· 

Tor vs. VPN

1. Einführung

Oft stellt man sich die Frage, was nun mehr Schutz bietet: VPNs oder das Tor-Netzwerk. Wir wollen uns nun gemeinsam anschauen, wo die Vor- bzw. Nachteile von VPNs und dem Tor-Netzwerk liegen und für wen welche Technologie besser geeignet ist.


2. VPNs

Bei einem VPN (Virtual Private Network) handelt es sich um einen Dienst, der es Benutzern ermöglicht, sich bei einem VPN-Server IP-Adressen "auszuleihen". Der VPN-Dienst verschlüsselt dabei die Verbindung zwischen dem Client und dem VPN-Server. Der VPN-Server tritt im Internet dann quasi an die Stelle des Clients. Da die Daten beim VPN verschlüsselt werden, ist diese Vorgehensweise sicherer als ein Proxy-Server. Man kann IP-Adressen aus anderen Teilen der Welt anfordern und somit seinen tatsächlichen physischen Standort verschleiern. 

VPNs bieten einige Vorteile: 

  • VPNs sind oft kostenfrei verfügbar und werden durch Werbeanzeigen finanziert, was für einige wiederum ein Nachteil ist, doch dazu später mehr.
  • Ein VPN ist im Allgemeinen schneller als das Tor-Netzwerk, da sie den Benutzer direkt mit dem gewünschten Ziel verbinden. Beim Tor-Browser wird man durch mehrere Knoten geleitet, bevor man sein eigentliches Ziel erreicht.
  • Es kann passieren, dass der VPN-Schutz temporär nicht mehr zur Verfügung steht und man dann (obwohl man glaubt, anonym zu sein) plötzlich mit dem "Klarnamen" surft. Wenn der verwendete VPN jedoch einen Kill Switch  besitzt, ist man vor solchen zufällig auftretenden Datenlecks geschützt.
  • Ein VPN schützt alle Internetverbindungen deines Rechners und nicht nur diejenigen, die vom Tor-Browser aus etabliert werden.
  • Mit einem VPN hat man Zugriff auf Dienste, die geographischen Einschränkungen unterliegen (wie bspw. die berühmt berüchtigte GEMA-Sperre).

VPNs haben aber auch Nachteile, die für einige Benutzer völlig inakzeptabel sind:

  • Einige (nicht alle) VPN-Anbieter protokollieren deinen Browserverlauf, was u. a. aus einer rechtlichen Notwendigkeit heraus erwächst. Du bist dann zwar anonym auf den entsprechenden Seiten, kannst aber dennoch theoretisch zurückverfolgt werden, da dein gesamter Browserverlauf bei deinem VPN-Anbieter dokumentiert ist.
  • Wenn man Werbeanzeigen oder Zusatzfunktionen nutzen möchte, muss man oftmals weitere Leistungen gegen eine monatliche Gebühr hinzubuchen.

3. Das Tor-Netzwerk

"Tor" ist die Kurzform von "The Onion Router". Dieser "Zwiebel-Router" trägt diesen Namen aufgrund der Art und Weise, wie die im Tor-Netzwerk auftretenden Daten geschützt werden. Es werden nämlich (wie bei einer Zwiebel) mehrere Security-Layer unterstützt, die dafür sorgen, dass nur der Entry-Node (also der Knoten, über den man das Tor-Netzwerk betritt) und der Exit-Node (also der Knoten, über den man das Tor-Netzwerk verlässt) die Herkunft bzw. das Ziel kennen. Dabei kennt niemand Herkunft und Ziel. Durch das Tor-Netzwerk wird vor allem die Analyse des Datenverkehrs innerhalb eines Netzwerks geschützt. Der Zugriff auf das Tor-Netzwerk ist über den sog. Tor-Browser möglich. Dieser kontaktiert zufällig einen beliebigen Tor-Server bzw. Tor-Knoten im Netzwerk und leitet die Anfrage an diesen weiter. Dieser Knoten öffnet dann erneut zufällig eine Verbindung mit einem anderen Knoten und leitet die Anfrage dorthin weiter. Diese Hops dienen dem Identitätsschutz. Jeder Knoten für sich genommen kennt nur die IP-Adresse des Vorgänger-Knotens und des Nachfolge-Knotens. Die Daten bzw. Anfragen sind beim Passieren der Zwischenknoten verschlüsselt und können von den Knoten nicht einfach gelesen werden. Nur der Exit-Node hebt mit dem letzten Schlüssel den Schutz auf und leitet die Anfrage an das eigentliche Ziel. 

Diese Vorgehensweise hat einige Vorteile:

  • Die Verwendung des Tor-Browsers und des Tor-Netzwerks ist kostenlos.
  • Tor ist ein dezentrales Netzwerk von freiwilligen Teilnehmern. Für Regierungen und Organisationen ist es sehr schwierig, das Tor-Netzwerk "lahmzulegen" oder zu kontrollieren.
  • Die IP-Adresse wird durch das Onion-Routing gegenüber der besuchten Webseite nicht preisgegeben.
  • Wie beim VPN hat man mit Tor Zugriff auf Dienste, die geographischen Einschränkungen unterliegen.

Bei all den Vorteilen, die Tor bietet, gibt es aber natürlich auch Nachteile:

  • Beim Herunterladen und Öffnen von Dokumenten, die man über das Tor-Netzwerk herunterlädt, besteht die Gefahr, dass die eigene IP-Adresse doch verraten wird.
  • Das Torrenting über Tor kann es Peers ermöglichen, deine echte IP-Adresse zu verraten.
  • Tor ist im Vergleich zu einem VPN sehr langsam, da die Anfrage nicht direkt ans Ziel weitergeleitet wird, sondern erst mehrere Knotenpunkte durchläuft. Wenn du also Videos oder andere Multimedia-Inhalte über das Tor-Netzwerk streamen willst, dann wirst du aufgrund der langsamen Übertragungsgeschwindigkeit wohl schnell keinen Spaß mehr daran haben.
  • Jeder kann einen eigenen Exit-Node einrichten und so den Verkehr, der über diesen Knoten läuft, ausspähen, da dieser nicht verschlüsselt ist. Wenn man also den Exit-Node eines böswilligen Benutzers passiert, läuft man Gefahr enttarnt oder für kriminelle Zwecke missbraucht zu werden.
  • Das Tor-Netzwerk schützt dich nur innerhalb des Tor-Browsers. Andere Verbindungen, die z. B. über den Chrom-Browser laufen, werden nicht automatisch mitgeschützt.

4. Was sollte man wann einsetzen?

Wann sollte man aber nun einen VPN nutzen und wann den Tor-Browser einsetzen? Beide eignen sich dazu, um die eigene IP-Adresse zu verschleiern und somit geographisch unabhängig bestimmte Dienste nutzen zu können.

Tor eignet sich hervorragend, um hochsensible Informationen zu übermitteln. In einigen Ländern sind politisch Verfolgte mehr oder weniger dazu gezwungen, Informationen an der Regierung des jeweiligen Landes vorbei mit anderen zu teilen. Für diese Personen ist die Geschwindigkeit, mit der die Daten übertragen werden, sekundär. 

Für einen Benutzer, dem die Geschwindigkeit beim Surfen und die Benutzerfreundlichkeit wichtiger als ein sehr hoher Schutz der Privatsphäre ist, ist ein VPN eine gute Wahl. Du solltest dabei im Hinterkopf behalten, dass einige VPN-Dienste deinen Browserverlauf speichern.

Kann man Tor auch in Kombination mit einem VPN nutzen? Ja, das geht, doch es ist nur zu empfehlen, wenn man mit noch größeren Performance-Einbußen leben kann. Dadurch kommt man bereits beim Entry-Node mit einer anderen IP-Adresse an und auch der Provider sieht nicht, dass man Tor verwendet. Das ist wiederum ein Sicherheitsgewinn!