Claramente, no hace falta decir que la gente está buscando mejores niveles de privacidad en línea en estos días. Hay varias razones para esto, incluida la vigilancia gubernamental, las inseguridades de las agencias de crédito, los ISP curiosos, y la última es la vulnerabilidad de Krack Wi-Fi (en el protocolo WPA2).

  • También hemos desacreditado 6 mitos comunes sobre VPNs.

Cualquiera que sea la razón para querer una mejor privacidad en línea, cuando se trata de esa búsqueda, una de las preguntas que se le puede haber ocurrido es si debe usar un servicio de VPN y Tor juntos. Para la multitud de 'cinturones y tirantes' que desean adoptar este enfoque de privacidad en capas, veamos cómo se realiza este emparejamiento.

¿Qué tan seguro es seguro?

Un servicio VPN es una forma de cifrar todo el tráfico entre un cliente, luego a un servidor VPN y a Internet. Esto se realiza a través de un túnel cifrado, que mantiene la dirección IP pública del usuario oculta y el tráfico de red privado. Los protocolos modernos realizan el cifrado a 256 bits, lo que es lo suficientemente seguro como para ser considerado "de alto secreto" para uso del gobierno.

Sin embargo, incluso con la VPN configurada correctamente y el servicio funcionando bien, nada es 100% seguro y aún puede haber fugas de datos, donde se transmiten datos no cifrados, incluidas las fugas de IP y las fugas de DNS. En otras funciones, hemos recomendado algunos enfoques para mitigar el problema de la falla de VPN, incluida la realización de una prueba de fuga de IP y el uso de un interruptor de interrupción de VPN. Sin embargo, a pesar de los mejores esfuerzos, sigue habiendo dudas con respecto a ser afectado por este tipo de fugas al usar una VPN..

Entrar tor

El navegador Tor es una herramienta diseñada para hacer que el usuario sea anónimo en línea, que no utiliza la tecnología VPN y, por lo tanto, no encripta los datos. El nombre Tor es un acrónimo de 'The Onion Router', que es un navegador especializado que envía los datos del usuario a través de varios servidores anónimos. Al hacerlo, se vuelve considerablemente más difícil identificar lo que el usuario está haciendo en línea.

Los usuarios pueden preguntarse cuán efectiva es Tor, aunque un buen punto de partida aquí es darse cuenta de que originalmente surgió de una investigación realizada en el Laboratorio de Investigación de los Estados Unidos en la década de 1990 para ser utilizada por la inteligencia de los EE. UU..

Posteriormente fue lanzado bajo una licencia gratuita al público. Esta solución se usa para una variedad de propósitos, incluido el gobierno de EE. UU. Que busca evitar revelar su dirección IP cuando busca en sitios extranjeros. También se ha utilizado para fines más infames, y Tor ha ganado cierta notoriedad como el portal para acceder a la 'web oscura', la parte de internet no indexada por los motores de búsqueda y asociada con actividad ilícita..

Si bien Tor es ciertamente una herramienta poderosa, verás que justo en la página de inicio, hay una advertencia de que Tor no anoniza completamente al usuario mientras navega por la web. El tráfico en Tor, aunque rebotó a través de nodos aleatorios, eventualmente sale a Internet a través de lo que se denomina un 'nodo de salida'. Estos nodos de salida pueden ser pirateados o el propietario puede monitorear el nodo de salida, exponiendo así los datos de un usuario.

  • Aquí hay 7 buenas razones por las que una VPN no es suficiente

Duplicando

Dado que ni una VPN ni una Tor son completamente efectivas al 100% como una solución única, esto plantea la cuestión de si ejecutar ambas simultáneamente, lo que le brinda al usuario una doble capa de cobertura de privacidad. Sin embargo, esta combinación de capas no está exenta de controversia. Ciertamente hay argumentos sobre si Tor y VPN deberían usarse simultáneamente, y además, hay desacuerdo sobre la mejor manera de implementar esto..

La primera forma de combinarlos se llama 'Tor over VPN'. En esta configuración, el usuario primero se conecta a su servidor VPN y luego usa el navegador Tor. Las ventajas incluyen el hecho de que el uso de Tor se oculta por el cifrado de la VPN. Además, su dirección IP no se revela al nodo de entrada Tor, ya que ve la dirección IP del servidor VPN. Las desventajas incluyen que el proveedor de VPN pueda ver su dirección IP y, además, no hay protección contra los nodos de salida de Tor que son pirateados.

El método alternativo para estos servicios de doble empalme se conoce como 'VPN sobre Tor'. En este caso, la computadora se conecta primero a la VPN y se crea el túnel cifrado. A continuación, el tráfico pasa a través del navegador Tor, y después del nodo de salida de Tor, los datos aún encriptados se transfieren al servidor VPN y luego a Internet.

Un punto positivo de este esquema de cosas es que los datos emergen del nodo de salida Tor aún encriptados desde la VPN, por lo que están a salvo de cualquier nodo potencialmente malicioso..

Una ventaja adicional es que la VPN no ve la dirección IP del usuario, ya que está codificada a través de Tor, por lo que combinada con un sistema de pago anónimo (algunas VPN aceptan criptomoneda, por ejemplo), le brinda al usuario otro nivel de privacidad. - porque incluso si la VPN mantiene registros, no tiene la dirección IP real para entregar a nadie.

Finalmente, el usuario también puede elegir la ubicación del servidor que usa la VPN, lo que puede ser útil para evitar problemas de bloqueo geográfico.

Si bien el método VPN sobre Tor generalmente se considera más anónimo, también es un poco más difícil de configurar. Además, le permite al ISP ver a qué se está conectando el usuario a través de Tor, y no permite el acceso a los sitios '.onion'.

El problema adicional de VPN sobre Tor es que este método requiere un servicio VPN que ofrezca soporte, pero la realidad es que actualmente la mayoría de las VPN no lo hacen. Esto se debe a que la VPN necesita acceso a Tor Control para que la configuración funcione.

Una de las soluciones VPN sobre Tor más conocidas es la cortesía de AirVPN. Cuando TechRadar Pro revisó este servicio, descubrimos que había muchas cosas que me gustaban, incluido el conjunto de características avanzadas que proporcionaba y, de hecho, soporte para el navegador Tor.

Otros proveedores de VPN también han incorporado el navegador Tor en su servicio. Por ejemplo, ExpressVPN tiene una versión '.onion' de su sitio web para permitir a los usuarios crear una cuenta anónima. NordVPN realmente recomienda utilizar Tor con su servicio, por “Máxima seguridad y privacidad en línea,” que se logra conectándose a un servidor 'Onion over VPN'.

  • Echa un vistazo a la mejor VPN