Cos'è Tor Over VPN e Come Utilizzarlo (Aggiornato per il 2024) - TechRobot

Cos’è Tor Over VPN e Come Utilizzarlo (Aggiornato per il 2024)

Le VPN sono fondamentali per tenere lontani gli attori malevoli. Creano tunnel sicuri per trasportare dati da un endpoint all’altro. Anche Tor è uno strumento cruciale nella lotta contro l’infiltrazione di rete poiché promuove l’anonimato e la navigazione sicura. La combinazione di questi due strumenti di sicurezza e privacy è ciò che viene definito Tor su VPN. In questa configurazione, si utilizzano entrambi contemporaneamente per fornire livelli di sicurezza e privacy, riducendo le possibilità che governi spioni o entità malevoli possano accedere ai tuoi dati. 

Le persone che utilizzano Tor su VPN sono solitamente coloro che necessitano di un alto livello di sicurezza e riservatezza per trasferire dati importanti o confidenziali su internet. Possono utilizzare questa configurazione perché per loro è accettabile scambiare velocità per ulteriori livelli di sicurezza e privacy. Questo articolo si concentra sulla comprensione di Tor su VPN e su come puoi utilizzarlo per proteggere la tua connessione internet. Scopriamolo insieme qui sotto!

Cos’è Tor?

Tor, acronimo di The Onion Router, è una rete aperta che chiunque può utilizzare per rimanere anonimo online. Quando la maggior parte delle persone menziona Tor, intendono il browser, ma può anche significare la rete. Tor Browser è un software libero e open-source che gli informatici (Roger Dingledine, Paul Syverson e Nick Mathewson) hanno inizialmente sviluppato per incoraggiare la navigazione anonima.

Pubblicato per la prima volta nel 2003, Tor utilizza il routing Onion per impedire a qualsiasi entità di tracciare chiunque su internet. Nel routing Onion, i dati vengono criptati più volte per rendere difficile a chiunque di superare i livelli di protezione. Il Tor Project, un’organizzazione no-profit di ricerca-educazione, è responsabile della manutenzione del Tor Browser.

Come Funziona Tor?

Immagina di essere ora sul tuo computer con il browser Tor aperto e di voler raggiungere un sito web. Poiché Tor utilizza il routing Onion, i dati devono passare attraverso più router onion prima di raggiungere la loro destinazione. Una volta premuto il pulsante di invio, la rete Tor cripta i dati X volte (X rappresenta il numero di nodi tra il tuo indirizzo IP e l’indirizzo IP di destinazione). Immagina ci siano quattro nodi tra la sorgente (il tuo computer) e la destinazione. La rete Tor cripterà i dati quattro volte. 

Quando i dati raggiungono il primo nodo, il nodo rimuove uno strato di crittografia, maschera l’indirizzo IP sorgente e instrada i dati al nodo successivo. Ogni nodo nel percorso conosce lo strato da decrittare e come farlo. Il primo nodo conosce il tuo indirizzo IP, ma non può leggere i dati poiché sono protetti da strati di crittografia. Successivamente, quando i dati si spostano al nodo successivo, ripete il processo di decrittazione, mascheramento dell’indirizzo IP e invio dei dati al nodo successivo. Nota che il secondo nodo conosce solo l’indirizzo IP del primo nodo e del nodo successivo; non conosce l’indirizzo IP della sorgente (il tuo computer).

Il processo sopra descritto continua fino al nodo finale. Il nodo finale rimuove l’ultimo strato di crittografia e lo invia all’indirizzo IP di destinazione. Nota che l’ultimo nodo (nodo di uscita) può leggere i dati, ma non conosce l’indirizzo IP del mittente iniziale (il tuo computer). Quando l’indirizzo IP di destinazione invia una risposta al tuo messaggio, accade il contrario. Ogni nodo aggiunge uno strato di crittografia man mano che i dati passano attraverso di essi fino a quando non raggiungono il tuo computer. 

Cos’è una VPN?

Una Virtual Private Network (VPN) protegge una rete aperta su internet utilizzando la crittografia end-to-end. Lo fa creando un tunnel virtuale sicuro tra due punti. Quando utilizzi un’applicazione VPN, ti stai collegando a un server VPN in una posizione remota. Questo permette di mascherare il tuo indirizzo IP (sostituendolo con quello del server VPN in modo che l’indirizzo di destinazione non possa vedere il tuo indirizzo IP), proteggendoti da malintenzionati e governi spioni. Oltre a proteggerti da entità malevole, le VPN hanno altri scopi, inclusi il superamento delle restrizioni geografiche e la censura su internet.

Cos’è Tor Over VPN e Come Funziona?

Dato che nulla può essere sicuro al cento per cento, i ricercatori e i professionisti della sicurezza delle informazioni raccomandano sempre di avere più livelli di sicurezza per ridurre le possibilità di esposizione dei dati. L’uso di una VPN non garantisce una sicurezza assoluta, così come non la garantisce la rete Tor.

Il problema principale con Tor è che prima che il traffico internet entri nel nodo di ingresso o lasci il nodo finale (nodo di uscita) per la sua destinazione, non esiste uno strato di crittografia che lo protegge. Pertanto, esiste la possibilità che un’entità malevola monitori la comunicazione verso quei nodi compromettendoli per ottenere accesso al traffico che passa attraverso di essi. Inoltre, anche le VPN non sono prive di problemi. Uno è che hanno accesso a tutto il traffico che passa attraverso i loro server. Pertanto, se capita di usare una VPN non affidabile o di connettersi a un server VPN malevolo, si è anche a rischio di esposizione dei dati.

Tor over VPN si verifica quando si utilizzano contemporaneamente una VPN e Tor. In primo luogo, ti connetti a un server VPN, e poi utilizzi il browser Tor. Poiché una VPN fornisce protezione end-to-end, protegge la connessione tra il tuo dispositivo e il nodo di ingresso Tor. Questo impedisce a chiunque monitori il nodo di ingresso Tor di vedere il tuo indirizzo IP, poiché la VPN lo maschera.

Allo stesso tempo, impedisce al server VPN di monitorare la tua connessione poiché Tor utilizza il routing Onion (multipli livelli di crittografia) per spostare i dati dall’origine alla destinazione. Inoltre, impedisce al tuo Internet Service Provider (ISP) di vedere che stai utilizzando Tor o una VPN (nei casi di VPN con tecnologia di offuscamento). Tuttavia, i dati lasciano comunque il nodo di uscita di Tor non crittografati, rendendoti vulnerabile agli attacchi ai nodi di uscita.

Usare Tor su VPN

Ci sono due modi in cui puoi usare Tor su VPN. Un modo è utilizzare un servizio VPN che ha supporto integrato per la rete Onion. Tali servizi VPN hanno server speciali Tor su VPN oltre ai loro server regolari. Una volta che ti connetti a un server Tor su VPN, la VPN instrada tutti i tuoi dati attraverso la rete Onion automaticamente; non hai bisogno di usare il Tor Browser.

D’altra parte, l’altro modo in cui puoi usare Tor su VPN è scaricare il Tor Browser e usarlo dopo aver scaricato, installato e connesso a una VPN. Entrambi i metodi raggiungono lo stesso risultato. La maggior parte delle persone preferisce semplicemente connettersi a un server Tor su VPN senza la necessità di scaricare il Tor Browser.

Vantaggi dell’uso di Tor su VPN

Tor over VPN offre strati di sicurezza, rendendo significativamente più difficile per gli attori malevoli accedere ai dati in transito. Di seguito, esaminiamo i vantaggi dell’uso di Tor over VPN.

1. Doppia Protezione

Con Tor over VPN, hai un ulteriore livello di sicurezza e privacy. Tor cripta il traffico più volte prima che raggiunga la sua destinazione, e una VPN crea un tunnel che fornisce crittografia end-to-end tra due punti. Combinare queste due tecnologie rende difficile per le entità malevole superare i livelli di sicurezza e privacy.

2. Protezione del Nodo di Ingresso Tor

Gli hacker possono attaccare un nodo di ingresso Tor se sanno che è il nodo attraverso il quale passano per primi i tuoi dati. Quando utilizzi una VPN, anche se le entità malevole compromettono il nodo di ingresso Tor, la VPN ha già mascherato il tuo indirizzo IP e ti protegge da una tracciatura dell’indirizzo IP. Inoltre, prima che i tuoi dati raggiungano il server VPN, i client VPN e Tor criptano i dati due volte, impedendo al nodo di ingresso Tor di leggere i dati. 

3. Accesso ai siti web sulla rete Onion

I siti web sulla rete onion terminano con “.onion,” e nessuno può accedere a tali siti al di fuori della rete onion. Quando utilizzi Tor su VPN, hai accesso ai siti sulla rete onion in aggiunta ai siti web al di fuori di essa, a seconda di come lo configuri.

4. Il tuo ISP o VPN Non Possono Vedere il Tuo Traffico

Tor over VPN impedisce al tuo Internet Service Provider di vedere il tuo traffico o scoprire che stai utilizzando la rete Tor. Le VPN che non possono vedere i siti web che visiti non possono registrare i dettagli della tua connessione. Questo è particolarmente importante se soggetti malevoli compromettono o possiedono un server VPN che stai utilizzando.

Svantaggi dell’uso di Tor su VPN

Combinare Tor su VPN può offrirti un doppio strato di sicurezza e privacy. Tuttavia, non è privo di svantaggi. Questi includono:

1. Riduzione della Velocità

Il maggior svantaggio nell’usare Tor su VPN è la riduzione della velocità che ne deriva. Solitamente, l’uso di una VPN o di Tor comporta una riduzione della velocità. Ora, combinando entrambi si avrà un impatto significativo sulla velocità della tua connessione. Usa Tor su VPN solo se sei disposto a sacrificare la velocità per più livelli di sicurezza e privacy.

2. Vulnerabilità dei nodi di uscita Tor

Usare Tor su VPN non elimina la minaccia rappresentata dai nodi di uscita Tor non protetti; i tuoi dati sono vulnerabili agli attacchi dei nodi di uscita Tor. Inoltre, i siti web possono vedere che stai usando Tor. Di conseguenza, non avrai accesso ai siti che bloccano il traffico in entrata dalla rete Tor.

3. Tor Supporta Solo TCP

Tor non supporta l’uso di UDP per trasferire dati attraverso la sua rete. Questo perché UDP non è sicuro quanto TCP e non è compatibile con i protocolli crittografici utilizzati da Tor. Pertanto, utilizzare Tor su VPN è una cattiva idea se si hanno applicazioni che supportano solo UDP o protocolli basati su UDP. 

Tor Over VPN Vs. VPN Over Tor

Ci sono due modi in cui puoi usare una VPN con Tor: Tor su VPN e VPN su Tor. Abbiamo discusso ampiamente il primo, ma il secondo è un’altra combinazione che alcune persone preferiscono. Quindi, qual è la differenza tra Tor su VPN e VPN su Tor? VPN su Tor è quando configuri una connessione VPN tra il nodo di uscita di Tor e la destinazione finale dei tuoi dati. 

L’utilizzo di VPN su Tor è vantaggioso quando il sito di destinazione non consente connessioni in entrata dalla rete Tor, quindi avere una connessione VPN dopo il nodo di uscita Tor consente ai dati di passare attraverso il server VPN prima di raggiungere il sito web. Rispetto a Tor su VPN, è significativamente più difficile da configurare, e non ci sono molti fornitori di servizi VPN che lo supportano.

Tor su VPN maschera il tuo indirizzo IP, impedendo al nodo di ingresso di Tor di vederlo ma lascia i tuoi dati vulnerabili agli attacchi del nodo di uscita di Tor. D’altra parte, VPN su Tor protegge i tuoi dati dagli attacchi del nodo di uscita ma ti lascia vulnerabile al tracciamento dell’indirizzo IP poiché il nodo di ingresso di Tor conosce il tuo indirizzo IP. Inoltre, con Tor su VPN, puoi accedere sia ai siti web regolari che ai siti web sulla rete Tor, mentre utilizzare VPN su Tor non ti dà accesso ai siti web .onion.

Conclusione

Tor over VPN può sembrare superfluo se non si trasmettono informazioni sensibili attraverso internet. Ad esempio, giornalisti, whistleblower e attivisti politici che inviano informazioni sensibili possono utilizzare Tor over VPN per nascondere la loro identità e proteggere i dati in transito. Tuttavia, gli utenti comuni di internet possono usarlo se non sono preoccupati della riduzione della velocità che accompagna la configurazione Tor over VPN.