เครื่อข่าย TOR

การใช้งานเครือข่าย Tor (The Onion Router) โดยละเอียด

Share this article.

สาเหตุที่ต้องตัดสินใจเขียนเอ็นทรี่นี้ ก็เนื่องมาจากว่า เอ็นทรี่เก่าเรื่อง เทคนิคต่างๆ ในการพรางตัวในโลก Cyber ได้รับความสนใจอย่างมากในช่วงสองสามวันนี้ อาจเป็นเพราะเหตุบ้านการเมืองก็เป็นได้ ซึ่งช่วยให้บล๊อกนี้มีรายได้เพิ่มขึ้นอีกเล็กน้อย ด้วยความเกรงใจผู้อ่าน ที่เข้ามาแล้วอาจจะต้องการรายละเอียด แต่ในเอ็นทรี่ที่แล้วไม่ได้อธิบายไว้ ผมจึงตัดสินใจเขียนเพิ่มเติมอีกครั้ง ซึ่งจะเป็นการลงลึกรายละเอียดการใช้งานเครื่องข่ายทอร์ (Tor) เรามาลงมือไปพร้อมกันทีละขั้นตอนเลยนะครับ

1. ดาวน์โหลด (download) จาก Official website ของ Tor (www.torproject.org)
เพื่อให้ง่าย ให้เลือกดาวน์โลหดแบบที่มีตัว Vidalia และ Privoxy บันเดิ้ลรวมอยู่ด้วยกัน จะได้ดาวนร์โหลดครั้งเดียว และติดตั้งครั้งเดียว (** แก้ไข: ตัว Bundle ที่เป็น Vidalia และ Privoxy ไม่มีให้ดาวน์โหลดแล้วครับ ตัวอย่างในรูปนี้เป็น Vidalia กับ Bridge ให้ดาวน์โหลดตัวนี้มาแทน)

ดาวน์โหลดโปรแกรม vidalia ตามรูปภาพนี้
แสดงปุ่มดาวน์โหลด ในเวบไซต์ torproject.org

 

2. ทำการติดตั้ง โดยการ double click โปรแกรมที่ดาวน์โหลดมาจากขั้นตอนที่ 1

ในหน้าที่ 2 ของการติดตั้ง จะให้เลือกว่าจะติดตั้ง Tor, และ Vidalia โดยในขั้นตอนนี้ ให้เลือกทั้งสองอย่าง โดยที่ Vidalia คือโปรแกรมที่มีไว้ใช้จัดการกับ Tor ถ้าไม่ติดตั้ง เราจะต้องใช้งานผ่าน command line ซึ่งก็อาจจะยากไปสักหน่อย

แสดงการติดตั้ง Vidilia ในหน้าจอที่สอง จะให้เลือก
แสดงการติดตั้ง Vidalia ในหน้าจอที่สอง จะให้เลือกว่าจะทำการติดตั้งอะไร้บาง ให้เลือกทั้งสองข้อ

 

หลังจากนั้น ตัวติดตั้งจะทำการติดตั้งโปรแกรมจนเสร็จสิ้นเอง โดยเราไม่ต้องทำอะไรเพิ่มเติม จากนั้นเราก็พร้อมสำหรับการใช้งานเครือข่าย Tor แล้ว ก่อนอื่นเรามาทดสอบการใช้งานกันก่อน เมื่อเรียกโปรแกรมขึ้นมา จะมีหน้าตาดังรูป ให้กดปุม start tor แล้วรอสักครู่ จนกว่าโปรแกรมจะเชื่อต่อเสร็จเรียบร้อย

 

แสดงหน้าตาของ Vidalia ก่อนการเชื่อมต่อเครือข่าย Tor
แสดงหน้าตาของ Vidalia ก่อนการเชื่อมต่อเครือข่าย Tor

 

หัวหอมจะเปลี่ยนเป็นสีเขียว
แสดงหน้าตาของโปรแกรม Vidalia หลังจากเชือมต่อเครือข่าย Tor สำเร็จแล้ว

 

ก่อนอื่นเลย โปรดจำไว้ว่า ติดตั้งเสร็จแล้ว ไม่ใช่ว่าทุกสิ่งทุกอย่าง จะใช้งานได้เลยโดยอัตโนมัตินะครับ เราจะต้องไปตั้งค่าให้กับ browser ที่จะเข้ามาใช้งานเครือข่าย Tor เสียก่อน ถ้าไม่ทำการตั้งค่า Browser ของเราก็จะเชื่อมต่อกับ Internet (world wide web) โดยตรงอยู่ดี  ตอนนี้ Browser ของผมเป็น Firefox ที่ยังไม่ได้ตั้งค่าให้มีการใช้งาน Tor ผมเข้าไปที่ www.whatismyipaddress.com เพื่อให้ทางเวบไซต์รายงานข้อมูล public IP Address ที่เครื่องคอมพิวเตอร์ผมใช้งานอยู่ ได้ผลลัพท์ตามรูปภาพนี้นะครับ

แสดง IP Address ของเราแบบเต็มๆ
แสดงค่า IP Address และสถานที่ ในที่นี้ทำให้รู้ว่า ใช้งานผ่าน DTAC Internet อยู่ที่กรุงเทพ (Bangkok)

จากรูปจะเห็นว่า IP Address ที่เครื่องผมใช้งานอยู่ ถูกทางเวบไซต์เอามาเปิดเผยกันชัด ๆ รู้ไปถึงว่า ผมใช้งานอินเตอร์เน็ตค่ายไหน นี่คือความไม่สบายใจ มสำหรับคนที่ต้องมีอิสระในการใช้งานอินเตอร์เน็ต

3. ตั้งค่าให้กับ Browser ก่อนการใช้งาน

ที่นี้ เราจะมาตั้งค่า browser ของเราให้ใช้งานผ่านเครือข่าย Tor  ที่ติดตั้งและเปิดใช้งานเรีรบร้อยมาจากขั้นตอนที่แล้ว ในกรณีของ Firefox ให้เข้าไปที่หน้าจอตามรูป ส่วน Browser อื่นๆ ก็จะไม่ต่างกันมากนัก ค่าที่จะตั้งให้คือ 127.0.0.1 port 9050 และ type เป็น SOCKS5

แสดงการตั้งค่า proxy server ให้กับ firefox
แสดงการตั้งค่า proxy server ให้กับ firefox

สังเกตุดีๆนะครับ ว่าเราเลือกถูกหัวข้อ ต้องเลือกเป็นแบบ manual configuration นะครับ บางทีเป็นไปได้ว่า setup ไว้ถูกต้อง พร้อมสำหรับการใช้งาน แต่อาจไปตั้งค่าเป็น No proxy ก็จะถือว่าเป็นการติดต่อโดยตรง ไม่ผ่าน proxy

เอาละ ที่นี้ลองเขาไปที่ www.whatismyipaddress เพื่อตรวจสอบ IP address กันอีกรอบ จะเห็นว่าถูกเปลี่ยนเป็นดังรูปแล้ว

แสดง IP Address และ Location ที่เปลี่ยนไป หลังจากเชือมต่อผ่านเครื่อข่าย Tor
แสดง IP Address และ Location ที่เปลี่ยนไป หลังจากเชือมต่อผ่านเครื่อข่าย Tor

เท่านี้เราก็สามารถ ซ่อน IP ที่แท้จริงของเรา และสามมารถเข้าใช้งานเวปไซต์ที่ถูกบล๊อกได้โดยง่าย

อย่างไรก็ตาม นี่เป็นการใช้งานแบบเบสิคๆ เท่านั้น โปรดจำไว้เสมอว่า :
1. การเข้าใช้งานเครือข่าย Tor ข้อมูลจะถูกเข้ารหัส (encrypted) ตั้งแต่เครื่องของเรา จะถึงโหนดสุดท้ายก่อนที่จะออกสู่เวบไซต์ปลายทางเท่านั้น นั่นหมายความว่า ถ้ามีคนดักข้อมูลที่โหนดสุดท้าย เขาจะสามารถอ่านได้ทุกอย่าง จึงต้องระมัดระวังอย่างยิ่งที่จะไม่ส่งข้อมูลสำคัญ เช่น รหัสบัตรเครดิต และพวก username password จำว่าไว้เครื่อข่ายมีไว้สำหรับปิดบังตัวตน แต่ไม่ปลอดภัยสำหรับข้อมูลสำคัญ ซึ่งถ้าเวบไซต์ที่เราเข้าใช้งานสามารถเข้ารหัสได้ ก็จะปลอดภัย (เช่น Facebook มีการตั้งค่าให้ใช้งานแบบ https ได้ – สังเกตุที่ address bar จะเป็น https:// แทนที่จะเป็น http:// แบบปกติ) ซึ่งกรณีนี้ ถึงแม้ว่าจะถูกดักข้อมูลจาก node สุดท้าย ข้อมูลก็จะมีความปลอดภัย เพราะผู้ที่ดักเอาไป ไม่สามารถอ่านได้ –

2. เราตั้งค่าให้ Browser ใช้งาน Tor แล้วก็จริง แต่ข้อมูลตัวตนของเราก็อาจรั่วไหลออกไปได้อีก ผ่านพวก plugin ต่างๆ เช่น Flash, Java applet, Java script ถ้าเราต้องการความปลอดภัยสูงสุด ให้ใช้งาน Tor browser (ซึ่งจะมีได้จากการติดตั้ง Tor ในแบบที่มี Browser bundle) ซึ่ง Browser ดังกล่าง จะไม่อณุญาติให้โปรแกรมเสริมเหล่านั้นทำงานได้

3. จะเห็นว่า เราต้องทำการ setup ค่า proxy server เสียก่อน โปรแกรมจึงจะทำงานได้ ดังนั้นถ้าเราจะประยุกต์ใช้กับโปรแกรมอื่นๆ ทีไม่รองรับ SOCKS Proxy ก็จะทำไม่ได้ (เช่น camfrog เป็นต้น) ซึ่งมีทางแก้ด้วยการ ใช้โปรแกรมที่สามารถบังคับให้ traffic ทั้งหมดวิ่งผ่าน proxy  ซึ่งก็มีหลายตัว เช่น Proxifier, Proxycap สำหรับคนใช้ Windows ส่วนคนที่ใช Linux ก็สามารถ setup ได้โดยไม่ต้องมีโปรแกรเสริม (แต่ใช้ความรู้นิดหน่อย ซึ่งค้นหาจากอินเตอร์ได้) ซึ่งการใช้งานโปรแกรมประเภทนี้ จะทำให้ชีวิตง่ายขึ้น เพราะเราไม่ต้องตั้งค่าที่ browser เปิดขึ้นมาก็ใช้ได้เลย และในกรณีที่มีโปรแกรมเสริมที่จะเชื่อมต่อโดยตรง ตามที่ได้อธิบายในข้อสอง การเชื่อมต่อก็จะถูกบังคับให้ผ่าน proxy โดยปริยาย โอกาสที่ข้อมูล IP address จะรั่วไหลจึงไม่มีเลย

4. ถึงแม้ว่าเราจะปิดบัง IP Address ได้ และมีความปลอดถัยในระดับหนึ่งแล้ว แต่มีข้อมูลอื่นๆ ที่ถูกส่งไปกับ HTTP headers (มันคือส่วนที่แปะติดไปกับข้อมูลของเราระว่างที่วิ่งผ่านเครือข่าย) ซึ่งโดยปกติแล้วเราจะแก้ไขอะไรไม่ได้เลย แต้ผมขอแนะนำให้ใช้โปรแกรมชื่อว่า Privoxy มันสามามรถ “บิดเบือน” ข้อมููลบน HTTP header ก่อนที่จะส่งออกไปได้ ซึ่งผมคิดว่าจะแยกเขียนเป็นอีกหัวข้อหนึ่ง เพราะมันก็ค่อนข้างจะใช้งานยากอยู่เหมือนกัน (ถ้าใช้แบบ default ที่เขาตั้งมาให้ก็ง่ายๆ ครับ) ไอเดียของมันคือ เราบังคับให้ Browser ออกอินเตอรเน็ตผ่าน Privoxy ก่อน เพื่อการบิดเบือนข้อมูลที่อาจแสดงตัวตน จากนั้นก็ให้ Privoxy ส่งต่อข้อมูลไปที่ Tor  แล้ว Tor จะเป็นผู้เชือมต่อออกอินเตอร์เน็ตให้อีกที

คงมีเนื้อหาเท่านี้ สำหรับการใช้งานเครือข่าย Tor ในตอนต่อๆไป ผมจะขยายความการใช้งาน Proxifier และ Privoxy ให้ครับ ช่วงนี้ขอให้สนุกกับการใช้งานเบื้องต้นไปก่อน และถ้าใครใจร้อนก็ศึกษาเพิ่มเติมจาก google ตามไกด์ไลน์ที่ผมอธิบายไว้ใน 4 ข้อสุดท้ายได้เลยครับ รับรองว่าคุณจะได้ความรู้แถมมาอีกเยอะแยะมากมายเลย

แล้วพบกันใหม่ สวัสดีครับ

 

 

 

Share this article.

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *