การเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณเป็นขั้นตอนแรกในการบรรลุความเป็นส่วนตัวและความปลอดภัย คุณสามารถท่องเว็บได้อย่างอิสระเพียงใดนั้นแตกต่างกันไป ไม่ว่าคุณจะใช้ HTTPS แบบเก่า ไว้วางใจ VPN หรือเข้าถึงเครือข่าย Tor เพื่อปกปิดตัวตน
แต่จะทำอย่างไรเมื่อมีการใช้มาตรการความเป็นส่วนตัวและความปลอดภัยกับคุณ
เครื่องมือหนึ่งของ Tor Project สามารถช่วยให้คุณหลีกเลี่ยงการเซ็นเซอร์และการเฝ้าระวังที่เข้มงวดได้ด้วยวิธีต่อไปนี้
จุดอ่อนของการรับส่งข้อมูลเว็บที่เข้ารหัส
การเข้ารหัสการรับส่งข้อมูลทางเว็บไม่ใช่เรื่องใหม่ เว็บไซต์ส่วนใหญ่ในปัจจุบันสื่อสารโดยใช้ HTTPS และมีใบรับรอง SSL ที่ถูกต้องเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้
แต่ในขณะที่โปรโตคอลการสื่อสารที่เข้ารหัสส่วนใหญ่นั้นแทบจะเข้าถึงไม่ได้ แต่ก็ยังสามารถรับรู้และบล็อกได้ ตัวอย่างเช่น ISP ของคุณหรือรัฐบาลท้องถิ่นสามารถแบน VPN ทั้งหมดและแบนการรับส่งข้อมูลทั้งหมดที่ไปยังเซิร์ฟเวอร์ VPN ในทำนองเดียวกัน กำลังดำเนินการทั่วโลกโดยมีการรับส่งข้อมูลผ่านเครือข่าย Tor
ความต้องการไม่ได้ให้ผู้ใช้หยุดใช้การรับส่งข้อมูลเว็บที่เข้ารหัส ท้ายที่สุด คุณต้องใช้ HTTPS อย่างน้อยก็เพื่อปกป้องข้อมูลรับรองการเข้าสู่ระบบของคุณ โดยเฉพาะรหัสผ่าน ดังนั้น แทนที่จะละทิ้งอุโมงค์เสมือนและการเข้ารหัสการรับส่งข้อมูล คุณสามารถปลอมแปลงเป็นการรับส่งข้อมูล HTTPS ทุกวันได้หรือไม่
Obfsproxy คืออะไร
Obfsproxy เป็นโปรเจ็กต์ย่อยของ Tor ที่สร้างขึ้นเพื่อปกปิดลักษณะการรับส่งข้อมูลออนไลน์ที่มีต่อเครื่องมือตรวจสอบเครือข่าย ชื่อนี้ย่อมาจาก "obfuscate proxy" ซึ่งหมายถึงการปิดบังหรือปิดบังความจริงที่ว่าการเข้าชมเว็บกำลังดำเนินการผ่านพร็อกซี
อย่างไรก็ตาม Obfsproxy ไม่ได้เป็นเพียงโครงการด้านข้างที่เพิ่มลงในเบราว์เซอร์ Onion ในบางสถานที่ จำเป็นต้องเข้าถึงและใช้อินเทอร์เน็ตได้อย่างอิสระ
เมื่อกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านจุดปลายหลายจุด Tor จะใช้โปรโตคอลการสื่อสาร SSL การบล็อกทราฟฟิก SSL จะทำให้รัฐบาลและ ISP ของคุณหยุดคุณไม่ให้ใช้เครือข่าย Tor นั่นคือสิ่งที่เกิดขึ้นในอิหร่านในเดือนกุมภาพันธ์ 2011 ทำให้ชาวอิหร่านหลายพันคนใช้เครือข่าย Tor ไม่ได้ทั้งหมด
ในขณะที่คำตอบหนึ่งในการปิดบังการรับส่งข้อมูล Tor ของคุณคือการใช้ Tor ผ่าน VPN ซึ่งจะช่วยลดความเร็วอินเทอร์เน็ตของคุณได้อย่างมาก นอกจากนี้ นี่ไม่ใช่ตัวเลือกที่ใช้การได้หากคุณอาศัยอยู่ที่ไหนสักแห่งที่ VPN ถูกแบนหรืออยู่ภายใต้กฎระเบียบที่เข้มงวด
Obfsproxy ล้อมการเข้าชมเว็บ ไม่ว่าจะเป็น SSL, VPN หรือ Tor ในชั้นการเข้ารหัส HTTPS ทำให้ดูเหมือนกิจกรรมออนไลน์ทุกวัน
Obfsproxy ทำงานอย่างไร
เพื่อให้เข้าใจถึงวิธีการทำงานของ Obfsproxy (หรือเทคโนโลยีการพรางการจราจร) ก่อนอื่นคุณต้องเข้าใจก่อนว่า Obfsproxy ทำอะไรกับมัน
Deep Packet Inspection (DPI) เป็นประเภทของการประมวลผลข้อมูลที่ตรวจสอบข้อมูลที่เคลื่อนที่ผ่านเครือข่าย คุณสามารถค้นหาอัลกอริทึมดังกล่าวได้ในเครื่องมือตรวจสอบเครือข่ายทุกประเภท เช่น Wireshark และ Glasswire
แม้ว่าจะไม่สามารถถอดรหัสการรับส่งข้อมูลเครือข่ายได้ แต่ก็สามารถดูคำแนะนำที่แพ็กเก็ตข้อมูลที่เปิดเผยต่อสาธารณะได้ ซึ่งช่วยให้ระบุประเภทของการเข้ารหัสได้ ไม่ว่าจะเป็น SSL, HTTPS, Bittorrent หรือ VPN
DPI และเครื่องมือตรวจสอบเครือข่ายไม่ได้มีไว้สำหรับการเฝ้าระวังอย่างเคร่งครัด ในบางกรณี เครื่องมือเหล่านี้สามารถดำเนินการโดยตรงและป้องกันการโจมตีทางไซเบอร์หรือหยุดคุณจากการเชื่อมต่อกับเซิร์ฟเวอร์ที่น่าสงสัย
คุณไม่สามารถหลีกเลี่ยง DPI ได้ทั้งหมด แต่คุณสามารถซ่อนการรับส่งข้อมูลของคุณได้ ทุกอย่างตั้งแต่ Tor ถึง VPN และแม้แต่พร็อกซีที่โฮสต์เองอาจถูกบล็อกทั้งนี้ขึ้นอยู่กับนโยบาย Obfsproxy ทั้งหมดทำให้การท่องเว็บแบบไม่เปิดเผยตัวตนของคุณมีความปลอดภัยสูงเป็นพิเศษเหมือนการท่องเว็บทุกวัน
แต่ตรวจไม่พบและบล็อก Obfsproxy ไม่ได้หรือ
การเพิ่มเลเยอร์การเข้ารหัสโดยไร้ร่องรอยอาจเป็นเรื่องยาก แต่ Obfsproxy นั้นแตกต่างกัน นักพัฒนาซอฟต์แวร์สามารถเพิ่ม wrapper รอบการรับส่งข้อมูลของ Tor โดยไม่ทิ้งหลักฐานใดๆ
การจับมือกันที่ใช้ในการเข้ารหัสที่ทำให้งงงวยเพิ่มเติมไม่มีรูปแบบไบต์ที่รู้จัก มันสร้างการสื่อสารที่เข้ารหัสโดยไม่แจ้งเตือนให้ตรวจสอบเครือข่ายถึงการเปลี่ยนแปลง
ถึงกระนั้น Obfsproxy จะซ่อนทราฟฟิก Tor ของคุณเพียงด้านเดียวเท่านั้น ยังมีข้อมูลอื่นๆ ที่บอกได้ เช่น เวลา ระดับเสียง และลักษณะรองของแพ็กเก็ตข้อมูลที่ DPI ขั้นสูงยังคงตรวจจับและบล็อกได้
คุณสามารถใช้ Obfsproxy ได้ที่ไหน
Obfsproxy ไม่ใช่การแก้ไขเครือข่าย Tor แต่เป็นการเพิ่มแยกต่างหาก ทำให้ง่ายต่อการออกแบบและปรับใช้บน Tor โดยไม่ต้องทำการเปลี่ยนแปลงพื้นฐานมากมาย
แต่นั่นก็หมายความว่าการรบกวนการรับส่งข้อมูลของ Tor สามารถทำงานได้ในสถานที่อื่นที่ไม่ใช่ Tor สำหรับผู้เริ่มต้น หากคุณกำลังปรับแต่งการเชื่อมต่อ VPN คุณสามารถใช้ Obfsproxy กับโปรโตคอล OpenVPN และ Wireguard อย่างไรก็ตาม คุณจะต้องกำหนดค่า Obfsproxy ทั้งบนแอป VPN และเซิร์ฟเวอร์ ดังนั้นจงเตรียมพร้อมสำหรับงานที่ซับซ้อนมากมายแต่ได้ผลตอบแทนที่คุ้มค่า
ทางเลือก Obfsproxy
Obfsproxy ถูกสร้างขึ้นเพื่อซ่อนทราฟฟิกของ Tor โดยเฉพาะจากรัฐบาลที่สอดรู้สอดเห็นเช่นจีนและอิหร่าน แต่เทคโนโลยี obfuscation เองก็มีมากกว่า Obfsproxy
หนึ่งในนั้นคือ Stunnel เป็นเทคโนโลยีสร้างความสับสนแบบโอเพนซอร์สที่มีมาตั้งแต่ปี 1990 เช่นเดียวกับ Obfsproxy มันสามารถปิดบังการรับส่งข้อมูล SSL/TLS เพื่อให้ปรากฏเป็น HTML นอกจากนี้ยังช่วยให้คุณพูดคุยกับเซิร์ฟเวอร์ที่ไม่รองรับ SSL/TLS โดยไม่ต้องดาวน์เกรดการเข้ารหัสของคุณ
สำหรับการหลบเลี่ยงการเซ็นเซอร์อย่างหมดจด Shadowsocks ถูกสร้างขึ้นในปี 2555 เพื่อหลบเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตของจีนและไฟร์วอลล์ คุณสามารถใช้ Shadowsocks ได้ด้วยตัวเองโดยไม่ต้องใช้ VPN
ไม่เหมือนกับ Stunnel และ Obfsproxyลายพรางพร้อมสำหรับคุณ
หากคุณต้องการประโยชน์ของการอำพรางการรับส่งข้อมูลโดยไม่ต้องทุ่มเททั้งหมดหรือไม่มีทักษะทางเทคนิค คุณสามารถไปที่เส้นทางตรงด้วย VPN เชิงพาณิชย์จำนวนหนึ่ง
ตัวอย่างเช่น โหมดพรางตัวของ Surfshark ใช้โปรโตคอล OpenVPN ทั้ง TCP หรือ UDP เพื่อปิดบังการรับส่งข้อมูลของคุณ OpenVPN XOR Scramble ใช้แนวทางที่ง่ายกว่าโดยแทนที่ค่าของข้อมูลแต่ละบิต และในขณะที่แทบไม่มีผลกับความเร็วในการเชื่อมต่อ ความเรียบง่ายหมายความว่าไม่ได้ผลเสมอไป โดยเฉพาะอย่างยิ่งกับบล็อกขั้นสูง
อีกทางเลือกหนึ่งคือ Mullvad VPN ใช้งานได้กับ Obfsproxy ของ Tor ผ่านโปรโตคอล Wireguard แม้ว่าจะมีราคาแพงกว่าและต้องใช้เทคนิคมากกว่า VPN อื่นๆ ในตลาดเล็กน้อย
สงครามกับเสรีภาพออนไลน์
ไม่ว่าจะเป็นการเซ็นเซอร์ของรัฐบาล ISP ที่มีจมูกยาว หรือบริการสตรีมมิ่ง ก็มักมีคนที่ไม่ต้องการให้คุณเข้ารหัสข้อมูลของคุณอยู่เสมอ ความต้องการเทคโนโลยีสร้างความสับสนได้พัฒนาจากนักข่าวและนักเคลื่อนไหวด้านสิทธิมนุษยชนในบางประเทศมาเป็นผู้ใช้อินเทอร์เน็ตโดยเฉลี่ย
โชคดีที่บริษัทเทคโนโลยีกำลังปรับตัวอย่างรวดเร็ว ตอนนี้ VPN จำนวนมากมีโหมดพรางการจราจรในตัว และมีบทช่วยสอนออนไลน์มากมายที่จะช่วยให้คุณนำความเป็นส่วนตัวและความปลอดภัยมาไว้ในมือของคุณเอง