Blog TUVPN.COM

Hay un  inmenso lío acerca de la fuerza de cifrado de una solución VPN y como la mayoría de proveedores VPN ser refieren a la misma. De hecho, diríamos que un buen número de ellos no tienen ni idea de lo que están hablando, o si la tienen, intentar convencer a los posibles usuarios de que ellos son más seguros que otros proveedores VPN…

Veamos algunos ejemplos provenientes de sitios VPN en activo:

Qué significa 2048 bit Encrypted connection ? Y seguridad 128-2048bit ? Vamos a intentar clarificar todos estos conceptos de la manera más sencilla posible (que tratándose de criptografía, puede ser un poco complicado !  ).

Primer concepto importante, la fuerza de cifrado se relaciona con un determinado tipo de servicio. O sea que necesitamos saber si estamos hablando de PPTP o L2TP o OpenVPN o SSH … Una vez tenemos claro el servicio sobre el que hablamos, podremos juzgar de manera mucho más apropiada la información que el proveedor VPN nos ofrece respecto a su potencia.

PPTP

Si hablamos de PPTP, puede (y tendría que) ofrecer una potencia de cifrado máxima de 128 bits. El cifrado cuando se usa PPTP viene proporcionado a través del uso del protocolo Microsoft Point-to-Point Encryption (MPPE), que solo admite claves de sesión de 40-bit, 56-bit y 128-bi. En este sentido, cuando os hablen de PPTP que no os confundan: la fuerza de cifrado máxima que puedes esperar son 128 bits.

En cualquier caso, desde un punto de vista de la seguridad, el mayor problema de PPTP no está relacionado con la longitud de sus claves (hay protocolos muy seguros con la misma longitud de clave), sinó en el hecho que hay diversos fallos en su implementación y diseño. Puedes leer más acerca de esto aquí.

OPENVPN

Aunque OpenVPN puede ser configurado de muy diversas formas, vamos a centrarnos en la más típica y que podemos encontrar en muchos proveedores VPN.

En esta configuración, en un primer momento, los participantes en la comunicación (tu y el servidor VPN al que intentas conectarte) van a realizar un proceso de autenticación mutuo. Una vez este proceso se haya realizado y el túnel VPN haya sido establecido, empezará el envío de información cifrada a través del mismo entre tu ordenador y el servidor VPN.

El proceso de autenticación normalmente se realiza a través del uso de Criptografía de Clave Pública y/o con usuario y contraseña. Cuando leáis en algún sitio sobre claves de 2048 bit o 4096 bit o cualquier cosa parecida, estaréis leyendo sobre la clave usada durante la fase de autenticación de la comunicación.

Per una vez la autenticación se ha producido y debido al hecho que los algoritmos de Clave Pública son muy lentos, OpenVPN pasará a utilizar Criptografía Simétrica para el cifrado de la información que enviamos y recibimos del servidor VPN. Este cifrado tendrá lugar a través del uso de un cierto algoritmo simétrico (AES, Blowfish, Twofish …) y de unas claves de una determinada longitud (128bit, 192bit, 256bit, 448bit …).

Con toda certeza, es la longitud de esta última clave la que más nos preocupará conjuntamente con el tipo de algoritmo simétrico que el proveedor VPN esté usando. Como podéis comprobar, ninguna de las longitudes de estas claves simétricas se acercan a 2048bit o 4096bit como algunos de los proveedores VPN nos quieren hacer creer.

Claves simétricas más largas, incrementarán la seguridad de tu comunicación a costa de su velocidad (en mayor o menor grado dependiendo del algoritmo seleccionado). Todo depende de cuan paranoicos seamos y de las opciones que el proveedor VPN nos ofrezca.

Esperamos haber aclarado un poco este lío de bits !

Equipo TUVPN.COM

Ir a TUVPN.COM

There is a big mess regarding encryption strength and how most of VPN providers talk about it. In fact, we would say that most of them don't have any idea what they are talking about, or if they have, they try to fool possible users in believing that they are more secure than other VPN services …

Let's see some examples from live VPN sites :

What does 2048 bit Encrypted connection mean ? And what about 128-2048bit security ? Let's try to clarify it in the most simple way (that when relating to encryption can be challenging ! ).

First thing, encryption strength is related to a type of service. So we have to know if we are talking about PPTP or L2TP or OpenVPN or SSH … once we know the type of service that we are talking about, we can better assess the information the VPN provider gives to us related to its strength.

PPTP

So focusing first on PPTP, it can (and should) offer a maximum strength of 128 bits. Encryption using PPTP is provided by the use of Microsoft Point-to-Point Encryption (MPPE) protocol that can just handle 40-bit, 56-bit and 128-bit session keys. So when talking about PPTP, don't be fooled: 128 bits is the maximum strength that you can expect.

Anyhow, security wise, the biggest problem with PPTP is not related to the length of its key (there are other protocols very secure with similar key lengths), but to its under-laying implementation that has several flaws. You can read more here.

OPENVPN

Although OpenVPN can be configured in several ways, let's focus on the most typical one found in many VPN providers.

In this typical configuration, first the peers taking part in the communication (you and the VPN server to which you are trying to connect) will authenticate to each other. Once this has been done and the VPN tunnel is established, the proper flow of encrypted data from and to your computer will begin.

The authentication process will usually take place using Public-Key Cryptography or/and username and password. When you read about 2048 bit keys, or 4096 bit keys or something like this, you are reading about the key used during the authentication phase of the communication.

But once authentication has happened and because Public-Key algorithms are really slow, OpenVPN will switch to Symmetric Cryptography to actually encrypt the data that is sent between you and the VPN server. This encryption will take place using a given type of symmetric algorithm (AES, Blowfish, Twofish …) and with a given key length (128bit, 192bit, 256bit, 448bit …).

Most probably this last key length is the one you would worry more about along with the type of algorithm that the VPN provider is using. As you can see none of these symmetric key lengths get anywhere close to those 2048bit ot 4096bit keys that some VPN providers boast.

Having longer symmetric keys will increase security at a performance cost (more or less depending on the algorithm selected). All depends on how paranoid we are and the options that the VPN service provider gives to us.

Hope we have clarified a bit the bits mess !

TUVPN.COM Team

Go to TUVPN.COM

Intentaremos mantener la discusión sobre el asunto en un foco eminentemente práctico sin entrar en demasiados tecnicismos. Si nos queda fuera alguna cosa que os gustaría saber, no dudéis en enviarnos vuestras ideas o sugerencias.

La primera pregunta que alguien preocupado por su privacidad y anonimato online se va a realizar podría ser :

Me gustaría proteger mis comunicaciones en Internet y salvaguardar mi privacidad y identidad. Quiero conseguir esto de manera que la velocidad de mi conexión se vea mínimamente afectada, con los máximos niveles de seguridad/anonimato y con la solución económicamente más eficiente. Que diferencia existe en estos sentidos entre un servidor proxy y un servicio VPN ?

Servidores Proxy

Un servidor proxy es un servidor que actúa como un intermediario, recibiendo nuestras peticiones de conexión a una determinada página WEB, conectándose a la misma en nuestro lugar, descargándose su contenido para finalmente enviárnoslo. La ubicación física del servidor proxy puede ser cualquier lugar del mundo. El servidor WEB solo verá una petición de conexión desde el servidor proxy sin poder saber que el destino final de la página descargada somos nosotros. Es en este sentido que un proxy ofrece anonimato durante la navegación.

Los principales usos de los servidores proxy son :

1. Proteger la identidad de los usuarios que los usan.
2. Evitar restricciones geográficas.

Puntos a favor:

• Muchas alternativas gratuitas.
• Anonimiza tu navegación.
• Desbloquea contenido con georestricciones.

Puntos en contra:

• Un proxy generalmente ofrece anonimato pero no ofrece privacidad en las comunicaciones entre tu ordenador y el servidor proxy. Desde el momento en que tu tráfico WEB sale de tu ordenador, este puede ser interceptado y su contenido averiguado. Con proxies SSL (generalmente ofrecidos como servicios a través de páginas WEB) este problema se soluciona con cifrado SSL entre cliente y servidor.
• Generalmente la velocidad de navegación de los servidores proxies gratuitos es lenta. El ancho de banda aún es caro.
• Muchas de las soluciones gratuitas implican la instalación de software que nos mostrará anuncios o similares mientras lo usemos. De alguna manera se tiene que financiar el servicio.
• Otras veces las IPs de los proxies libres están bloqueadas y esto acarrea problemas durante la navegación.
• Finalmente algunos proxies se venden a si mismos como servicios VPN cuando en realidad no lo son.

Servicios VPN

En nuestro post anterior titulado Qué es un servicio VPN?, ya comentamos ámpliamente qué es y que ofrece un servicio VPN. También discutimos sobre lo mismo en nuestras FAQs. O sea que no nos repetiremos otra vez y nos centraremos en los que nosotros consideramos las ventajas e inconvenientes de las VPNs.

En un próximo post (no te lo pierdas ) discutiremos sobre las diferencias entre las distintas soluciones VPN (OpenVPN y PPTP).

Puntos a favor:

• Anonimiza y cifra todas la comunicaciones a través de Internet no solamente la navegación como es e caso de los proxies. Una VPN protegerá correo, voz sobre IP, chats, P2P … es decir todo nuestro tráfico Internet.
• Protege nuestros datos cuando usamos Hotspots tal y como vimos en detalle en nuestro post al respecto.
• Dependiendo del proveedor escogido, alta velocidad de conexión.
• Soluciona el problema de las restricciones geográficas.
• Con soluciones PPTP no es necesario la instalación de ningún software especial dado que la mayoría de sistemas operativos y dispositivos móviles ya disponen de un cliente PPTP incorporado.
• Estable y seguro.

Puntos en contra:

• Tiene un coste asociado al servicio.
• Exactamente igual que con los servidores proxies, es imprescindible confiar en tu proveedor VPN y conseguir uno con reputación y fiabilidad. Cada vez hay más oferta pero no toda con las mismas intenciones.
• La mayoría de VPNs requieren la instalación de alǵun tipo de software.

Por lo tanto, en resumen, los servidores proxy TIENEN sus usos, limitaciones y riesgos asociados. Un buen servicio VPN generalmente tendrá un coste asociado. Queda a criterio del usuario dependiendo de sus necesidades en cuanto a privacidad y protección el decidir si este coste adicional vale la pena.

No dudéis en enviar vuestros comentarios y sugerencias.

Equipo TUVPN.COM

Ir a TUVPN.COM

在这章我们会了解到VPN服务的应用不是很普及，但是却很实用。

我们认为我们VPN服务最重要的一个应用就是对无线网络连接（WiFi, WLANs……）的保护。

现在越来越多的酒店，机场，酒吧，数不尽的公共场所开始加入无线网络作为增值服务。他们用户也在享受越来越多的应用（笔记本电脑，上网本，掌上电脑，移动电话……），所以其网络应用带来的风险是必须被考虑的。

让我们用图表来解释下在公共场合使用无线网络的风险：

我来给这个个人通信带来危害设置两个场景：

场景1

在这个场景中，“坏人”使用设备（在简单网络上使用的很复杂的软件或者设备）在他收到无线网信号的时候（无线接入点）来捕捉您的流量。

在这个场景中，我们信息被危害的程度要看无线接入点的配置和无线协议的支持等等条件。您可以想象无线网络安全在酒吧，酒店，饭店等老板忽略的后果。

简单来说，我们可以让“坏人”很难得到密码来进入我们的邮箱服务，检查我们的聊天记录，取得我们的网络服务密码等……

场景2

在这个场景中，会产生一个假的无线接入点。对网络的攻击时很复杂的，常常带来很大的潜在危害。

比如，我们在酒吧，我们搜索WiFi网络然后发现一个我们可连接的叫“TOM_BAR”的连接。我们认为这就是酒吧的无线，我们就进入连接到公司邮箱，查看我们的邮件和银行。

当这样操作后，我们相关的信息很容易就被捕捉了，甚至是被SSL（如，银行）保护起来的信息都会被网络之间的拦截攻击（详见这个链接获取更多： http://en.wikipedia.org/wiki/Man-in-the-middle_attack）

您会很容易理解，这个场景对您的隐私来说是多么危险，而且很难得以有效解决。

VPN服务如何保护我们？

回到我们图中看看TUVPN.COM的VPN服务是如何保护我们来避免以上两个场景的：

我们知道，使用我们在“隐私”那篇文章中提到的VPN服务，任何电脑和VPN服务器（例子是苏黎世）间的流量都将被加密。

这意味虽然“坏人”捕捉到了他想得到的数据，但他却查看不到其中的内容，因为已经被VPN服务加密了。

简单讲，在“虚假无线接入端口”场景中，网络中间人不能看到除了一串0以外的任何东西，因为已经存在的VPN协议拒绝任何攻击。

因此我们可以保证任何网络接入点的信息的隐私安全。您不必再担心您的网络安全，因为使用VPN服务可以为您提供专属安全。

TUVPN.COM 团队

隐私是我们VPN服务的另一重要功能。

我们如何来定义隐私呢？与匿名相比又有什么区别呢？

这篇文章里，我们会在讨论匿名的地方谈到身份保护。但是，我们在VPN服务器上隐藏的IP能保证您的通信不会被拦截或者内容被检查（比如被我们的ISP）。

当我们看到本章描述的比喻，当您进入大楼，您需要在入口签名。但如果这个让您签名的门卫看到您就认出您了，就像已经有人帮您签名了，当然没认出的很显然被踢出。

让我们来看看VPN如何提供隐私保障的：

我们可以看到，所有流量（邮件，网页浏览，MSN / IM，Bittorrent / 文件共享，Skype / VoIP，在线游戏等等……）都会在我们的电脑和所选择的VPN（比如苏黎世服务器）之间加密。

再说一个例子，住在西班牙的约翰要连接到苏黎世的VPN节点，但在西班牙和瑞士之间没有任何人可以检查约翰的通信，谁都不会知道他通信的内容了。这样，约翰就可以很开心做任何事而不用担心网络服务商（ISP）监控他的通信了。

就像上面的例子，您进入大楼，您的朋友帮您签名，或者说您穿了隐身服让门卫看不见你。您需要简单的想象一下这个例子哈！

我们希望您了解这些情况，并随时恭候您提出的问题！

今天这个已经写太长了，我们将在后面一篇中来对比TOR与VPN相比较的优势和劣势。希望您继续关注。

TUVPN.COM 团队

VPN服务的一个特色就是“匿名”。另外一个就是“隐私”，我们将在另外一个独立部分来讨论这个问题。

我们怎么来理解“匿名”？基本上可以说就是为了保护您的虚拟ID，再或者说，就是您的IP（网络协议地址）。

在互联网上任何事情都是可以通过唯一的IP来识别的。VPN服务将隐藏您的IP，使用VPN服务商的IP取而代之。让我们来用图表的方式看看：

我们可以看到，对于普通的网络接入，大多数网站都以您的IP地址分配给您连接。这也许在现实世界就像进入一个大楼的时候要签名，填上您的ID，时间，签名，然后才进入大楼！也许这并不是您想一直不断在任何地方都做的事！

相反，通过TUVPN.COM的VPN服务来接入网络，您的身份，即，IP，都会被您连接的VPN服务器所隐藏（图例中，苏黎世就是一个典型的例子）。就如您在一道门签名，之后进入这种大楼。

一个很大家常问的简单为题：

我是否没有任何需要在互联网世界值得隐藏的东西?

答案是这只能说您不犯法（大家都希望别人相信），因为您在网络上没有保留名字。以下原因：

• 匿名博客 – 理解您的想法会危及您的工作，因为信仰，或者文化原因。
• 匿名即时消息 – 某些原因。
• 方便言论自由。
• 避免我们访问网页会收集我们资料及网络活动的风险。
• 避免我们访问网页会收集我们个人信息（地理位置，操作系统，服务器类型，网络供应商，浏览器记录……）的风险。
• 匿名邮件。
• 上网的地理限制（有些内容会因为您的IP被锁定）。

当介绍匿名这个概念及它如何通过VPN服务来实现的时候，很多人会这么问：

VPN与代理服务 / 匿名代理有什么区别？

一般来说，代理只是将HTTP流量匿名（比如，导航），而VPN服务是将所有的网络流量匿名，无论是浏览网页，即时信息，P2P，邮件，或是IP语音邮件等等。VPN服务提供了不需要为我们上网产生流量担心的完全匿名。

最后，对那些专家（有兴趣的朋友也可以看看哦！）来说也许有这些问题：

为什么不用免费的TOR来满足匿名及隐私的要求呢？

问得好！不过我们将在下一次的隐私介绍中来解答的这个问题。请不要错过！

TUVPN.COM 团队

This could potentially get into a very technical discussion! However, we will try to avoid this, and keep this discussion focused on what we think you want to know. If we don’t cover areas you would like to understand better, please post your thoughts and questions.

We believe the question is as follows;

I want to secure my communications over the internet and protect my identity. I want to do this with the least impact on the speed of my internet connection, with maximum levels of security/anonymity and with the most cost effective solution. What is the difference between proxy server and VPN (Virtual Private Network) solutions?

Proxy Solutions

A proxy server is a server that acts as an intermediary, relaying your request for connection to a webpage, file, or service on the Internet. The location of the proxy server could be physically anywhere in the world. The recipient of the request (e.g a website, service or file) will only see the request for connection coming from the proxy server. The recipient will not know that you were the source of the original request.

The main use of anonymizing proxy servers are:

1. Protecting the identity of the computer behind it.
   
2. Avoiding geographic restrictions.
   

Pros:

• Many free solutions.
  
• Anonymises your web browsing.
  
• Unlocks geographic restrictions.
  

Cons:

• There is generally little or no encryption provided, so all information being sent by you through the proxy server is completely transparent and can be intercepted. With an SSL proxy, communications from the client to the proxy are correctly protected.
  
• Connection speed with free proxy servers is generally slow. Bandwidth costs money.
  
• Plenty of free solutions require software installs, and or display intrusive adds to pay for the running of the service.
  
• Many proxy server IP addresses are known as sources of spam and are blocked by the end destination site.
  
• Beware anonymizing proxy services declaring themselves VPNs.
  

VPN Services

In a previous TUVPN blog article entitled, What is a VPN service? we throw light on what a VPN service provides, and how it works. We also cover this in our FAQs. So we will not repeat ourselves again here, but rather we will spend a little more time highlighting a VPN’s ‘Pros and Cons’.

In a following blog post, we will go into a more detailed explanation of the differences between PPTP and OpenVPN solutions.

Pros:

• Anonymizes and encrypts all communications over the internet. Not just web browsing as is the case with Proxy solutions. VPNs protect emails, VOIP, chat applications…. i.e. ALL your Internet traffic.
  
• Wireless Hotspot protection. See our blog article, Protection for WIFI Connections (hotels, airports…).
  
• Subject to the quality of the supplier, high connection speed.
  
• Solution to geographic restrictions.
  
• With PPTP solutions you don't need to install any software as clients are provided with most Operating Systems or mobile devices. PPTP has limitations vs OpenVPN – we will look at that later as previously mentioned.
  
• Stable and Reliable.
  

Cons:

• There is a cost to high data speeds.
  
• As with Anonymous proxy providers, trusting your VPN service provider is vitally important. There is a growing source of VPN services, but not all are trustworthy.
  
• Most types of VPNs require a software installation.
  

So in summary, proxy services DO have a use, but they have limitations and risks attached. Reliable VPN services will generally have a cost attached to them. You must judge for yourself if the added security and convenience provided is worth that extra cost.

Please dive in with your thoughts or questions.

TUVPN.COM Team

Go to TUVPN.COM

VPN或者“虚拟专用网”是一个由来已久的网络词汇。比较准确的定义是：

公共网络的两点间，最安全的信息交流方式。

您的信息安全将被加密得以保障。加密算法在信息交流中的应用可以保证公共网络的两点之间，没有任何人能查看到您的信息内容。事实上，这相当于在两点之间铺设了专用的“信息隧道”。

VPN有很多优点和用处。安全且低成本的办公网连接，安全的系统远程控制。总之互联网上的专用网络有很多种。

VPN已成为其中极为流行的一种。包括TUVPN.COM在内的VPN服务商，提供对当前日益增加的网络匿名及安全关注的解决办法。

在线安全的威胁来及很多方面，以可以分析用户流量来剖析市场动向和消费趋势的互联网供应商（ISP），这些信息都极有可能被贩卖给第三方。政府自身开发系统和建立组织来收集分析大量的网络流量，这也被质疑损害公众的权益。但是如何来划定是非呢？谁知道我们的信息最终流到了哪里？我们都知道政府常常泄露我们的个人信息。现在有一些公司和组织用半透明的手段专门收集我们信息流量里的个人数据，用以各种目的。你想知道垃圾邮件是怎么到你邮箱里的么？

如TUVPN一样的VPN服务器供应商如何适应当前局势？简单来说，我们采用在不同的地理位置来建立服务器并允许您通过我们的VPN客户端来接入网络来作为解决办法。您和服务器见的所有流量都被加密，这样就没有任何人能看到或识别您的信息了。这样说来也就是VPN服务在您和您选择的服务器之间建立了一种隐私保护。

匿名功能基于IP（互联网协议地址）隐藏，这个地址可以说是唯一的签名或数字来识别您的位置。TUVPN.COM，像许多VPN服务器供应商一样，拥有non-logging功能，帮助我们从客户端删除任何网络活动的信息。

通过VPN服务商严格的筛选，您可以隐藏您流量中的所有信息，如浏览器，邮件，即时消息等等。

很显然，使用我们完备的VPN服务能使您能很舒适地享受到匿名和信息安全的保证。这也是为什么我们建议这项服务及其必要性。

许多人觉得如果自己没做错什么，那就不用隐藏什么了。其实这些都是关于个人自由和限制划定的悬而未决的问题，政府，公司，参政者都还在讨论。请问问您自己：您在离开家的时候锁门么？您当然会说“对！”。再回答：但是您把您家里的东西都藏起来了么？也许没有，但您想自己比较隐私的东西安全，在您的控制之下不被任何人得到。所以我们对我们生活的某个部分加一把锁，对我们的日常生活变得越来越重要……银行，通信等等。

VPN服务的优点有许多，我们会在后面的部分详细来说。生活可以很多变，VPN服务也许会被一些用户用来做不正当的事，但又如何分我们的这个服务在公共网络一定用于合法呢。

TUVPN.COM团队

欢迎!

即使您还不是我们VPN服务的用户，我们依然十分期望您能关注网络安全以及我们的服务。

我们将试着说明关于我们服务的一些详情，为什么它与您的互联网生活息息相关，以及我们的服务是靠什么来作为技术支撑。另外，我们将介绍更多关于当今VPN服务，匿名及隐私的信息介绍。

在我们第一篇文章中，我们将着重对VPN服务本身，其类型选择及相关术语进行剖析。

我们期待着您成为我们的顾客，让我们为您提供一流的服务!

TUVPN.COM 团队

Finally, and as we promised some time ago , we will address this important question:

Why not use TOR, which is a free service, for providing anonymity and privacy online?

To the layman, TOR is defined as:

TOR is a free software and open network that helps protect you from all forms of online surveillance and threats to your personal freedom and privacy. Tor protects you by routing your communications through a network of servers distributed around the world and provided / managed by volunteers.

In this sense, the objective of TOR and a VPN service such as TUVPN.COM is the same. Protecting the security, privacy and anonymity of your communications. One of the differences, as you may have already noticed, is that there is usually a small fee attached to accessing a VPN service, while TOR is free. In this difference lies the core advantages / disadvantages of both options.

Let us now graphically look at the TOR network structure. It is important to emphasise again that this is a network created from servers offered and run by volunteers. Looking at the implications of this is point:

As we can see, our communication enters the TOR network through an entry node, then it tumbles from one server to another within the network and finally reaches a TOR exit node, and from there to our Internet destination. The communication is encrypted from your computer to the exit node that decrypts it before sending it to its destination.

Anyone can create a TOR node and add it to the network. This can be for honest and selfless reasons, or not. You can't choose whether your node will be an entry, exit, or intermediate node as this is random in each communication but it will probably go through all the roles at some point.

Imagine now that we are very bad and we decide to create our own TOR server node and add it to the network to serve our own purposes …  Let's see how much evil we can do depending on the role of our server in each communication. Lets use innocent "John" in this example. Remember, our server will go through all the server node roles according to TOR's random design:

1 - Our server acts as a TOR input node for John's communication.

As the communication we received from John is encrypted, the only thing we know is that John is connected to the TOR network (we can identify his IP). But knowledge of this alone is not important enough to feed our bad intentions.

2 - Our server acts as an intermediate node in John's communication on the TOR network.

Our evil intentions are not satisfied here either. The communication we recieve is encrypted and all we know is that it has come from a node on the TOR network before reaching us. Hopefully the next role our server can play on the TOR network will provide food for our evil appetite!

3 - Our server acts as a TOR exit node for John's communication.

Now things get interesting for our evil intent! Our mission here is to decipher the communication through our exit node and send it to your destination. In so doing, we can see all data communication. We cannot know who sent the now transparent communication, we only know that we received it from an intermediate TOR node.

We can argue that by protecting the communication with the target (eg our bank or our e-mail or …) with SSL, there is no way for us to get to know the contents of John's communications.

Wrong again. As security researcher Moxie Marlinspike showed at the last  BlackHat Europe, we can mount a man-in-the-middle attack from our beloved TOR exit server and crack John's SSL communications.

Moxie gave a real-time demonstration of this attack that obtained a large number of passwords for all kinds of services from many users whose traffic was going through his TOR node. For more complete information about this topic: http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/.

So we can see that the very nature of decentralised and distributed communication on the TOR network brings some problems.

Another drawback, in our humble opinion, of TOR vs a VPN service, is speed. Anyone who has used TOR for something more than just reading emails will know what we are talking about. Unfortunately, bandwidth has a price. Free and open services like TOR just cannot deliver this bandwidth.

By contrast, a VPN provider such as TUVPN.COM, has the resources to secure and supply this bandwidth for their services, and allow its customers to enjoy streaming and other bandwidth intensive activities. Something that is unthinkable with TOR.

There is no doubt that TOR has its uses, if one is aware of its limitations. All the same, VPN services also have their uses and , most probably, their limitations. It is just a matter of being able to choose and with the right information come the right decisions !

PS: Not to add fuel to the fire, but this week has seen TOR in the news. It has asked its users to upgrade their software as a result of attacks on its servers that run TOR directory authorities. More information:  http://news.zdnet.co.uk/security/0,1000000189,40004185,00.htm

TUVPN.COM Team

Go to TUVPN.COM