ใช้เน็ตปลอดภัย ด้วย Tor

ประชาไททำหน้าที่เป็นเวที เนื้อหาและท่าที ความคิดเห็นของผู้เขียน อาจไม่จำเป็นต้องเหมือนกองบรรณาธิการ

หลายครั้งที่เราเดินทางไปในประเทศที่เราไม่คุ้นเคย และจำเป็นต้องทำธุรกรรมออนไลน์หรือติดต่อกลับบ้าน แต่เราก็ไม่มั่นใจว่าร้านเน็ตร้านเดียวในเมืองนั้นหรือผู้ให้บริการโทรคมนาคมในประเทศประหลาดๆ นั้นจะไว้ใจได้ไหม เป็นห่วงว่าข้อมูลส่วนตัวเราจะไม่ปลอดภัย หรือพบว่าโซเชียลมีเดียที่เราใช้กับครอบครัวนั้นถูกบล็อค เราจะทำอย่างไรได้บ้าง?

มีซอฟต์แวร์ตัวหนึ่งซึ่งช่วยให้เราใช้อินเทอร์เน็ตได้อย่างปลอดภัยมากขึ้น (แม้จะไม่ 100% สุดๆ ก็ตาม เพราะทุกอย่างขึ้นกับพฤติกรรมของเราเองด้วย) ซอฟต์แวร์ดังกล่าวก็คือ “Tor”

== อยากใช้ Tor ต้องทำยังไง? ไม่ยาก ไม่ต้องกลัว! ==

ก่อนหน้านี้ Tor มีชื่อเสียงไม่ค่อยดีเรื่องการติดตั้งที่ค่อนข้างจะยุ่งยาก คือต้องติดตั้ง Tor ซึ่งเป็นตัวสร้างเครือข่ายพิเศษ และติดตั้งโปรแกรมเสริมลงในเบราว์เซอร์ เพื่อจะให้เบราว์เซอร์ไปเชื่อมอินเทอร์เน็ตผ่านเครือข่ายพิเศษดังกล่าว ทำให้มีขั้นตอนหลายขั้นไปหน่อย

แต่ตอนนี้ การใช้ Tor นั้นง่ายขึ้นมาก เนื่องจากผู้พัฒนาได้จัดการรวมเอาโปรแกรมที่จำเป็นทั้งหมด มารวมไว้ในชุดเดียวกัน ในชื่อ “Tor Browser Bundle” ซึ่งติดตั้งทีเดียว ก็ใช้ท่องเว็บแทนเบราว์เซอร์เดิมของเราได้เลย วิธีนั้นก็ง่ายๆ

1. ดาวน์โหลด Tor Browser Bundle ให้ตรงกับกับระบบปฏิบัติการที่เราใช้ – https://www.torproject.org/ (ให้แน่ใจว่ากำลังดาวน์โหลดโดยตรงจากเว็บไซต์ Tor เท่านั้น เพื่อให้ปลอดภัยจากไวรัสหรือมัลแวร์อื่นๆ)

2. กด Save จากนั้นเปิดไฟล์ขึ้นมาเพื่อทำการติดตั้ง

3. เมื่อการติดตั้งเสร็จสิ้น กด Finish

4. เปิดโปรแกรม Tor Browser Bundle หลังจาก Tor Network Settings ทำงาน ให้กดปุ่ม Connect เพื่อเริ่มเชื่อมต่อกับเครือข่าย Tor
— ในกรณีที่เชื่อมต่อไม่สำเร็จ อาจเป็นเพราะการเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการรายที่ใช้อยู่จำเป็นต้องใช้พร็อกซี่หรือพอร์ตเฉพาะ หรือ Tor ถูกปิดกั้นไม่ให้ทำงาน ให้กดปุ่ม Configure เพื่อทำการตั้งค่า (proxy, port และ Tor Bridges) ตามที่โปรแกรมแนะนำ

5. หลังเชื่อมต่อเสร็จแล้ว เบราว์เซอร์ “TorBrowser” จะปรากฏขึ้นมา ให้ทดสอบว่าเชื่อมต่อกับเครือข่าย Tor แล้วจริงๆ โดยการเข้าไปที่เว็บไซต์ https://check.torproject.org/?lang=th

6. ถ้าตรวจสอบแล้วว่าใช้เครือข่าย Tor อยู่จริง ก็ใช้ท่องเว็บได้เลย ทดแทนการใช้เบราว์เซอร์อื่นๆ อย่าง Internet Explorer, Mozilla Firefox หรือ Google Chrome

7. เมื่อไม่ใช้งานแล้ว กดเครื่องหมาย X มุมขวาบน เพื่อปิดโปรแกรม

8. ระลึกไว้เสมอว่า Tor ปกปิดตัวตนของจุดตั้งต้นและเข้ารหัสทุกอย่างภายใต้เครือข่ายของ Tor เอง แต่ไม่ได้เข้ารหัสระหว่างเครือข่าย Tor กับเว็บปลายทาง ถ้าคุณสื่อสารข้อมูลที่อ่อนไหวมาก ควรจะระมัดระวังให้ดี คิดถึงการเข้ารหัสที่ซับซ้อนขึ้น เช่น คำนึงถึง HTTPS และใช้การระบุตัวตน (authentification) เพิ่มด้วย

9. เนื่องจาก Tor จะเปลี่ยนหมายเลข IP ไปที่อื่นทุกครั้งที่เปิด ทำให้เว็บไซต์บางเว็บ เช่น เฟซบุ๊ก อาจสับสนว่าบัญชีคุณโดนแฮ็ก

10. ความเสี่ยงออนไลน์จำนวนมาก เกิดจากพฤติกรรมของผู้ใช้งานเอง ซึ่งไม่มีเทคโนโลยีใดช่วยได้

== ทำไมต้อง Tor? ==

* * Tor เป็นบริการที่สร้างโดย Electronic Frontier Foundation (EFF): มูลนิธิพรมแดนอิเล็กทรอนิกส์ (อีเอฟเอฟ) ซึ่งเป็นองค์กรไม่แสวงกำไรด้านสิทธิในการเข้าถึงอินเทอร์เน็ต บริการนี้ฟรี ไม่มีค่าใช้จ่ายใดๆ

* * Tor สร้างเครือข่ายพิเศษขึ้นมาโดยอาศัยคอมพิวเตอร์ของอาสาสมัครจำนวนมากทั่วโลกส่งต่อข้อมูลไปมาหลายครั้ง ทำให้ผู้ให้บริการอินเทอร์เน็ตที่เราเชื่อมต่ออยู่ไม่สามารถรู้ได้ว่าเรากำลังเข้าชมอะไร (ทำให้เราเข้าถึงเว็บไซต์ที่ถูกบล็อคจากภายในประเทศได้) และตัวเว็บไซต์ที่เรากำลังเข้าชมก็ไม่สามารถรู้ได้ว่าเรากำลังเข้าชมจากที่ไหน (ทำให้เราสามารถดูเนื้อหาที่ตัวเว็บไซต์จำกัดไม่ให้ผู้ชมบางประเทศดูได้)

* * การส่งต่อข้อมูลดังกล่าว เกิดขึ้นหลายครั้งข้ามไปมาหลายประเทศทั่วโลก ทำให้ผู้ไม่หวังดีไม่สามารถย้อนรอยหาตัวตนของเราได้โดยง่าย

* * อย่างไรก็ดี Tor ไม่สามารถช่วยเราจากความไม่ระมัดระวังของเราเองได้ เช่น เมื่อเราใช้ Tor แต่ล็อกอินเข้าเว็บที่ไม่ได้เข้ารหัส (เช่นที่อยู่ url ไม่ได้ขึ้นต้นด้วย https://) หรือเข้ารหัสแต่ใบรับรองความปลอดภัยไม่ปลอดภัยพอ (ซึ่งเบราว์เซอร์โดยทั่วไปจะแจ้งเตือน) ก็ยังคงเป็นไปได้ที่ระหว่างทางจะมีคนดักฟังรหัสผ่านของเราได้

* * ข้อเสียของการใช้ Tor คือ ทำให้การรับส่งข้อมูลช้ากว่าปกติ ซึ่งอาจลำบากหากต้องรับส่งไฟล์ขนาดใหญ่

== คำแนะนำการรักษาความปลอดภัยดิจิทัลอื่นๆ ==

- ใช้ Tor บนโทรศัพท์มือถือด้วย Orbot และ Orweb - https://www.blognone.com/node/56483

- ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere - http://thainetizen.org/https-everywhere

- ตั้ง DNS ในการเชื่อมต่อเน็ตให้ปลอดภัย - https://thainetizen.org/dns-settings/

- โครงการ Guardian แนะนำเครื่องมือสื่อสารอย่างปลอดภัย พร้อมสอนใช้งาน – https://guardianproject.info/apps/

- โครงการ Open WhisperSystems แนะนำแอปสำหรับสื่อสารอย่างปลอดภัยบนมือถือ - https://whispersystems.org/

- เข้าใจและประเมินความปลอดภัยดิจิทัลอย่างละเอียดด้วยชุดเครื่องมือปลอดภัยทันใจ – https://securityinabox.org/th/howtobooklet

- วิธีหลบเซ็นเซอร์ - https://thainetizen.org/unblock/

- สำหรับเจ้าของเว็บไซต์หรือผู้ดูแลระบบ ควรพิจารณาติดตั้ง HTTPS และลงทะเบียนรับใบรับรอง SSL เพื่อเพิ่มความมั่นใจให้กับผู้เข้าชมเว็บ - ติดต่อผู้ให้บริการอินเทอร์เน็ตหรือเว็บโฮสติงของคุณ เพื่อขอทราบรายละเอียด

=== ทำไมต้องเข้ารหัสข้อมูล (เนื้อความจดหมาย) ===

*การส่งข้อมูลบนอินเทอร์เน็ตนั้น ทำงานคล้ายกับระบบไปรษณีย์ที่เรารู้จัก มีผู้ส่ง มีบุรุษไปรษณีย์ มีสำนักงานไปรษณีย์ มีศูนย์คัดแยก ผ่านเส้นทางต่างๆ ก่อนจะไปถึงผู้รับ

* ข้อมูลต่างๆ ที่เราส่งไปบนเน็ต โดยไม่เข้ารหัส ก็เหมือนกับการเขียนข้อความลงบนโปสการ์ด

* มีโอกาสที่บุรุษไปรษณีย์จะอ่านข้อความบนโปสการ์ดของเราโดยไม่ได้ตั้งใจ เช่นเดียวกับเจ้าหน้าที่ทั้งหมดในสายพานการคัดแยกจดหมาย ไปจนถึงคนที่บ้านของเรา ถ้าเราไม่ได้อยู่รับโปสการ์ดเอง

* เครือข่ายอินเทอร์เน็ตเป็นเครือข่ายเปิด ใครที่พอมีความรู้นิดหน่อยก็สามารถดักดูข้อมูลทุกอย่างที่วิ่งไปมาบนเครือข่ายได้ ถ้าเราไม่เข้ารหัสข้อมูล ก็มีโอกาสที่ข้อมูลของเราจะถูกดักฟังระหว่างทาง ซึ่งเราคงไม่อยากให้เกิด โดยเฉพาะข้อมูลนั้นเป็นความลับ เช่น เลขบัญชีธนาคาร รหัสบัตรเครดิต หรือเอกสารประมูลงาน

*ผู้ให้บริการอินเทอร์เน็ตก็เหมือนกับศูนย์คัดแยกจดหมายในระบบไปรษณีย์ ที่ทำหน้าที่เป็นศูนย์กลางในการส่งต่อข้อมูล ผู้ให้บริการอินเทอร์เน็ตจึงสามารถมองเห็นข้อมูลทุกอย่างที่เราส่งได้ (โดยไม่จำเป็นต้องดัก เพราะเราส่งไปหาเขาเอง)

* การเข้ารหัสข้อมูล ก็คล้ายกับการนำโปสการ์ดนั้นใส่ซองจดหมายปิดผนึก ทำให้คนอื่นมองไม่เห็นข้อความข้างใน – HTTPS จะช่วยเราตรงนี้ได้ — อย่างไรก็ตามคนอื่นก็ยังเห็นได้ว่า จดหมายนี้จ่าหน้าถึงใคร

== ทำไมต้อง “เข้ารหัส” การเชื่อมต่อ (จ่าหน้าซองจดหมาย)==

* นอกจากนี้ ตามกฎหมายในหลายประเทศ ผู้ให้บริการอินเทอร์เน็ต (และผู้ให้บริการโทรศัพท์มือถือ) ถูกบังคับให้ต้องบันทึกข้อมูลการเชื่อมต่อของเราทุกคนตามระยะเวลาที่กำหนด ข้อมูลที่เก็บ เช่น เราเชื่อมต่ออินเทอร์เน็ตเมื่อใด เลิกใช้เมื่อใด จากเบอร์โทรศัพท์ไหน เข้าถึงเว็บไซต์ไหนเมื่อเวลาใด

* เปรียบเทียบกับระบบไปรษณีย์ก็คือ ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องจดบันทึกที่อยู่ผู้รับและผู้ส่งทั้งหมดที่จ่าหน้าบนซอง

* ผู้ให้บริการจึงมีข้อมูลจำนวนมากของเรา ที่สามารถบ่งบอกพฤติกรรมและเปิดเผยชีวิตส่วนตัวของเราได้ ซึ่งหากผู้ให้บริการเก็บรักษาข้อมูลดังกล่าวอย่างไม่ระมัดระวังเพียงพอ ก็อาจทำให้ข้อมูลหลุดรั่วและมีผู้ไม่หวังดีนำข้อมูลไปใช้เป็นโทษกับตัวเราได้

* ดังนั้นการป้องกันที่ดีที่สุด คือการ “เข้ารหัส” ที่อยู่ผู้รับและผู้ส่งที่จะจ่าหน้าบนซอง – ซึ่ง Tor จะช่วยทำสิ่งนี้ให้เราได้ (โดยที่อยู่จ่าหน้าซองจะจ่าหน้าไปหาที่อยู่ของ Tor แทน) — แต่ก็ต้องย้ำอีกทีหนึ่งว่า ไม่มีอะไรสมบูรณ์แบบ 100%

=== เพื่อความปลอดภัยที่มากขึ้น เราจึงต้องใช้ Tor ร่วมกับ HTTPS และแน่นอน ความระมัดระวังของตัวเราเองระหว่างออนไลน์ ===

อ่านรายละเอียดและดูแผนภาพการทำงานของ Tor เพิ่มเติมได้ที่ https://thainetizen.org/tor/

 

 

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์