ทุกๆ วัน ผู้คนหลายพันคนหันมาใช้เครือข่าย Tor เพื่อเพิ่มความเป็นส่วนตัวทางอินเทอร์เน็ต ตั้งแต่ผู้ใช้เว็บที่หวาดระแวงไปจนถึงผู้ที่อยู่ภายใต้การปกครองแบบเผด็จการ ผู้ใช้เหล่านี้ใช้การกำหนดเส้นทางหัวหอมเพื่อเก็บนิสัยการท่องเว็บไว้เป็นความลับ
แต่ "ตอร์" คืออะไร และ onion routing ปกป้องคนจากการสอดรู้สอดเห็นได้อย่างไร
"ทอร์" คืออะไร
"ทอร์" หมายถึง โครงการทอร์ ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ได้รับทุนสนับสนุนจากรัฐบาลสหรัฐฯ จุดสนใจหลักของโครงการทอร์คือความลับ พวกเขาส่งเสริมความสามารถของผู้คนในการท่องอินเทอร์เน็ตและพูดออกมาโดยไม่ได้รับการดูแลจากรัฐบาล ผลิตภัณฑ์ที่โดดเด่นที่สุดของ Tor Project คือเครือข่าย Tor ซึ่งรักษาความเป็นส่วนตัวผ่านสิ่งที่เรียกว่า "onion routing"
ผู้คนโต้ตอบกับเครือข่าย Tor ผ่าน Tor Browser นี่เป็น Firefox เวอร์ชันดัดแปลงซึ่งช่วยให้ผู้คนสามารถใช้เครือข่าย Tor ได้ คุณไม่จำเป็นต้องมีโปรแกรมเสริมหรือเครื่องมือพิเศษใดๆ เพื่อท่องเว็บโดยใช้เบราว์เซอร์ของ Tor ดังนั้นใครๆ ก็สามารถใช้งานได้โดยไม่จำเป็นต้องรู้ว่ามันทำงานอย่างไร
การกำหนดเส้นทางหัวหอมทำงานอย่างไร
เครือข่าย Tor ใช้ onion routing เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ แต่มันทำงานอย่างไร
เพื่อให้เข้าใจวิธีการทำงานของหัวหอมได้ดีขึ้น สมมติว่าคุณต้องการส่งสินค้าให้ใครซักคน แต่คุณไม่ต้องการให้ใครรู้ว่าคุณเป็นคนส่ง คุณไม่ต้องการให้คนส่งของของรายการรู้ว่าคุณส่งรายการให้บุคคลนี้โดยเฉพาะ
การส่งสินค้าอย่างปลอดภัยโดยใช้เลเยอร์
เพื่อให้บรรลุสิ่งนี้ คุณต้องจ้างผู้ส่งสาร 3 คน เรียกพวกเขาว่า Courier A, B และ C คุณบอกแต่ละคนว่าพวกเขาจะได้รับหีบและกุญแจเพื่อปลดล็อก เมื่อได้รับหีบแล้ว จะต้องปลดล็อกด้วยกุญแจและนำสิ่งของภายในออกมา สินค้าจะถูกส่งไปยังปลายทางของผู้จัดส่ง
จากนั้นคุณนำรายการที่คุณต้องการส่งและระบุถึงผู้รับของคุณ คุณใส่สิ่งนี้ในกล่องล็อค ล็อคมัน จากนั้นเขียนที่อยู่ของ Courier C ลงไป คุณใส่กล่องล็อกนี้ให้ใหญ่ขึ้น ล็อกไว้ จากนั้นเขียนที่อยู่ของ Courier B ลงไป สุดท้าย คุณใส่กล่องล็อกคู่นี้ลงในกล่องที่ใหญ่กว่าและล็อกไว้
ตอนนี้คุณมีตุ๊กตาทำรังแบบรัสเซียที่มีกล่องใส่กุญแจอยู่ในกล่องล็อค ซึ่งก็อยู่ในกล่องกุญแจด้วย เพื่อความชัดเจน ให้เรียกกล่องที่ใหญ่ที่สุด Lockbox A กล่องขนาดกลาง Lockbox B และกล่องเล็กที่สุด C สำหรับขั้นตอนสุดท้าย คุณส่งกุญแจของ Lockbox A ไปยัง Courier A กุญแจของ Lockbox B ไปยัง Courier B และ Lockbox C's ไปยัง Courier C.
จากนั้นคุณมอบ Lockbox A ให้กับ Courier A Courier A จะปลดล็อกเพื่อให้เห็น Lockbox B ซึ่งส่งถึง Courier B Courier A ส่งมอบสิ่งนี้ให้กับ Courier B จากนั้น Courier B จะปลดล็อก Lockbox B เพื่อเปิดเผย Lockbox C ซึ่งส่งถึง Courier C
Courier B จัดส่งไปยัง Courier C Courier C เปิด Lockbox C เพื่อเปิดเผยรายการที่อยู่ ซึ่ง Courier C จัดส่งให้
วิธีนี้ช่วยให้คุณปลอดภัยได้อย่างไร
ส่วนที่ดีที่สุดเกี่ยวกับวิธีการนี้คือไม่มีผู้จัดส่งรายใดที่มีเรื่องราวที่สมบูรณ์ บริการจัดส่งหนึ่งรายไม่สามารถสรุปได้ว่าคุณส่งสินค้าไปยังผู้รับของคุณ
- Courier A รู้ว่าคุณส่งสินค้าแล้ว แต่ไม่รู้ว่าใครคือผู้รับปลายทาง
- Courier B รู้ว่ากล่องกุญแจถูกส่งผ่านไปมาแต่ไม่รู้ว่าใครเป็นคนส่ง (คุณ) มาตั้งแต่ต้น หรือใครที่มันมุ่งหน้าไป (ผู้รับของคุณ)
- Courier C รู้ว่าสิ่งของนั้นคืออะไร และถูกส่งไปให้ใคร แต่ไม่รู้ว่าใครเป็นคนส่งในตอนแรก
วิธีการนี้ป้องกันสายลับได้อย่างไร
หลังจากที่คุณใช้วิธีนี้มาพอสมควรแล้ว องค์กรที่มีจมูกยาวอยากจะรู้ว่าเกิดอะไรขึ้น พวกเขาปลูกตัวตุ่นส่งเพื่อบอกกลับว่าใครเป็นคนส่งกล่องนิรภัยและเพื่อใคร น่าเสียดาย ครั้งต่อไปที่คุณใช้วิธีการล็อกบ็อกซ์นี้ บริการจัดส่งสองคนคือตัวตุ่น!
อย่างไรก็ตาม ไม่จำเป็นต้องตื่นตระหนก ระบบนี้ต้านทานการสอดแนมผู้ส่งสาร
- ถ้า Courier A และ B เป็นไฝ พวกเขารู้ว่าคุณส่งคนไปส่ง แต่ไม่ใช่ว่าคุณกำลังส่งไปให้ใคร
- ในทำนองเดียวกัน ถ้า Courier B และ C เป็นไฝ พวกเขารู้ว่าการคลอดคืออะไรและเพื่อใคร แต่ไม่ใช่ว่าใครเป็นคนส่ง
- ชุดค่าผสมที่อันตรายที่สุดคือถ้า A และ C เป็นโมล พวกเขารู้ว่าคุณส่งกล่องกุญแจให้ A แล้วส่งไปที่ B Courier C รู้ว่าพวกเขาได้รับกล่องกุญแจจาก B และพวกเขารู้จักผู้รับคนสุดท้าย อย่างไรก็ตาม เนื่องจากทั้ง A และ C ไม่มีหลักฐานที่แน่ชัดว่ากล่องนิรภัย A ที่ได้รับนั้นมีกล่องล็อคที่ C จัดการอยู่ มีเพียง Courier B เท่านั้นที่จะรู้ข้อมูลนั้น
แน่นอน ในสถานการณ์จริง กรณีที่สามนั้นง่ายต่อการถอดรหัส ตัวตุ่นจะไปหาคนประหลาดคนหนึ่งที่คอยส่งกล่องนิรภัยทางไปรษณีย์
แต่ถ้ามีคนอีกหลายพันคนใช้วิธีเดียวกันนี้ ณ จุดนี้ ไฝที่ A และ C ต้องอาศัยเวลา หาก A มอบกล่องนิรภัยจากคุณให้ B และ B มอบกล่องนิรภัยให้ C ในวันถัดไป A และ C จะสงสัยว่าทั้งคู่อยู่ในห่วงโซ่ของคุณ กรณีเดียวไม่เพียงพอที่จะทำต่อไป พวกเขาต้องดูว่ารูปแบบนี้ซ้ำหลายครั้งหรือไม่ก่อนที่จะยืนยัน
ความเสี่ยงในการส่งข้อมูลที่มีความละเอียดอ่อน
มีอีกปัญหาหนึ่งที่ Courier C เป็นตัวตุ่น จำไว้ว่า Courier C จะได้เห็นสินค้าที่คุณส่ง ซึ่งหมายความว่าคุณไม่ควรส่งข้อมูลใดๆ เกี่ยวกับตัวคุณผ่านระบบกล่องนิรภัย มิฉะนั้น Courier C จะรวบรวมรายละเอียดได้
วิธีที่ดีที่สุดในการป้องกันการรั่วไหลของข้อมูลที่ละเอียดอ่อนคือการไม่ไว้วางใจ Courier C ตั้งแต่แรก อย่างไรก็ตาม คุณยังสามารถใช้คีย์เข้ารหัสกับผู้รับได้ ซึ่งจะทำให้คุณสามารถส่งข้อความที่เข้ารหัสได้โดยไม่ต้องมีการสอดแนม
สิ่งนี้เกี่ยวข้องกับการกำหนดเส้นทางหัวหอมอย่างไร
นี่คือวิธีการกำหนดเส้นทางของหัวหอม การกำหนดเส้นทาง Onion คือเมื่อแพ็กเก็ตข้อมูลได้รับการปกป้องด้วย "ชั้น" ของการเข้ารหัสสามชั้น เลเยอร์เหล่านี้เป็นชื่อที่ทำให้เทคนิคการกำหนดเส้นทางหัวหอมเหมือนเลเยอร์ของหัวหอม
เมื่อแพ็กเก็ตถูกส่งผ่านการกำหนดเส้นทางหัวหอม แพ็กเก็ตต้องผ่านสามโหนด โหนดเข้า กลาง และออก นี่คือบริการจัดส่งสามรายการในตัวอย่างข้างต้น แต่ละโหนดรู้วิธีถอดรหัสเลเยอร์ที่กำหนดเท่านั้น ซึ่งจะบอกให้พวกเขาส่งแพ็กเก็ตต่อไปที่ใด
คุณอาจจินตนาการว่า Tor เป็นเจ้าของโหนดทั้งหมดในเครือข่าย แต่จริงๆ แล้วไม่ใช่กรณี! การมีบริษัทเดียวควบคุมโหนดทั้งหมดหมายความว่าไม่เป็นส่วนตัว บริษัทสามารถตรวจสอบแพ็คเก็ตได้อย่างอิสระขณะเดินทาง ซึ่งจะแจกทั้งเกม ด้วยเหตุนี้ เครือข่าย Tor จึงดำเนินการโดยอาสาสมัครทั่วโลก โดยทั่วไปแล้วสิ่งเหล่านี้คือผู้สนับสนุนความเป็นส่วนตัวที่ต้องการช่วยเสริมความแข็งแกร่งให้กับเครือข่าย Tor
เมื่อคุณเปิดเบราว์เซอร์ Tor เบราว์เซอร์จะสุ่มเลือกเซิร์ฟเวอร์อาสาสมัครสามตัวเพื่อทำหน้าที่เป็นแต่ละโหนด มันให้กุญแจแต่ละเซิร์ฟเวอร์ในการถอดรหัสชั้นของการเข้ารหัส เหมือนกับกุญแจสำหรับหีบในตัวอย่างด้านบน จากนั้นเบราว์เซอร์จะเข้ารหัสข้อมูลด้วยการป้องกันสามชั้นและส่งผ่านไปยังโหนดเหล่านี้
จุดอ่อนของการกำหนดเส้นทางหัวหอม
มีองค์กรที่ไม่ชอบสิ่งที่ทอร์ทำอยู่ กลุ่มเหล่านี้มักทำหน้าที่เป็นอาสาสมัครและนำเซิร์ฟเวอร์เข้าสู่เครือข่าย Tor โดยหวังว่าจะวิเคราะห์ปริมาณการใช้ข้อมูล อย่างไรก็ตาม เช่นเดียวกับตัวอย่างข้างต้น เครือข่าย Tor สามารถต้านทานสายลับได้ในระดับหนึ่ง
หากโหนดการเข้าและออกของคุณเป็นของหน่วยงานจารกรรม พวกเขาค่อนข้างจะตรวจสอบกิจกรรมของคุณได้ พวกเขาเห็นว่าคุณส่งข้อมูลไปยังโหนดรายการ จากนั้นข้อมูลบางส่วนจะออกจากโหนดทางออกไปยังปลายทาง หากตัวตุ่นตรวจสอบเวลาที่ใช้ พวกมันอาจเชื่อมโยงการจราจรกับคุณในทางทฤษฎี เช่นนี้ แม้ว่าจะเป็นเรื่องยากมากที่จะเฝ้าติดตามใครบางคนในเครือข่าย Tor แต่ก็ใช่ว่าจะเป็นไปไม่ได้
โชคดีสำหรับองค์กรที่จะทำเช่นนี้ได้ พวกเขาต้องโชคดี ในขณะที่เขียน Tor Metric รายงานว่ามีการใช้งานรีเลย์ประมาณ 5,000 รายการ เบราว์เซอร์ Tor จะสุ่มเลือกสามรายการเมื่อคุณเชื่อมต่อ ซึ่งทำให้ยากสำหรับองค์กรที่จะกำหนดเป้าหมายคุณโดยเฉพาะ
นอกจากนี้ ผู้ใช้บางคนยังใช้ VPN ก่อนเชื่อมต่อกับ Tor ด้วยวิธีนี้ สายลับในเครือข่าย Tor จะติดตามผู้ใช้กลับไปยังผู้ให้บริการ VPN ของตน หากผู้ใช้ใช้ VPN ที่เคารพความเป็นส่วนตัว สายลับจะโชคไม่ดี
อีกประเด็นหนึ่งจากตัวอย่างข้างต้นคือ คุณไม่สามารถเชื่อถือผู้จัดส่งด้วยข้อมูลส่วนตัวได้ เนื่องจาก Courier C (โหนดทางออก) สามารถเห็นสิ่งที่คุณกำลังส่ง หากเป็นอันตราย พวกเขาสามารถใช้เครือข่ายเป็นเครื่องมือในการรวบรวมข้อมูล โชคดีที่มีวิธีรักษาความปลอดภัยจากโหนดทางออกที่เป็นอันตราย เช่น การใช้ HTTPS เท่านั้น
วิธีเข้าถึงเครือข่าย Tor
การเข้าถึงเครือข่าย Tor นั้นง่ายมาก ไปที่หน้าดาวน์โหลด Tor Browser และติดตั้งลงในระบบของคุณ จากนั้นใช้เหมือนกับว่าเป็นเบราว์เซอร์ปกติของคุณ คุณจะสังเกตเห็นว่าสิ่งต่าง ๆ จะโหลดช้าลงเล็กน้อย เนื่องจากการรับส่งข้อมูลของคุณจะผ่านสามโหนด เหมือนกับการส่งสินค้าผ่านบริษัทขนส่งสามแห่งช้ากว่าการส่งโดยตรง อย่างไรก็ตาม การท่องเว็บของคุณจะปลอดภัยมากและผู้คนจะติดตามคุณได้ยาก
คำเตือน:เบราว์เซอร์ของ Tor เป็นเครื่องมือเดียวกับที่อาชญากรใช้ในการเข้าถึงเว็บมืด เมื่อคุณใช้เบราว์เซอร์ คุณจะสามารถเข้าถึงเว็บมืดได้เช่นกัน หากสิ่งนี้ทำให้คุณไม่สบายใจ อย่าคลิกหรือเยี่ยมชมเว็บไซต์ใดๆ ที่ลงท้ายด้วย ".onion" เนื่องจากเป็นหน้าเว็บที่มืด โชคดีที่คุณจะไม่พบเว็บไซต์เกี่ยวกับหัวหอมหากคุณไม่ได้ค้นหาเว็บไซต์เหล่านี้อย่างจริงจัง
นอกจากนี้ยังควรเรียนรู้เคล็ดลับที่ดีที่สุดสำหรับการใช้ Tor Browser เพื่อให้คุณได้รับประโยชน์สูงสุดจากประสบการณ์การท่องเว็บของคุณ
การรักษาความปลอดภัยความเป็นส่วนตัวของคุณบนอินเทอร์เน็ต
เครือข่าย Tor เป็นเครื่องมือที่ยอดเยี่ยมสำหรับทุกคนที่ต้องการซ่อนตัวตน ต้องขอบคุณเทคโนโลยีการกำหนดเส้นทางของหัวหอม มันยากมากสำหรับคนที่จะแก้ไขนิสัยการท่องเว็บของคุณ เหนือสิ่งอื่นใด การเข้าถึงเครือข่ายนี้ง่ายพอๆ กับการใช้ Firefox!
หากคุณต้องการอยู่อย่างปลอดภัยยิ่งขึ้น อย่าลืมใช้บริการ VPN ฟรีเพื่อความเป็นส่วนตัวเพิ่มเติม
