan anonymitetsbaserat. Ingen utom du vet både din aktivitet och identitet. Dessutom är Tor Browser designad för att motstå spårningstekniker som cookies eller browser fingerprinting.
Definitivt inte. VPN dirigerar din trafik genom bara en server. Det döljer din IP och ISP vet inte vilka webbplatser du besöker, men VPN-företaget vet det. Det är bättre att använda Tor, där din trafik går genom tre noder innan den når webbplatserna, så ingen kan bevisa att du faktiskt besökt den webbplatsen.
Vad menar du med “säkert”? Vilken information skyddar du, och från vem?
Tor ger mycket mer anonymitet än en VPN. Det lägger in en opålitlig part som man-in-the-middle i din anslutning, men det ger dem en chans att snoka på eller ändra din trafik om du inte använder fullständig transportkryptering (t.ex. https). Eftersom det är svårt för användaren att verifiera att en webbplats har https korrekt konfigurerat, särskilt på en mobil enhet, loggar jag därför aldrig in på några konton via Tor och gör definitivt inga finansiella transaktioner.
Vad för slags säkerhet pratar du om?
Tor använder flera lager av kryptering, så det är något säkrare i den bemärkelsen. Tor-webbläsaren inaktiverar dock eller tar bort tredjepartstjänster som kontrollerar URL:er för att blockera kända skadliga sidor och nedladdningar (kommer inte ihåg vad det heter). Den har ett visst NoScript-konfiguration som standard, så du är bättre skyddad mot skadliga skript, även om du kan konfigurera en webbläsare på samma sätt och använda en VPN.
Jag lagrar aldrig lösenord på Tor, så vet inte säkert om den erbjuder Firefox Monitor som vanliga Firefox gör. Om inte, kan man säga att det är mindre säkert eftersom du inte får någon notis om dina inloggningsuppgifter hittas i en dataläcka.
Kort svar: NEJ! VPN och Tor är olika saker och kan inte riktigt jämföras, även om det kan verka som om de ger samma resultat vid en ytlig granskning. Främst är en VPN inte vad många icke-tekniska personer tror. Om du vill läsa något väldigt intressant om VPN, rekommenderar jag denna långa men detaljerade artikel av Dennis Schubert, en tysk Mozilla-utvecklare som försöker tala sanning om VPN:ar: https://schub.wtf/blog/2019/04/08/very-precarious-narrative.html