为什么人们不鼓励使用 Tor 和 VPN？

Question

我认为你的前提是错误的。在通过 VPN 使用 TOR 的逻辑情况下（即连接 VPN，然后通过 VPN 连接到 TOR）-

https://support.torproject.org/faq/faq-5/链接到https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN （即其权威性）具有更多的细微差别和状态（加粗部分是我的）：

除了 Tor 之外，您还可以使用 VPN/SSH 来降低匿名性。（代理在下面的附加章节中介绍。）如果你知道自己在做什么，你就可以提高匿名性、安全性和隐私性。

大多数 VPN/SSH 提供商都会记录，如果您无法真正匿名付款，就会有资金流向。（对手总是会先探测最薄弱的环节……）。VPN/SSH 既可以充当永久入口，也可以充当永久出口节点。这可能会在解决其他风险的同时引入新的风险。

谁是你的对手？面对拥有无限资源的全球对手，更多的跳数会使被动攻击（稍微）困难一些，但主动攻击会更容易，因为你提供了更多的攻击面并发送了更多可用的数据。面对串通的 Tor 节点，你会更安全；面对以 Tor 客户端代码为目标的黑帽黑客，你会更安全（尤其是当 Tor 和 VPN 在两个不同的系统上运行时）。如果 VPN/SSH 服务器被对手控制，你会削弱 Tor 提供的保护。如果服务器值得信赖，你可以提高 Tor 提供的匿名性和/或隐私性（取决于设置）。VPN/SSH 还可用于规避 Tor 审查（在你的端由 ISP 提供，在服务端通过阻止已知的 tor 出口）。

换句话说，风险会发生变化，但如果您知道自己在做什么，它可能会有所帮助 - 我想问题在于您是否更信任您的 VPN 或 TOR 入口节点，以及您对 VPN、TOR 和您的路由堆栈的作用有多了解？

显然，可以通过 TOR 运行 VPN - 在大多数情况下这不是一个好主意 - 因为这会减慢您的连接速度，同时很可能对您的流量进行更多审查，并且使用 Tor 给您带来的好处很少 - 如果有的话。在一些特殊情况下，这可能有助于绕过防火墙，但总的来说这不是一个好主意。

Answer 1

我认为你的前提是错误的。在通过 VPN 使用 TOR 的逻辑情况下（即连接 VPN，然后通过 VPN 连接到 TOR）-

https://support.torproject.org/faq/faq-5/链接到https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN （即其权威性）具有更多的细微差别和状态（加粗部分是我的）：

除了 Tor 之外，您还可以使用 VPN/SSH 来降低匿名性。（代理在下面的附加章节中介绍。）如果你知道自己在做什么，你就可以提高匿名性、安全性和隐私性。

大多数 VPN/SSH 提供商都会记录，如果您无法真正匿名付款，就会有资金流向。（对手总是会先探测最薄弱的环节……）。VPN/SSH 既可以充当永久入口，也可以充当永久出口节点。这可能会在解决其他风险的同时引入新的风险。

谁是你的对手？面对拥有无限资源的全球对手，更多的跳数会使被动攻击（稍微）困难一些，但主动攻击会更容易，因为你提供了更多的攻击面并发送了更多可用的数据。面对串通的 Tor 节点，你会更安全；面对以 Tor 客户端代码为目标的黑帽黑客，你会更安全（尤其是当 Tor 和 VPN 在两个不同的系统上运行时）。如果 VPN/SSH 服务器被对手控制，你会削弱 Tor 提供的保护。如果服务器值得信赖，你可以提高 Tor 提供的匿名性和/或隐私性（取决于设置）。VPN/SSH 还可用于规避 Tor 审查（在你的端由 ISP 提供，在服务端通过阻止已知的 tor 出口）。

换句话说，风险会发生变化，但如果您知道自己在做什么，它可能会有所帮助 - 我想问题在于您是否更信任您的 VPN 或 TOR 入口节点，以及您对 VPN、TOR 和您的路由堆栈的作用有多了解？

显然，可以通过 TOR 运行 VPN - 在大多数情况下这不是一个好主意 - 因为这会减慢您的连接速度，同时很可能对您的流量进行更多审查，并且使用 Tor 给您带来的好处很少 - 如果有的话。在一些特殊情况下，这可能有助于绕过防火墙，但总的来说这不是一个好主意。

为什么人们不鼓励使用 Tor 和 VPN？

答案1

相关内容