Ho letto il funzionamento del servizio VPN e della rete Tor e non riesco a capire la differenza tra il server VPN e il nodo Tor.
So che nella rete Tor ci sono diversi nodi, ma quale sarebbe la differenza tra la rete Tor e la rete creata da diversi server VPN se comunicano (il primo nodo crittografa / nasconde l'identità utente richiesta e l'ultimo nodo decrittografa il traffico ) come nella rete Tor?
In un certo modo stai confrontando le mele con gli alberi. La VPN non è una tecnologia specifica ma un concetto generale con molteplici implementazioni spesso significativamente diverse. Tor invece è un protocollo concreto.
Ma la VPN è essenzialmente un tunnel criptato tra due peer di comunicazione. Se i client inseriscono più tunnel crittografati l'uno nell'altro (non uno dopo l'altro ma all'interno) si ottiene essenzialmente qualcosa come Tor: si hanno più livelli di crittografia eseguiti dal client, il client definisce quale percorso attraverso la VPN i dati prendono e solo il nodo finale di uscita delle VPN può vedere il traffico originale - tutti gli altri vedono solo il traffico crittografato da un'altra VPN.
Tuttavia ci sono alcune differenze significative: quando si mettono manualmente più livelli di VPN l'uno dentro l'altro si definisce di solito solo un singolo percorso attraverso la rete. Tor invece farà in modo che le diverse connessioni prendano rotte diverse che coinvolgono diversi nodi di uscita e anche diversi nodi intermedi. Ciò aumenta il livello di anonimato poiché creare un'associazione tra diversi flussi è molto più difficile anche per un utente malintenzionato avanzato se tutti i flussi vanno in un modo diverso rispetto a se utilizzassero tutti allo stesso modo attraverso una configurazione VPN multilivello. Inoltre, il protocollo utilizzato da Tor è specificamente progettato per bypassare l'ispezione approfondita, ovvero può simulare altri protocolli in modo che non venga bloccato e che abbia anche alcune protezioni contro l'analisi dei modelli di traffico. Queste sono tutte cose che in genere non si trovano nelle implementazioni VPN comuni.
A parte il fatto che VPN di solito lavora a livello di rete e copre quindi tutto il traffico IP mentre Tor copre solo il traffico TCP e solo per applicazioni specificamente progettate per inviare il traffico TCP attraverso qualcosa come Tor (per esempio usando Tor come Proxy SOCKS). Insofar Tor è dalla configurazione più comparabile a un proxy invece che a una vera VPN. Questo tipo di configurazione ha il vantaggio aggiuntivo che il fingerprinting del sistema operativo a livello IP o TCP non è possibile, cioè tutto ciò che viene impresso in questo modo è il sistema operativo del nodo di uscita.