TOR böngésző vagy VPN és miért? Használ még egyáltalán bárki TOR böngészőt?

Tegyünk tisztába néhány dolgot:

1. A VPN - Virtual Private Network - egy olyan hálózati megoldás, ahol a kliensek titkosított csatornán keresztül csatlakoznak a szerverre, érik el a szerverről elérhető hálózati erőforrásokat. Ilyen például a PPTP, az L2TP, az OpenVPN vagy a Wireguard.

Eredetileg arra szolgál(t), hogy egy cég a külső munkatársainak a céges erőforrásokhoz (csak a cég belső hálózatában elérhető fájlszerver, nyomtató, szkenner, fax Intranetes alkalmazásszerver,...) biztonságos elérést biztosítson az Interneten keresztül (mert például a külsős munkatárs ezt egy nyilvános hotspotról, Internet-kávézóból érné el, ahol lehallgathatják).

Viszont élelmes szolgáltatók rájöttek arra, hogy a VPN szerver alkalmas arra, hogy ne csak belső hálóüzatokat, hanem az Internetes erőforrásokat is elérhesse vele a kliens. Így jöttek létre a különböző VPN-szolgáltatók (ProtonVPN, NordVPN, ExpressVPN, SurfShark,...)

Ezzel elrejthető az elérni kívánt szolgáltatás (például weboldal) elől az Internet-szolgáltató által biztosított publikus, az Internet-irányából látható IP-cím (hisz a VPN-szerverét fogják látni). Ez akkor hasznos, ha egy adott tartalom csak adott országból érhető el csak (geofencing) vagy olyan hálózatból éred el a netet, ami nem megbízható (a már említett nyilvános hotspot), és biztonságkritikus szolgáltatást szeretnél elérni (például bankolás).

A VPN viszont nem szolgál vírusirtóként, nem szűri az Internetes kártevőket, nem ad teljes névtelenséget (pláne bűncselekménmy esetén a VPN szolgáltatóknak együtt kell működniük a hatóságokkal).

2. A TOR - mint hálózati szolgáltatás, nem mint a TOR Browser böngésző - egy magánemberek által üzmeltetett, egymásra épülő dinamikusan elosztott VPN-hálózat. Tehát olyan ez, mintha felcsatlakoznál egy véletlenszerűen kiválasztott VPN-szerverre, majd azon keresztül egy másikra, majd azon keresztül egy harmadikra - és így tovább. A végén meg eléred a felkeresni kívánt oldalt.

Ennek az az előnye, hogy nehezebb visszakövetni, hogy honnan csatlakoztál - hisz ez dinamikusan, változóan történik, ráadásul magánembereknél van a "szerver", így a hatóságoknak is nehezebb intézkedni.

3. Viszont az egymáshoz csatlakozó VPN-szerverek sem adnak teljes anonimitást, mivel az átlag mezei webböngésző egy csomó adatot elárul rólad: például hogy milyen operációs rendszert használsz, milyen böngészőt, milyen felbontású monitort, milyen nyelvi beállításokat preferálsz, stb... Ezeket nevezik összefoglaló néven böngésző-ujjlenyomatoknak. Mindezek előállításában nagy szerepe van a weboldalról letöltött, böngészőben futó kliensoldali Javascript kódoknak.

És itt lép színre a Tor Browser, ami a nyílt forrású Firefox böngésző sallangmentes változata: ki van benne kapcsolva egy rakat olyan dolog, ami böngésző-ujjlenyomatokat generálna.

4. Viszont a Tor Browser sem véd meg az Internetes tevékenységeidtől: ha olyan információkat osztasz meg, ha olyan tevékenységet folytatsz (például illegális dolgot

- drogot, fegyvert, hamis igazolványt - rendelsz postán keresztül) amit nem kéne, megütheted magad. Nincs benne mindent szűrő vírusirtó: ha megbízhatatlan helyről töltesz le dolgokat és telepítesz, pórul járhatsz.

"olcsó wifis telefont és egy iskola ingyenes wifijét használod"

De húzzon símaszkot a fejére vagy egy női burkát..

A TOR jobban elrejt, cserébe lassabb, mint a VPN. Viszont ennek a használata mellet is beazonosítható az adott számítógép/internet előfizetés. Természetesen erre csak bűncselekmény esetén kerülhet sor. A weboldal tulajdonosok (hacsak te nem adod meg az adataid), nem tudnak lekövetni, feltéve, hogy külön TOR böngészőt használsz.

A VPN is titkosítja a kapcsolatot. Ha nyilvános WiFi-n, vagy munkahelyi, iskolai, kollégiumi hálózatra VPN-el csatlakozunk, a rendszergazda (illetve szolgáltató) csak annyit lát, hogy XYZ VPN-re csatlakozunk, de azt nem, hogy a VPN mögött milyen tevékenységet végzünk. Viszont ha egy webhelyet előzőleg meglátogattunk (sütiket adott hozzá a böngészőhöz), vagy bejelentkeztünk, akkor ugyanúgy le tud követni minket. A VPN nem véd a böngésző újlenyomatoktól sem. Bűncselekmény esetén szintén lenyomozható. Volt, hogy valaki VPN-en próbált megszervezni egy terrorcselekményt, a hatóságok pedig felkeresték a szolgáltatót, akinek ezek után nem volt más lehetősége, mint naplózni az érintett felhasználó minden tevékenységét.

A VPN gyakori alkalmazása a földrajzilag korlátozott webhelyek, illetve tartalmak elérése. Például sok Magyar streaming vagy OTT televízió szolgáltatás csak Magyar IP címmel használható, ha valaki külföldön él, nem érheti el ezeket a tartalmakat, viszont a VPN segítségével igen. Fordítva is igaz ez, külföldi streaming szolgáltatásokat használhatunk VPN-el Magyarországról (ha valaki beszél valamilyen idegen nyelvet, erre nagyon hasznos a VPN szolgáltatás).

Legális?

Ha úgyis az összes VPN-t rendőrségi szervek nézik, akkor ha több VPN van összekapcsolva, azt is tudják ugyanúgy.

Vagy hogy oldják meg a független VPN-eket?

A személyek nem tudnak belenézni más adatokba?

"Legális?"

Alapvetően legális - mint a torrent, a kés vagy az autó - de lehet illegális dolgokra használni.

"Ha úgyis az összes VPN-t rendőrségi szervek nézik"

Nem "nézik" folyamatosan. Arra a rendőrségnek nincs kapacitása.

Viszont az európai szolgáltatóknak (értsd: azoknak a CÉGEKNEK akik Internetes szolgáltatást - akár hozzáférést, akár webtárhelyet, akár VPN-t) naplózniuk kell, hogy mikor, kinek adnak hozzáférést a szolgáltatásaikhoz, így - jó esetben - vissza lehet követni az elkövetőt.

"akkor ha több VPN van összekapcsolva, azt is tudják ugyanúgy.

Vagy hogy oldják meg a független VPN-eket?"

A TOR esetében a kvázi VPN-szerverként funkcionáló csomópontok magánszemélyeknél vannak, így - mivel ők nem cégek - nem kötelező naplózniuk. Másrészt véletlenszerűen és folyamatosan váltakozva kapcsolódnak egy másik külföldi csomóponthoz (és annak forgalmát külön-külön titkosítják - innen a TOR, The Onion Network, "hagymahálózat" neve, mivel a hagyma rétegeihez hasonlóan épülnek egymásra a titkosított csatornák), így abszolút nehéz kideríteni, hogy a láncolat végén ki van.

"A személyek nem tudnak belenézni más adatokba?"

A köztes csomópontok nem, mert ők eleve titkosított forgalmat engednek át.

Vannak kitüntetett, "kilépő csomópontok", náluk fennállhat annak veszélye, hogy beleláthatnak az elérni kívánt távoli erőforrással történő kommunikációba - viszont ha az is titkosított, akkor sokat nem ér el vele.