สมัยนี้โลกไซเบอร์ไม่ได้ มีความปลอดภัยเหมือนแต่ก่อน เนื่องจากมีการคิดค้นเครื่องไม้เครื่องมือ ในการเข้าถึงความเป็นตัวตนของคนบนโลกไซเบอร์ออกมามากมาย เราจึงต้องใช้ความพยายามมากขึ้นในการพรางตัวเอง วิธีที่นิยมใช้ๆกันส่วนใหญ่ จะมีดังนี้
1. โปรแกรมประเภท จำลองตัวเองเป็นพร๊อกซี่ (Proxy)
2. Free proxy, web proxy
3. Virtual private network (VPN)
ถ้าไม่คิดมากเรื่องการพรางตัว แค่ต้องการจะทะลวงการปิดกั้นเวบของ ICT ก็ใช้แบบไหนก็ได้ใน 3 แบบนี้ แต่ถ้าต้องการพรางตัวด้วย เราควรจะเลือกแบบไหน ผมจะอธิบายการทำงานของแต่ละแบบให้เข้าใจดังนี้:
1. โปรแกรมประเภท จำลองตัวเองเป็นพร๊อกซี่ (Proxy)เช่นโปรแกรม Ultrasurf ตัวนี้เป็นที่นิยมมากในบ้านเรา การทำงานของเจ้าตัวนี้คือ จะจำลองตัวเองเป็น Proxy server อยู่ในเครื่องของเรา แล้วต่อเชื่อมไปสู่กลุ่มของ Proxy server ที่อยู่ภายนอกประเทศอีกที ซึ่งเส้นทางการเชื่อมต่อจาก Proxy จำลองไปหา Proxy นอกประเทศ จะทำการเข้ารหัสตลอดเวลา นั่นหมายความว่า ในทางทฤษฏีแล้วถ้ามีใครสมารถขโมยข้อมูลของเราในระหว่างทางไปได้ ก็จะไม่สามารถอ่านมันได้ เนื่องจากมันเข้ารหัสอยู่ ในช่วงที่การเมืองดุเดือดในบ้านเรา มีการปิดเวบกันมากมาย ได้เป็นการพิสูจน์ไปในตัวว่า ICT ไม่สามารถปิดกั้นความสามารถของเข้าโปรแกรมตัวนี้ (ผมว่าถ้าจะเอาจริงๆคงปิดได้แหละ ผมมีวิธีนะ และเชื่อว่า ICT ก็รู้อยู่แล้ว แต่ไม่อยากลำบากเท่านั้นเอง)
Ultrasurf มี proxy server อยู่หลายตัว ตัวโปรแกรมจะทำหน้าที่เลือก proxy server ที่เร็วที่สุดให้เราโดยอัตโนมัติ และสาเหตุที่เป็นที่นิยมก็คือ มันค่อนข้างจะเร็วถ้าเทียบกับโปรแกรมอื่น ๆ
2. Free proxy และ web proxy ถ้าเป็น web proxy จะเป็นเว็บที่อนุญาติให้เราเข้าไปใช้งานเว็บอื่น ผ่านหน้าเวบของเขาอีกที คือแทนที่เราจะพิมพ์ URL เข้าไปที่ Address bar ของ Browser ของเราเอง เราก็เข้าไปที่เว็ที่ให้บริการเวบพร๊อกซี่ แล้วก็ใส่ URL ลงไปในช่องที่เขามีไว้ให้ ระดับความปลอดภัยจะแตกต่างกันไปบางทีก็เข้ารหัส บางทีก็ไม่ได้เข้ารหัส ซึ่งเราคงต้องอ่านจากข้อมูลที่แต่ละเว็บมีให้จึงจะทราบ
อีกประเภทหนึ่งคือ ให้บริการลิสต์รายชื่อของ free proxy (บางทีก็เป็นแบบไม่ free คือต้องจ่ายเงินก็มี) เราก็แค่เอาค่า IP Address กับ port ที่เขาลิสต์มาให้มาใส่ใน Browser ของเรา แล้วก็ใช้งาน Browser ได้ตามปกติ โดยความเร็วก็จะดร๊อบไปบ้าง แล้วแต่ว่าตัว proxy ที่เราได้มามันตั้งอยู่ที่ไหน และมีสมรรถภาพดีแค่ไหน proxy แบบนี้มันมีอยู่ 3 ประเภท คือ HTTP proxy, HTTPS proxy, และ SOCKS proxy โดยที่ HTTP proxy จะไม่ได้เข้ารหัส, HTTPS Proxy มีการเข้ารหัสให้, ส่วน SOCKS proxy มีทั้งเข้ารหัสและไม่เข้ารหัส สำหรับ SOCKS Proxy นี้สามารภทำงานได้เกือบจะทุกโปรโตคอลที่ส่งผ่าน internet รวมถึงโปรโตคอล HTTP ในขณะที่ HTTPS/HTTP จะทำงานได้กับโปรโตคอล HTTP เท่านั้น (ก็คือการใช้งานเวบตามปกตินั่นเอง) ถ้าเราจะนำไปใช้กับโปรแกรมที่ไม่ใช่ Browser ยกตัวอย่างเช่น Camforg ถ้าต้องการใช้งานแคมฟอร์กโซนต่างประเทศ เราก็ต้องตั้งค่า Proxy โดยเลือก Proxy server ที่อยู่เมืองนอก และกรณีนี้ต้องเลือกประเภทเป็น SOCKS Proxy เท่านั้นจึงจะใช้งานได้
ในเรื่องของความปลอดภัย จะเห็นว่าเราต่อเชื่อมออกไปหา proxy server โดยผ่านอินเตอร์เนตออกไปภายนอก จากนั้น proxy server จึงจะทำหน้าที่ปิดบังตัวตนของเราให้อีกที ดังนั้นความเป็นตัวตนเรา สามารถถูกเปิดเผยได้ ในข่วงข้อต่อระหว่างเครื่องของเราไปหา Proxy server นั่นเอง ความปลอดภัยจึงสูู้โปรแกรมประเภทแรกไม่ได้
ในกรณีที่เราต้องการใช้ตั้งค่า proxy ให้กับโปรแกรมใดโปรแกรมหนึ่ง ซึ่งไม่ใช่ Browser แต่โปรแกรมนั้นไม่มีตัวเลือกให้เราตั้งค่า proxy server ได้ ให้เรา download โปรแกรมชื่อ proxycap มาใช้งาน แล้วตั้งค่า proxy server ลงไปที่ proxy cab จากนั้นก็เรียกใช้งานโปรแกรมเราตามปกติ โปรแกรมทุกตัวที่ใช้งาน internet จะถูกใช้ผ่าน Proxycap + proxy ทั้งหมด รวมทั้ง Browser ด้วย
3. โปรแกมประเภท Virtual Private Network (VPN)
ตัวอย่างของโปรแกรมประเภทนี้ได้แก่ Hotspot Shield ตัวโปรแกรมจะสร้าง “ท่อจำลอง” ออกไปที่ Server ที่ให้บริการ VPN ซึ่งในกรณีของ Hotspot Shield ก็จะมี server อยู่ต่างประเทศ หลังจากเชื่อมต่อ VPN ได้แล้ว เครื่องของเราก็จะเสมือนอยู่ในเครือข่ายเดียวกันกับตัว VPN server จากนั้นเราก็จะสามารถใช้งาน Internet ได้ตามปกติ
ในเรื่องของความสามารถในการปกปิดตัวตนบนเครื่อข่าย internet นั้นถือได้ว่าแบบ VPN นี้ ปลอดภัยที่สุด เพราะจะไม่ปรากฏร่องรอยของเราไว้ตรงจุดไหนเลย เหมือนกับเราสื่อสารผ่านท่อ แต่อย่างไรก็ตามผู้ให้บริการ VPN ส่วนใหญ่เขาก็จะเก็บ log เอาไว้ด้วย หมายความว่าถ้าเขาเอา log ออกมาดูความเป็นตัวตนของเราก็จะถูกเปิดเผยออกมาได้เช่นกัน แต่ไม่ไช่ว่าใครจะขอดูง่ายๆครับ ต้องมีการแจ้งความ หรือมีการดำเนินคดี เขาถึงจะยอมให้ดู log และไม่ใช่ว่าแจ้งความแล้วจะดูได้ มันเป็นสิทธิ์ของเขาและถ้าเป็นคดีที่ไม่ได้มีฐานความผิดในประเทศของเขา เขาก็อาจจะไม่ให้ดูก็ได้ครับ
แนะนำเครื่อข่าย Tor
เราอาจะรู้สึกว่า ผู้ให้บริการทั้งประเภท 1,2, และ 3 อาจจะทำการเก็บ log เอาไว้ก็ได้ เราจึงไม่อาจจะไว้ใจได้ แต่ได้แค่นี้ผมว่ามันก็รับได้ระดับหนึ่งแล้วในการใช้ประโยชน์ในแง่การป้องกันตัวจากผู้ใช้ทั่วๆไป แต่ถ้าเราต้องการมากกว่านั้น ..ไม่อยากให้ใครมาเก็บ log ของเราด้วย จะเอาแบบเนียนสุดๆกันไปเลย
เราสามารถใช้บริการผ่านเครื่อข่าย Tor เนื่องจากไม่มีคนเป็นเจ้าของโดยตรง มีแต่อาสาสมัคร และไม่มีใครเก็บ log และถึงจะมีใครแอบเก็บ ก็ไม่รู้อยู่ดีว่าเขาเป็นใครอยู่ที่ไหน เครื่อข่ายนี้จะมีเครื่องของอาสาสมัครทำงานอยู่เป็นชั้นๆ แต่ละชั้นที่ส่งข้อมูลผ่านไปมา จะเข้ารหัสตลอดเวลา ส่งผ่านออกไปจนถึงที่ชั้นสุดท้ายเรียกว่า Exit node ข้อมูลถูกเข้ารหัสตลอดเวลาตั้งแต่เครื่องของเราเอง ผ่านชั้นต่างๆ แล้วค่อยไปถอดรหัสออกที่เครื่อง exit node
แสดงการทำงานของเครือข่ายทอร์ (Tor)
เพื่อให้เห็นภาพ ผมขอยกตัวอย่างว่า เรากำลังเขาเวบพันทิบดอทคอม โดนเข้าผ่านเครือข่าย Tor เมื่อเราพิมพ์ URL ของพันทิพดอมคอม browser ของเราก็จะส่งคำร้องขอ (Request) ออกไป ซึ่งมันถูกเข้ารหัสตั้งแต่ที่เครื่องเราก่อน จากนั้นก็ส่งออกไปที่อาสาสมัครคนที่หนึ่งซึ่งอยู่ที่ญี่ปุ่น(สมมติ) จากนั้นก็จะถูกเข้ารหัสต่ออีกครั้งแล้วส่งไปที่อังกฤษ(สมมตินะ) จากนั้นก็จะถูกเข้ารหัสอีกรอบหนึ่งแล้วส่งต่อ แล้วในที่สุดก็ไปถูกถอดรหัสที่เครื่อง exit node ที่อาฟริกาใต้ (ยังสมมติอยู่) แล้วก็ส่งคำร้องขอให้กับเซิร์ฟเวอร์ของพันทิพดอมคอม ซึ่งปกติพันทิพดอทคอมจะเก็บ IP address ของผู้ใช้ทุกคน ในกรณีนี้พันทิพเขาก็จะเข้าใจว่าเป็นผู้ใช้งานมาจากอาฟริกาใต้ ไม่รู้ว่ามาจากประเทศไทย ไม่มีทางรู้ตัวตนของเราเลย และไม่มีใครเก็บ log เอาไว้ ทุกคนเป็นผู้ใช้ธรรมดาๆ (อย่างไรก็ตามทางพันทิพใช้ระบบสมาชิก ที่ก่อนจะอนุมัติการเป็นสมาชิกจะต้องถูกตรวจสอบเลขบัตรประชาชนก่อน ..ถ้าโพสต์อะไรที่เป็นความผิด เขาตามจับตัวคุณได้จากตรงนี้ครับ) ทางที่ดีเวบไหนขอรหัสบัตร ก็เอาไว้อ่านอย่างเดียว ไม่สมัคร ถ้าเวบไหนขอเบอร์โทรศัพท์ ก็ให้กรอกเบอร์ที่เป็นซิมแบบเติมเงิน โดยที่ตอนไปซื้อก็ซื้อที่ไหนก็ได้ ที่เขาไม่ต้องให้เรากรอกข้อมูล เอาซิมไปใส่อยู่ในโทรศัพท์ถูกๆราคาสี่ร้อยห้าร้อยบาท คือเรียกว่าพร้อมจะทิ้งโดยไม่เสียดาย
โปรแกรมความปลอดภัยทั้ง 3 ประเภท รวมทั้ง Tor ด้วย ผมคงไม่อธิบายวิธีการใช้งานให้เนื้อหามันยาว ลองหาดูได้จาก google ครับ ที่ผมชอบมาก็คือเจ้า Tor ที่มันมีรุ่นที่รวม browser มาด้วย แล้วทำงานแบบไม่ต้องติดตั้ง คือก็อบปี้ใส่ thumb drive เอาไว้ แล้วก็เอาไปใช้งานที่ไหนก็ได้ เหมาะมากกับการไปใช้งานที่ internet cafe พกเจ้าตัวนี้ไปด้วย เราจะท่องเว็บได้อย่างสบายใจขึ้นเยอะเลย
สุดท้าย ..หาโปรแกรมมาใช้เสียดิบดี แต่ตายน้ำตื้น
เจอบ่อยๆครับ คือประมาณ ฉันใช้ทอร์ หนูใช้ Ultrasurf แต่ว่าเปิดแล้วรันเลย ไม่ได้รู้เลยว่ามันได้ถูกตั้งค่าให้ใช้งานกับ Browser/Program ของเราหรือยัง อย่างเช่นเจ้า Ultrasurf เนี่ยมันถูกออกแบบมาให้ใช้กับ Internet exploror มันจะ Auto config ให้หมดเลย แต่ปรากกว่าคุณไปใช้งาน Firefox เท่ากับว่าเป็นการใช้งานปกติ โดยไม่ผ่าน proxy อะไรเลย ซึ่งมันก็มีวิธีที่จะตั้งค่าให้ใช้กับ Firefox ได้ รวมถึง Browser อื่นๆด้วย แค่ส่วนใหญ่จะพลาดกันตรงนี้เอง ไม่ได้ตั้งค่าเพราะนึกว่าโปรแกรมมันตั้งค่าให้แล้ว ระวังนะครับ
อีกจุดหนึ่งคือ เซ็ทแล้วถูกต้องหมด แต่ว่าไปเข้าเวบที่มีแฟลช .. ใช่ครับ แฟลชสวยๆนี่แหละ จาวาแอ๊บเพล็ตก็อีกตัวหนึ่ง สองตัวนี้เวลามันออกอินเตอร์เน็ต มันไม่ได้ใช้ connection ของ Browser มันจึงไม่ได้ออกไปตามพร็อกซี่ที่เรากำหนดไว้ แต่มันจะสร้างการเชื่อมต่อออกไปเอง ซึ่งตัวตนของเราจะถูกเปิดเผยได้จากเจ้าสองตัวนี้ อุตสาห์ซ่อนเสียดิบดี อย่ามาตายน้ำตื่นเลย ถ้าเวบไหนเขาใช้แฟลชหรือจาวาแอ๊บเพล็ต (หรือปลั๊กอินอื่นๆอีก ซึ่งต้องศึกษาเป็นตัวๆไป) เราก็หลีกเลี่ยงไม่เข้ามันเสียเลยจะดีกว่า ที่จริงถ้าใช้ Browser ที่มันบันเดิ้ลมากับ Tor มันจะกันพวกนี้ให้อยู่แล้ว มันจะไม่ยอมโหลดแฟลชหรือจาวาแอ๊บเพล็ตให้เลย
สุดท้ายจริงๆ .. อยากจะบอกว่า อย่าไปคิดทำอะไรที่มันผิดกฏหมายเลย เราศึกษาการปิดบังตัวตนบนโลกไซเบอร์ เพราะป้องกันตัวเราเองจากผู้ไม่ประสงค์ดี หรือเปิดสิทธิเสรีภาพในการรับรู้ข่าวสารที่ถูกปิดกัน แค่นั้นก็เพียงพอแล้ว ถ้าใครโตทันในยุคที่ผู้คนยังแช็ทกันผ่านโปรแกรม IRC จะทราบดีว่าเขาสามารถยิง Nuke มาเข้าเครื่องเรา ทำให้เครื่องแฮ๊งค์ขึ้นจอฟ้าต้องรีบูทสถานเดียว มีหลายๆคนที่โดยบ่อยมากรีบูทกันจนฮาร์ดดิสค์พัง ข้อมูลโปรเจค การบ้าน อะไรต่อมิอะไร ต้องหายไปกับฮาร์ดดิสค์ด้วย และนี่มันก็เป็นเหตุผลว่า ทำไม่เราต้องซ่อนตัวตนของเราบนโลกไซเบอร์ด้วย