Man kann nicht immer vorhersagen, wann Eindringlinge es auf deine Browserdaten oder andere Aktionen im Netz abgesehen haben. Und das schärft das Bewusstsein vieler Menschen für das Thema Online-Privatsphäre. Einige wenden sich zum Schutz ihrer tagtäglichen Browsing-Aktivitäten an Virtual Private Networks (VPNs). Andere greifen auf den Onion Router (Tor) zurück, um ihre Spuren zu verwischen.
Aber wie wäre es, diese beiden Privatsphäre-Tools miteinander zu kombinieren? Ist dies überhaupt möglich, und was sind die Vor- bzw. Nachteile? Wenden wir uns dieser Frage etwas ausführlicher zu.
Nutzung von Onion over VPN: Kurzfassung
Tor bezieht sich sowohl auf die Software, die benötigt wird, um deinen Internet-Traffic vor Rückverfolgung zu schützen, als auch auf das Netzwerk bestehend aus freiwillig bereitgestellten Servern, die dies überhaupt ermöglichen. Während das Verfahren als sicher gilt, eignet es sich mitunter jedoch aufgrund der niedrigen Geschwindigkeiten nicht zur alltäglichen Nutzung, wobei die Sicherheit durch böswillige Akteure bei Einrichtung eigener Server beeinträchtigt werden kann.
Ein VPN bietet eine einfachere und sicherere Möglichkeit, deine Verbindung durch Verschlüsselung deiner Daten und Routing über einen VPN-Server zu schützen. Eine gemeinsame Nutzung von VPN und Tor schützt dich jedoch effektiv vor Personen, die dich mithilfe kompromittierter Tor-Router auszuspionieren versuchen. Darauf gehen wir später noch genauer ein.
Inhaltsverzeichnis
Was ist Tor (The Onion Router)?
Tor ist eine kostenlose Open-Source-Software für anonyme Kommunikation sowie das dazu benötigte Netzwerk. Auf sie wird meist über den vom Tor Project verwalteten Tor-Browser zugegriffen, wobei ein weiteres Betriebssystem namens Tails existiert, das deinen gesamten Datenverkehr über dieses Netzwerk leitet.
Wie funktioniert Tor?
Um die Anonymität deiner Identität zu wahren, greift Tor auf freiwillig bereitgestellte zur Bündelung deiner Daten in drei Verschlüsselungsebenen zurück. Tor routet deine Daten über drei verschiedene Server, die auch als „Knoten“ oder „Relays“ bezeichnet werden. Der letzte dieser drei Server übermittelt deinen Traffic an die besuchte Website.
Jeder Knoten entfernt eine Schicht, die mit der vorhergehenden Adresse versehen ist, um die Adresse des nächsten Knoten anzuzeigen. Im Grunde weiß lediglich der erste, auch als „Entry-Node“ bezeichnete Knoten, wer die Daten verschickt, hat jedoch keinen Einblick in die Daten selbst. Der dritte, auch als „Exit-Node“ bezeichnete Knoten, kennt hingegen als Einziger den Inhalt der Daten – weiß allerdings nicht, woher sie stammen.
Inwieweit unterscheidet sich Tor dann aber von einem VPN?
Was ist VPN?
Ein VPN ist ein Online-Privatsphäre-Tool zur Verschlüsselung deines Traffics und zur Geheimhaltung deiner IP-Adresse, um eine sichere und private Internetverbindung zu gewährleisten. Im Gegensatz zu Tor verschlüsselt ein VPN deinen gesamten Datenverkehr, nicht nur den Traffic eines bestimmten Browsers. So bleibt deine Verbindung unabhängig von deinen Aktivitäten oder des verwendeten Browsers bestens geschützt. Wie funktioniert ein VPN?
Ein VPN verschlüsselt deine Daten, bevor sie dein Gerät verlassen. Die verschlüsselten Daten werden daraufhin in Pakete aufgeteilt und über einen verschlüsselten Tunnel an einen VPN-Server gesendet. Sobald deine Daten den VPN-Server erreichen, werden sie in verschlüsselter Form an die von dir besuchte App oder Website weitergeleitet.
Dadurch wird deine eigentliche IP-Adresse durch die des VPN-Servers ersetzt, wodurch dein Traffic aus der Region des VPN-Servers zu kommen scheint. Da VPN-Anbieter ihre eigenen Server hosten und nicht auf Server externer Anbieter zurückgreifen, besteht kein Risiko, dass die verwendeten Server fehlerhaft sind oder von böswilligen Akteuren manipuliert wurden.
Warum Onion über VPN verwenden?
Onion over VPN bedeutet, dass du dich vor der Nutzung eines Tor-Browsers mit einem VPN-Server verbindest. Auf diese Weise erhält deine Verbindung eine zusätzliche Sicherheitsschicht und du schützt sie vor potenziellen Gefahren, die auf kompromittierte Server innerhalb des Tor-Netzwerks zurückzuführen sind.
Beide Technologien haben zweifelsfrei ihre Vorzüge, es sind aber auch Nachteile zu berücksichtigen:
VPN-Nachteile | Tor-Nachteile |
|---|---|
Gerade Anbieter von Gratis-VPNs erstellen gerne Aktivitätsprotokolle ihrer Nutzer. Achte also darauf, einem Premium-Anbieter mit strenger No-Logs-Richtlinie zu wählen. | Knoten könnten kompromittiert werden und deine Daten offenlegen. Auf diese Weise ließe sich dein Browserverlauf rekonstruieren. |
Dein Internetanbieter oder Behörden könnten Verdacht schöpfen, wenn du auf Tor zugreifst. |
Bei Nutzung von Tor über VPN bietet letzteres einen effektiven Schutz deiner Daten auf ihrem Weg zum Entry-Node. Auf diese Weise bleibt deine Nutzung von Tor deinem Internetanbieter gegenüber verborgen, er sieht lediglich deine VPN-Nutzung (wobei gute VPNs in der Lage sind, selbst das zu verbergen). Wenn deine Daten den Entry-Node erreichen, wird die IP-Adresse des VPN-Servers angezeigt und deine tatsächliche bleibt weiterhin verborgen, was dazu führt, dass sich dein Traffic nicht mehr zu dir zurückverfolgen lässt.
Tor verschlüsselt deine Daten zudem. Wenn sie also über den VPN-Server geleitet werden, kann dieser deine Aktivitäten nicht nachverfolgen – er registriert lediglich deine Tor-Nutzung.
Wie lassen sich nun Tor und ein VPN miteinander kombinieren? Das ist im Grunde relativ einfach. Lies weiter und befolge unsere schnelle, leicht verständliche Kurzanleitung.
Verwendung von Onion over VPN
Die Nutzung von Tor über ein VPN stellt keine größere Schwierigkeit dar – alles, was du benötigst, ist ein verlässlicher, sicherer VPN-Anbieter (und natürlich den Tor-Browser). Hier eine Kurzanleitung am Beispiel von Surfshark.
- Registriere dich bei Surfshark;
- Lade die VPN-App herunter und installiere sie;
- Melde dich beim Client an;
- Wähle aus insgesamt mehr als 3200 Servern aus;
- Lade den Tor-Browser herunter und installiere ihn;
- Starte den Tor-Browser und verbinde dich mit dem Tor-Netzwerk;
- Geschafft
Bedenke die den zahlreichen Knoten geschuldete, ohnehin schon langsame Geschwindigkeit von Tor; ein VPN kann die Verbindung noch ein Stück langsamer machen. Dies ist jedoch ein vergleichsweise kleines Übel, geht es doch um deine Sicherheit im Internet.
Was, wenn du ein VPN over Onion testen möchtest?
Was ist mit VPN over Tor?
Die Einrichtung eines VPNs in Verbindung mit The Onion Router ist möglich. Oder genauer gesagt, ein VPN nach dem Tor-Netzwerk zu schalten. Dies ermöglicht den Zugriff auf Websites, die keine Tor-Verbindungen erlauben.
Hier die zum Tor Project gehörende Liste von Websites, die entweder Tor-Verbindungen blockieren oder vor der Verwendung von Tor eine zusätzliche Verifizierung erfordern.
An dieser Stelle sei jedoch erwähnt, dass VPN over Tor nicht sonderlich sicher oder einfach zu realisieren ist. Es verzichtet auf den Hauptgrund, VPN over Tor überhaupt zu nutzen – nämlich deine Identität gegenüber derjenigen Person zu schützen, die den Entry-Node gehostet hat. Zudem bleibt deine Nutzung von Tor auch dem Internetanbieter nicht verborgen.
Solltest du für deine Website-Besuche, bei denen Tor-Netzwerke blockiert werden, also nicht unbedingt auf Tor zurückgreifen müssen, bleib lieber bei der Tor-over-VPN-Lösung oder greife zu einem anderen Browser, der einen VPN-Schutz bietet.
Was ist also der Unterschied zwischen Onion over VPN und VPN over Onion?
Kurz gesagt, gibt es hier folgende Unterschiede zu beachten:
Onion over VPN | VPN over Onion |
|---|---|
Dein Traffic ist an den Tor-Exit Nodes nicht geschützt. | Dein Traffic ist an den Tor-Exit Nodes geschützt. |
Deinem Internetanbieter bleibt die Nutzung von Tor verborgen, während die VPN-Nutzung kein Geheimnis ist. | Deinem Internetanbieter bleibt die Nutzung des VPNs verborgen, während die Tor-Nutzung kein Geheimnis ist. |
Du könntest aufgrund der Tor-Nutzung von einigen Websites gesperrt werden. | Erlaubt dir Zugriff auf Sites, die Tor-Traffic blockieren. |
Zugriff auf .onion-Sites möglich. | Zugriff auf .onion-Sites nicht möglich. |
Erlaubt deinem Tor-Node-Host nicht, deine tatsächliche IP-Adresse einzusehen. | Erlaubt deinem Tor-Node-Host, deine tatsächliche IP-Adresse einzusehen. |
Wie oben bereits erwähnt, ist Onion over VPN sowohl sicherer als auch leichter einzurichten. Der einzig gute Grund, ein VPN über Tor zu verwenden, ist dann gegeben, wenn du um die Nutzung des Tor-Browsers nicht umhinkommst, um auf Websites zuzugreifen, die Tor-Traffic sperren.
Onion over VPN vs. Double VPN
Sowohl Onion over VPN als auch Double VPN verschlüsselt deine Daten mehrfach. Im ersten Fall werden deine Daten zunächst über das VPN und danach drei weitere Male innerhalb von Tor verschlüsselt. Wenn du dich für ein Double VPN entscheidest, erfolgt eine zweifache Datenverschlüsselung jeweils durch deinen VPN-Anbieter.
Anders ausgedrückt, Onion over VPN fügt dem Tor-Browser einen zusätzlichen VPN-Schutz hinzu, während ein Double VPN lediglich eine ganz normale VPN-Verbindung darstellt, die deinen Traffic über zwei VPN-Server anstatt einem routet, was dich im Internet noch schwerer auffindbar macht.
Erwähnenswert ist, dass bei Onion over VPN deine Daten über ein von Volontären bereitgestelltes Server-Netzwerk fließen, welches von böswilligen Akteuren gehackt werden kann. Ein Double VPN routet die Daten über zwei seiner eigenen Server, was es zu einer sichereren Alternative macht, insbesondere, wenn die Serverinfrastruktur von unabhängiger Stelle geprüft wird.
Onion over VPN | Double VPN |
|---|---|
Verschlüsselt Daten vier Mal. | Verschlüsselt Daten zwei Mal. |
Mit .onion-Websites kompatibel. | Nicht mit .onion-Websites kompatibel. |
Meist langsamer als Double VPN. | Meist schneller als Onion over VPN. |
Routet Traffic über freiwillig bereitgestellte Server. | Routet Traffic über eigene Netzwerk-Server. |
Was Anwendungsfälle in der Praxis betrifft, werden sowohl Double VPN als auch Onion over VPN normalerweise von Nutzern bevorzugt, die überdurchschnittlich viel Wert auf Privatsphäre legen. Wenn du einfach nur im Internet surfen, Filme oder Fernsehsendungen streamen oder Videospiele online spielen möchtest, besteht kein Anlass, deine Verbindung mit drei zusätzlichen Tor-Knoten oder einem Double VPN zu verlangsamen.
Onion over VPN vs. P2P
Alles, worüber wir bisher gesprochen haben, stellte eine sichere Internetverbindung in den Mittelpunkt. Eine P2P-Verbindung (Peer-to-Peer) unterscheidet sich dadurch, dass es sich um eine Verbindung zwischen zwei oder mehr Geräten und nicht um eine Verbindung zum Internet handelt. Genau wie beim Tor-Browser kannst du ein VPN mit einer P2P-Verbindung verwenden, um deine IP-Adresse zu verbergen und deine Privatsphäre besser zu schützen.
Im Gegensatz zu Tor bietet eine P2P-Verbindung allein keine Verschlüsselung. Sie ermöglicht einfaches File-Sharing ohne die Daten auf eine Website oder eine Online-Plattform hochzuladen. Da jedoch keine Daten über einen zentralen Server übertragen werden, bietet dies eine sichere Möglichkeit, Dateien oder Nachrichten untereinander auszutauschen.
Onion over VPN | P2P |
|---|---|
Schafft eine private und sichere Internetverbindung. | Stellt eine Verbindung zwischen zwei oder mehr Geräten her. |
Routet Traffic über ein breites Server-Netzwerk. | Routet Traffic zwischen Geräten ohne Verbindung zu einer Website oder App. |
Weist langsame Verbindungsgeschwindigkeiten auf. | Bietet eine schnelle und sichere Möglichkeit, Dateien oder Nachrichten zu teilen. |
Einfach ausgedrückt, ist P2P eine gute Wahl, wenn dir an privater Kommunikation und File-Sharing innerhalb einer Gruppe von Kollegen gelegen ist, insbesondere in Kombination mit einem VPN. Onion over VPN sorgt für eine sichere und private Verbindung zum Internet und die Möglichkeit, .onion-Websites zu durchsuchen.
Nutzung von Onion over a VPN: Überblick
Tor und VPNs bieten beide effektiven Schutz und Privatsphäre beim Surfen im Netz. Wenn du sie zusammen verwendest, steigerst du natürlich deinen Nutzen, musst allerdings Abstriche bei der Verbindungsgeschwindigkeit hinnehmen.
Ein gewöhnlicher Nutzer, der im Internet surft, Filme ansieht und Spiele online spielt, muss Tor nicht verwenden, und ein VPN ist mehr als ausreichend, um vernünftige Privatsphäre und soliden Schutz zu bieten. Wenn du jedoch ein Whistleblower sein oder an politisch heiklen Aktivitäten teilnehmen solltest, ist die Verwendung von Onion over VPN wahrscheinlich die beste Wahl für dich.
Häufig gestellte Fragen
Funktionieren Surfshark und Onion auch gemeinsam?
Tor und Surfshark sind ein super Team. Du kannst den Tor-Browser jederzeit über eine Surfshark-Verbindung nutzen, falls du mehr Privatsphäre möchtest.
Wird Tor durch ein VPN verlangsamt?
Ein VPN hat leicht negative Auswirkungen auf deine Verbindungsgeschwindigkeit. Während es also deinen Tor-Browser abbremst, sind die Veränderungen jedoch kaum spürbar. Das größere Problem ist die Tatsache, dass der Tor-Browser an sich relativ langsam ist, da er deinen Traffic über 3 verschiedene Knoten sendet.
Ist Onion over VPN sicher?
Onion over VPN ist sicherer als die Verwendung des Tor-Browsers ohne VPN-Schutz. Tor greift auf freiwillig bereitgestellte Server zurück. Böswillige Akteure richten solche Server von Zeit zu Zeit ein, um Benutzerdaten zu stehlen. Da ein VPN deinen Datenverkehr noch vor dem Verlassen deines Gerätes verschlüsselt, schützt es dich effektiv vor derartigen Angriffen.
Wozu wird Onion over VPN genutzt?
Onion over VPN bietet zusätzliche Sicherheit und Privatsphäre für deine Verbindung. Es lässt deinen Internetanbieter im Unklaren darüber, dass du Tor verwendest, und verbirgt deine echte IP-Adresse vor dem Eingangsknoten des Tor-Netzwerks.
Ist Onion over VPN besser als Double VPN?
Onion over VPN verschlüsselt deine Daten viermal, ein Double VPN zweimal. Letzteres unterstützt hingegen das UDP- und TCP-Protokoll, während Onion over VPN ausschließlich mit TCP genutzt werden kann. Ein Double VPN ist zudem schneller, da es weniger Schritte benötigt, um deinen Traffic ins Internet zu leiten.
Sollte ich Onion over VPN gemeinsam mit Tor nutzen?
Ja, du solltest Onion over VPN mit Tor verwenden, anstatt dich für den Tor-Browser ohne VPN zu entscheiden. Das Onion-Netzwerk wurde bereits häufig angegriffen und mit Datendiebstahl konfrontiert, dabei hat sich die Verbindung zu einem VPN-Dienst vor der Verwendung des Tor-Browsers als beste Methode erwiesen, um sich vor solchen Angriffen zu schützen.
