ใช้เน็ตปลอดภัย ด้วย Tor
มีซอฟต์แวร์ตัวหนึ่งซึ่งช่วยให้เราใช้อินเทอร์เน็ตได้อย่างปลอดภัยมาก ขึ้น (แม้จะไม่ 100% สุดๆ ก็ตาม เพราะทุกอย่างขึ้นกับพฤติกรรมของเราเองด้วย) ซอฟต์แวร์ดังกล่าวก็คือ “Tor”
== อยากใช้ Tor ต้องทำยังไง? ไม่ยาก ไม่ต้องกลัว! ==
ก่อนหน้านี้ Tor มีชื่อเสียงไม่ค่อยดีเรื่องการติดตั้งที่ค่อนข้างจะยุ่งยาก คือต้องติดตั้ง Tor ซึ่งเป็นตัวสร้างเครือข่ายพิเศษ และติดตั้งโปรแกรมเสริมลงในเบราว์เซอร์ เพื่อจะให้เบราว์เซอร์ไปเชื่อมอินเทอร์เน็ตผ่านเครือข่ายพิเศษดังกล่าว ทำให้มีขั้นตอนหลายขั้นไปหน่อย
แต่ตอนนี้ การใช้ Tor นั้นง่ายขึ้นมาก เนื่องจากผู้พัฒนาได้จัดการรวมเอาโปรแกรมที่จำเป็นทั้งหมด มารวมไว้ในชุดเดียวกัน ในชื่อ “Tor Browser Bundle” ซึ่งติดตั้งทีเดียว ก็ใช้ท่องเว็บแทนเบราว์เซอร์เดิมของเราได้เลย วิธีนั้นก็ง่ายๆ
1. ดาวน์โหลด Tor Browser Bundle ให้ตรงกับกับระบบปฏิบัติการที่เราใช้ – https://www.torproject.org/ (ให้แน่ใจว่ากำลังดาวน์โหลดโดยตรงจากเว็บไซต์ Tor เท่านั้น เพื่อให้ปลอดภัยจากไวรัสหรือมัลแวร์อื่นๆ)
2. กด Save จากนั้นเปิดไฟล์ขึ้นมาเพื่อทำการติดตั้ง
3. เมื่อการติดตั้งเสร็จสิ้น กด Finish
4. เปิดโปรแกรม Tor Browser Bundle หลังจาก Tor Network Settings ทำงาน ให้กดปุ่ม Connect เพื่อเริ่มเชื่อมต่อกับเครือข่าย Tor
— ในกรณีที่เชื่อมต่อไม่สำเร็จ อาจเป็นเพราะการเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการรายที่ใช้อยู่จำเป็น ต้องใช้พร็อกซี่หรือพอร์ตเฉพาะ หรือ Tor ถูกปิดกั้นไม่ให้ทำงาน ให้กดปุ่ม Configure เพื่อทำการตั้งค่า (proxy, port และ Tor Bridges) ตามที่โปรแกรมแนะนำ
5. หลังเชื่อมต่อเสร็จแล้ว เบราว์เซอร์ “TorBrowser” จะปรากฏขึ้นมา ให้ทดสอบว่าเชื่อมต่อกับเครือข่าย Tor แล้วจริงๆ โดยการเข้าไปที่เว็บไซต์ https://check.torproject.org/?lang=th
6. ถ้าตรวจสอบแล้วว่าใช้เครือข่าย Tor อยู่จริง ก็ใช้ท่องเว็บได้เลย ทดแทนการใช้เบราว์เซอร์อื่นๆ อย่าง Internet Explorer, Mozilla Firefox หรือ Google Chrome
7. เมื่อไม่ใช้งานแล้ว กดเครื่องหมาย X มุมขวาบน เพื่อปิดโปรแกรม
8. ระลึกไว้เสมอว่า Tor ปกปิดตัวตนของจุดตั้งต้นและเข้ารหัสทุกอย่างภายใต้เครือข่ายของ Tor เอง แต่ไม่ได้เข้ารหัสระหว่างเครือข่าย Tor กับเว็บปลายทาง ถ้าคุณสื่อสารข้อมูลที่อ่อนไหวมาก ควรจะระมัดระวังให้ดี คิดถึงการเข้ารหัสที่ซับซ้อนขึ้น เช่น คำนึงถึง HTTPS และใช้การระบุตัวตน (authentification) เพิ่มด้วย
9. เนื่องจาก Tor จะเปลี่ยนหมายเลข IP ไปที่อื่นทุกครั้งที่เปิด ทำให้เว็บไซต์บางเว็บ เช่น เฟซบุ๊ก อาจสับสนว่าบัญชีคุณโดนแฮ็ก
10. ความเสี่ยงออนไลน์จำนวนมาก เกิดจากพฤติกรรมของผู้ใช้งานเอง ซึ่งไม่มีเทคโนโลยีใดช่วยได้
== ทำไมต้อง Tor? ==
* * Tor เป็นบริการที่สร้างโดย Electronic Frontier Foundation (EFF): มูลนิธิพรมแดนอิเล็กทรอนิกส์ (อีเอฟเอฟ) ซึ่งเป็นองค์กรไม่แสวงกำไรด้านสิทธิในการเข้าถึงอินเทอร์เน็ต บริการนี้ฟรี ไม่มีค่าใช้จ่ายใดๆ
* * Tor สร้างเครือข่ายพิเศษขึ้นมาโดยอาศัยคอมพิวเตอร์ของอาสาสมัครจำนวนมากทั่วโลก ส่งต่อข้อมูลไปมาหลายครั้ง ทำให้ผู้ให้บริการอินเทอร์เน็ตที่เราเชื่อมต่ออยู่ไม่สามารถรู้ได้ว่าเรา กำลังเข้าชมอะไร (ทำให้เราเข้าถึงเว็บไซต์ที่ถูกบล็อคจากภายในประเทศได้) และตัวเว็บไซต์ที่เรากำลังเข้าชมก็ไม่สามารถรู้ได้ว่าเรากำลังเข้าชมจากที่ ไหน (ทำให้เราสามารถดูเนื้อหาที่ตัวเว็บไซต์จำกัดไม่ให้ผู้ชมบางประเทศดูได้)
* * การส่งต่อข้อมูลดังกล่าว เกิดขึ้นหลายครั้งข้ามไปมาหลายประเทศทั่วโลก ทำให้ผู้ไม่หวังดีไม่สามารถย้อนรอยหาตัวตนของเราได้โดยง่าย
* * อย่างไรก็ดี Tor ไม่สามารถช่วยเราจากความไม่ระมัดระวังของเราเองได้ เช่น เมื่อเราใช้ Tor แต่ล็อกอินเข้าเว็บที่ไม่ได้เข้ารหัส (เช่นที่อยู่ url ไม่ได้ขึ้นต้นด้วย https://) หรือเข้ารหัสแต่ใบรับรองความปลอดภัยไม่ปลอดภัยพอ (ซึ่งเบราว์เซอร์โดยทั่วไปจะแจ้งเตือน) ก็ยังคงเป็นไปได้ที่ระหว่างทางจะมีคนดักฟังรหัสผ่านของเราได้
* * ข้อเสียของการใช้ Tor คือ ทำให้การรับส่งข้อมูลช้ากว่าปกติ ซึ่งอาจลำบากหากต้องรับส่งไฟล์ขนาดใหญ่
== คำแนะนำการรักษาความปลอดภัยดิจิทัลอื่นๆ ==
- ใช้ Tor บนโทรศัพท์มือถือด้วย Orbot และ Orweb - https://www.blognone.com/node/56483
- ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere - http://thainetizen.org/https-everywhere
- ตั้ง DNS ในการเชื่อมต่อเน็ตให้ปลอดภัย - https://thainetizen.org/dns-settings/
- โครงการ Guardian แนะนำเครื่องมือสื่อสารอย่างปลอดภัย พร้อมสอนใช้งาน – https://guardianproject.info/apps/
- โครงการ Open WhisperSystems แนะนำแอปสำหรับสื่อสารอย่างปลอดภัยบนมือถือ - https://whispersystems.org/
- เข้าใจและประเมินความปลอดภัยดิจิทัลอย่างละเอียดด้วยชุดเครื่องมือปลอดภัยทันใจ – https://securityinabox.org/th/howtobooklet
- วิธีหลบเซ็นเซอร์ - https://thainetizen.org/unblock/
- สำหรับเจ้าของเว็บไซต์หรือผู้ดูแลระบบ ควรพิจารณาติดตั้ง HTTPS และลงทะเบียนรับใบรับรอง SSL เพื่อเพิ่มความมั่นใจให้กับผู้เข้าชมเว็บ - ติดต่อผู้ให้บริการอินเทอร์เน็ตหรือเว็บโฮสติงของคุณ เพื่อขอทราบรายละเอียด
=== ทำไมต้องเข้ารหัสข้อมูล (เนื้อความจดหมาย) ===
*การส่งข้อมูลบนอินเทอร์เน็ตนั้น ทำงานคล้ายกับระบบไปรษณีย์ที่เรารู้จัก มีผู้ส่ง มีบุรุษไปรษณีย์ มีสำนักงานไปรษณีย์ มีศูนย์คัดแยก ผ่านเส้นทางต่างๆ ก่อนจะไปถึงผู้รับ
* ข้อมูลต่างๆ ที่เราส่งไปบนเน็ต โดยไม่เข้ารหัส ก็เหมือนกับการเขียนข้อความลงบนโปสการ์ด
* มีโอกาสที่บุรุษไปรษณีย์จะอ่านข้อความบนโปสการ์ดของเราโดยไม่ได้ตั้งใจ เช่นเดียวกับเจ้าหน้าที่ทั้งหมดในสายพานการคัดแยกจดหมาย ไปจนถึงคนที่บ้านของเรา ถ้าเราไม่ได้อยู่รับโปสการ์ดเอง
* เครือข่ายอินเทอร์เน็ตเป็นเครือข่ายเปิด ใครที่พอมีความรู้นิดหน่อยก็สามารถดักดูข้อมูลทุกอย่างที่วิ่งไปมาบนเครือ ข่ายได้ ถ้าเราไม่เข้ารหัสข้อมูล ก็มีโอกาสที่ข้อมูลของเราจะถูกดักฟังระหว่างทาง ซึ่งเราคงไม่อยากให้เกิด โดยเฉพาะข้อมูลนั้นเป็นความลับ เช่น เลขบัญชีธนาคาร รหัสบัตรเครดิต หรือเอกสารประมูลงาน
*ผู้ให้บริการอินเทอร์เน็ตก็เหมือนกับศูนย์คัดแยกจดหมายในระบบไปรษณีย์ ที่ทำหน้าที่เป็นศูนย์กลางในการส่งต่อข้อมูล ผู้ให้บริการอินเทอร์เน็ตจึงสามารถมองเห็นข้อมูลทุกอย่างที่เราส่งได้ (โดยไม่จำเป็นต้องดัก เพราะเราส่งไปหาเขาเอง)
* การเข้ารหัสข้อมูล ก็คล้ายกับการนำโปสการ์ดนั้นใส่ซองจดหมายปิดผนึก ทำให้คนอื่นมองไม่เห็นข้อความข้างใน – HTTPS จะช่วยเราตรงนี้ได้ — อย่างไรก็ตามคนอื่นก็ยังเห็นได้ว่า จดหมายนี้จ่าหน้าถึงใคร
== ทำไมต้อง “เข้ารหัส” การเชื่อมต่อ (จ่าหน้าซองจดหมาย)==
* นอกจากนี้ ตามกฎหมายในหลายประเทศ ผู้ให้บริการอินเทอร์เน็ต (และผู้ให้บริการโทรศัพท์มือถือ) ถูกบังคับให้ต้องบันทึกข้อมูลการเชื่อมต่อของเราทุกคนตามระยะเวลาที่กำหนด ข้อมูลที่เก็บ เช่น เราเชื่อมต่ออินเทอร์เน็ตเมื่อใด เลิกใช้เมื่อใด จากเบอร์โทรศัพท์ไหน เข้าถึงเว็บไซต์ไหนเมื่อเวลาใด
* เปรียบเทียบกับระบบไปรษณีย์ก็คือ ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องจดบันทึกที่อยู่ผู้รับและผู้ส่งทั้งหมดที่จ่าหน้าบนซอง
* ผู้ให้บริการจึงมีข้อมูลจำนวนมากของเรา ที่สามารถบ่งบอกพฤติกรรมและเปิดเผยชีวิตส่วนตัวของเราได้ ซึ่งหากผู้ให้บริการเก็บรักษาข้อมูลดังกล่าวอย่างไม่ระมัดระวังเพียงพอ ก็อาจทำให้ข้อมูลหลุดรั่วและมีผู้ไม่หวังดีนำข้อมูลไปใช้เป็นโทษกับตัวเรา ได้
* ดังนั้นการป้องกันที่ดีที่สุด คือการ “เข้ารหัส” ที่อยู่ผู้รับและผู้ส่งที่จะจ่าหน้าบนซอง – ซึ่ง Tor จะช่วยทำสิ่งนี้ให้เราได้ (โดยที่อยู่จ่าหน้าซองจะจ่าหน้าไปหาที่อยู่ของ Tor แทน) — แต่ก็ต้องย้ำอีกทีหนึ่งว่า ไม่มีอะไรสมบูรณ์แบบ 100%
=== เพื่อความปลอดภัยที่มากขึ้น เราจึงต้องใช้ Tor ร่วมกับ HTTPS และแน่นอน ความระมัดระวังของตัวเราเองระหว่างออนไลน์ ===
อ่านรายละเอียดและดูแผนภาพการทำงานของ Tor เพิ่มเติมได้ที่ https://thainetizen.org/tor/
(ที่มา)
http://www.prachatai.com/journal/2014/05/53604
ไม่มีความคิดเห็น:
แสดงความคิดเห็น