วิธีทางเทคนิคในการหลบเลี่ยงการเซ็นเซอร์ – บทความนี้อธิบายวิธีการและความรู้พื้นฐานโดยละเอียด

• ใช้เน็ตปลอดภัย-ดูเว็บที่อยากดู ด้วย Tor
• เอาให้ชัวร์ว่าข้อมูลเราจะไม่ถูกดักง่ายๆ ด้วย HTTPS Everywhere
• จูนเน็ตให้เร็วขึ้น นิ่งขึ้น ปลอดภัยขึ้น ด้วย DNS ขั้นเทพ
• ใช้ Tor ดูเว็บบนโทรศัพท์มือถือ
• คำแนะนำในการเขียนบล็อกและข้อแนะนำทางกฎหมาย ดู คู่มือสื่อพลเมือง
• รายชื่อซอฟต์แวร์และวิธีการติดตั้ง ดูหน้า ซอฟต์แวร์หลบเลี่ยง ที่เว็บไซต์ FACT

https://thainetizen.org/unblock/

สารบัญ

• การกรองเนื้อหาอินเทอร์เน็ต
• เทคโนโลยีหลบเลี่ยงการปิดกั้น
• ตัดสินใจถึงความจำเป็นและสมรรถภาพ
• บริการหลบเลี่ยงผ่านเว็บ
  • บริการหลบเลี่ยงสาธารณะ
  • ซอฟต์แวร์หลบเลี่ยงส่วนบุคคล
  • บริการหลบเลี่ยงผ่านเว็บ: ข้อพิจารณาความปลอดภัย
• พร็อกซี่เซิร์ฟเวอร์
  • ซอฟต์แวร์พร็อกซี่ส่วนบุคคล
  • บริการพร็อกซี่สาธารณะ
    • ค้นหาพร็อกซี่เปิด
    • พร็อกซี่เปิด: พอร์ตไม่ปกติ
  • พร็อกซี่เซิร์ฟเวอร์: ข้อพิจารณาความปลอดภัย
• การทันเนล (มุดท่อ)
• ระบบการสื่อสารแบบนิรนาม
• สรุป

การกรองเนื้อหาอินเทอร์เน็ต

เทคโนโลยีการกรอง (filtering) ทำให้การเข้าถึงเนื้อหาในอินเทอร์เน็ตสามารถถูกกำกับควบคุมได้ แม้ว่าเป้าหมายเริ่มแรกของเทคโนโลยีนี้คือเพื่อให้ระดับบุคคลทั่วไปใช้ เช่น ให้ผู้ปกครองสามารถปิดกั้นไม่ให้บุตรหลานเข้าถึงเนื้อหาที่ไม่เหมาะสม แต่ปัจจุบันเทคโนโลยีดังกล่าวได้ถูกนำไปใช้ในระดับสถาบันและระดับประเทศอย่างแพร่หลาย การควบคุมการเข้าถึงเนื้อหาในอินเทอร์เน็ตกำลังกลายเป็นเป้าหมายหลักของสถาบันต่างๆ เช่น สถานศึกษา ห้องสมุด และบริษัทเอกชน เทคโนโลยีนี้กำลังถูกใช้ในระดับประเทศมากขึ้นเรื่อยๆ เมื่อหน่วยงานรัฐปิดกั้นเนื้อหาไม่ให้ประชาชนทั้งประเทศเข้าถึง ส่วนใหญ่โดยปราศจากความรับผิดใดๆ ทั้งสิ้น

เทคโนโลยีการกรองเนื้อหาตั้งอยู่บนพื้นฐานของการปิดกั้นโดยใช้รายชื่อเป็นหลัก (list-based blocking) โดยมักใช้คู่กันกับเทคนิคการปิดกั้นที่ใช้วิธีจับคู่คำสำคัญ (keyword matching) เพื่อปิดกั้นเนื้อหาแบบเปลี่ยนแปลงได้เองโดยอัตโนมัติ โดยเจ้าหน้าที่จะรวบรวมและจัดหมวดหมู่รายชื่อโดเมน (domain name) และ URL (“ที่อยู่” ของเว็บไซต์ เช่น http://www.google.com) ที่ต้องการกันไม่ให้คนดู และใส่รายชื่อนั้นเข้าไปในโปรแกรมกรอง (filtering software) ซึ่งสามารถตั้งค่าให้ปิดกั้นเฉพาะเว็บไซต์เฉพาะหมวดได้ เมื่อผู้ใช้พยายามเข้าเว็บ โปรแกรมกรองก็จะเช็ครายชื่อในฐานข้อมูล และปิดกั้นไม่ให้เข้าเว็บที่อยู่ในรายชื่อนั้น ถ้าตั้งให้โปรแกรมปิดกั้นด้วยคำสำคัญด้วย โปรแกรมก็จะเช็คเว็บทุกหน้า (ตั้งแต่โดเมน, URL, และเนื้อหาในหน้านั้น) และปิดกั้นเว็บนั้นถ้าหน้านั้นมีคำสำคัญที่อยู่ในรายชื่ออย่างน้อยหนึ่งคำ

ระบบการกรองแบบนี้มีจุดอ่อนสองประการคือ การปิดกั้นมากเกินไป (over-blocking) และการปิดกั้นน้อยเกินไป (under-blocking) ระบบนี้มักปิดกั้นการเข้าถึงเนื้อหาที่ถูกจัดหมวดหมู่ผิด และไม่กั้นเนื้อหาทั้งหมดที่ต้องการกั้น แต่ประเด็นหลักคือความลับในการสร้างรายชื่อเว็บไซต์ที่ถูกปิดกั้นโดยเทคโนโลยีแบบนี้ แม้ว่ารายชื่อบางอย่างจะเป็นข้อมูลสาธารณะ (ส่วนมากเป็นเว็บอนาจาร) แต่รายชื่อที่มีการซื้อขายและรายชื่อที่รัฐบาลใช้ล้วนถูกเก็บเป็นความลับ รายชื่อที่มีการซื้อขาย (commercial list) เป็นทรัพย์สินทางปัญญาของบริษัทผู้ผลิต และไม่ถูกเปิดเผยต่อสาธารณะ แม้ว่าผู้ผลิตโปรแกรมกรองบางรายจะอนุญาตให้คนใช้ URL checker ออนไลน์ เช็ค URL ที่ถูกกั้นได้ รายชื่อเว็บที่ปิดกั้นทั้งหมดเป็นความลับ และไม่มีทางที่ใครจะนำมาศึกษาวิเคราะห์อย่างอิสระได้

ประเทศต่างๆ มักจะเพิ่มเว็บไซต์ท้องถิ่นเข้าไปในรายชื่อที่มากับโปรแกรมกรอง เว็บไซต์ที่ถูกปิดกั้นส่วนใหญ่เป็นเว็บของพรรคหรือหนังสือพิมพ์ฝ่ายค้าน องค์กรสิทธิมนุษยชน องค์กรสื่อระหว่างประเทศ และเนื้อหาที่วิพากษ์วิจารณ์รัฐบาล ประเทศส่วนใหญ่เน้นปิดกั้นเว็บที่ใช้ภาษาท้องถิ่น แทนที่จะเป็นเว็บภาษาอังกฤษ และเริ่มปิดกั้นเว็บไซต์ที่มีการพูดคุยกันได้ เช่น บล็อก เว็บบอร์ด และกระดานสนทนาต่างๆ

เทคโนโลยีหลบเลี่ยงการปิดกั้น

ปัจจุบันมีเทคโนโลยีหลายอย่างที่ออกแบบมาเพื่อตอบโต้การกรองเนื้อหาและการเฝ้าสังเกตผู้ใช้อินเทอร์เน็ตโดยรัฐ เทคโนโลยีเหล่านี้ช่วยให้ผู้ใช้สามารถหลบเลี่ยงการปิดกั้นต่างๆ ได้ และทำให้พลเมืองและเครือข่ายประชาสังคมสามารถปกป้องตัวเองหรือหลบเลี่ยงมาตรการเซ็นเซอร์และกำกับดูแลอินเทอร์เน็ตของรัฐ เครื่องมือเหล่านี้เรียกรวมๆ ว่า “เทคโนโลยีหลบเลี่ยง” (circumvention technology) ซึ่งโดยทั่วไปทำงานด้วยการเปลี่ยนเส้นทางคำขอ (request) ของผู้ใช้ที่มาจากประเทศที่มีการปิดกั้น ไปยังคอมพิวเตอร์ตัวกลางในประเทศที่ไม่ถูกปิดกั้น ใช้คอมพิวเตอร์เครื่องนี้เป็นตัวโหลดเนื้อหาที่ผู้ใช้ขอดู และส่งต่อเนื้อหานั้นกลับไปยังผู้ใช้ บางครั้งเทคโนโลยีแบบนี้อาจออกแบบมาสำหรับแก้ปัญหาการกรองเฉพาะกรณีหรือสถานการณ์ของแต่ละประเทศ บางครั้งผู้ใช้สามารถดัดแปลงเทคโนโลยีที่มีอยู่เดิม เพื่อหลบเลี่ยงการปิดกั้น แม้ว่านั่นอาจไม่ใช่เป้าหมายดั้งเดิมของเทคโนโลยีตัวนั้น

เทคโนโลยีหลบเลี่ยงบางชนิดถูกพัฒนาขึ้นโดยบริษัทเอกชน บางชนิดถูกพัฒนาโดยกลุ่มแฮกเกอร์ (hacker คือคนที่สนุกกับการดัดแปลงสิ่งต่างๆ) และนักกิจกรรมที่รวมตัวกันเป็นกรณีพิเศษ เทคโนโลยีเหล่านี้มีตั้งแต่สคริปต์เล็กๆ โปรแกรม ไปจนกระทั่งโปรโตคอลเครือข่ายเพื่อแบ่งปันไฟล์กัน (เพียร์ทูเพียร์ peer-to-peer หรือย่อว่า P2P) เนื่องจากเทคโนโลยีแบบนี้มีมากมาย ผู้ใช้จึงต้องมีความรู้พอที่จะชั่งน้ำหนักข้อดีข้อด้อยของเทคนิคแต่ละประเภท เพื่อจะได้เลือกเทคโนโลยีที่เหมาะสมกับความต้องการของตัวเอง

ผู้ใช้เทคโนโลยีหลบเลี่ยงมีสองแบบ คือ ผู้ให้บริการเทคโนโลยี (provider) และผู้ใช้บริการ (user) กล่าวคือ ผู้ให้บริการเทคโนโลยีหลบเลี่ยงลงโปรแกรมในคอมพิวเตอร์ที่ตั้งอยู่ในบริเวณซึ่งไม่ถูกกรองหรือปิดกั้น และให้บริการนี้แก่ผู้ใช้ที่เข้าอินเทอร์เน็ตจากบริเวณที่ถูกเซ็นเซอร์ ดังนั้น ความสำเร็จของการหลบเลี่ยงจึงขึ้นอยู่กับการตอบสนองความต้องการเฉพาะของผู้ใช้ทั้งสองประเภทนี้

จุดประสงค์ของบทความชิ้นนี้คือการให้ความรู้กับผู้ใช้ที่ตัดสินใจแล้วว่าจะใช้เทคโนโลยีหลบเลี่ยง ว่าพวกเขามีทางเลือกอะไรบ้าง และจะมีวิธีเลือกเทคโนโลยีอย่างไรให้ตรงต่อความต้องการ ด้วยการค้นหาความต้องการและศักยภาพของผู้ใช้กลุ่มต่างๆ ทั้งผู้ให้คนอื่นใช้เทคโนโลยี และตัวผู้ใช้เอง ในขณะที่รักษาสมดุลระหว่างระดับความปลอดภัยที่เหมาะสมกับระดับความยากง่ายสำหรับผู้ใช้ การหลบเลี่ยงการปิดกั้นที่ได้ผล ปลอดภัย และมั่นคงนั้น ทำได้ด้วยการจับคู่เทคโนโลยีที่เหมาะสมกับผู้ใช้ที่เหมาะสม

ตัดสินใจถึงความจำเป็นและสมรรถภาพ

เทคโนโลยีหลบเลี่ยงมักถูกออกแบบมาเพื่อตอบสนองความต้องการของกลุ่มผู้ใช้หลายประเภท ที่มีความรู้ความเชี่ยวชาญไม่เท่ากัน เทคโนโลยีที่ใช้งานได้ดีในกรณีหนึ่ง อาจไม่ใช่ทางเลือกที่ดีที่สุดในอีกกรณีหนึ่ง ในการตัดสินใจเลือกเทคโนโลยีหลบเลี่ยง ผู้ที่ต้องการใช้ควรตอบคำถามต่อไปนี้กับตัวเองก่อน:

• ผู้ใช้ที่คาดว่าจะใช้เทคโนโลยีนี้มีจำนวนเท่าไร และเน็ตที่ใช้ได้มีความเร็ว (bandwidth) เท่าไร? (สำหรับผู้ให้บริการและผู้ใช้บริการ)
• จุดหลักๆ ที่จะเข้าถึงอินเทอร์เน็ต (primary point of access) อยู่ที่ไหน และพวกเขาจะใช้เทคโนโลยีนี้ทำอะไรบ้าง?
• ระดับความเชี่ยวชาญทางเทคนิคอยู่ตรงไหน? (สำหรับผู้ให้บริการและผู้ใช้บริการ)
• ผู้ใช้มีจุดเชื่อมต่อจากนอกประเทศหรือไม่ ขนาดไหน?
• อะไรคือบทลงโทษ ถ้าผู้ใช้ถูกจับได้ว่าใช้เทคโนโลยีหลบเลี่ยง?
• ผู้ใช้เข้าใจความเสี่ยงด้านความปลอดภัย ในการใช้เทคโนโลยีหลบเลี่ยงหรือไม่?

จำนวนผู้ใช้ และความเร็วเน็ต

ผู้ให้บริการเทคโนโลยีหลบเลี่ยงต้องประเมินจำนวนผู้ใช้ เทียบกับความเร็วเน็ตที่มีอยู่ ผู้ใช้บริการเองก็ต้องคำนึงถึงความเร็วเน็ตของตัวเองด้วย เพราะเทคโนโลยีหลบเลี่ยงจะทำให้เล่นเน็ตได้ช้าลง

คนที่สนใจติดตั้งพร็อกซี่สาธารณะ (public proxy) ต้องคำนึงถึงความเป็นไปได้ที่เครื่องของเขาจะถูกใช้จากคนที่ไม่ได้อยู่ในบริเวณที่ถูกเซ็นเซอร์ ยกตัวอย่างเช่น คนอาจใช้บริการหลบเลี่ยง (circumventor หมายถึงคอมพิวเตอร์ที่ติดตั้งเทคโนโลยีหลบเลี่ยง) ดาวน์โหลดภาพยนตร์เป็นเรื่องๆ ซึ่งจะกินความเร็วเน็ตไปอย่างมหาศาล ดังนั้น คุณอาจต้องการจำกัดการใช้บริการหลบเลี่ยง และกำหนดระดับความเร็วเน็ตสูงสุดที่จะอนุญาตให้คนใช้ เทคโนโลยีหลบเลี่ยงหลายแบบให้คุณตั้งค่าเหล่านี้ได้บางอย่างหรือทั้งหมด

จุดหลักที่ผู้ใช้จะเข้าถึงและใช้เทคโนโลยี

การเลือกเทคโนโลยีหลบเลี่ยงที่เหมาะสม ขึ้นอยู่กับว่าผู้ใช้เข้าอินเทอร์เน็ตจากที่ไหน และพวกเขาต้องใช้บริการหรือโปรแกรมอะไรบ้างในการเข้าถึงบริการหลบเลี่ยง เช่น ผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะหรืออินเทอร์เน็ตคาเฟ่อาจไม่สามารถลงโปรแกรมใดๆ ได้ ใช้ได้แต่เทคโนโลยีที่อยู่บนเว็บเท่านั้น ผู้ใช้คนอื่นๆ อาจอยากใช้โปรแกรมนอกเหนือจากเว็บ (โปรโตคอล HTTP) เช่น อีเมล (SMTP) และการรับส่งไฟล์ (FTP) และดังนั้นจึงอาจต้องการลงโปรแกรมในคอมพิวเตอร์ส่วนบุคคล และตั้งค่าต่างๆ เอง แน่นอน วิธีนี้แปลว่าผู้ใช้ต้องมีทักษะทางเทคนิคระดับหนึ่ง

ระดับความเชี่ยวชาญทางเทคนิค

ยิ่งเทคโนโลยีหลบเลี่ยงต้องใช้ระดับความเชี่ยวชาญสูงเท่าไหร่ (หมายความว่าจำนวนผู้ใช้น้อยเท่าไหร่) ออพชั่นต่างๆ ในการใช้ก็มีมากขึ้นเท่านั้น ขั้นตอนที่กีดกันผู้ใช้ที่ไม่มีความรู้ทางเทคนิคเลยได้แก่ ขั้นตอนการติดตั้งและเซ็ตค่าตั้งต้น ตลอดจนการเปลี่ยนแปลงค่าต่างๆ หรือขั้นตอนอื่นๆ ที่ต้องทำเวลาใช้เทคโนโลยีหลบเลี่ยง ประเด็นนี้ใช้ได้กับทั้งผู้ให้บริการและผู้ใช้บริการ การใช้เทคโนโลยีหลบเลี่ยงในทางที่ไม่ถูกต้องอาจทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยงที่ป้องกันได้

ผู้ติดต่อที่ไว้ใจได้

ผู้ใช้เทคโนโลยีหลบเลี่ยงสามารถเพิ่มทางเลือกในการใช้เทคโนโลยีนี้ได้มากขึ้นหลายเท่า ถ้าพวกเขารู้จักคนนอกประเทศที่ไว้ใจได้ ถ้าผู้ใช้ไม่มีคนรู้จักที่ไว้ใจได้ ทางเลือกของพวกเขาจะถูกจำกัดอยู่เพียงระบบสาธารณะ และถ้าผู้ใช้หาระบบเหล่านั้นเจอ ฝ่ายที่ต้องการกรองและปิดกั้นอินเทอร์เน็ตก็คงจะหาเจอเหมือนกัน ถ้าผู้ใช้รู้จักคนนอกประเทศที่ไว้ใจได้ ผู้ใช้จะสามารถปรึกษาผู้ให้บริการเทคโนโลยีหลบเลี่ยง เพื่อหาทางออกที่ตรงต่อความต้องการและสามารถเก็บเป็นความลับ เพื่อป้องกันไม่ให้ใครค้นเจอ การมีคนรู้จักที่ไว้ใจได้ที่อยู่ในประเทศที่ไม่ถูกปิดกั้นนั้น เอื้ออำนวยต่อการหลบเลี่ยงที่ประสบความสำเร็จเป็นเวลานานและมีความมั่นคงสูง

บทลงโทษของการใช้เทคโนโลยีหลบเลี่ยง

เป็นเรื่องสำคัญมากที่ผู้ใช้ควรรู้บทลงโทษที่จะเจอหากถูกค้นพบว่าใช้เทคโนโลยีหลบเลี่ยง ทางเลือกของผู้ใช้ขึ้นอยู่กับระดับความรุนแรงของบทลงโทษ ในประเทศที่การใช้บังคับกฎหมายอ่อนแอและบทลงโทษค่อนข้างเบา ผู้ใช้สามารถใช้เทคโนโลยีที่หลบเลี่ยงการปิดกั้นได้ แต่ไม่ค่อยปลอดภัย (ต่อการถูกรัฐค้นเจอว่าใช้เทคโนโลยีดังกล่าว) เท่าไหร่ ถ้ารัฐใช้บังคับกฎหมายอย่างเข้มงวดและเป็นอันตรายอย่างยิ่ง ผู้ใช้ควรเลือกเทคโนโลยีหลบเลี่ยงที่สามารถใช้ได้อย่างลับๆ และได้ผล เทคโนโลยีหลบเลี่ยงบางชนิดอาจช่วยให้ผู้ใช้แต่งเรื่องกลบเกลื่อนได้อย่างง่ายดายด้วยซ้ำ

ความเสี่ยงด้านความปลอดภัย

เทคโนโลยีหลบเลี่ยงส่วนใหญ่โอ้อวดสรรพคุณของตัวเองเพื่อจูงใจให้คนใช้ โดยไม่บอกความเสี่ยงด้านความปลอดภัยให้ครบถ้วน ผู้ใช้สามารถลดความเสี่ยงดังกล่าวลงให้เหลือน้อยที่สุดได้ ด้วยการใช้เทคโนโลยีที่เหมาะสมกับสถานการณ์ และใช้มันอย่างถูกต้อง

บริการหลบเลี่ยงผ่านเว็บ

บริการหลบเลี่ยงผ่านเว็บ (web-based circumventors) คือ เว็บไซต์พิเศษซึ่งมีแบบฟอร์มให้ผู้ใช้กรอก URL ของเว็บเข้าไป แล้วดึงเนื้อหาของเว็บนั้นออกมาให้ดู ผู้ใช้ไม่ต้องเชื่อมต่อกับเว็บที่อยากดูโดยตรง บริการหลบเลี่ยงใช้พร็อกซี่ ทำให้ผู้ใช้สามารถใช้เว็บที่อยากดูได้อย่างไม่ติดขัด บริการหลบเลี่ยงชนิดผ่านเว็บยังแปลงลิงก์ต่างๆ ที่อยู่ในเว็บปลายทาง ให้ชี้ไปที่บริการหลบเลี่ยงชนิดผ่านเว็บ ผู้ใช้จะได้ท่องเว็บตามปกติได้ เวลาคนใช้บริการหลบเลี่ยงชนิดผ่านเว็บ ผู้ใช้ไม่ต้องติดตั้งโปรแกรมหรือเปลี่ยนแปลงค่าบราวเซอร์ใดๆ สิ่งเดียวที่ผู้ใช้ต้องทำคือไปที่ URL ของบริการหลบเลี่ยงชนิดผ่านเว็บ พิมพ์ URL ของเว็บที่อยากดู แล้วก็กดปุ่มแสดงผล (บริการหลบเลี่ยงชนิดผ่านเว็บอาจมีหน้าตาไม่เหมือนกัน แต่ทุกเว็บต่างทำงานพื้นฐานแบบเดียวกัน) ด้วยวิธีนี้ ผู้ใช้ไม่ต้องมีทักษะใดๆ และสามารถใช้ได้กับทุกจุดที่เข้าเว็บได้

ข้อดี:

• ใช้ง่าย และผู้ใช้ไม่ต้องติดตั้งโปรแกรมใดๆ
• บริการหลบเลี่ยงชนิดผ่านเว็บสาธารณะ สามารถบริการผู้ใช้ที่ไม่มีคนรู้จักในต่างประเทศที่ไม่ถูกปิดกั้น
• ผู้ใช้บริการหลบเลี่ยงชนิดผ่านเว็บส่วนบุคคล สามารถเปลี่ยนค่าต่างๆ ให้ตรงต่อความต้องการ และลดความเสี่ยงที่ทางการจะค้นเจอ

ข้อเสีย:

• บริการหลบเลี่ยงชนิดผ่านเว็บมักเข้าได้เฉพาะเว็บไซต์ธรรมดา (HTTP) และอาจเข้าเว็บไซต์ที่ใช้โปรโตคอลความปลอดภัยที่เรียกว่า SSL ไม่ได้
• บริการผ่านเว็บ เช่น อีเมลบนเว็บ ที่ผู้ใช้ต้องล็อกอินก่อนอาจใช้การไม่ได้ทั้งหมด
• บริการหลบเลี่ยงชนิดผ่านเว็บสาธารณะ มักเป็นที่รู้จักกันอย่างแพร่หลาย ทำให้ทางการอาจปิดกั้นเว็บเหล่านั้นไปแล้ว และบริการเหล่านี้ส่วนใหญ่ถูกปิดกั้นโดยโปรแกรมกรองพาณิชย์ไปแล้ว
• บริการหลบเลี่ยงชนิดผ่านเว็บส่วนบุคคล ต้องใช้คนรู้จักที่อาศัยอยู่ในประเทศที่ไม่ถูกปิดกั้น และถ้าจะให้ดี คนรู้จักกับผู้ใช้ควรสามารถติดต่อกันได้ด้วยวิธีที่ทางการเฝ้าสังเกตไม่ได้ง่ายๆ

บริการหลบเลี่ยงสาธารณะ

อินเทอร์เน็ตมีบริการหลบเลี่ยงที่เปิดให้คนทั่วไปใช้มากมาย ส่วนใหญ่ให้บริการฟรี ในขณะที่จำนวนหนึ่งต้องเสียค่าบริการรายเดือน ซึ่งจะได้ความสามารถเพิ่มเติม เช่น การเข้ารหัสการเข้าใช้ (encrypted access) บางโปรแกรมและบริการบริหารโดยบริษัท และบางแห่งมีอาสาสมัครดูแลเป็นบริการสาธารณะ ตัวอย่างเช่นเว็บไซต์ต่อไปนี้:

• anonymizer.com
• anonymouse.ws
• proxyweb.net
• guardster.com
• webwarper.net
• proxify.com
• the-cloak.com

เนื่องจากที่อยู่บนเว็บของบริการเหล่านี้เป็นที่รู้จักกันอย่างแพร่หลาย โปรแกรมกรองอินเทอร์เน็ตส่วนใหญ่น่าจะใส่เว็บเหล่านี้ลงไปในรายชื่อเว็บที่ปิดกั้นแล้ว ถ้าที่อยู่บนเว็บของบริการเหล่านี้ถูกปิดกั้น ผู้ใช้ก็ไม่สามารถใช้บริการได้ นอกจากนี้ บริการหลบเลี่ยงสาธารณะบนเว็บยังไม่เข้ารหัส (encrypt) ข้อมูลที่ส่งไปมาระหว่างบริการหลบเลี่ยงและผู้ใช้ แปลว่าข้อมูลใดๆ ก็ตามที่ผู้ใช้ส่ง สามารถถูกดักเก็บได้โดยเจ้าหน้าที่ของบริการหลบเลี่ยงดังกล่าว

บริการหลบเลี่ยงบนเว็บเหมาะสมที่สุดสำหรับผู้ใช้ในสภาพแวดล้อมความเสี่ยงต่ำ ไม่รู้จักคนไว้ใจได้ที่อยู่ในประเทศไม่ถูกปิดกั้น ต้องการหลบเลี่ยงการปิดกั้นเป็นการชั่วคราวหรือกะทันหัน และไม่มีความจำเป็นต้องส่งข้อมูลอะไรที่ล่อแหลมหรือต้องเก็บเป็นความลับ

ซอฟต์แวร์หลบเลี่ยงส่วนบุคคล

การติดตั้งซอฟต์แวร์เพื่อให้บริการหลบเลี่ยงส่วนบุคคล อาจต้องใช้ทักษะหรือทรัพยากรระดับหนึ่ง (เช่น เว็บเซิร์ฟเวอร์และเน็ตความเร็วสูง) การเข้าถึงบริการหลบเลี่ยงส่วนบุคคลจะเป็นที่รู้กันจำกัดเฉพาะในหมู่ผู้ใช้ที่ผู้ให้บริการต้องการ ในขณะที่บริการหลบเลี่ยงสาธารณะจะเป็นที่รู้กันแพร่หลาย ทั้งในหมู่ผู้ใช้ และผู้ที่ต้องการปิดกั้นเนื้อหา (และอยู่ในรายการปิดกั้นของโปรแกรมกรองเนื้อหาด้วย) โอกาสที่บริการหลบเลี่ยงส่วนบุคคลจะถูกจับได้และถูกปิดกั้นนั้น จึงมีน้อยกว่าบริการหลบเลี่ยงสาธารณะ

ผู้ใช้สามารถติดตั้งซอฟต์แวร์หลบเลี่ยงส่วนบุคคลเองได้ และสามารถปรับเปลี่ยนตัวเลือกบางอย่างให้ตรงกับความต้องการของตน การปรับเปลี่ยนโดยทั่วไปเป็นการเปลี่ยนเลขพอร์ต (port) ที่เว็บเซิร์ฟเวอร์ใช้ และเลือกว่าจะใช้วิธีเข้ารหัส (encryption) หรือไม่ Secure Sockets Layer (SSL) เป็นวิธีรับส่งข้อมูลผ่านอินเทอร์เน็ตแบบปลอดภัย ส่วนใหญ่ใช้โดยเว็บไซต์ที่ต้องการส่งข้อมูลลับ เช่น หมายเลขบัตรเครดิต เว็บไซต์ที่ใช้ SSL ต้องเข้าด้วยโปรโตคอล “HTTPS” แทนที่จะเป็น “HTTP” ปกติ

ตัวเลือกอีกตัวเวลาใช้ SSL คือการสร้างหน้าเว็บปลอมๆ ขึ้นมาหนึ่งหน้าที่ระดับต้นสุด (root) ของเว็บเซิร์ฟเวอร์ และการซ่อนบริการหลบเลี่ยงไว้ภายใต้พาธ (path) และชื่อไฟล์แบบสุ่ม แม้ว่าเครื่องหรือคนที่เป็นบุคคลที่สามอาจรู้ว่าผู้ใช้กำลังติดต่อเซิร์ฟเวอร์ตัวไหน พวกเขาจะไม่สามารถรู้พาธที่ขอใช้ได้ เพราะพาธนั้นถูกเข้ารหัสไว้ เช่น ถ้าผู้ใช้ติดต่อ “https://example.com/secretcircumventor/” บุคคลที่สามจะรู้ว่าผู้ใช้กำลังเชื่อมกับ example.com แต่ไม่รู้ว่าเชื่อมกับบริการหลบเลี่ยงบนนั้น ถ้าผู้ให้บริการหลบเลี่ยงสร้างหน้าเว็บปลอมขึ้นมาบน example.com ถึงแม้ว่าจะมีคนเฝ้าสังเกตเว็บนี้ บริการหลบเลี่ยงก็จะไม่ถูกค้นพบ

• CGIProxy CGI สคริปต์ที่ทำหน้าที่เป็นพร็อกซี่สำหรับเว็บ HTTP และ FTP
• Peacefire’s Circumventor โปรแกรมผู้ช่วยอัตโนมัติ สำหรับช่วยผู้ใช้ที่ไม่เชี่ยวชาญทางเทคนิคติดตั้งและปรับแต่ง CGIProxy
• pHproxy ซอฟต์แวร์ให้บริการหลบเลี่ยงผ่านเว็บ ที่มีตัวเลือกให้ปรับเปลี่ยนได้มากมาย
• Psiphon เว็บเซิร์ฟเวอร์ที่ใช้การเข้ารหัส SSL ที่ผนึกเข้ากับซอฟต์แวร์หลบเลี่ยงผ่านเว็บ

ซอฟต์แวร์หลบเลี่ยงส่วนบุคคลที่เข้ารหัส (ใช้ SSL) เหมาะที่สุดสำหรับผู้ใช้ที่ต้องการหลบเลี่ยงการปิดกั้นบนเว็บอย่างสม่ำเสมอ และมีคนรู้จักที่ไว้ใจได้ในบริเวณที่ไม่ถูกปิดกั้น ซึ่งมีทักษะทางเทคนิคเพียงพอ และมีความเร็วเน็ตพอที่จะติดตั้งและดูแลบริการหลบเลี่ยง นี่เป็นทางเลือกที่ยืดหยุ่นที่สุดสำหรับเว็บธรรมดาๆ อีกทั้งมีโอกาสน้อยที่สุดที่จะถูกจับได้และถูกปิดกั้น

บริการหลบเลี่ยงผ่านเว็บ: ข้อพิจารณาความปลอดภัย

บริการหลบเลี่ยงไม่จำเป็นต้องรักษาสถานะนิรนามของผู้ใช้เสมอไป แม้ว่าตัวตนของผู้ใช้จะถูกซ่อนจากผู้ให้บริการเว็บหลบเลี่ยงที่พวกเขาใช้ ถ้าการรับส่งข้อมูลระหว่างผู้ใช้และบริการหลบเลี่ยงผ่านเว็บเป็นข้อมูลแบบปกติ (HTTP) เหมือนกับบริการฟรีส่วนใหญ่ เนื้อหานั้นก็อาจถูกดักและวิเคราะห์โดยบุคคลที่สามที่เป็นตัวกลาง เช่น ไอเอสพี (ISP คือผู้ให้บริการอินเทอร์เน็ต) ของฝ่ายใดฝ่ายหนึ่ง ดังนั้น แม้ว่าผู้ใช้อาจหลบเลี่ยงการปิดกั้นได้สำเร็จ หน่วยงานรัฐยังสามารถสืบสวนจากข้อเท็จจริงที่ว่าผู้ใช้เข้าไปใช้บริการหลบเลี่ยงผ่านเว็บ นอกจากนี้ รัฐยังสามารถล่วงรู้ว่าบริการหลบเลี่ยงผ่านเว็บแลกเปลี่ยนข้อมูลอะไรกับผู้ใช้บ้าง

บริการหลบเลี่ยงผ่านเว็บที่ใช้การรับส่งข้อมูลแบบไม่เข้ารหัส (text mode) บางครั้งใช้วิธีซ่อนหรือปิดบัง URL ที่แท้จริงเพื่อตอบโต้วิธีการกรองที่หาคำสำคัญ (keyword) ใน URL ยกตัวอย่างเช่น ด้วยการใช้เทคนิคง่ายๆ อย่าง ROT-13 คือการแทนที่พยัญชนะแต่ละตัวด้วยพยัญชนะที่อยู่ก่อนมัน 13 ลำดับ เช่น URL http://ice.citizenlab.org กลายเป็น uggc://vpr.pvgvmrayno.bet นี่เป็นวิธีเข้ารหัส URL เพื่อที่ว่าคำสำคัญที่เทคโนโลยีกรองค้นหา จะได้ไม่ปรากฏใน URL อย่างไรก็ตาม ข้อมูลที่ผู้ใช้รับส่งกับเซิร์ฟเวอร์ก็ยังอาจถูก “ล้วง” ได้ แม้ในกรณีที่ผู้ใช้หลบเลี่ยงการปิดกั้นสำเร็จ

นอกจากนี้ ผู้ใช้ยังมีความเสี่ยงเกี่ยวกับการใช้คุ้กกี้ (cookie คือไฟล์ข้อความบนคอมพิวเตอร์ที่เซฟข้อมูลบางอย่างเกี่ยวกับผู้ใช้ไว้ เพื่อความสะดวกในการเข้าเว็บเดิมครั้งต่อๆ ไป) และสคริปต์ แต่เว็บไซต์หลายแห่ง (เช่น เว็บอีเมล) ต้องใช้คุ้กกี้และสคริปต์ถึงจะใช้งานได้ ผู้ใช้ควรใช้ความระมัดระวังก่อนที่จะใช้ตัวเลือกนี้ ความเสี่ยงอีกประการที่เกี่ยวข้องกัน โดยเฉพาะสำหรับบริการที่ให้ผู้ใช้ใส่ล็อกอินและพาสเวิร์ด คือการใช้บริการหลบเลี่ยงผ่านการติดต่อที่ไม่เข้ารหัส (plain text) และหลังจากนั้นก็ใช้บริการหลบเลี่ยงนั้นขอข้อมูลจากเซิร์ฟเวอร์ที่เข้ารหัส (encrypted) ในกรณีนี้ บริการหลบเลี่ยงจะดึงข้อมูลจากเซิร์ฟเวอร์ที่เข้ารหัส ผ่านการส่งข้อมูลที่เข้ารหัส แต่หลังจากนั้นจะส่งมอบข้อมูลนั้นไปยังผู้ใช้แบบไม่เข้ารหัส ทำให้ข้อมูลนั้นเสี่ยงต่อการถูกดักจับได้

ประเด็นเกี่ยวกับความปลอดภัยเหล่านี้บางประเด็นสามารถแก้ได้ด้วยการใช้พร็อกซี่บนเว็บ ผ่านการติดต่อที่เข้ารหัส พร็อกซี่บนเว็บบางตัวถูกเซ็ตให้ใช้โปรโตคอลเข้ารหัส (SSL คือ HTTPS) ซึ่งเข้ารหัสข้อมูลที่รับส่งระหว่างผู้ใช้และบริการหลบเลี่ยง ในกรณีนี้ บุคคลที่สามที่เป็นตัวกลางจะเห็นเฉพาะความจริงที่ว่าผู้ใช้ได้ติดต่อกับบริการหลบเลี่ยงผ่านเว็บ แต่ไม่สามารถล่วงรู้เนื้อหาของข้อมูลระหว่างสองฝ่าย เราแนะนำให้ผู้ใช้พยายามใช้แต่บริการหลบเลี่ยงผ่านเว็บที่เข้ารหัสได้ ถ้าความเสี่ยงด้านความปลอดภัยที่ต้องเผชิญอยู่ในระดับสูง

อย่างไรก็ดี แม้ว่าการเชื่อมต่อระหว่างผู้ใช้กับบริการหลบเลี่ยงผ่านเว็บจะปลอดภัย (คือเข้ารหัส) ข้อมูลใดๆ ก็ตามที่ถูกส่งผ่านบริการหลบเลี่ยงบนเว็บอาจถูกดักโดยเจ้าของบริการหลบเลี่ยงนั้น ความเสี่ยงอีกประเด็นหนึ่งคือ บันทึกที่ผู้ให้บริการหลบเลี่ยงเก็บรักษา หน่วยงานรัฐอาจเข้าถึงล็อกไฟล์ (log file) ของผู้ให้บริการได้ ขึ้นอยู่กับสถานที่ติดตั้งบริการหลบเลี่ยง หรือสถานที่ติดตั้งเซิร์ฟเวอร์ที่ให้บริการนี้

ถึงแม้ว่าผู้ใช้จะใช้บริการหลบเลี่ยงผ่านเว็บที่เข้ารหัสแล้ว ก็ยังมีปัจจัยความเสี่ยงบางประการที่พวกเขาควรรู้ ความเสี่ยงประการหนึ่งคือ การเข้ารหัสอาจทำให้กิจกรรมหลบเลี่ยงของผู้ใช้คนนั้นเป็นที่ผิดสังเกตขึ้นมา และการเข้ารหัสเองก็อาจผิดกฎหมายในบางประเทศ นอกจากนั้น เป็นไปได้ที่หน่วยงานที่ทำหน้าที่กรองเว็บจะจับได้ว่าผู้ใช้บริการหลบเลี่ยงผ่านเว็บไปเข้าเว็บไซต์อะไรบ้าง แม้ว่าพวกเขาอาจเข้ารหัส ด้วยการใช้เทคนิคที่เรียกว่า การหารอยนิ้วมือ HTTPS (HTTPS fingerprinting) และการโจมตีแบบ MITM (Man-In-The-Middle attack) อย่างไรก็ดี เว็บที่มีเนื้อหาเปลี่ยนแปลงตลอดเวลา (dynamic content) หรือบริการหลบเลี่ยงที่เติมเนื้อหาหลอกๆ ส่วนหนึ่งเข้าไปแบบแรนดอม ทั้งเนื้อหาที่เป็นข้อความหรือรูปภาพ สามารถลดประสิทธิผลของเทคนิคนี้ของทางการลงให้เหลือเพียงความเสี่ยงที่ต่ำจนไร้ความหมาย ถ้าผู้ใช้มี “ลายนิ้วมือ” หรือลายเซ็นอิเล็คทรอนิคส์ ของไฟล์รับรอง SSL ที่ใช้ มีขั้นตอนที่ให้พวกเขายืนยันด้วยตัวเองได้ว่า ไฟล์รับรองนั้นเป็นของแท้ ซึ่งจะทำให้หลีกเลี่ยงการโจมตีแบบ MITM ได้ [1]

พร็อกซี่เซิร์ฟเวอร์

“พร็อกซี่เซิร์ฟเวอร์” (proxy server) คือเซิร์ฟเวอร์ที่คั่นระหว่างอุปกรณ์ของผู้ใช้ปลายทาง (เช่น เว็บบราวเซอร์ ) กับ เซิร์ฟเวอร์ของผู้ให้บริการ (เช่น เว็บเซิร์ฟเวอร์) พร็อกซี่เซิร์ฟเวอร์ทำหน้าที่เป็นฉนวนกั้นระหว่างผู้ใช้กับเซิร์ฟเวอร์ และสนับสนุนข้อมูลหลายแบบ เช่น เนื้อหาเว็บ (HTTP) ไฟล์ (FTP) และเนื้อหาที่เข้ารหัส (SSL) ผู้ใช้พร็อกซี่เซิร์ฟเวอร์มีหลากหลาย ตั้งแต่บุคคลธรรมดา ไปจนถึงสถาบัน และหน่วยงานรัฐ เป้าหมายของผู้ใช้มีหลากหลายเช่นกัน ตั้งแต่การรักษาความปลอดภัย การปกปิดตัวตนจริง การเก็บข้อมูลจากเว็บไว้ใช้ส่วนตัว และการกรองข้อมูล ก่อนที่จะใช้พร็อกซี่เซิร์ฟเวอร์ ผู้ใช้ต้องเซ็ตค่าไอพีแอ็ดเดรส (IP address คือ “ที่อยู่” ของคอมพิวเตอร์ในอินเทอร์เน็ต) หรือชื่อโฮสต์ของพร็อกซี่เซิร์ฟเวอร์ที่จะใช้ รวมทั้งพอร์ต (port) ที่พร็อกซี่เซิร์ฟเวอร์นั้นใช้ ในบราวเซอร์ของตัวเอง แม้ว่านี่เป็นเรื่องค่อนข้างง่าย ผู้ใช้อาจไม่สามารถเปลี่ยนค่าในบราวเซอร์ของคอมพิวเตอร์สาธารณะ เช่น ห้องสมุด ร้านเน็ต และที่ทำงาน

ข้อดี:

• มีโปรแกรมมากมายที่สามารถเปลี่ยนทิศของข้อมูลผ่านเว็บ (HTTP) ให้ผ่านพร็อกซี่เซิร์ฟเวอร์ก่อน และผู้ใช้สามารถเปลี่ยนค่าของโปรแกรมเหล่านี้ให้ใช้พอร์ตอื่นๆ ที่ไม่ใช่พอร์ตมาตรฐานได้
• ปัจจุบันมีพร็อกซี่เซิร์ฟเวอร์สาธารณะมากมายให้เลือกใช้

ข้อเสีย:

• พร็อกซี่เซิร์ฟเวอร์ส่วนใหญ่ไม่ได้ถูกตั้งให้เข้ารหัสตั้งแต่แรก ดังนั้น ข้อมูลที่รับส่งระหว่างผู้ใช้และพร็อกซี่เซิร์ฟเวอร์จึงไม่ปลอดภัย
• ผู้ใช้ต้องได้รับอนุญาต (เช่น จากแอ็ดมินของเครื่องคอมพิวเตอร์ที่ใช้อยู่) ให้เปลี่ยนค่าของบราวเซอร์ และถ้าไอเอสพีกำหนดว่าการเชื่อมต่อทั้งหมดต้องผ่านพร็อกซี่เซิร์ฟเวอร์ของไอเอสพีก่อน ผู้ใช้อาจเปลี่ยนไปใช้พร็อกซี่เซิร์ฟเวอร์อื่นไม่ได้
• การสแกนและใช้พร็อกซี่เซิร์ฟเวอร์สาธารณะอาจเป็นกิจกรรมที่ผิดกฎหมาย และพร็อกซี่เซิร์ฟเวอร์เหล่านี้อาจไม่สามารถใช้งานได้ตลอดเวลา

ซอฟต์แวร์พร็อกซี่ส่วนบุคคล

ผู้ใช้สามารถขอให้คนรู้จักในประเทศที่ไม่ถูกปิดกั้น ที่ไว้ใจได้และมีทักษะทางเทคนิค ช่วยติดตั้งซอฟต์แวร์พร็อกซี่เซิร์ฟเวอร์ให้ ซอฟต์แวร์พร็อกซี่เซิร์ฟเวอร์ควรติดตั้งในบริเวณที่มีความเร็วเน็ตเหลือเฟือ และตั้งให้เข้ารหัส วิธีนี้เป็นประโยชน์มากในกรณีที่สำนักงานหรือองค์กรเล็กๆ ต้องการใช้วิธีหลบเลี่ยงที่มั่นคงสม่ำเสมอ หลังจากที่ผู้ใช้เปลี่ยนค่าในบราวเซอร์ให้ใช้พร็อกซี่เซิร์ฟเวอร์ดังกล่าว พวกเขาก็จะสามารถท่องเว็บได้

แม้ว่าวิธีนี้จะไม่ใช่วิธีที่ลับที่สุด ซอฟต์แวร์พร็อกซี่ส่วนบุคคลก็เป็นวิธีที่ยืดหยุ่นกว่าบริการพร็อกซี่สาธารณะบนเว็บ พร็อกซี่แบบนี้ดีกว่าตรงที่มันสามารถส่งผ่านเว็บไซต์ที่ต้องล็อกอินหรือใช้คุ้กกี้ เช่น บริการอีเมลบนเว็บ พร็อกซี่แบบนี้ยังสามารถปรับให้ตรงต่อความต้องการของผู้ใช้ และเข้ากับสภาพการปิดกั้นในแต่ละท้องถิ่น

• Squid คือซอฟต์แวร์พร็อกซี่เซิร์ฟเวอร์ฟรี ที่สามารถเข้ารหัสได้ด้วยการใช้เซิร์ฟเวอร์ Stunnel
  • www.squid-cache.org
  • www.stunnel.org
• Privoxy คือซอฟต์แวร์พร็อกซี่ที่สามารถตั้งค่าการกรองขั้นสูงได้ เพื่อปกป้องความลับของผู้ใช้
  • www.privoxy.org
• Secure Shell (SSH) มาพร้อมพร็อกซี่แบบ socks ($ ssh -D port secure.host.com)
  • openssh.com
• HTTP host / HTTP port การตั้ง HTTP host และ HTTP port เอง ช่วยให้คุณสามารถหลบ HTTP proxy ของผู้ให้บริการอินเทอร์เน็ตที่อาจปิดกั้นคุณ

ซอฟต์แวร์พร็อกซี่ส่วนบุคคลที่เข้ารหัสเหมาะสมที่สุดสำหรับกลุ่มผู้ใช้หรือผู้ใช้สำนักงานที่ต้องการใช้ทางเลือกที่ยั่งยืนและมั่นคง และมีคนรู้จักนอกประเทศที่มีทักษะทางเทคนิคและความเร็วเน็ตเพียงพอที่จะช่วยติดตั้งและดูแลพร็อกซี่เซิร์ฟเวอร์ให้ได้

บริการพร็อกซี่สาธารณะ

พร็อกซี่เปิด (open proxy) คือพร็อกซี่เซิร์ฟเวอร์ที่เปิดไว้ให้คอมพิวเตอร์เครื่องอื่นเชื่อมต่อได้ ไม่ว่าจะด้วยความตั้งใจของเจ้าของหรือไม่ก็ตาม ไม่มีใครรู้แน่ชัดว่า พร็อกซี่เปิดตัวไหนที่ถูกตั้งค่าให้คนทั่วไปใช้ได้ หรือเป็นเพียงเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดๆ จนคนอื่นเข้ามาใช้ได้

คำเตือน: รัฐอาจมองว่าการใช้พร็อกซี่เปิดเป็นการ ‘บุกรุก’ ขึ้นอยู่กับการตีความกฎหมายท้องถิ่น และผู้ใช้พร็อกซี่เปิดอาจถูกปรับหรือลงโทษ ดังนั้น เราจึงไม่แนะนำให้ใช้พร็อกซี่เปิด

ค้นหาพร็อกซี่เปิด

เว็บไซต์หลายแห่งมีรายชื่อของพร็อกซี่เปิด แต่นั่นก็ไม่ได้เป็นเครื่องรับประกันว่าบริการพร็อกซี่ของเซิร์ฟเวอร์เหล่านั้นยังคงอยู่ ไม่มีอะไรรับประกันได้ว่าข้อมูลในรายชื่อเหล่านั้น โดยเฉพาะข้อมูลเกี่ยวกับระดับนิรนามและประเทศที่พร็อกซี่เซิร์ฟเวอร์ติดตั้งอยู่ จะถูกต้องสมบูรณ์ อย่าลืมว่าคุณกำลังใช้บริการเหล่านี้อยู่ด้วยความเสี่ยงของคุณเอง

เว็บไซต์ที่มีรายชื่อพร็อกซี่เปิด:

• samair.ru/proxy
• antiproxy.com
• tools.rosinstrument.com/proxy
• multiproxy.org
• publicproxyservers.com
• ค้นคำว่า “proxy list” ในกูเกิล

โปรแกรม proxyTools และ localProxy สำหรับช่วยเลือกพร็อกซี่ให้ proxytools.sourceforge.net

พร็อกซี่เปิด: พอร์ตไม่ปกติ

บางประเทศที่มีการกรองระดับชาติ จะปิดกั้นไม่ให้คนใช้พอร์ต (port) มาตรฐานที่พร็อกซี่ใช้

“พอร์ต” คือจุดเชื่อมต่อที่โปรโตคอลเฉพาะด้านใช้ บริการอินเทอร์เน็ตแต่ละแบบรับส่งข้อมูลผ่านพอร์ตคนละตัว พอร์ตบางตัวถูกกำหนดโดยองค์กรกลางระหว่างประเทศคือ Internet Assigned Numbers Authority (IANA) ให้โปรโตคอลหรือบริการเฉพาะด้าน เช่น พอร์ต 80 ถูกกันไว้ให้เว็บ (HTTP) ใช้ เวลาคุณใช้บราวเซอร์เข้าไปดูเว็บไซต์ จริงๆ แล้วคุณกำลังติดต่อกับเว็บเซิร์ฟเวอร์ผ่านพอร์ต 80 อยู่

นอกจากนี้ พร็อกซี่เซิร์ฟเวอร์ยังมีพอร์ตที่ถูกตั้งค่าปริยาย (default) มาให้ตั้งแต่แรก ดังนั้นเทคโนโลยีการกรองจำนวนมากจะไม่ยอมให้ใช้พอร์ตเหล่านี้ ซึ่งแปลว่าการหลบเลี่ยงอาจต้องใช้พร็อกซี่ที่ถูกตั้งค่าให้ใช้พอร์ตอื่นที่ปกติไม่ได้ใช้ เช่น พร็อกซี่ที่อยู่ในรายชื่อบนเว็บไซต์ www.web.freerk.com/proxylist.htm

พร็อกซี่เซิร์ฟเวอร์: ข้อพิจารณาความปลอดภัย

การตั้งค่าต่างๆ ในพร็อกซี่เซิร์ฟเวอร์เป็นเรื่องสำคัญมาก เพราะมันเกี่ยวข้องกับความปลอดภัยหรือการรักษาสถานะนิรนามของผู้ใช้ นอกจากปัญหาที่มันอาจไม่เข้ารหัส พร็อกซี่เซิร์ฟเวอร์อาจส่งข้อมูลเกี่ยวกับผู้ใช้ไปยังเซิร์ฟเวอร์ที่ผู้ใช้ขอดูข้อมูล ซึ่งจะทำให้รัฐหรือไอเอสพีสามารถค้นพบไอพีแอ็ดเดรสของคอมพิวเตอร์(ของผู้ใช้)ที่ขอข้อมูลนั้นมาดู นอกจากนี้ การติดต่อทั้งหมดระหว่างคุณและพร็อกซี่เซิร์ฟเวอร์อาจอยู่ในรูปข้อความโล่งๆ (plain text) ซึ่งง่ายต่อการดักจับของหน่วยงานที่ทำหน้าที่กรองเนื้อหา นอกจากนี้ ข้อมูลอะไรก็ตามที่ผ่านพร็อกซี่เซิร์ฟเวอร์อาจถูกเจ้าของพร็อกซี่เซิร์ฟเวอรตัวนั้นดักจับเองได้

เราไม่แนะนำให้ใครสแกนและใช้บริการพร็อกซี่สาธารณะ คนส่วนใหญ่ที่ใช้พร็อกซี่เปิดเพราะมันมีให้ใช้ แต่พร็อกซี่แบบนั้นไม่รับรองความปลอดภัยใดๆ แม้ว่ามันอาจช่วยให้คุณหลบเลี่ยงการปิดกั้นได้สำเร็จก็ตาม

ซอฟต์แวร์พร็อกซี่ส่วนบุคคล ก็เหมือนกับบริการพร็อกซี่สาธารณะ ตรงที่มันมีปัญหาด้านความปลอดภัยเหมือนกัน สคริปต์และคุ้กกี้ที่อันตรายอาจถูกส่งไปให้ผู้ใช้ และถึงแม้จะเข้ารหัส พร็อกซี่เซิร์ฟเวอร์ยังอาจถูกโจมตีด้วยวิธี MITM หรือ HTTPS fingerprinting นอกจากนี้ พึงตระหนักด้วยว่าบราวเซอร์บางชนิดจะไหลข้อมูลลับออกไปเมื่อใช้พร็อกซี่แบบ socks ซึ่งเป็นประเภทเฉพาะของพร็อกซี่เซิร์ฟเวอร์ที่สามารถทำอย่างอื่นได้นอกเหนือจากให้คุณเข้าเว็บ (เช่น ให้ส่งไฟล์แบบ FTP) เวลาคุณพิมพ์ URL ของเว็บไซต์ที่อยากดู ชื่อโดเมนของมันจะถูกแปลเป็นไอพีแอ็ดเดรสของเว็บไซต์นั้นก่อน บราวเซอร์บางชนิดทำแบบนี้ที่เครื่องของคุณ (locally) ดังนั้นขั้นตอนนี้จึงไม่ผ่านพร็อกซี่ ในกรณีเหล่านี้ คำขอดูไอพีแอ็ดเดรสของเว็บไซต์ที่ถูกปิดกั้น จะถูกส่งต่อไปยัง Domain Name System (DNS) เซิร์ฟเวอร์ในประเทศที่มีการปิดกั้น [2]

โดยทั่วไป เราไม่แนะนำให้ใครใช้บริการพร็อกซี่สาธารณะ พร็อกซี่แบบนี้ควรใช้เฉพาะสำหรับคนที่อาศัยอยู่ในประเทศที่มีความเสี่ยงต่ำ ต้องการสถานะนิรนามเพียงชั่วคราว และไม่ต้องรับส่งข้อมูลใดๆ ที่ล่อแหลมหรือต้องเก็บเป็นความลับ

การทันเนล (มุดท่อ)

การทันเนล (tunneling) หรือเรียกอีกอย่างว่าการส่งต่อพอร์ต (port forwarding) เป็นวิธีที่ช่วยให้ผู้ใช้สามารถห่อหุ้มข้อมูลที่ไม่เข้ารหัส ด้วยโปรโตคอลที่เข้ารหัส

ผู้ใช้ในประเทศที่ถูกเซ็นเซอร์ต้องดาวน์โหลดโปรแกรมที่จะสร้าง “อุโมงค์” (tunnel) เชื่อมระหว่างคอมพิวเตอร์ตัวเอง กับคอมพิวเตอร์ที่อยู่ในประเทศซึ่งไม่ถูกกรอง ผู้ใช้สามารถใช้บริการอินเทอร์เน็ตต่างๆ จากคอมพิวเตอร์ตัวเองได้ตามปกติ แต่คำขอใช้บริการเหล่านี้จะวิ่งผ่านทันเนลที่เข้ารหัส (encrypted tunnel) ไปยังคอมพิวเตอร์ที่ไม่ถูกเซ็นเซอร์ ซึ่งจะส่งต่อคำขอของผู้ใช้และรับส่งข้อมูลให้แทนอีกทอดหนึ่ง ผู้ใช้ที่มีคนรู้จักในประเทศที่ไม่ถูกกรองสามารถเซ็ตบริการทันเนลส่วนบุคคล ในขณะที่ผู้ใช้ที่ไม่มีคนรู้จักแบบนั้นสามารถซื้อบริการทันเนลเชิงพาณิชย์ ปกติด้วยการจ่ายค่าสมาชิกรายเดือน

ผู้ใช้ที่ใช้บริการทันเนลฟรีควรตระหนักว่า บริการเหล่านี้มักมากับโฆษณา ซึ่งคำขอดูโฆษณาต่างๆ จะถูกส่งแบบข้อความโล่งๆ ซึ่งอาจถูกดักจับได้โดยคนกลาง (เช่น ไอเอสพี) ซึ่งหลังจากนั้นก็จะรู้ได้ว่าผู้ใช้กำลังใช้บริการทันเนลอยู่ นอกจากนี้ บริการทันเนลส่วนใหญ่ใช้พร็อกซี่แบบ socks ซึ่งอาจหลุดคำขอดูชื่อโดเมนออกไป

• http-tunnel.com
• hopster.com
• htthost.com

ข้อดี:

• โปรแกรมทันเนลใช้เครือข่ายการรับส่งข้อมูลแบบเข้ารหัส
• โปรแกรมทันเนลส่วนใหญ่สามารถพร็อกซี่โปรโตคอลหลายแบบโดยปลอดภัยได้ ไม่จำกัดเพียงเว็บเท่านั้น
• มีบริการทันเนลเชิงพาณิชย์มากมายที่ผู้ใช้ที่ไม่มีคนรู้จักในประเทศไม่ถูกกรองสามารถซื้อได้

ข้อเสีย:

• บริการทันเนลเชิงพาณิชย์เป็นที่รู้จักดี และอาจถูกปิดกั้นไปแล้ว
• โปรแกรมทันเนลไม่สามารถใช้โดยผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะ ที่ไม่อนุญาตให้ผู้ใช้ลงโปรแกรมใดๆ เอง เช่น อินเทอร์เน็ตคาเฟ่หรือห้องสมุด
• การใช้โปรแกรมทันเนลอาจต้องใช้ทักษะทางเทคนิคที่สูงกว่าวิธีหลบเลี่ยงอื่นๆ
• การใช้โปรแกรมทันเนลเหมาะสมที่สุดสำหรับผู้ใช้ที่มีทักษะทางเทคนิค ที่ต้องการบริการหลบเลี่ยงที่ปลอดภัย (แต่ไม่นิรนาม) สำหรับโปรโตคอลที่มากกว่าเว็บ และไม่ได้เข้าอินเทอร์เน็ตจากเครื่องสาธารณะ บริการทันเนลเชิงพาณิชย์เป็นทางออกที่ดีเยี่ยมสำหรับผู้ใช้ที่ไม่มีคนรู้จักในประเทศที่ไม่ถูกปิดกั้น

ระบบการสื่อสารแบบนิรนาม

เทคโนโลยีหลบเลี่ยง และ ระบบการสื่อสารแบบนิรนาม มีความคล้ายคลึงและมักเกี่ยวพันกัน แต่ทำงานด้วยเกณฑ์ที่แตกต่างกัน ระบบการสื่อสารแบบนิรนามเน้นการรักษาสถานะนิรนามของผู้ใช้ ด้วยการปกปิดตัวตนของผู้ใช้จากผู้ให้บริการเนื้อหา นอกจากนี้ ระบบที่ล้ำหน้ายังใช้เทคนิคหลากหลายในการเปลี่ยนเส้นทางข้อมูล เพื่อให้มั่นใจว่าตัวตนของผู้ใช้จะถูกปกปิดจากตัวระบบเอง บริการหลบเลี่ยงไม่จำเป็นต้องเน้นสถานะนิรนามเป็นเป้าหมายหลัก เป้าหมายอาจเป็นการเข้ารหัสการสื่อสารเพื่อหลบข้อจำกัดต่างๆ ที่ป้องกันไม่ให้ผู้ใช้ส่งและรับข้อมูลผ่านอินเทอร์เน็ต การหลบเลี่ยงข้อจำกัดด้านเนื้อหาต้องใช้เทคโนโลยีการเข้ารหัส และพฤติกรรมที่ระมัดระวัง แต่ไม่จำเป็นต้องใช้สถานะนิรนาม

ระบบการสื่อสารแบบนิรนามมักถูกใช้เพื่อหลบเลี่ยงการปิดกั้น ข้อดีของการใช้ระบบแบบนี้คือ มีเครือข่ายมากมายที่ผู้ใช้สามารถใช้ได้ทันทีเพื่อหลบเลี่ยงการปิดกั้น ซึ่งให้ประโยชน์ทางอ้อมคือสถานะนิรนามของผู้ใช้ด้วย

การใช้ระบบการสื่อสารแบบนิรนามเพื่อหลบเลี่ยงนั้น ทำได้เฉพาะกับคอมพิวเตอร์ที่ผู้ใช้สามารถติดตั้งโปรแกรมได้ คนที่ใช้อินเทอร์เน็ตในที่สาธารณะ ห้องสมุด หรืออินเทอร์เน็ตคาเฟ่จึงไม่น่าจะใช้ระบบแบบนี้ในการหลบเลี่ยงการปิดกั้นได้ ระบบนี้อาจทำให้คนเล่นเน็ตได้ช้าลงด้วย

ผู้ใช้ที่ต้องการหลบเลี่ยงการกรองอินเทอร์เน็ตระดับชาติหรือไอเอสพีอาจพบว่า หน่วยงานรัฐที่กรองเนื้อหานั้นได้ปิดกั้นการใช้ระบบการสื่อสารแบบนิรนามด้วย ถ้าระบบนั้นใช้พอร์ตคงที่ (static port) ผู้ใช้สามารถตั้งค่าโปรแกรมกรองเพื่อกันไม่ให้ผู้ใช้เข้าถึงระบบนั้นได้ ยิ่งระบบการสื่อสารแบบนิรนามเป็นที่รู้จักมากเท่าไหร่ ความเสี่ยงที่มันจะถูกปิดกั้นก็สูงขึ้นเท่านั้น นอกจากนี้ หน่วยงานรัฐอาจปิดกั้นไม่ให้คนเข้าถึงโฮสต์ที่ใช้คอมพิวเตอร์ข้างเคียง (peer) หรือโหนด (node) สาธารณะ ในประเทศที่รัฐคอยตรวจตราการสื่อสารระหว่างผู้ใช้กับระบบเหล่านี้ การใช้ระบบอาจทำให้ผู้ใช้ตกเป็นเป้าการตรวจสอบได้ [2]

ข้อดี:

• ระบบการสื่อสารแบบนิรนามมอบทั้งความปลอดภัย และสถานะนิรนามให้กับผู้ใช้
• ระบบแบบนี้มักสามารถพร็อกซี่โปรโตคอลหลายแบบนอกจากเว็บ
• ระบบแบบนี้มักมีชุมชนผู้ใช้และผู้พัฒนาระบบที่สามารถให้ความช่วยเหลือทางเทคนิคได้

ข้อเสีย:

• ระบบการสื่อสารแบบนิรนามไม่ได้ถูกออกแบบมาเพื่อหลบเลี่ยงโดยเฉพาะ ระบบแบบนี้ส่วนใหญ่เป็นที่รู้จักดี และอาจถูกกรองได้ง่ายมาก
• ผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะที่ไม่อนุญาตให้ติดตั้งโปรแกรม เช่น อินเทอร์เน็ตคาเฟ่หรือห้องสมุด จะไม่สามารถใช้ระบบแบบนี้ได้
• การใช้ระบบแบบนี้อาจต้องการทักษะด้านเทคนิคระดับสูง

Tor ตอร์ คือเครือข่ายทันเนลเสมือนจริง (virtual tunnel) ที่ทำให้คนปรับปรุงสถานะนิรนามและความปลอดภัยในการใช้อินเทอร์เน็ตได้ ตอร์ยังช่วยให้ผู้เขียนโปรแกรมสามารถสร้างเครื่องมือสื่อสารใหม่ๆ ที่เก็บตัวตนของผู้ใช้เป็นความลับ ตอร์เป็นรากฐานของโปรแกรมมากมายที่ช่วยให้องค์กรต่างๆ แลกเปลี่ยนข้อมูลบนเครือข่ายสาธารณะได้ โดยไม่ต้องเปิดเผยตัวตนที่แท้จริง

JAP ช่วยให้ผู้ใช้ท่องเว็บอย่างนิรนามได้ แทนที่จะเชื่อมต่อโดยตรงกับเว็บเซิร์ฟเวอร์ คำขอของผู้ใช้ JAP จะต้องผ่านคอมพิวเตอร์ตัวกลางที่เข้ารหัส เรียกว่า mix หลายทอดก่อน

Freenet คือโปรแกรมฟรีที่ให้คุณรับส่งข้อมูลบนอินเทอร์เน็ตได้โดยไม่ต้องกลัวการเซ็นเซอร์ มันเป็นระบบแบบกระจาย (decentralized) และทั้งผู้ให้ข้อมูลและผู้รับข้อมูลล้วนมีสถานะนิรนาม

การใช้ระบบดังกล่าวอาจต้องใช้ทักษะด้านเทคนิคระดับสูง ระบบการสื่อสารแบบนิรนามเหมาะที่สุดสำหรับผู้ใช้ที่มีความรู้ด้านเทคนิค ที่ไม่ได้เข้าอินเทอร์เน็ตจากสถานที่สาธารณะ ที่ต้องการทั้งบริการหลบเลี่ยงการปิดกั้น และบริการสถานะนิรนาม สำหรับโปรโตคอลต่างๆ นอกเหนือจากเว็บด้วย

สรุป

การตัดสินใจว่าจะใช้เทคโนโลยีหลบเลี่ยงแบบใดเป็นเรื่องที่ผู้ใช้ควรไตร่ตรองอย่างจริงจังและละเอียดรอบคอบ วิเคราะห์ความต้องการของตัวเอง ทรัพยากรที่มี และระดับความกังวลเรื่องความปลอดภัย เทคโนโลยีในการหลบเลี่ยงนั้นมีมากมายหลากหลายรูปแบบ แต่ความสำเร็จในการใช้ขึ้นอยู่กับปัจจัยหลายประการ รวมทั้งทักษะด้านเทคนิคของผู้ใช้ ระดับความเสี่ยงด้านความปลอดภัย และขอบเขตคนรู้จักนอกประเทศที่ถูกเซ็นเซอร์ รัฐบาลเองก็อาจใช้มาตรการตอบโต้เพื่อปิดกั้นไม่ให้คนใช้เทคโนโลยีหลบเลี่ยงต่างๆ

กุญแจแห่งความสำเร็จของการหลบเลี่ยงการปิดกั้นคือ ความไว้ใจได้ และประสิทธิภาพของระบบ บริการหลบเลี่ยงต้องมีเป้าหมายผู้ใช้ในสถานการณ์ต่างๆ หรือสามารถปรับเปลี่ยนให้ตรงต่อความต้องการได้ ระบบเหล่านี้ต้องปลอดภัย เปลี่ยนค่าต่างๆ ได้ และไม่โฉ่งฉ่าง ผู้ให้บริการหลบเลี่ยงและผู้ใช้ควรสร้างความไว้เนื้อเชื่อใจระหว่างกัน ด้วยความเข้าใจสภาพแวดล้อมด้านกฎหมายและการเมืองของประเทศที่ผู้ใช้อาศัยอยู่ และอธิบายขีดจำกัดของเทคโนโลยีหลบเลี่ยงแต่ละชนิดอย่างตรงไปตรงมา

นาร์ท วิลเลเนอว์ฟ (Nart Villeneuve)

ขอขอบคุณ: Michelle Levesque, Derek Bambauer and Bennett Haselton.

Nart Villeneuve เป็นผู้อำนวยการซิติเซนแลบ (Citizen Lab) ที่ Munk Centre for International Studies มหาวิทยาลัยโตรอนโต ประเทศแคนาดา เขาทำงานให้กับโครงการโอเพนเน็ตอินิชิเอทีฟ (OpenNet Initiative – ONI) ในฐานะผู้พัฒนาซอฟต์แวร์และนักวิชาการ ในการบันทึกพฤติกรรมการกรองและการเฝ้าสังเกตผู้ใช้เน็ตของรัฐบาลทั่วโลก ตลอดจนพัฒนาเทคโนโลยีหลบเลี่ยงในขณะเดียวกัน นอกเหนือจากการเซ็นเซอร์อินเทอร์เน็ตแล้ว หัวข้อที่เขาสนใจวิจัยคือ ขบวนการแฮ็กทางสังคม (hacktivism) การก่อการร้ายในอินเทอร์เน็ต (cyberterrorism) และความปลอดภัยของอินเทอร์เน็ต เขาจบการศึกษาจากโครงการสันติภาพและความขัดแย้งศึกษา (Peace and Conflict Studies) ของมหาวิทยาลัยโตรอนโต

• [1] สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโจมตีบริการหลบเลี่ยง โปรดดู “รายการจุดอ่อนในบริการหลบเลี่ยงการเซ็นเซอร์อินเทอร์เน็ต” (List of possible weaknesses in systems to circumvent Internet censorship) โดย Bennett Haselton และการตอบกลับจาก Paul Baranowski
• [2] โปรดดูข้อมูลเพิ่มเติมที่เว็บไซต์ตอร์ www.torproject.org

---

สฤณี อาชวานันทกุล แปลจากบทความ Technical ways to get around censorship ของ นาร์ท วิลเลเนอว์ฟ (ปรับปรุงจากต้นฉบับภาษาไทยที่ facthai.wordpress.com)

เรื่องที่เกี่ยวข้อง: Circumvention software ซอฟต์แวร์หลบเลี่ยง

ลิงก์มายังหน้านี้: https://thainetizen.org/unblock/