Назад | Перейти на главную страницу

ssh-туннелирование против tor

Мне было интересно, что более безопасно: использование tor или ssh-туннелирования.

Tor использует «луковую маршрутизацию», что означает, что каждый узел, кроме выходного, не может видеть данные, которые возникают из-за уровня шифрования.

SSH-туннель использует надежное шифрование для удаленного сервера и инкапсулирует конкретный протокол ниже, но что, если инкапсулируемый протокол небезопасен, например http?

Если я поставлю сниффер на ssh-сервер, он сможет обнюхивать данные, которые пересылаются по незащищенному протоколу (например, http), который был инкапсулирован через подключение к нему? Если я правильно понимаю, с tor это невозможно, потому что данные шифруются.

Человек, управляющий узлом выхода tor, может перехватывать трафик так же, как и с SSH-сервером. Плюс к SSH-туннелированию: вы знаете, где находится точка выхода, и если у вас есть контроль над этим сервером, вы знаете, будет ли он обнаружен или нет.
С tor вы не знаете, где точка выхода и что они могут делать с трафиком, который вы им отправляете.