Спор VPN vs Tor не утихает не потому, что одна сторона права, а другая — нет. Они отвечают на разные вопросы. VPN меняет известного наблюдателя (вашего интернет-провайдера) на выбранного вами (провайдера VPN). Tor распределяет наблюдение между людьми, которые не знают друг друга. Простой прокси не делает почти ничего из этого. Выбрали неподходящий инструмент под свою угрозу — могли бы вообще ничего не использовать.
Что такое каждый из них — в одном предложении
VPN
VPN шифрует ваш трафик от вашего устройства до доверенного сервера, который затем пересылает его в остальной интернет от вашего имени.
В этом коротком определении — все ключевые допущения. Первое: вы доверяете VPN-серверу. Ваш провайдер больше не видит ваши назначения и содержимое — но провайдер VPN видит. Вы переместили доверие, а не устранили его. Второе: «шифрует» здесь означает, что туннель между вами и VPN-сервером защищён. Трафик от VPN-сервера дальше — к сайту назначения — зашифрован только если вы используете HTTPS, а это уже отдельный вопрос.
Что VPN делает хорошо: скрывает вашу активность от провайдера, скрывает ваш реальный IP от сайта назначения и в некоторых конфигурациях способен скрыть сам факт использования VPN от наблюдателей на уровне сети. Что VPN делает, а что не защищает — стоит разобраться детально, прежде чем считать, что он закрывает любую угрозу в вашей модели.
Ключевой вопрос доверия всегда один и тот же: доверяете ли вы VPN-провайдеру больше, чем своему интернет-провайдеру? Для большинства людей в большинстве ситуаций ответ — да: VPN-компания, зарабатывающая на подписках, структурно заинтересована в защите вашей приватности, тогда как интернет-провайдер структурно заинтересован в её монетизации. Но это условное утверждение, а не абсолют.
Tor
Tor маршрутизирует ваш трафик через три случайно выбранных узла, управляемых добровольцами — входной guard-узел, промежуточный ретранслятор и exit-нода — так, чтобы ни один узел не знал одновременно, кто вы и куда идёте.
Входной guard-узел знает ваш реальный IP, но не знает назначения. Exit-нода знает назначение, но не знает вашего реального IP. Промежуточный ретранслятор не знает ни того, ни другого. Это распределённое доверие и делает Tor принципиально другим инструментом по сравнению с VPN: нет единой стороны, которая может выдать всё, потому что ни у одной стороны нет всего.
Цена этого свойства — задержка, пропускная способность и совместимость. Цепочки Tor требуют времени на построение. Сеть работает на пропускной способности добровольцев. Многие сайты активно блокируют трафик с известных Tor exit-нод. И Tor не защищает вас, если вы затем входите в аккаунт, который уже знает, кто вы, — деанонимизация через поведение является реальным риском, который архитектура Tor не устраняет.
Tor также хорошо подходит для доступа к onion-сервисам (адреса .onion) — скрытым сервисам, которые никогда не покидают сеть Tor. Это отдельный сценарий использования по сравнению с использованием Tor как анонимизирующего прокси для обычного интернета, хотя оба используют одну и ту же схему маршрутизации через цепочки.
Прокси
Прокси-сервер пересылает ваш трафик к назначению от вашего имени, опционально скрывая ваш IP от этого назначения — но без шифрования соединения до самого прокси.
«Простой прокси» здесь означает HTTP или SOCKS-прокси, который принимает ваш запрос, пересылает его и возвращает ответ. Ваш провайдер может видеть IP-адрес прокси, к которому вы подключаетесь, и — что критически важно — может видеть незашифрованное содержимое ваших запросов, если вы не используете HTTPS. Прокси видит ваш реальный IP. Сайт назначения видит IP прокси. Больше ничего значимым образом не защищено.
HTTPS-прокси нередко понимают неверно. Когда вы подключаетесь к HTTPS-сайту через простой прокси, соединение от вашего браузера до сайта зашифровано на уровне HTTPS — ваш провайдер не читает содержимое. Но он всё равно видит, что вы подключались к прокси, и видит метаданные (временны́е метки, объём, IP-адрес сервера назначения). Сам прокси видит ваши незашифрованные заголовки запроса до установки HTTPS-туннеля. Соединение до прокси не зашифровано. Это принципиально слабее VPN.
В сравнении vpn vs прокси VPN выигрывает почти по каждому измерению приватности. Прокси быстры и дёшевы в эксплуатации — именно поэтому они широко развёрнуты для сервисов георазблокировки, которым не нужны сильные гарантии приватности: им просто нужен другой IP на выходе.
Таблица модели угроз — кто что скрывает от кого
Здесь определения превращаются в решения. Вопрос не в том, «какой инструмент лучше», а «какой инструмент закрывает мою конкретную угрозу».
| Наблюдатель | VPN | Tor | Прокси |
|---|---|---|---|
| Ваш провайдер видит посещаемые сайты | ✗ Скрыто | ✗ Скрыто | ✓ Видно (HTTP) / частично (HTTPS) |
| Ваш провайдер видит IP-адрес | ✓ IP VPN-сервера | ✓ IP guard-узла | ✓ IP прокси-сервера |
| Сайт назначения видит ваш реальный IP | ✗ Скрыто | ✗ Скрыто | ✗ Скрыто |
| Сайт назначения видит ваш реальный регион | ✗ Скрыто | ✗ Скрыто | ✗ Скрыто |
| Провайдер VPN/прокси видит ваш реальный IP | ✓ Всегда | ✗ Только guard-узел | ✓ Всегда |
| Провайдер VPN/прокси видит посещаемые сайты | ✓ Видно (важны заявления о no-log) | ✗ Exit видит назначение, но не личность | ✓ Видно |
| Государство, контролирующее ваш сетевой сегмент | ✗ Заблокировано (со stealth-транспортом) / частично (стандарт) | ✗ Заблокировано (с мостами) / частично (стандарт) | ✓ Блокирует только неизвестность |
| Государство, контролирующее сеть назначения | ✓ Видит IP выхода VPN | ✓ Видит IP Tor exit-ноды | ✓ Видит IP прокси на выходе |
Как читать эту таблицу: ✗ в строке «наблюдатель видит» — это хорошо: такой наблюдатель не видит ваших действий. ✓ — это риск.
Структурный вывод из таблицы: VPN меняет одного наблюдателя (вашего провайдера) на другого (вашего VPN-провайдера). Выгодна ли эта замена — зависит исключительно от того, доверяете ли вы VPN-провайдеру больше, чем интернет-провайдеру, и в частности — верите ли вы в их заявления об отсутствии логов. В сравнении tor vs прокси Tor выигрывает, устраняя единую доверенную сторону; в сравнении VPN vs Tor Tor выигрывает по анонимности, но VPN выигрывает во всём практическом (скорость, совместимость, модель доверия, которую можно оценить). Прокси — слабейший из трёх: от провайдера почти ничего не скрыто, кроме IP назначения, а оператор прокси имеет полный обзор вашего трафика.
Строка «государство, контролирующее вашу сеть» — это место, где разрыв vpn vs прокси проявляется наиболее резко. Прокси даёт вам другой IP на выходе — и больше ничего. VPN со stealth-транспортом способен противостоять глубокой инспекции пакетов. Tor с мостами и подключаемыми транспортами способен противостоять даже активной блокировке — но не всегда надёжно.
Задержка, пропускная способность, анонимность — реальные компромиссы
Задержка
VPN добавляет один хоп. На практике это примерно 10–50 мс дополнительной задержки в зависимости от физического расстояния до VPN-сервера. Для большинства приложений — браузинга, SSH, видеозвонков — это незаметно. Выберите сервер географически близкий к вам, и накладные расходы на round-trip будут пренебрежимо малы.
Tor добавляет три хопа плюс время на построение цепочки. Построение цепочки может занять 2–5 секунд. Round-trip задержка через типичную цепочку Tor составляет 200–500 мс и может быть значительно хуже в зависимости от конкретных ретрансляторов. Приложения реального времени — видеозвонки, онлайн-игры, низкочастотный трейдинг — непрактичны через Tor. Это не проблема конфигурации; это цена модели анонимности.
Задержка прокси схожа с VPN: один хоп, сопоставимые накладные расходы на round-trip. Качество сервера оператора и его географическое размещение определяют дисперсию.
Пропускная способность
VPN может насытить ваше соединение, если серверы провайдера не перегружены. Большинство коммерческих VPN-сервисов подготовлены для этого — нормально работающий VPN не должен становиться узким местом для быстрого домашнего соединения. Ограничивает пропускную способность обычно нагрузка на VPN-сервер или ваше собственное соединение, а не накладные расходы протокола.
Пропускная способность Tor практически ограничена сверху. Совокупная ёмкость сети, работающей на добровольцах, ограничена, и отдельные цепочки получают долю пропускной способности ретранслятора. На практике можно рассчитывать на 5–10 Мбит/с на хорошей цепочке Tor и заметно меньше на плохой. Надёжный стриминг HD-видео через Tor затруднён; ментальная модель «стримить что-либо через Tor, сохраняя анонимность» неверна — вы используете сеть, созданную для анонимности, а не для пропускной способности.
Пропускная способность прокси зависит от оператора. Платные прокси в коммерческих датацентрах могут быть быстрыми. Бесплатные или общедоступные прокси непредсказуемы. Прокси не даёт никакого структурного преимущества по пропускной способности перед VPN.
Анонимность
Анонимность VPN ограничена честностью провайдера в вопросе логирования. Провайдер, который логирует метаданные соединений, может быть вынужден их передать. Провайдер, который не логирует, не может передать то, чего не существует — но вы доверяете заявлению, а не криптографическому свойству. Независимые аудиты и судебные прецеденты по no-log (случаи, когда VPN получал повестку и ничего не мог передать) — это ближайшее к доказательствам, что вы можете оценить.
Анонимность Tor — самая сильная из трёх против правильного противника. Ни один узел в цепочке не располагает достаточной информацией для вашей идентификации. Глобальный анализ трафика — противник, способный одновременно наблюдать оба конца Tor-соединения — теоретическая атака, от которой Tor не защищает. Для большинства моделей угроз ниже этого уровня Tor обеспечивает подлинную анонимность, которую VPN структурно не может обеспечить.
Анонимность прокси минимальна. Ваш провайдер видит, что вы общаетесь с прокси. Оператор прокси видит всё. Если прокси находится в юрисдикции, сотрудничающей с правоохранительными органами, значимой защиты вашей личности нет.
Когда люди спрашивают «vpn или tor — что лучше», честный ответ таков: для повседневной приватности VPN проще, быстрее и достаточен. Для ситуаций, когда ваша физическая безопасность зависит от невозможности вашей идентификации, Tor — правильный архитектурный выбор, а VPN не является его заменой.
Схема выбора — четыре сценария, четыре ответа
Повседневная приватность
Вы хотите остановить слежку провайдера за вашим браузингом, защитить трафик в кофейне по Wi-Fi и иногда получить доступ к геоблокированному контенту. Вы не политический диссидент. Вы не скрываетесь от правоохранительных органов. Вы защищаете себя от коммерческого наблюдения и оппортунистического перехвата.
Используйте VPN. Tor избыточен для этого сценария, добавляет значительную задержку и создаёт трения со многими сайтами, которые блокируют Tor exit-ноды. Прокси даёт меньше защиты, чем вы думаете. VPN от провайдера с достоверной политикой no-log закрывает все три задачи просто и с приемлемыми накладными расходами.
Стриминг и георазблокировка
Вы хотите доступ к стриминговой библиотеке, недоступной в вашей стране, или стабильный доступ к сервисам во время путешествий.
Используйте VPN. Exit-ноды Tor широко заблокированы стриминговыми сервисами — они ведут списки известных Tor-выходов и отказывают в доступе. Прокси иногда работают, но менее надёжны и часто не шифруют соединение. VPN с серверами в целевой стране — стандартный и правильный инструмент для этого сценария.
Журналистика, защита источников и инакомыслие в враждебной сети
Ваша модель угроз реальна: вы общаетесь с источниками, документируете то, что государство или влиятельная организация не хочет документировать, или работаете в среде, где неправильный след коммуникации может означать арест. Противник имеет юридические полномочия в отношении части используемой вами инфраструктуры.
Используйте Tor, желательно на Tails OS. Для этой модели угроз VPN недостаточен — он концентрирует доверие в едином провайдере, которого можно принудить, взломать или скомпрометировать. Tor распределяет это доверие между несколькими сторонами, которые не могут одновременно раскрыть вашу анонимность без возможностей, которыми мало кто из противников обладает.
В сильно ограничительных сетях, где глубокая инспекция пакетов используется для обнаружения и блокировки Tor-соединений, запуск Tor через VPN (см. ниже) может скрыть сам факт использования Tor. Но для сценария журналистики и инакомыслия VPN в одиночку — не тот инструмент, независимо от того, что заявляет любой VPN-провайдер. Проект EFF «Самооборона от слежки» (Surveillance Self-Defense) — авторитетное практическое руководство для этой модели угроз; прочтите его перед выбором инструментария.
Обход национального файрвола — в работе DPI
Вы находитесь в стране, которая использует глубокую инспекцию пакетов для обнаружения и блокировки VPN-трафика. Обычные VPN-соединения идентифицируются по сигнатурам и блокируются. Вам нужен доступ к открытому интернету, а файрвол активно поддерживается.
Используйте VPN со stealth-транспортом или Tor с мостами и подключаемыми транспортами. Эти решения отвечают на одну и ту же задачу с разных сторон. Подключаемые транспорты Tor — Snowflake, obfs4 и другие — преобразуют трафик Tor, чтобы он выглядел как безобидные протоколы, усложняя его идентификацию. VPN со stealth-транспортом решает аналогичную задачу обфускации для другой базовой сети.
Транспорт Horizon в ORION/VPN создан именно для этой среды: соединения выглядят как обычный веб-трафик, что проходит через DPI-фильтры, которые поймали бы стандартные сигнатуры зашифрованного туннеля. Это не маркетинговое заявление — это архитектурное назначение Horizon, отличающееся от транспорта Wind, созданного для максимальной скорости в открытых сетях. Ни один из них не является правильным инструментом для сценария инакомыслия; оба подходят для сценария обхода файрвола, где риск — ограничение доступа, а не физическая безопасность.
Когда их комбинировать
Tor через VPN
Вы сначала подключаетесь к VPN, затем маршрутизируете трафик Tor через него. Ваш провайдер видит VPN-соединение, а не Tor. VPN-провайдер видит, что вы подключаетесь к Tor, но не видит куда. Сеть Tor видит IP-адрес выхода VPN как вашу точку входа, а не ваш реальный IP.
Эта комбинация полезна, когда сам факт использования Tor опасен в вашем контексте — некоторые среды помечают использование Tor как подозрительное, независимо от содержимого. Она не улучшает существенно анонимность внутри Tor: guard-узел и так не знает вашего конечного назначения, а VPN добавляет слой перед ним, не меняя этого свойства. Что она делает — переключает видимый сигнал с «этот человек использует Tor» на «этот человек использует VPN», что гораздо более распространённый и менее подозрительный паттерн.
Цена: вы доверяете и VPN-провайдеру, и сети Tor. Вы добавили сторону, а не убрали.
VPN через Tor
Вы сначала подключаетесь к Tor, затем маршрутизируете VPN-трафик через него. Сайт назначения видит IP выхода VPN. VPN-провайдер видит Tor exit-ноду как ваш IP (и не знает, кто вы). У этой схемы необычные свойства приватности, и она почти никогда не является правильным выбором. Она медленнее, сложнее в конфигурации и создаёт вопросы подотчётности (какой VPN вы используете и что он видит?), которые подрывают большинство причин, по которым вы вообще обратились бы к Tor.
Если вы обнаруживаете, что рассматриваете эту конфигурацию, стоит спросить: действительно ли ваша модель угроз требует такой сложности, или вы накапливаете инструменты, которые не комбинируются так чисто, как вы думаете.
Не стоит наслаивать ради ощущения безопасности
Инстинкт комбинировать инструменты — VPN + Tor + прокси, всё сразу — понятен, но обычно контрпродуктивен. Каждый добавленный слой вводит новые потенциальные поверхности утечки, новые зависимости конфигурации и новые точки, где ошибка вас обнажает. Человек, глубоко понимающий один инструмент и правильно его использующий, защищён лучше, чем тот, кто вполовину понимает три инструмента.
Выберите правильный инструмент для вашей модели угроз. Настройте его правильно. Понимайте, что он делает и что не защищает. Это и есть реальная практика безопасности.
Итог
Правильный инструмент — не самый мощный, а тот, что соответствует вашей угрозе. Для повседневной приватности и стриминга VPN проще и быстрее всего остального. Для журналистики и инакомыслия при реальном риске Tor и Tails OS — честные рекомендации, независимо от того, что заявляет любой VPN-сервис. Для обхода национального файрвола, активно блокирующего зашифрованный трафик, VPN со stealth-транспортом или Tor с подключаемыми транспортами — два реальных варианта. Понимание различий — и моделей угроз, которые ими управляют — именно для этого стоит читать об интернет-цензуре в 2026 году и о том, что VPN на самом деле делает.
ORION/VPN предлагает бесплатный план на 10 ГБ/месяц с обоими транспортами: Horizon — для сетей, фильтрующих по сигнатурам трафика, Wind — для открытых сетей, где приоритет — скорость. Это один инструмент в более широком наборе. Знание того, какой именно инструмент вам нужен, — вопрос первичный.