web-dev-qa-db-ja.com

ホーム-> VPN-> Torがホーム-> Torよりも悪いのはなぜですか?

TorでVPNを使用する場合の長所と短所について、さまざまなWebサイトで寄せられた多くの質問を読みました。 Tails Webサイト で述べたように、VPNは永続的なエントリガードまたは永続的な出口ノードを導入することで状況を悪化させます。

恒久的な入国警備員に焦点を当てましょう。これが悪いと言っているように感じますが、これは私のISPがVPNプロバイダーよりも信頼できることを示しています。確かに、私のVPNプロバイダーは私がTorを使用しているのを見ることができ、強制された場合は当局に私を譲るだろうと言うでしょう。はい、それは本当ですが、私のISPはまったく同じことをいくつかの国で行いますISPが監視されています(フランスなど)。

それで、Torの前にVPNをセットアップすることがなぜISPに依存するよりも安全でないのか、私は本当に理解していませんか?

EDIT:

ここでは、非自由報道国のジャーナリストや、州に関する機密情報を開示したい人のように脅威が高いと仮定しましょう。また、違法行為(薬物や武器の人身売買など)をしている人物について考えることもできます。

彼は自宅からTails OSを使用します。 (なんてアイデアだ!)

->最初の回答を見ると、トークンベース/ BTC VPNは回答を変更しますか?

29
Lich4r

序文:この質問は、誤った二分法であり、立証責任の逆転であると考えています。安全なシステムを構築するための中心的な信条の1つは、攻撃の対象を最小限に抑え、追加のコンポーネントと機能に可能な限り対応し、これに対応することです。したがって、システムにコンポーネントを含める強力な理由を特定できず、脅威モデルに対してその理由を定量化できない場合、追加のコンポーネントを含めるべきではありません。この質問は、VPNがいくつかの利点を提供し、実際にその逆が真である場合に、VPNを削除することが疑問の余地のあるものであると想定して語られています。正しい質問は、TorにVPNレイヤーを追加することで具体的な利点が提供されるかどうかです。 。そのような利益が確認されたときのみ、それを含めて楽しまなければなりません。

以下は、この序文を追加する前の質問に対する私の元の回答です。


これは、脅威モデル、現地の法律、OSのセットアップ、動作、およびその他の多くの要因によって異なります。

たとえば、あなたが警察の汚職事件を研究しているために、身元を静かにしようとしているジャーナリストだとしましょう。国のISPが共通のキャリアルールで保護されている(つまり、送信されるメッセージが物理的なメールと同じように法的に保護されている)場合、VPN経由でコンテンツを送信することは危険です-VPNプロバイダーは共通のキャリアではないため、同じ法的保護がありますが、確かにあなたに関する情報(請求情報)があります。

また、障害点を追加するという問題もあります。セキュリティは、VPNとTorの両方が安全であることに依存しています。2つのうちの1つを侵害することは、あなたが識別可能であることを意味します。さらに、VPNに接続することにより、通常、VPNを介してLANトラフィックを送信するルーティングルールが得られます。これは、Tor以外のデータ(例:NetBIOS、WINS検出パケット、DNS、OS /アプリケーションの更新クエリなど)が同じVPNチャネルを介して送信され、その結果、 Torと非Torの動作が同じエンドポイントを介して同時に発生します。

もう1つの問題は、プライバシーツールとして自分自身を宣伝する商用VPNが脅威の攻撃者の明らかな標的であることです。つまり、VPNを使用すると、実際に誰かがサーバーを危険にさらしている状態になる可能性があります。VPNプロバイダーから年次ペンテストレポートを受け取って、それらが適切に実行されているかどうかを確認するのとは異なります。そして最新のシステム。この点で、Torの利点は、通信が分散化および分散されることです。これにより、ロジスティクスの観点から攻撃とトラフィック分析に集中することが非常に難しくなります。

VPNを介してTorを実行する利点はせいぜい微弱だと私は主張します。プライバシーやセキュリティを追加するという約束は、複雑さによってセキュリティが追加されるという認識は別として、具体的または測定可能なものによって裏付けられることはありません。


あなたの編集に関して、その人がTailsを使用している場合andがTorを安全に使用している場合、Torを使用するだけでも、TorでVPNを使用しても実際には違いはありません。肝心なのはどれですか。VPNを追加すると何ができるのでしょうか。特に国民国家に対して匿名性が提供されるケースは見当たらないため、どこかで開いているWiFi(カフェなど)に接続していると、潜在的に同点になるという問題が発生します。 ID(VPNの請求詳細から)と場所、VPNとTorを使用しているという事実。抑圧的な状態のジャーナリストや、麻薬密売人が身を隠そうとしている場合は、理想的ではありません。

VPNが失敗の原因となる理由についての以下のコメントについては、Torを単に使用しただけでは法律に違反していると見なす州もあると考えてください。 Torのみを使用する場合、オープンWiFiまたは地方自治体のネットワークなどの公共インフラストラクチャを使用している場合、自分が誰であるかを特定することは非常に困難になります。 VPNを追加したら、名前と住所に直接購入記録を追加します。理想的ではありません。

結局のところ、セキュリティで保護されたシステムの設計者は、複雑さと予期しない問題が発生する可能性があるため、コンポーネントと機能の追加に抵抗する必要があります。つまり、VPNをチェーンに含めることによってどのような利点が追加されるかを検討する必要があります。 Torの使用は違法であるが、他の国へのVPNの使用は違法ではない(私はそのようなケースが存在することは知りません)状況を除いて、私は実際には1つを見ることができません。

上記で言及し忘れていたもう1つの潜在的な問題は、クライアント側に対する攻撃面の増加です。 Torクライアントの上にVPNクライアントを追加することにより、バグ(リモートコード実行など)を含む可能性のある別のソフトウェアを入手できます。

余談ですが、VPNはプライバシーツールや匿名化ツールとして設計されていないこと、および設計されたことがないことも指摘しておきます。それらは、VPNサービスを販売する人々によって販売されていますが、それらから得られる匿名性やプライバシーは、意図的ではなく付随的です。それらはこの領域の脅威の風景のほんの一部をカバーしています。ほとんどは、特定のサイト(トレントなど)のISPによるブロックを回避するためのツールとしてのみ役立ちます。匿名性とプライバシーを真剣に考えている人、特に安全、自由、さらには命がかけられている状況では、VPNをプライバシーソリューションとして使用するべきではありません。


追加編集:VPNを追加するとセキュリティが強化されるという非常に特殊な状況が1つあります。その場合、VPNトラフィックは注目されませんが、Torトラフィックは注目されます。これは、VPNが利点を提供する唯一のケースです。VPNを介して送信されたものを実際に誰かが見れば、識別可能性が高まる可能性があります。

35
Polynomial