He estado leyendo cómo funcionan el servicio VPN y la red Tor, y no puedo entender la diferencia entre el servidor VPN y el nodo Tor.
Sé que en la red Tor hay varios nodos, pero cuál sería la diferencia entre la red Tor y la red formada por varios servidores VPN si se comunican (el primer nodo cifra / oculta la identidad del usuario de la solicitud y el último nodo descifra el tráfico ) ¿Igual que en la red Tor?
De alguna manera estás comparando manzanas con árboles. VPN no es una tecnología específica, sino un concepto general con múltiples implementaciones a menudo significativamente diferentes. Tor en cambio es un protocolo concreto.
Pero VPN es esencialmente un túnel encriptado entre dos pares de comunicación. Si los clientes colocan varios túneles cifrados uno dentro del otro (no uno detrás del otro sino dentro) esencialmente obtienes algo como Tor: tienes varias capas de cifrado realizadas por el cliente, el cliente define qué ruta a través de la VPN toman los datos y solo El nodo de salida final de las VPN puede ver el tráfico original; todos los demás solo ven el tráfico cifrado de otra VPN.
Sin embargo, hay algunas diferencias significativas: cuando se colocan manualmente varias capas de VPN dentro de la otra, generalmente solo se define una ruta a través de la red. En cambio, Tor se encargará de que las diferentes conexiones tomen diferentes rutas que involucren diferentes nodos de salida y también diferentes nodos intermedios. Esto incrementa el nivel de anonimato ya que crear una asociación entre diferentes flujos es mucho más difícil incluso para un atacante avanzado si todos los flujos son diferentes que si se usaran de la misma manera a través de alguna configuración VPN de múltiples capas. Además, el protocolo utilizado por Tor está diseñado específicamente para eludir la inspección profunda, es decir, puede imitar otros protocolos para que no se bloquee y también tiene algunas protecciones contra el análisis de los patrones de tráfico. Estas son todas las cosas que uno no encuentra normalmente en implementaciones de VPN comunes.
Aparte de eso, la VPN generalmente funciona en la capa de red y, por lo tanto, cubre cualquier tráfico IP, mientras que Tor solo cubre el tráfico TCP y solo para aplicaciones que están específicamente diseñadas para enviar el tráfico TCP a través de algo como Tor (por ejemplo, utilizando Tor como Proxy SOCKS). Insofar Tor es de la configuración más comparable a un proxy en lugar de una VPN real. Este tipo de configuración tiene la ventaja adicional de que la toma de huellas dactilares del sistema operativo a nivel de IP o TCP no es posible, es decir, todo lo que se toma la huella digital de esta manera es el sistema operativo del nodo de salida.