Tor 及 VPN — 兩者都常被用於保護網絡活動,然其運作方式大相逕庭。一者透過分散式、無中央管控的網絡,以達匿名之效;另一者則藉加密連接,以保私隱及安全。兩者皆有優劣,以及各自的用武之地。
Tor 是甚麼?
Tor(The Onion Router「洋蔥路由器」的縮寫)是一個去中心化網絡,旨在隱藏互聯網流量的來處與去處。此技術最初於上世紀九十年代中期,由美國海軍研究實驗室研發,用作情報用途。而現時,Tor 由非牟利組織「Tor 專案」(The Tor Project)管理及支援,廣受全球記者、社運人士及注重私隱的人士使用。
與一般互聯網連接不同,Tor 並非直接將用戶數據由甲地傳送至乙地,而是將流量經由全球各地由志願者營運的一系列伺服器傳送,令識別用戶身份的難度大增。迄今,只有資源雄厚的對手,或是出現某些技術漏洞的情況,方能突破或繞過 Tor 的防護,而這類案例極為罕見。
Tor 常被人與暗網相提並論,但兩者並非同一概念。暗網指的是只能使用 Tor 或類似匿名系統才能進入的網站,其中許多網站既設有合法內容(如舉報平台),亦存在非法交易市場。然而,使用 Tor 並不等同於必定會進入暗網,因其在普通網站上亦可提升私隱保護。
Tor 如何將您的流量在全球跳轉
Tor 採用一種稱為「洋蔥路由」的技術。當您透過 Tor 連接時,您的數據會經過網絡中至少三個隨機選取的轉發節點 — 形如洋蔥的多層結構。
- 入口節點:會得知您的 IP(互聯網規約)地址,但不知您的數據最終目的地;
- 中間節點:傳送數據時,既不知數據源自何處,亦不知其去向;
- 出口節點:剝去最後一層加密,將數據送達目的地,但不知發送者是誰。
由於每個轉發點只知道與其相連的前後節點,整條鏈中無任何單一節點能完整掌握您是誰或您在網上的活動。
然而,一旦您的流量離開出口節點,Tor 便不再對其加密。若您到訪的是未加密網站(使用 HTTP 而非 HTTPS),出口節點運營者便能查看您流量中的內容。這是 Tor 使用者需注意的其中一個主要安全隱患。
這種多跳路由方式,雖能有效保障匿名性,卻會讓速度減慢。原本直接連接,可能只需要幾毫秒,而當透過 Tor 時,則可能需要幾秒才能完成,尤其是當轉發節點分佈於地球兩端時。
Tor 的優劣
Tor 會讓互聯網活動難以追溯回用戶身上。由於您的連接經由多個轉發節點路由,任何單一機構 — 無論是您的 ISP(互聯網服務供應商)、政府部門,抑或是您正瀏覽的網站 — 均無法完整掌握您的活動全貌。
Tor 的優勢
- 高度匿名性:按其設計特性,Tor 可向您所瀏覽的網站隱藏您的 IP 地址,亦可向您的 ISP 隱匿您的上網活動。此特性令其在網絡監控及審查嚴密的國家尤具價值;
- 繞過網絡審查:Tor 能繞過防火牆及封鎖限制,讓您得以連接到某些地區原本無法觸及的網絡資訊;
- 無中心化管控:因其是由志願者營運的開放式網絡,故不存在單一公司或伺服器可記錄或將您的瀏覽數據作營利之用;
- 免費使用:與諸多私隱工具不同,Tor 並不收取訂閱費用,此對於身處壓制性政權下或低收入地區的人而言,往往是決定性因素。
Tor 的缺點
- 速度緩慢:流量數據在相距遙遠的轉發節點間傳輸,增加了延遲。用 Tor 睇片或視像通話,幾乎不可能;
- 遭部分平台封鎖:某些網站,包括銀行及大型串流平台,會封鎖已知的 Tor 出口節點 IP 地址,以防詐騙及濫用;
- 出口節點風險:由於 Tor 的加密於出口節點處終止,任何營運該轉發節點者,皆可監控未加密的流量。若您瀏覽非 HTTPS 網站,數據可能外洩;
- 沒辦法避開高級追蹤方式:掌控互聯網大部分架構的國家級機構,能發起流量關聯攻擊,找到匿名用戶的真實身份。
據報導,2014 年,卡內基梅隆大學(Carnegie Mellon,美國一間私立大學)的研究人員通過利用反復出現的流量規律,揭露了 Tor 用戶的匿名身份,美國聯邦調查局(FBI)後來利用這項研究成果對犯罪交易市場展開調查。
這並不代表 Tor 失效了 — 但它顯示,對於決心堅定、資源充裕的對手而言,匿名並非絕對。
VPN 是甚麼?
VPN(虛擬專用網絡)是一種服務,可加密您的互聯網流量,並經由 VPN 供應商所營運的伺服器路由傳輸。此概念溯及上世紀九十年代中期,當時企業多利用 VPN,令僱員得以透過公共互聯網連接至其內部網絡。時至今日,供消費者使用的 VPN 被推廣為可保障私隱、提升安全及便利出行的工具。
其與 Tor 最大的概念差異在於 — VPN 連接的中介環節較少(通常只有一個),就是 VPN 伺服器;而非像 Tor,有多個由志願者運營的節點。這讓 VPN 的速度遠超 Tor 且更為穩定,然而,用戶亦需對伺服器擁有者(即 VPN 供應商)寄予一定程度的信任。正因存在這種依賴關係,信譽佳的服務商通常會推行嚴格的「無日誌」VPN 政策,且接受獨立審核,以證明其確實未有記錄或監控流量。
鑒於 VPN 服務本身具有集中化的本質特徵(對單一供應商的依賴),因此,選擇 VPN 供應商歸根結底是信任問題:其日誌記錄方針、司法管轄範圍以及技術保障措施,將決定您究竟能獲得多少私隱。
VPN 如何透過加密隧道路由您的數據
當您連接至 VPN 時,您的裝置會在您與 VPN 伺服器之間建立一條加密隧道。隨後,您的互聯網流量會先經由這條隧道傳輸,再抵達目的地。在外界觀察者眼中,您的 IP 地址顯示的會是 VPN 伺服器的 IP,而非您本身的 IP。
從技術層面而言,此加密過程是即時進行的,會使用如 WireGuard、OpenVPN 或 IKEv2 等協議。這能有效保護您的數據免受本地網絡窺探 — 例如,當您使用未加密的公共 Wi-Fi 時。
VPN 的優劣
VPN 處於便利與私隱的平衡點 — 既能隱藏您的網絡活動,使其不被您的 ISP 察覺,又能掩飾您的所在地;然而,其代價便是其集中化的本質特徵,需要對單一 VPN 機構寄予一定程度的信任。
VPN 的優勢
- 比 Tor 速度更快:只需一次加密轉發至 VPN 伺服器,就能避免 Tor 多節點傳輸所產生的延遲。VPN 在串流播放(網絡即時影音傳送)和大型檔案下載時,不會出現嚴重的減速;
- 在公共網絡上更安全:在不安全的 Wi-Fi 環境(如機場或咖啡店),VPN 能加密您的數據,防止本地使用數據截獲及分析工具的攻擊者窺探;
- 出行好幫手:VPN 能讓您看似從本身的國家連接網絡,這有助於您安全地使用在家中常使用的服務;
- 連接穩定:由於 VPN 伺服器由專業人員管理及支援,其運行時間和可靠性往往比由志願者運營的 Tor 節點更高。
VPN 的缺點
- 對單一機構的信任:VPN 供應商能夠看到您的原始 IP 地址,甚至有可能知曉您的網絡活動,因此,記錄日誌政策、司法管轄範圍以及安全保障措施至關重要。不同供應商在這些方面的差異很大,而這些因素決定了您能期望獲得的私隱保護程度;
- 法律與政策風險:在某些國家,VPN 的使用受到監管,或是被直接禁止。身處這些地區的用戶若被發現使用 VPN,可能會面臨罰款或其他處罰;
- 並非預設匿名:VPN 的設計初衷是保護私隱,而非像 Tor 那樣提供完全匿名,不過,若配置 VPN 的多跳功能(雙重 VPN)和混淆功能,亦可以增加多層保護。
無國界記者組織(法語:Reporters sans frontières,簡稱 RSF)建議所有記者都保持 VPN 開啟狀態,因為 VPN 能夠保護元數據,例如位置、數據傳輸目的地、搜尋歷史以及網上購物記錄等數據。
據 RSF 所言,免費 VPN 不宜採用,因其極有可能收集並售賣用戶數據。
Tor 和 VPN 之間的主要分別
Tor 及 VPN 均旨在為用戶提供網絡保護,然二者運作方式有別,且各具優勢。
|
|
Tor
|
VPN(Surfshark)
|
|
主要目標
|
匿名度
|
私隱和保安
|
|
路由
|
透過志願者營運的中間轉發節點作「多跳連接」
|
透過安全供應商的伺服器,作單跳或多跳(雙重 VPN)連接
|
|
速度
|
速度緩慢、高延遲
|
速度快且穩定;多跳連接速度略遜於單跳連接
|
|
需寄予信任的機構
|
去中心化,由志願者組成
|
中心化,經審核且由專業人員管理及支援
|
|
繞過審查
|
強效,較難被封鎖
|
中等,較易被封鎖
|
|
數據暴露
|
無中央位置的日誌,但出口節點或可看到數據
|
無流量日誌;端到端加密
|
匿名性與私隱的對比
Tor 著重匿名性:透過將流量經由全球多個由志願者營運的轉發節點進行路由,以達致匿名性。此設計令任何單一轉發節點難以將您的身份與您的活動關聯起來。
VPN 則著重私隱:透過加密您裝置與安全伺服器之間的流量,來保障私隱。您的 ISP 無法查看您的活動,而聲譽良好的 VPN 均奉行嚴格的無日誌政策(通常經由獨立審核予以驗證)。
速度與強度的對比
Tor 在全球進行多跳路由,會導致明顯延遲,引致上網速度降低,而用 Tor 睇片或打機,亦變得幾乎不可能。
反觀 VPN,以單一加密通道提供連接,網速更快、更穩定。部分 VPN 亦提供多跳伺服器功能(雙重 VPN),透過兩個或以上的安全位置路由您的流量,以在不致如 Tor 般大幅降低速度的情況下,提供更高的私隱保障。
需寄予信任的機構
Tor 並無中央管理運作,架構屬分散式 — 並無中央機構掌控該網絡,但節點營運者身份不明且未經核實。
VPN 則屬集中式 — 由單一供應商營運,故此透明度、審核及司法管轄範圍均至為重要。若選用聲譽良好的供應商,其架構將由專業人員管理及支援,且安全措施亦會有所標準。
繞過網絡審查
Tor 能藉橋接轉發及混淆技術,繞開嚴苛的網絡審查。
VPN 則對大多數類型的內容審查都具成效,且現代 VPN 會使用混淆伺服器,令 VPN 流量混入一般 HTTPS 流量之中,從而降低被偵測或封鎖的可能性。
覆蓋範圍
Tor 主要保護在 Tor 瀏覽器內進行的活動,與其他應用程式的整合程度有限。
VPN 則可保護其支援的任何應用程式、瀏覽器或裝置,包括在路由器上安裝 VPN 以保障整個 Wi-Fi 網絡的安全。
能否同時使用 Tor 及 VPN?
可以 — Tor 及 VPN 可結合使用,但連接方式至為重要。連接順序會決定誰可查看哪些資訊,但如果只是用於日常上網,此等取捨未必值得。
VPN 上 Tor(先 VPN,後 Tor)
您的裝置先連接至 VPN,然後透過 Tor 瀏覽器或另一款支援 Tor 的應用程式進入 Tor 網絡。
VPN 可隱藏您使用 Tor 的情況,使您的 ISP 僅能看到您連接至 VPN。VPN 供應商會看到您正在使用 Tor,但無法查看您流量的詳細內容。
|
「VPN 上 Tor」所具之優勢
|
「VPN 上 Tor」所存之劣處
|
|
當 Tor 流量受阻時可發揮作用
|
速度遜於僅用 Tor 或僅用 VPN
|
|
VPN 在 Tor 入口節點之前進行加密
|
瀏覽未加密網站時仍易受惡意出口節點侵害
|
Tor 上 VPN(先 Tor,後 VPN)
您的裝置先連接 Tor,再透過 VPN 伺服器傳送流量。
VPN 伺服器的 IP 地址即成為您的公開 IP 地址,可向您所瀏覽的網站隱藏 Tor 出口節點。
|
「Tor 上 VPN」所具之優勢
|
「Tor 上 VPN」所存之劣處
|
|
防止網站封鎖 Tor 出口節點 IP
|
設置流程更為繁複,常須調整 VPN 用戶端的配置以連接 Tor
|
|
為 Tor 的使用增添 VPN 的加密及安全效益
|
Tor 入口節點仍可見您的 IP
|
VPN 與 Tor 並用是否良策?
對大多數人而言,答案是否定的。單憑一家聲譽卓著的 VPN 或 Tor,已足以滿足一般私隱或匿名需求。二者並用,最宜用於高風險情境:如於危險境況中從事調查報導、受監控的政治活動,或涉及敏感數據的研究。當您以 VPN 配 Tor 使用時,須預料性能將大幅下降。
然則,具備多跳功能(雙重 VPN)配置及混淆伺服器的現代 VPN,可於無需承受 Tor 與 VPN 並用所引致的嚴重速度損耗下,達成部分相同的私隱效益。
結論:世上並無萬能之策
Tor 與 VPN 的設計初衷各有側重:Tor 透過去中心化,實現卓越匿名性;而 VPN 則著重私隱保護、速度及易用性。對大多數用戶而言,經審核的知名 VPN 能提供穩固的日常防護,在安全與性能間取得更佳平衡。Tor 在高風險情境下仍是必要之選,因在該等情境下,匿名性比便利性更為重要。兩者均非萬全解藥 — 最安全的做法,是根據所處環境中可能遭遇的威脅狀況,選擇恰當工具,並養成謹慎的上網習慣。
常見問題
何時應使用 Tor 瀏覽器?
當匿名性是您首要考量的因素時,便應使用 Tor 瀏覽器。譬如搜尋敏感議題,或在限制繁苛的環境進行網上聯絡時,以此守護個人身份資料。若需隱藏網上活動,不使互聯網供應商及所訪網站知悉,此瀏覽器尤具效用。
何時應使用 VPN?
用 VPN 可防止 ISP 監看您的網絡流量、在公共 Wi-Fi 環境下保障連接安全、在海外旅行時連接到家中內容。若追求日常私隱,但不想像使用 Tor 般致速度大幅下降,此乃上佳之選。
Tor 是 VPN 嗎?
不,Tor 並非 VPN。Tor 是匿名網絡,可令流量經由多個由志願者運營的伺服器傳輸;而 VPN 則加密連接,並經由供應商運營的安全伺服器傳輸。
Tor 比 VPN 更匿名嗎?
是,Tor 在匿名化活動方面一般成效更佳,因為沒有一個轉發節點可同時知悉您的身份及流量去處。然而,對於需高速或低延遲的活動,Tor 速度較慢且實用性欠佳,此正為 VPN 的優勢所在。
Tor 瀏覽器會隱藏您的 IP 嗎?
能,Tor 瀏覽器會以 Tor 出口節點的 IP 地址取代您的 IP 地址,令網站更難識別您。然需留意,其他識別因素,如瀏覽器指紋識別,仍可透露有關您的資訊。
Tor 比 VPN 更好嗎?
二者皆非所有情況下的全優之選,Tor 重匿名性,VPN 則重私隱、速度及易用性。對的選擇,視乎您的需求及需應對的風險而定。
Tor、VPN 及代理伺服器之間有何區別?
Tor 經由多個轉發節點傳輸流量,以達匿名;VPN 加密所有流量,並經由一個安全伺服器傳輸;代理伺服器則僅簡單轉發流量,不作加密。三者各有所長,Tor 最適合匿名,VPN 重私隱與安全,代理伺服器則適用於基本 IP 掩飾。
