หลายครั้งที่เราเดินทางไปในประเทศที่เราไม่คุ้นเคย และจำเป็นต้องทำธุรกรรมออนไลน์หรือติดต่อกลับบ้าน แต่เราก็ไม่มั่นใจว่าร้านเน็ตร้านเดียวในเมืองนั้นหรือผู้ให้บริการโทรคมนาคมในประเทศประหลาดๆ นั้นจะไว้ใจได้ไหม เป็นห่วงว่าข้อมูลส่วนตัวเราจะไม่ปลอดภัย หรือพบว่าโซเชียลมีเดียที่เราใช้กับครอบครัวนั้นถูกบล็อค เราจะทำอย่างไรได้บ้าง?
มีซอฟต์แวร์ตัวหนึ่งซึ่งช่วยให้เราใช้อินเทอร์เน็ตได้อย่างปลอดภัยมากขึ้น (แม้จะไม่ 100% สุดๆ ก็ตาม เพราะทุกอย่างขึ้นกับพฤติกรรมของเราเองด้วย) ซอฟต์แวร์ดังกล่าวก็คือ “Tor”
อยากใช้ Tor ต้องทำยังไง? ไม่ยาก ไม่ต้องกลัว!
ก่อนหน้านี้ Tor มีชื่อเสียงไม่ค่อยดีเรื่องการติดตั้งที่ค่อนข้างจะยุ่งยาก คือต้องติดตั้ง Tor ซึ่งเป็นตัวสร้างเครือข่ายพิเศษ และติดตั้งโปรแกรมเสริมลงในเบราว์เซอร์ เพื่อจะให้เบราว์เซอร์ไปเชื่อมอินเทอร์เน็ตผ่านเครือข่ายพิเศษดังกล่าว ทำให้มีขั้นตอนหลายขั้นไปหน่อย
แต่ตอนนี้ การใช้ Tor นั้นง่ายขึ้นมาก เนื่องจากผู้พัฒนาได้จัดการรวมเอาโปรแกรมที่จำเป็นทั้งหมด มารวมไว้ในชุดเดียวกัน ในชื่อ “Tor Browser Bundle” ซึ่งติดตั้งทีเดียว ก็ใช้ท่องเว็บแทนเบราว์เซอร์เดิมของเราได้เลย วิธีนั้นก็ง่ายๆ
- ดาวน์โหลด Tor Browser Bundle ให้ตรงกับกับระบบปฏิบัติการที่เราใช้ – https://www.torproject.org/ (ให้แน่ใจว่ากำลังดาวน์โหลดโดยตรงจากเว็บไซต์ Tor อย่างเป็นทางการเท่านั้น เพื่อให้ปลอดภัยจากไวรัสหรือมัลแวร์อื่นๆ)
- กด Save จากนั้นเปิดไฟล์ขึ้นมาเพื่อทำการติดตั้ง
- เมื่อการติดตั้งเสร็จสิ้น กด Finish
- เปิดโปรแกรม Tor Browser Bundel หลังจาก Tor Network Settings ทำงาน ให้กดปุ่ม Connect เพื่อเริ่มเชื่อมต่อกับเครือข่าย Tor — ในกรณีที่เชื่อมต่อไม่สำเร็จ อาจเป็นเพราะการเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการรายที่ใช้อยู่จำเป็นต้องใช้พร็อกซี่หรือพอร์ตเฉพาะ หรือ Tor ถูกปิดกั้นไม่ให้ทำงาน ให้กดปุ่ม Configure เพื่อทำการตั้งค่า (proxy, port และ Tor Bridges) ตามที่โปรแกรมแนะนำ
- หลังเชื่อมต่อเสร็จแล้ว เบราว์เซอร์ “TorBrowser” จะปรากฏขึ้นมา ให้ทดสอบว่าเชื่อมต่อกับเครือข่าย Tor แล้วจริงๆ โดยการเข้าไปที่เว็บไซต์ https://check.torproject.org/?lang=th
- ถ้าตรวจสอบแล้ว่าใช้เครือข่าย Tor อยู่จริง ก็ใช้ท่องเว็บได้เลย ทดแทนการใช้เบราว์เซอร์อื่นๆ อย่าง Internet Explorer, Mozilla Firefox หรือ Google Chrome
- เมื่อไม่ใช้งานแล้ว กดเครื่องหมาย X มุมขวาบน เพื่อปิดโปรแกรม
- ระลึกไว้เสมอว่า Tor ปกปิดตัวตนของจุดตั้งต้นและเข้ารหัสทุกอย่างภายใต้เครือข่ายของ Tor เอง แต่ไม่ได้เข้ารหัสระหว่างเครือข่าย Tor กับเว็บปลายทาง ถ้าคุณสื่อสารข้อมูลที่อ่อนไหวมาก ควรจะระมัดระวังให้ดี คิดถึงการเข้ารหัสที่ซับซ้อนขึ้น เช่น คำนึงถึง HTTPS และใช้การระบุตัวตน (authentification) เพิ่มด้วย
- เนื่องจาก Tor จะเปลี่ยนหมายเลข IP ไปที่อื่นทุกครั้งที่เปิด ทำให้เว็บไซต์บางเว็บ เช่น เฟซบุ๊ก อาจสับสนว่าบัญชีคุณโดนแฮ็ก
- ความเสี่ยงออนไลน์จำนวนมาก เกิดจากพฤติกรรมของผู้ใช้งานเอง ซึ่งไม่มีเทคโนโลยีใดช่วยได้
ทำไมต้องเข้ารหัสเมื่อใช้เน็ต?
ทำไมต้องเข้ารหัสข้อมูล (เนื้อความจดหมาย)
- การส่งข้อมูลบนอินเทอร์เน็ตนั้น ทำงานคล้ายกับระบบไปรษณีย์ที่เรารู้จัก มีผู้ส่ง มีบุรุษไปรษณีย์ มีสำนักงานไปรษณีย์ มีศูนย์คัดแยก ผ่านเส้นทางต่างๆ ก่อนจะไปถึงผู้รับ
- ข้อมูลต่างๆ ที่เราส่งไปบนเน็ต โดยไม่เข้ารหัส ก็เหมือนกับการเขียนข้อความลงบนโปสการ์ด
- มีโอกาสที่บุรุษไปรษณีย์จะอ่านข้อความบนโปสการ์ดของเราโดยไม่ได้ตั้งใจ เช่นเดียวกับเจ้าหน้าที่ทั้งหมดในสายพานการคัดแยกจดหมาย ไปจนถึงคนที่บ้านของเรา ถ้าเราไม่ได้อยู่รับโปสการ์ดเอง
- เครือข่ายอินเทอร์เน็ตเป็นเครือข่ายเปิด ใครที่พอมีความรู้นิดหน่อยก็สามารถดักดูข้อมูลทุกอย่างที่วิ่งไปมาบนเครือข่ายได้ ถ้าเราไม่เข้ารหัสข้อมูล ก็มีโอกาสที่ข้อมูลของเราจะถูกดักฟังระหว่างทาง ซึ่งเราคงไม่อยากให้เกิด โดยเฉพาะข้อมูลนั้นเป็นความลับ เช่น เลขบัญชีธนาคาร รหัสบัตรเครดิต หรือเอกสารประมูลงาน
- ผู้ให้บริการอินเทอร์เน็ตก็เหมือนกับศูนย์คัดแยกจดหมายในระบบไปรษณีย์ ที่ทำหน้าที่เป็นศูนย์กลางในการส่งต่อข้อมูล ผู้ให้บริการอินเทอร์เน็ตจึงสามารถมองเห็นข้อมูลทุกอย่างที่เราส่งได้ (โดยไม่จำเป็นต้องดัก เพราะเราส่งไปหาเขาเอง)
- การเข้ารหัสข้อมูล ก็คล้ายกับการนำโปสการ์ดนั้นใส่ซองจดหมายปิดผนึก ทำให้คนอื่นมองไม่เห็นข้อความข้างใน — HTTPS จะช่วยเราตรงนี้ได้ — อย่างไรก็ตามคนอื่นก็ยังเห็นได้ว่า จดหมายนี้จ่าหน้าถึงใคร
ทำไมต้อง “เข้ารหัส” การเชื่อมต่อ (จ่าหน้าซองจดหมาย)
- นอกจากนี้ ตามกฎหมายในหลายประเทศ ผู้ให้บริการอินเทอร์เน็ต (และผู้ให้บริการโทรศัพท์มือถือ) ถูกบังคับให้ต้องบันทึกข้อมูลการเชื่อมต่อของเราทุกคนตามระยะเวลาที่กำหนด ข้อมูลที่เก็บ เช่น เราเชื่อมต่ออินเทอร์เน็ตเมื่อใด เลิกใช้เมื่อใด จากเบอร์โทรศัพท์ไหน เข้าถึงเว็บไซต์ไหนเมื่อเวลาใด
- เปรียบเทียบกับระบบไปรษณีย์ก็คือ ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องจดบันทึกที่อยู่ผู้รับและผู้ส่งทั้งหมดที่จ่าหน้าบนซอง
- ผู้ให้บริการจึงมีข้อมูลจำนวนมากของเรา ที่สามารถบ่งบอกพฤติกรรมและเปิดเผยชีวิตส่วนตัวของเราได้ ซึ่งหากผู้ให้บริการเก็บรักษาข้อมูลดังกล่าวอย่างไม่ระมัดระวังเพียงพอ ก็อาจทำให้ข้อมูลหลุดรั่วและมีผู้ไม่หวังดีนำข้อมูลไปใช้เป็นโทษกับตัวเราได้
- ดังนั้นการป้องกันที่ดีที่สุด คือการ “เข้ารหัส” ที่อยู่ผู้รับและผู้ส่งที่จะจ่าหน้าบนซอง — ซึ่ง Tor จะช่วยทำสิ่งนี้ให้เราได้ (โดยที่อยู่จ่าหน้าซองจะจ่าหน้าไปหาที่อยู่ของ Tor แทน) — แต่ก็ต้องย้ำอีกทีหนึ่งว่า ไม่มีอะไรสมบูรณ์แบบ 100%
เพื่อความปลอดภัยที่มากขึ้น เราจึงต้องใช้ Tor ร่วมกับ HTTPS และแน่นอน ความระมัดระวังของตัวเราเองระหว่างออนไลน์
เกิดอะไรขึ้นเมื่อใช้ Tor และ HTTPS?
แผนภาพโดยโครงการ Tor ด้านล่างเหล่านี้แสดงให้เห็นว่า ใครบ้างที่จะดูข้อมูลเราได้ ที่จุดไหน และมีข้อมูลอะไรของเราที่เขาดูได้ (โปรดสังเกตในกล่องสีส้ม ที่จะบอกว่ามีข้อมูลอะไรที่จะถูกดูได้บ้าง)
คลิกที่แต่ละภาพเพื่อขยาย หรือดูแผนภาพแบบ interactive — คลิกที่ปุ่ม Tor และ HTTPS มุมซ้ายบน เพื่อเปิด-ปิดการใช้งาน — สีเขียวคือเปิดใช้อยู่ สีเทาคือปิดใช้อยู่
ภาพที่ 1 : ไม่ใช้ Tor ไม่ใช้ HTTPS ทุกคนในเครือข่ายรู้ได้หมดว่าเราส่งข้อมูลอะไร
ภาพที่ 2 : ไม่ใช้ Tor ใช้เฉพาะ HTTPS คนไม่รู้ว่าเราส่งข้อมูลอะไร แต่รู้ว่าเราคุยกับใคร เปิดเว็บไซต์ไหน
ภาพที่ 3 : ใช้ Tor แต่ไม่ได้ใช้ HTTPS คนไม่รู้ว่าเราเปิดเว็บไซต์ไหน แต่มีโอกาสจะรู้ข้อมูลของเราถ้าเขาไปดักที่ผู้ให้บริการปลายทาง
ภาพที่ 4 : ใช้ทั้ง Tor และ HTTPS พร้อมกัน การดักฟังและตามตัวจะยุ่งยากขึ้นมาก
ทำไมต้อง Tor?
- Tor เป็นบริการที่สร้างโดย Electronic Frontier Foundation (EFF): มูลนิธิพรมแดนอิเล็กทรอนิกส์ (อีเอฟเอฟ) ซึ่งเป็นองค์กรไม่แสวงกำไรด้านสิทธิในการเข้าถึงอินเทอร์เน็ต บริการนี้ฟรี ไม่มีค่าใช้จ่ายใดๆ
- Tor สร้างเครือข่ายพิเศษขึ้นมาโดยอาศัยคอมพิวเตอร์ของอาสาสมัครจำนวนมากทั่วโลกส่งต่อข้อมูลไปมาหลายครั้ง ทำให้ผู้ให้บริการอินเทอร์เน็ตที่เราเชื่อมต่ออยู่ไม่สามารถรู้ได้ว่าเรากำลังเข้าชมอะไร (ทำให้เราเข้าถึงเว็บไซต์ที่ถูกบล็อคจากภายในประเทศได้) และตัวเว็บไซต์ที่เรากำลังเข้าชมก็ไม่สามารถรู้ได้ว่าเรากำลังเข้าชมจากที่ไหน (ทำให้เราสามารถดูเนื้อหาที่ตัวเว็บไซต์จำกัดไม่ให้ผู้ชมบางประเทศดูได้)
- การส่งต่อข้อมูลดังกล่าว เกิดขึ้นหลายครั้งข้ามไปมาหลายประเทศทั่วโลก ทำให้ผู้ไม่หวังดีไม่สามารถย้อนรอยหาตัวตนของเราได้โดยง่าย
- อย่างไรก็ดี Tor ไม่สามารถช่วยเราจากความไม่ระมัดระวังของเราเองได้ เช่น เมื่อเราใช้ Tor แต่ล็อกอินเข้าเว็บที่ไม่ได้เข้ารหัส (เช่นที่อยู่ url ไม่ได้ขึ้นต้นด้วย https://) หรือเข้ารหัสแต่ใบรับรองความปลอดภัยไม่ปลอดภัยพอ (ซึ่งเบราว์เซอร์โดยทั่วไปจะแจ้งเตือน) ก็ยังคงเป็นไปได้ที่ระหว่างทางจะมีคนดักฟังรหัสผ่านของเราได้
- ข้อเสียของการใช้ Tor คือ ทำให้การรับส่งข้อมูลช้ากว่าปกติ ซึ่งอาจลำบากหากต้องรับส่งไฟล์ขนาดใหญ่
คำแนะนำการรักษาความปลอดภัยดิจิทัลอื่นๆ
- ใช้ Tor บนโทรศัพท์มือถือด้วย Orbot และ Orweb – https://www.blognone.com/node/56483
- ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere – http://thainetizen.org/https-everywhere
- ตั้ง DNS ในการเชื่อมต่อเน็ตให้ปลอดภัย – https://thainetizen.org/dns-settings/
- โครงการ Guardian แนะนำเครื่องมือสื่อสารอย่างปลอดภัย พร้อมสอนใช้งาน – https://guardianproject.info/apps/
- โครงการ Open WhisperSystems แนะนำแอปสำหรับสื่อสารอย่างปลอดภัยบนมือถือ – https://whispersystems.org/
- เข้าใจความปลอดภัยดิจิทัลอย่างละเอียดด้วยชุดเครื่องมือปลอดภัยทันใจ – https://securityinabox.org/th/howtobooklet
- วิธีหลบเซ็นเซอร์ – https://thainetizen.org/unblock/
คนละไม้คนละมือ ช่วยให้ทุกคนใช้อินเทอร์เน็ตได้อย่างปลอดภัยขึ้น
- สำหรับเจ้าของเว็บไซต์หรือผู้ดูแลระบบ – ควรพิจารณาติดตั้ง HTTPS และลงทะเบียนรับใบรับรอง SSL เพื่อเพิ่มความมั่นใจให้กับผู้เข้าชมเว็บ – ติดต่อผู้ให้บริการอินเทอร์เน็ตหรือเว็บโฮสติงของคุณ เพื่อขอทราบรายละเอียด
- สำหรับผู้ใช้ทั่วไป ที่เป็นลูกค้าหรือใช้บริการเว็บไซต์ที่ไม่ได้ใช้ HTTPS – อาจลองเขียนอีเมลสั้นๆ ไปบอกผู้ให้บริการถึงความเป็นห่วงในข้อมูลส่วนตัวของเรา และขอให้ผู้ให้บริการ ใช้ HTTPS กับเว็บไซต์ของตัวเอง
- สำหรับผู้ใช้ทั่วไป ที่พอจะมีคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตที่ค่อนข้างเสถียร ลองพิจารณาติดตั้ง Tor Relay ให้ทำงานเงียบๆ บนคอม การทำทำแบบนี้จะช่วยให้เครือข่าย Tor มีขนาดใหญ่ขึ้น ยิ่งมี Tor Relay มาก เครือข่าย Tor โดยรวมก็จะยิ่งเร็ว ทำให้คนเชื่อมต่ออินเทอร์เน็ตอย่างปลอดภัยได้มากขึ้นตามไปด้วย :)
