對於是否有第三方侵入並追蹤我們的瀏覽記錄或其他網上行為,我們很難隨時掌握。正因如此,許多人越來越重視線上隱私。有些人會選擇使用虛擬私人網路 (VPN) 來確保日常的瀏覽安全。有些人則會使用「洋蔥路由」(The Onion Router,Tor) 來隱藏網路足跡。
那我們可以將兩種隱私工具結合使用嗎?這樣做是否可行,又有何好處和缺點?讓我們來一探究竟。
使用 Onion over VPN:簡述
Tor 其實是兩種東西,一個是讓您的網路流量不會受到追蹤的軟體,另一個是由志願者組成,以實現此功能的伺服器網路。Tor 的安全性基本上受到認可,但由於連線速度慢,並不適合日常使用,而且可能因為有心人士架設的代理伺服器,使其安全性遭受侵害。
VPN 將數據加密,並透過 VPN 伺服器進行路由,因此提供了一種更簡單且快速的方式來保護您網路連線。然而,若將 VPN 跟洋蔥路由結合使用,即使有惡意人士入侵 Tor 路由,您也可以讓自己免遭窺探。我們將在後續進一步地說明更多細節。
目錄
什麼是洋蔥路由?
洋蔥路由 (The Onion Router,Tor) 是一款用於匿名通訊的免費開源軟體,也是指其所使用的網路。通常大家都是透過Tor 專案所維護的「Tor 瀏覽器」來使用洋蔥路由,另外也有一種名為 Tails 的作業系統,可以把您所有的網路流量都透過該網路進行路由。
洋蔥路由是如何運作的?
為了讓您的身分保持匿名,Tor 軟體會使用志願者架設的伺服器,將您的數據打包成三層加密。Tor再將您的網路流量透過三台不同的伺服器 (也稱為節點或中繼) 進行路由。最後一個伺服器會將您的流量傳送至您想要訪問的網站。
每個節點會剝掉前一層的位址,然後顯示下一個節點的位址。本質上,只有第一個節點 (稱為「入口節點」) 知道是誰在發送數據,但不知道該數據的內容。只有第三個節點 (也稱為「出口節點」) 知道數據內容,但不知道發送的來源。
那麼,它與 VPN 又有什麼不一樣呢?
什麼是 VPN?
VPN 是一種用來保護網路隱私的工具,可以加密您的流量並且隱藏您的 IP 位址,確保網際網路連線的安全與隱私。與洋蔥路由不同的是,VPN 將您所有的網路流量進行加密,而非僅限於特定瀏覽器的流量。這表示無論您使用哪些程式或瀏覽什麼網站,您的連線都能受到保護。VPN 是如何運作的?
VPN 會在您的數據離開裝置之前先行加密。加密後的數據會被分割成多個數據封包,然後透過加密隧道發送到 VPN 伺服器。當您的數據被傳送到 VPN 伺服器後,就會解密並傳向您想要訪問的應用程式或網站。
這樣一來,您的真實 IP 會換成 VPN 伺服器的 IP。這使得您的流量看起來像是來自 VPN 的所在位置。由於 VPN 提供商使用自己的伺服器,而不是由志願者架設的伺服器,因此不必擔心會有安全漏洞,或遭到惡意人士利用的風險。
為什麼要使用 Onion over VPN?
使用 Onion over VPN,就是在您開始使用 Tor 瀏覽器之前,先連上 VPN 伺服器。這樣可以在您的連線上多添加一道安全防護,不會因為有心人士架設的 Tor 伺服器,而使安全受到侵害。
這兩種技術各有所長,但也各有缺點:
VPN 的缺點 | Tor 的缺點 |
|---|---|
某些 VPN 提供商,尤其是免費的提供商,會蒐集使用者的活動記錄。請務必選擇一個具有嚴格無日誌政策的優質 VPN 提供商。 | 節點可能會被入侵並洩漏您的數據。如此一來,就有可能從中拼湊出您的瀏覽紀錄。 |
如果您使用 Tor,您的 ISP (網際網路服務提供商) 或政府機關就會對您產生懷疑。 |
當您使用 Onion over VPN 時,VPN 會在數據被傳送到入口節點前,先添加一層防護。您的 ISP 將無法看到您在使用 Tor,只能看到您使用了 VPN ( 而且優質的 VPN 還可以將這一點進行混淆)。當您的數據被傳送到入口節點時,只會顯示 VPN 伺服器的 IP 位址,也就代表您真實的 IP 位址已經被隱藏起來,別人無法從您的流量上追踪到您。
Tor 同時也對您的數據進行加密。所以當數據通過 VPN 伺服器時,也無法得知您具體的網路活動,只知道您正在使用 Tor。
但是,如何將 Tor 與 VPN 結合使用呢?其實很簡單。請繼續閱讀,並參考我們簡單快速的操作指南。
如何使用 Onion over VPN?
在 VPN 上搭配使用洋蔥路由其實並不困難,您只需要一個既可靠又安全的 VPN 提供商 (當然啦,還需要 Tor 瀏覽器)。這裡有一份簡短的教學指南,以 Surfshark VPN 當作範例。
- 註冊 Surfshark;
- 下載並安裝 VPN 應用程式;
- 登入客戶端;
- 從 3200 多台伺服器中選擇一台進行連接;
- 下載並安裝 Tor 瀏覽器;
- 打開 Tor 瀏覽器並連接到 Tor 網路;
- 大功告成!
請注意,由於要經過各個節點,Tor 已經相當緩慢,再搭配 VPN 會使連線過程更略微緩慢。不過為了要確保線上隱私,這是必須付出的小小代價。
但是,如果您想試試看使用 VPN over Onion (在洋蔥網路上使用 VPN) 呢?
使用 VPN over Tor(在洋蔥網路上使用 VPN)又有何好處?
在洋蔥路由上設定 VPN 的運作是可行的。也可以說成,將 VPN 放在 Tor 網路後面。這在您想要訪問不允許 Tor 連接的網站時,會非常有用。
這裡是 Tor 的專案清單,l列出了封鎖 Tor 連線的網站,或是當您使用 Tor 時要求進行額外驗證。
不過,您要知道的是,使用 VPN over Tor 的安全性不高,也不容易做到。這樣反而放棄了使用 Tor over VPN 的最重要原因,就是讓入口節點無法得知您的身分。同時,您的 ISP 還是知道您在使用 Tor。
所以,除非您真的非常需要使用 Tor,來訪問那些不接受 Tor 網路連線的網站,不然還是建議在 VPN 上使用 Tor,或使用一般瀏覽器搭配 VPN 來保護上網。
使用 Onion over VPN,以及 VPN over Onion 又有何不同?
簡而言之,使用 Tor over VPN,以及使用 VPN over Tor 的差異包括:
Onion over VPN | VPN over Onion |
|---|---|
您的流量在 Tor 的出口節點未受到保護。 | 您的流量在 Tor 的出口節點受到保護。 |
您的 ISP 無法得知您正使用 Tor,只能知道您正在使用 VPN。 | 您的 ISP 無法得知您正使用 VPN,只能知道您正在使用 Tor。 |
有些網站可能會因為看到 Tor 的流量而對您進行封鎖。 | 允許您訪問不接受 Tor 流量的網站。 |
可以訪問 .onion 網站。 | 無法訪問 .onion 網站。 |
不允許 Tor 節點看到您真實的 IP 位址。 | 允許 Tor 節點看到您真實的 IP 位址。 |
如上所述,使用 Onion over VPN 更安全也更容易進行設定。使用 VPN over Onion 的唯一真正理由,是您必須使用 Tor 瀏覽器,來訪問封鎖 Tor 流量的網站。
Onion over VPN 與雙重 VPN 的比較
無論是 Onion over VPN,或者是雙重 VPN,都會多次加密您的數據。用 Onion over VPN,會先經過 VPN 加密,然後再由洋蔥路由進行三次加密。當您使用 Double VPN 功能,您的數據將會被加密兩次,也就是每個 VPN 提供商都會加密一次。
換句話說,Onion over VPN 是在 Tor 瀏覽器上多加一層 VPN 保護,而雙重 VPN 就是普通的 VPN 連線,只是您的流量要經過兩台 VPN 伺服器而非一台,讓流量的追蹤更為困難。
值得一提的是,Onion over VPN 會把您的流量路由到志願者架設的伺服器,這就有可能讓有心人士滲透網路。而雙重 VPN 是透過其自有的兩台伺服器,更能提供安全與隱私性,尤其是具有獨立審核認證的伺服器基礎架構。
Onion over VPN | 雙重 VPN |
|---|---|
加密四次。 | 加密兩次。 |
可以訪問 .onion 網站。 | 無法訪問 .onion 網站。 |
通常比 雙重 VPN 慢。 | 通常比 Onion over VPN 快。 |
流量透過志願者架設的伺服器進行路由。 | 流量透過其自有的伺服器網路。 |
就現實生活中的使用案例而言,無論是雙重 VPN 或是 Onion over VPN,通常都是具有更高隱私需求的人士使用,而非一般使用者。如果只是瀏覽網站、串流影片或追劇,或者玩線上遊戲,大可不必使用額外三層 Tor 節點加密,或者雙重 VPN 來讓您的連線變慢。
Onion over VPN 與 P2P 的比較
我們之前所討論的,都是關於如何用一種隱密的方式連上網際網路。而 P2P (Peer-to-Peer) 則有所不同,它是在兩台或更多台的裝置之間建立連線,並非用來與連線到網站。就像使用 Tor 瀏覽器一樣,您也可以在 P2P 連接中使用 VPN 來隱藏自己的 IP 並確保隱私。
與 Onion 不同的,是 P2P 連接本身並不提供任何加密。它只是讓您不用把檔案上傳到網站或線上平台,也能與他人分享檔案。然而,由於數據不經過中心化的伺服器,所以可以算是一種比較安全的方式來文件或訊息。
Onion over VPN | P2P |
|---|---|
建立隱私和安全的網際網路連線。 | 在兩台或多台裝置之間建立連線。 |
流量透過伺服器網路進行路由。 | 流量在裝置間進行路由,無需連接網站或應用程式。 |
連線速度慢。 | 提供一種快速且安全的方式來分享文件或訊息。 |
簡而言之,如果您希望與一群同伴進行私密通訊和檔案分享,P2P 是一個不錯的選擇,尤其是當您搭配 VPN 一起使用時。Onion over VPN 讓您的網際網路連線更具有安全和隱私性,並能夠訪問 .onion 網站。
使用 Onion over VPN:總結
Tor 和 VPN 都是增強線上安全和隱私的好方法。理所當然地,同時結合兩者使用可以得到更多的保護,但是付出的代價就是網路速度變慢。
一般使用者上網瀏覽、看影片、玩線上遊戲的話,不需要用到 Tor 洋蔥路由,使用 VPN 來保護隱私便綽綽有餘。但如果您想揭發不法,或是參與某些政治敏感活動的話,使用 Onion over VPN 會是您最好的選擇。
常見問答集
Surfshark 可以跟 Onion 搭配使用嗎?
洋蔥路由和 Surfshark 搭配使用絕無問題。當您需要更高的隱私保護時,您可以在 Surfshark 的連線保護下使用 Tor 瀏覽器。
VPN 會讓 Onion 變慢嗎?
VPN 確實會略微減緩您的網路連接速度。所以,這的確會讓 Tor 瀏覽器變慢,但影響不大。最主要的問題,是 Tor 瀏覽器本身就相當緩慢 (因為透過 3 個不同的節點發送您的流量)。
Onion over VPN 安全嗎?
Onion over VPN 比單獨使用 Tor 瀏覽器更為安全。Tor 使用由志願者架設的伺服器,有時有心人士會設定這些伺服器來竊取使用者的數據。由於 VPN 會在數據離開您的設備之前進行加密,因此能有效保護您免受駭客侵擾。
Onion over VPN 有何作用?
使用 Onion over VPN 可為您的連線提供一層額外的安全和隱私保護。這樣可以避免您的 ISP 知道您正在使用 Tor,並且會從洋蔥路由中的第一個節點隱藏您真實的 IP 位址。
Onion over VPN 是否比雙重 VPN 更好?
Onion over VPN 會進行四次加密,而雙重 VPN 只進行兩次加密。然而,雙重 VPN 支持 UDP 和 TCP 通訊協定,而 Onion over VPN 僅支持 TCP。雙重 VPN 也因為路由的步驟較少,所以流量路由到網際網路時的速度也就更快。
我應該使用 Onion over VPN 嗎?
是的,您應該使用 Onion over VPN,而並非單純使用 Tor 瀏覽器。洋蔥網路 (The Onion network) 曾經發生過一些流量相關攻擊和數據盜竊的問題,在使用 Tor 瀏覽器之前先連接 VPN 服務,是保護自己防範這些問題的最佳方式。
