ภาพลักษณ์ด้านมืดของ Tor จะเลือนหายไปเมื่อทุกคนใช้มัน
(engadget.com)- Tor ไม่ใช่ “เบราว์เซอร์แฮ็กสำหรับอาชญากรรม” แต่เป็น เว็บเบราว์เซอร์ที่เน้นความเป็นส่วนตัว ซึ่งดำเนินการโดยองค์กรไม่แสวงหากำไร และสามารถใช้ท่องเว็บทั่วไปได้เหมือน Chrome, Firefox และ Safari
- ขณะที่เบราว์เซอร์ทั่วไปและ VPN ไม่สามารถตัดการเชื่อมโยงระหว่างผู้ใช้กับทราฟฟิกได้อย่างสมบูรณ์ Tor จะทำให้ ที่อยู่ IP และข้อมูลระบุตัวตน พร่าเลือนผ่านหลายท่อทางและหลายเซิร์ฟเวอร์
- เว็บไซต์ที่ไม่ถูกทำดัชนีซึ่งลงท้ายด้วย
.onionมักถูกเรียกว่า ดาร์กเว็บ แต่การที่ไม่ถูกเสิร์ชเอนจินจัดทำดัชนีเพียงอย่างเดียว ไม่ได้ทำให้มันกลายเป็นพื้นที่อาชญากรรม - สำหรับ ผู้ใช้ที่ต้องการความไม่เปิดเผยตัวตน เช่น ผู้อพยพที่ไม่มีเอกสาร คนทำงานที่พยายามจัดตั้งสหภาพแรงงาน ผู้รอดพ้นจากความรุนแรงในครอบครัว นักกิจกรรม และนักข่าว Tor อาจเป็นเครื่องมือปกป้องตัวตนได้
- หากมีคนใช้ Tor ในชีวิตประจำวันมากขึ้น จะทำให้ผู้ใช้ที่อ่อนไหวไม่ได้โดดเด่นอยู่ลำพัง จึงทำให้ การลบความไม่เปิดเผยตัวตนและการติดตาม ทำได้ยากขึ้น และยังเสริมความเป็นส่วนตัวของกลุ่มผู้ใช้ทั้งหมดด้วย
การท่องเว็บแบบไม่เปิดเผยตัวตนที่ Tor มอบให้
- เดิมที Tor มีชื่อว่า The Onion Router และปัจจุบันเป็น เบราว์เซอร์ที่เน้นความเป็นส่วนตัว ซึ่งดำเนินการโดยองค์กรไม่แสวงหากำไร
- Tor ดาวน์โหลดได้ฟรี และสามารถใช้กับงานแบบเดียวกับที่ทำบนเบราว์เซอร์ทั่วไป เช่น ชอปปิงออนไลน์หรือท่องโซเชียลมีเดีย
- สามารถเข้าถึงได้ทั้งเว็บทั่วไปและ เว็บไซต์ที่ไม่ถูกทำดัชนี ที่ลงท้ายด้วย
.onion- เว็บไซต์ลักษณะนี้มักถูกเรียกว่า “ดาร์กเว็บ” เพราะไม่ถูกทำดัชนีโดยเสิร์ชเอนจิน
- แต่การเป็นเว็บไซต์ที่ไม่ถูกทำดัชนีไม่ได้หมายความว่าเป็นสิ่งผิดกฎหมายโดยเนื้อแท้
- Pavel Zoneff จาก The Tor Project กล่าวว่า Tor ไม่ใช่ “เครื่องมือของแฮ็กเกอร์” แต่เป็นเบราว์เซอร์ที่ใช้งานง่ายพอ ๆ กับเบราว์เซอร์อื่นที่ผู้คนคุ้นเคย
วิธีการปกป้องที่ต่างจาก VPN
- เบราว์เซอร์ทั่วไปเชื่อมผู้ใช้กับทราฟฟิกโดยตรง
- VPN ให้ อุโมงค์เข้ารหัส สำหรับส่งทราฟฟิกจากจุดหนึ่งไปยังอีกจุดหนึ่ง
- บริษัทที่อยู่เบื้องหลัง VPN ยังอาจเข้าถึงข้อมูลผู้ใช้ได้
- และยังมีความเป็นไปได้ที่ข้อมูลนั้นจะถูกขายหรือส่งต่อให้หน่วยงานบังคับใช้กฎหมาย
- ตามคำอธิบายของ Jed Crandall จาก Arizona State University, Tor ถูกออกแบบมาเพื่อตัดความเชื่อมโยงระหว่างผู้ใช้กับทราฟฟิก
- Tor ทำงานใน “ชั้นบน” ของเครือข่าย
- มันกำหนดเส้นทางทราฟฟิกผ่าน อุโมงค์ที่แยกจากกัน แทนที่จะใช้อุโมงค์เข้ารหัสเพียงเส้นเดียว
- อุโมงค์แรกอาจรู้ข้อมูลส่วนตัวบางส่วน และอุโมงค์สุดท้ายอาจรู้ว่าเข้าชมเว็บไซต์ใด แต่ที่อยู่ IP และข้อมูลระบุตัวตนจะพร่าเลือนระหว่างที่ผ่านเซิร์ฟเวอร์ต่าง ๆ ทำให้เชื่อมโยงข้อมูลสองจุดนี้เข้าด้วยกันได้ยาก
- อุโมงค์สื่อสารของ Tor มีความปลอดภัยสูง และยังติดตามได้ยากกว่าด้วยว่าเคยมีการสนทนาเกิดขึ้น
- แพลตฟอร์มอย่าง WhatsApp ก็มีการสนทนาแบบเข้ารหัสเช่นกัน แต่บนอุปกรณ์ที่ถูกตรวจสอบอาจยังคงมีร่องรอยของบทสนทนาอยู่
ผู้ใช้ที่ต้องการความไม่เปิดเผยตัวตนและการใช้งานจริง
- Tor สามารถใช้เพื่อ ปกป้องตัวตนในสถานการณ์อ่อนไหว ได้
- กรณีที่ผู้อพยพไร้เอกสารจำเป็นต้องรักษาความไม่เปิดเผยตัวตน
- กรณีที่พยายามจัดตั้งสหภาพแรงงานในที่ทำงานโดยไม่ให้บริษัทขัดขวาง
- กรณีที่ผู้รอดพ้นจากความรุนแรงในครอบครัวต้องค้นหาแหล่งช่วยเหลือโดยไม่ให้ผู้กระทำรู้ตัว
- กรณีที่ไม่ต้องการให้โฆษณาแบบเจาะจงตามหลอกหลอนต่อเนื่อง หลังจากค้นหาเรื่องน่าอายบน Google
- เมื่อเพิ่มชั้นความปลอดภัยมากขึ้น ก็อาจเกิดความหน่วงหรือเวลาโหลดที่ยาวขึ้นได้
- Sameer Patil จาก University of Utah School of Computing ได้ศึกษาความสามารถในการใช้งานด้วยวิธีให้ทั้งนักศึกษาและบุคลากรลองใช้ Tor เป็นเบราว์เซอร์หลัก
- Patil บอกว่าเขาประหลาดใจที่หลายเว็บไซต์และฟีเจอร์ทำงานได้ดีตามที่ตั้งใจใน Tor Browser และมีความเร็วเพียงพอ
- ยังมีเกร็ดว่าผู้ใช้แทบไม่รู้สึกถึงความแตกต่างเมื่อเทียบกับเบราว์เซอร์อื่น
ยิ่งมีผู้ใช้มาก ผลการปกป้องยิ่งเพิ่มขึ้น
- แม้ความเป็นส่วนตัวออนไลน์จะไม่ใช่สิ่งสำคัญอันดับแรกของแต่ละคน การใช้ Tor ก็ยังเป็นการสนับสนุนอุตสาหกรรมและกลุ่มคนที่พึ่งพา Tor อย่างมาก
- ตามคำกล่าวของ Patil, Tor ยิ่งปลอดภัยเมื่อมีผู้ใช้มากขึ้น
- หากมีเพียงบางกลุ่มอ่อนไหวเท่านั้นที่ใช้ Tor ก็อาจทำให้ลบความไม่เปิดเผยตัวตนและติดตามตัวตนของกลุ่มนั้นได้ง่ายขึ้น
- แต่หากกลมกลืนเป็นหนึ่งในผู้คนหลายพันล้าน การติดตามตัวตนก็แทบจะเป็นไปไม่ได้
- หนทางในการเปลี่ยนชื่อเสียงของ Tor เชื่อมโยงกับการขยายการใช้งานในวงกว้างของผู้ใช้ทั่วไป
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ผู้ใช้อินเทอร์เน็ตทั่วไปไม่น่าจะยอมรับ latency ของ Tor ได้
พฤติกรรมผู้ใช้แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่า สำหรับคนส่วนใหญ่ ความสะดวกและการใช้งานที่ไร้แรงเสียดทานสำคัญที่สุด
ผมขอบคุณงานของชุมชน Tor แต่คิดว่าต้องมองอย่างสมจริงว่า threat model คืออะไร และทางออกที่ทำได้จริงคืออะไร
ถ้ากังวลว่าบริษัทอย่าง MAANG ดูดข้อมูลไปใช้ทำโฆษณาแบบเจาะจง กฎหมายคุ้มครองความเป็นส่วนตัวที่เข้มแข็งและการกำกับดูแลที่เข้มงวดน่าจะมีประสิทธิภาพกว่ามาก
แบบสุดโต่งกว่านั้น ก็อาจมีแนวทาง nationalize ผลิตภัณฑ์บางอย่างโดยผูกภาระหน้าที่ในการดำเนินงานเพื่อสาธารณประโยชน์เหมือน PBS หรือ BBC
ถ้ากังวลผู้กระทำการระดับรัฐเผด็จการ ผมมองว่า Tor ถูกเจาะไปนานแล้ว
พูดตรง ๆ การพยายามเอาชนะคู่ต่อสู้อย่างหน่วยข่าวกรองสหรัฐฯ ด้วยความเหนือกว่าด้านวิทยาการเข้ารหัสหรือโปรโตคอลล้วน ๆ มีโอกาสสูงที่จะสู้ไม่ได้ในที่สุดเพราะช่องว่างด้านทรัพยากร ดังนั้นความปลอดภัยผ่านความคลุมเครืออาจดูเป็นทางเลือกที่ดีกว่า
ผมอาจมองโลกในแง่ร้ายเกินไปก็ได้ เลยอยากฟังข้อโต้แย้ง
ตั้งแต่แรกมันไม่ได้ถูกสร้างโดยหน่วยงานของกองทัพเรือสหรัฐฯ หรอกหรือ? ไม่รู้ว่าผู้คนคาดหวังอะไรกัน
ข้ออ้างในอดีตคือการช่วยให้ “นักเคลื่อนไหวต่อต้านรัฐบาลในอิหร่าน” แชร์ข้อมูลบนเว็บได้ และผมมองว่าเครือข่ายนี้ไม่มีทางจะมีประโยชน์จริง ๆ ต่อคนธรรมดามาตั้งแต่ต้นแล้ว
ช่วงหลังไม่ได้ใช้ TOR แต่เท่าที่จำได้ หนึ่งในปัญหาใหญ่ที่สุดคือ ความเร็ว
ได้ความเป็นนิรนามมา แต่เว็บไซต์ต้องผ่านทุกโหนดในเครือข่าย ทำให้โหลดช้าลง 2–3 เท่า
คนที่ยอมสละความเร็วและให้ความสำคัญกับความเป็นส่วนตัวก็ใช้ TOR กันอยู่แล้ว และการโน้มน้าวคนที่เหลือคงยากมาก
มันเหมือน “กินผัก” ของวงการเทคโนโลยี ต่อให้คนคิดว่าควรทำ ก็พอเดาได้ว่าในทางปฏิบัติจะทำกันแค่ไหน
น่าเสียดายที่นี่เป็นผลข้างเคียงของ รูปแบบการ routing ที่ต้องผ่านโหนดสุ่ม 3 ตัวทั่วโลก
ในกรณีการใช้งานส่วนใหญ่มีแค่การทำให้ติดตามยากเท่านั้น และ latency ก็ทำให้มันไม่น่าดึงดูด
อินเทอร์เน็ตที่ไม่น่าเชื่อถือหรือเครือข่ายที่เป็นปฏิปักษ์จะไม่เปลี่ยนไปเพียงเพราะอ้างเรื่องความเป็นนิรนาม
ส่วนตัวผมมองว่า peer ที่เชื่อถือได้มาก ๆ คือทางออกเดียว
ไม่รู้ว่าอะไรจะง่ายกว่ากัน ระหว่างการโน้มน้าวผู้คนให้ยอมเพิ่มขั้นตอน ใช้อินเทอร์เน็ตที่ช้าลง และเห็นประโยชน์ของความเป็นส่วนตัว หรือการทำให้ผู้คนมีปฏิกิริยาตอบสนองด้วยความสงสัยและการคิดเชิงวิพากษ์ทันทีเมื่อได้ยินวาทกรรม “ช่วยเด็ก ๆ และหยุดยั้งผู้ก่อการร้าย”
ตอนนี้คนส่วนใหญ่ โดยเฉพาะคนบางเชื้อชาติและชนชั้น ดูเหมือนจะรู้สึกว่าเรื่องเล่าเด็กถูกลักพาตัวโดยคนขับรถตู้สีขาวของ WalMart หรือเรื่องผู้ก่อการร้ายสไตล์ยุค 2000 น่ากลัวกว่าการสุ่มตกเป็นเหยื่อของระบบกฎหมาย
เหมือนคำพูดที่ว่า “ถ้าไม่มีอะไรต้องปิดบัง ก็ไม่มีอะไรต้องกลัว” การคิดเชิงนามธรรมและการสรุปทั่วไปคงเป็นเรื่องยาก
[1] https://www.cnn.com/2019/12/04/tech/facebook-white-vans/inde...
[2] https://www.snopes.com/fact-check/white-van-facebook-hoax/
แนวโน้มแบบนี้กำลังค่อย ๆ บีบให้ไปสู่การควบคุมการรับประกันความเป็นส่วนตัวด้วยวิทยาการเข้ารหัส การเข้าถึงเครือข่าย และการแบ่งปันข้อมูล
มันเป็นเครื่องมือที่พัฒนาขึ้นเพื่อสายลับ และตอนนี้ส่วนใหญ่ใช้เพื่อทำให้การฉ้อโกงและการกระจายสินค้าผิดกฎหมายทำได้ง่ายขึ้น
ไม่ใช่ว่ากำลังกังวลตัวตลกในรถตู้สีขาวหรือผู้ก่อการร้าย
ถ้าอยากได้รับการปกป้องจากรัฐบาล ก็ควรเรียกร้อง การคุ้มครองทางกฎหมาย
นักข่าวหรือเจ้าหน้าที่ NGO เป็นต้น ต้องหาวิธีบริหารความเสี่ยง และอาจต้องเซ็นเซอร์ตัวเองเพื่อหลีกเลี่ยงความเสี่ยงนั้น
ถ้าไปยั่ว MBS, Tor ก็ปกป้องคุณไม่ได้
วาทกรรม “ช่วยเด็ก ๆ” ฝังรากลึก และการคิดทบทวนต้องใช้พลังงานค่อนข้างมาก คนส่วนใหญ่ต้องมีสิ่งกระตุ้นจากภายนอกจึงจะเริ่มทำได้
ถึงขั้นว่าการบังคับใส่ Tor ลงใน network adapter ใหม่ทุกตัวอาจเป็นจริงได้มากกว่า
แทบไม่เคยเห็นหรือได้ยินกรณีละเมิดความเป็นส่วนตัวที่ทำให้ผมรู้สึกไม่สบายใจเป็นพิเศษ
ต้องโน้มน้าวคนที่โดยทั่วไปไม่ค่อยสนใจ TOR
ผมคิดว่าข้อความควรเป็นไปในทิศทางว่า ความไม่เปิดเผยตัวตนไม่ใช่แค่สิ่งที่พึงปรารถนา แต่เป็นสิ่งจำเป็น
โดยเฉพาะในสถานการณ์ที่มีแพลตฟอร์มเพิ่มขึ้นเรื่อย ๆ ซึ่งติดตามตัวชี้วัดแทบทุกอย่างในชีวิตประจำวันและพฤติกรรมของเรา
แม้ใครจะบอกว่า TOR ถูกใช้เพื่อวัตถุประสงค์ผิดกฎหมาย ก็ควรย้ำเตือนว่า ความถูกกฎหมายไม่ใช่สิ่งเดียวกับศีลธรรม และมักถูกนิยามโดยคนที่มีอำนาจในปัจจุบันเสมอ
ผมใช้เงินสด และปฏิเสธบัตรสะสมแต้ม/บัตรช้อปปิ้ง เพราะเห็นว่า การคุ้มครองข้อมูลส่วนบุคคล มีค่ามากกว่าส่วนลดค่าน้ำมัน 4 เซนต์ต่อแกลลอน
มันเป็นสิ่งที่เกิดขึ้นตลอดทั้งวันกับแทบทุกคน และมีคนน้อยมากที่ประสบผลเสียโดยตรงและวัดผลได้
จากมุมมองของพวกเขา พวกเขาอาจถามกลับได้ว่า ทำไมต้องมองความเสี่ยงเชิงสมมติให้ใหญ่กว่าประโยชน์จริงของการสละความเป็นส่วนตัว นั่นคือ ความสะดวกและราคา
ผมคิดว่าหากการสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจะได้ผลกับคนทั่วไป ก็ควรมุ่งไปที่สิ่งที่พวกเขาสนใจจริง ๆ ไม่ใช่ข้อถกเถียงเชิงสมมติหรือเชิงปรัชญา
ทุกคนควรรู้วิธีใช้ Tor แต่ไม่ควรอยู่ในสภาพที่อย่างน้อยต้องใช้มันตลอดเวลา
กำลังลองใช้ Tor Browser เป็นเบราว์เซอร์ประจำวันบนโน้ตบุ๊กส่วนตัว และสุดท้ายก็ลงตัวกับ แนวทางใช้เบราว์เซอร์ 3 ตัว
Firefox ESR ใช้กับไซต์ที่ต้องเชื่อมโยงกับตัวตนของผมอยู่แล้ว เช่น HN หรือการช้อปปิ้ง
บางครั้งไซต์ที่ไม่จำเป็นต้องเชื่อมกับตัวผมก็เปิดในนี้ด้วย เช่น ตอนที่ขี้เกียจคัดลอกลิงก์ HN ไปเปิดใน Tor Browser
การสลับ/เปิดด้วยคีย์บอร์ดคือ Mod+F
Tor Browser ใช้กับแทบทุกอย่างที่เหลือ
ทราฟฟิกส่วนใหญ่มาจากที่นี่ และรวมถึงการใช้งานที่ไม่อ่อนไหว เพื่อไม่ให้ดูเหมือนว่า “เพิ่งเปลี่ยนมาใช้ Tor Browser แปลว่ากำลังทำอะไรน่าสนใจอยู่แน่ ๆ”
การสลับ/เปิดด้วยคีย์บอร์ดคือ Mod+W
Chromium เป็นเบราว์เซอร์แบบยอมจำนนเต็มรูปแบบ ใช้เฉพาะเมื่อการเข้าถึงที่จำเป็นล้มเหลวกับตัวเลือกที่เป็นส่วนตัวและปลอดภัยกว่า
ไม่มีตัวบล็อกโฆษณา และเปิด DRM แย่ ๆ บางส่วนไว้ ปัจจุบันใช้กับบริการสตรีมวิดีโอน่ารำคาญอยู่เพียงรายเดียว
ผมอยากกำจัดเบราว์เซอร์นี้ทิ้งไปให้หมด
โน้ตบุ๊กรุ่นเก่าก็รันทั้งสามพร้อมกันได้ดี แต่ปกติจะไม่เปิดทิ้งไว้นาน ใช้เป็นช่วงสั้น ๆ เพื่อลดของรก ๆ ปล่อยทรัพยากรประมวลผล และล้างตัวติดตาม
บนโน้ตบุ๊กทำงาน ตอนนี้ผมแยกโดยเอาความจำเป็นด้านเว็บเดเวลลอปเมนต์ หรือ SaaS องค์กรที่ต้องเปิดไว้ทั้งวันอย่าง GitLab และเว็บแอปที่บังคับใช้ไว้ในเบราว์เซอร์หนึ่ง ส่วนเซสชันการท่องเว็บสาธารณะสั้น ๆ ไว้อีกเบราว์เซอร์หนึ่ง
Tor Browser มีประโยชน์บนโน้ตบุ๊กทำงานด้วย เวลาค้นหัวข้อบนเว็บสาธารณะที่หากรั่วไปถึงคู่แข่งแล้วจะลำบาก แต่บางบริษัทจะตอบสนองไวมากหากตรวจพบ Tor ในเครือข่ายภายใน
ถ้าทุกคนใช้ Tor มันจะ ช้าจนแทบคลาน ยิ่งกว่าตอนนี้
ถ้าไม่ใช่คนที่มีแนวโน้มอยากฆ่าตัวตายอยู่ครึ่งหนึ่ง ก็คงไม่มีใครรัน exit node บนคอมพิวเตอร์ที่บ้าน
ผมเองก็ไม่อยากให้ตำรวจมาเคาะประตู จึงไม่ทำ
แค่พื้นที่ onion อย่างเดียวก็เคยเห็นเรื่องแย่ ๆ มาแล้ว และหลังจากเห็นสิ่งนั้น ผมก็ไม่แน่ใจว่าความไม่เปิดเผยตัวตนเป็นความคิดที่ดีหรือไม่
ผมคิดว่าเมื่อไม่มีกฎ ไม่มีระเบียบ และไม่มีความรับผิดชอบ ความมืดในตัวคนก็จะเผยออกมา
Tor เป็นเครื่องมือที่ใช้ทำสิ่งมีประโยชน์ได้ และก็ถูกนำไปใช้ในทางที่ไม่ดีได้ เช่นเดียวกับมีดหรือรถบรรทุก
นี่ยังไม่ต้องพูดถึงว่าบนเว็บทั่วไปก็มีเว็บไซต์เกี่ยวกับการฉ้อโกงบัตรเครดิต สื่อการแสวงหาประโยชน์ทางเพศจากเด็ก และการก่อการร้ายอยู่ไม่น้อย
Instagram ก็เป็น ศูนย์กลางการค้ามนุษย์ ระดับโลกเช่นกัน และเรื่องเล่าจากผู้ดูแลเนื้อหาก็ไม่ได้ฟังดูน่าสยดสยองน้อยกว่าเรื่องทางฝั่ง onion
ผมใช้ Tor ทุกวันและปฏิบัติตามกฎหมาย แต่ไม่อยากสละความไม่เปิดเผยตัวตน/การใช้ตัวตนสมมติใน Whonix VM และเซสชัน Tails
ผมโฮสต์ Tor node มาตั้งแต่อายุ 14 จึงไม่กังวลว่าจะติด blacklist ของหน่วยข่าวกรอง
เพราะอย่างไรก็คงอยู่ลำดับบน ๆ มานานกว่า 10 ปีแล้ว
ผมมองว่า Tor ใกล้เคียงกับโครงการตกทอดจาก CIA/NSA ที่หมดประโยชน์ไปแล้ว
NSA คงได้ red team วิธีติดตามผู้ใช้หรือทำให้เครือข่ายใช้การไม่ได้ทั้งหมดไว้แล้วหากจำเป็น ดังนั้นมันจึงไม่ใช่เครื่องมือที่จะใช้ต่อต้านได้เมื่อสหรัฐฯ เอนเอียงไปสู่เผด็จการ
มีเสียงไม่พอใจเรื่องการมอดเดอเรตมากมาย แต่จริง ๆ แล้วผู้คนต้องการฟังก์ชันนั้น
ถ้าผู้คนเห็นทุกอย่างที่ผู้ลงโฆษณารู้เกี่ยวกับตัวเองได้ คิดว่าน่าจะมีคน สนใจ Tor มากขึ้น
ผมยังไม่เจออะไรที่ให้แอบดูข้อมูลนั้นได้อย่างเหมาะสม เลยสงสัยว่ามีใครรู้อะไรบ้างไหม
บล็อกคุกกี้ทั้งหมดและท่องเว็บในโหมดความเป็นส่วนตัวก็แก้ได้ 99% แล้ว
ถ้าเพิ่ม VPN ที่บล็อกโฆษณา เข้าไปด้วย แทบจะไม่มีใครรู้อะไรเกี่ยวกับสิ่งที่คุณไม่ได้แชร์อย่างชัดเจนได้จริง ๆ
เมื่อไม่กี่ปีก่อน ตอนผมเข้าไปลองปิดการเก็บข้อมูลทั้งหมด พวกเขารู้แทบทุกเว็บไซต์ที่ผมเข้า
พบ โหมด Tor ในเบราว์เซอร์ Brave แล้วรู้สึกประหลาดใจในทางที่ดีมาก
กำลังมองหาโหมดท่องเว็บที่ปกป้องความเป็นส่วนตัวอยู่พอดี แล้วมันก็อยู่ตรงนั้นเลย แถมความเร็วก็ค่อนข้างเร็วและใช้งานได้ดี
อยากให้ฟีเจอร์นี้และเบราว์เซอร์นี้ถูกใช้อย่างแพร่หลายมากขึ้น
ส่วนหนึ่งของการปกป้องที่ Tor มอบให้นั้นมาจากการที่แทบทุกคนใช้เบราว์เซอร์ตัวเดียวที่สร้างขึ้นมาเฉพาะสำหรับ Tor
ทำให้สามารถกลืนไปกับฝูงชนที่ใหญ่พอได้
ภายในนั้นก็ยังมีกลุ่มที่ติดตามด้วยลายนิ้วมือดิจิทัลได้อยู่ แต่ถึงอย่างไรก็ยังใหญ่พอในตอนนี้
ถ้าใช้เบราว์เซอร์อื่น ก็ทำให้ตัวเองโดดเด่นขึ้น และยังลดความไม่ระบุตัวตนของทั้งเครือข่ายลงเล็กน้อยมาก
ถ้าผู้ใช้เบราว์เซอร์ปรับแต่งเองมีมากขึ้น ก็อาจกลายเป็นปัญหาได้
โดยเฉพาะ Brave นั้นค่าเริ่มต้นยังไม่จำกัดเข้มงวดพอ
ค่าเริ่มต้นอย่างการปิดใช้งาน JavaScript สำคัญสำหรับทุกคน
อีกทั้งฟีเจอร์ Tor ของ Brave ยังไม่ได้ถูกทดสอบอย่างเข้มข้นในสถานการณ์จริง และเท่าที่รู้ก็เคยมีปัญหาด้วย
ยังมีคำเตือนด้วยว่ามันไม่สมบูรณ์ อย่าพึ่งพามัน
ทั้งที่ปิดถาวรได้ในการตั้งค่า
ตอนใช้แบตเตอรี่ก็กินไฟน้อยมาก
คงไม่แปลกใจถ้าผู้เขียนและคนจำนวนไม่น้อยใน HN ที่เห็นด้วยที่นี่ จะเปลี่ยนท่าทีอย่างรวดเร็วเมื่อรู้ว่า Tor ช่วยให้หลีกเลี่ยง การ blackhole IP บนอินเทอร์เน็ตแบ็กโบน ที่ ISP ระดับ Tier 1 บางรายทำตอนแคมเปญพยายามผลัก KiwiFarms ออกจากแพลตฟอร์มถึงจุดพีกเมื่อปีที่แล้วได้
ถ้ามีคนใช้ Tor เป็นเรื่องปกติมากขึ้น ก็จะมีคนมากขึ้นที่มีเครื่องมือและความรู้ในการหลบเลี่ยงการเซ็นเซอร์ ซึ่งคงเป็นสิ่งที่ยอมรับไม่ได้ทำนองนั้น
สำหรับคนที่เคยดู Tor แม้แค่ 0.1 วินาที เรื่องนี้ค่อนข้างชัดเจน
เป็นที่รู้กันดีด้วยว่าถ้าสามารถใช้หลบเลี่ยงข้อจำกัดได้ มันก็จะถูกใช้ได้ทั้งเพื่อจุดประสงค์ที่ดีและไม่ดี และนั่นก็เป็นธรรมชาติของเครื่องมือแบบนี้
แม้แต่พื้นที่ “ไร้กฎหมาย” อย่าง 8chan หรือ Kiwifarms ก็ยังคงรักษาการสนทนาไว้ได้ยาก ถ้ามีบอตเน็ตสุ่ม ๆ มาถมฟอรัมด้วยสื่อแสวงหาประโยชน์ทางเพศจากเด็กที่คัดลอกวางมา
พูดตรง ๆ ผมเห็นด้วยกับเหตุผลหลายอย่างเกี่ยวกับความเป็นส่วนตัว แต่ก็ยังไม่โน้มน้าวพอให้ยอมรับแนวทางแบบ Tor
ในหัวผมมันใกล้เคียงกับ การไปซ่อนในถังขยะ
ซ่อนได้ก็จริง แต่ต้องเข้าไปอยู่ร่วมกับสิ่งต่าง ๆ มากมายที่ไม่อยากอยู่ด้วย และอาจมีความรับผิดทางกฎหมายหรือปัญหาทางจริยธรรมตามมา ซึ่งผมไม่รู้สึกว่าตัวเองมีคุณสมบัติพอจะบรรเทามันได้
อย่างที่คนอื่น ๆ ชี้ไว้ รัฐบาลหรือบริษัทที่ผมเกลียดที่สุดอาจติดกล้องไว้ในถังขยะที่ผมซ่อนอยู่ก็ได้
เว้นแต่จะตั้งค่า โหนดรีเลย์ อย่างชัดเจน หรือสมัครใจรัน Snowflake bridge ก็ไม่ใช่อย่างนั้น
จากมุมมองของเว็บไซต์ เป็นเรื่องจริงที่คุณจะปะปนกับผู้ใช้คนอื่น ๆ ที่อาจถูกมองเหมือนสแปม
แต่ตราบใดที่ไม่ได้รัน exit node ก็ไม่ได้แบกรับความรับผิด และแม้แต่ exit node เองก็ถือว่าค่อนข้างปลอดภัยในบางเขตอำนาจศาล
ถ้าเปรียบเทียบให้ดีกว่า Mastodon ที่ชุมชนชอบกันช่วงหลัง ๆ ก็มี ปัญหา CSAM ร้ายแรงเพราะโครงสร้างแบบ federated
ในโลกดิจิทัล มันใกล้เคียงกับการมีเสรีภาพอย่างสมบูรณ์ คือเสรีภาพในการเลือกเซิร์ฟเวอร์ของตัวเองและคนที่จะอยู่ด้วย หรือไม่ก็การเซ็นเซอร์อย่างสมบูรณ์ อย่างใดอย่างหนึ่ง และมีพื้นที่ตรงกลางไม่มากนัก
https://www.theverge.com/2023/7/24/23806093/mastodon-csam-st...
แม้ในอนาคตอีก 100,000 ปีที่ศีลธรรมต่างจากตอนนี้โดยสิ้นเชิง ถ้าความเป็นส่วนตัวยังมีอยู่ คนที่ทำพฤติกรรมที่สังคมอนาคตนั้นรังเกียจทางศีลธรรมที่สุดก็จะเป็นกลุ่มที่ใช้มันมากที่สุด
แม้ไม่มีอะไรต้องปิดบัง ความเป็นส่วนตัวก็เป็นเรื่องดี แต่สำหรับคนที่จำเป็นต้องถูกปิดบัง มันเป็นสิ่งจำเป็น
ปัญหาทางจริยธรรมที่ผู้คนกังวลกันส่วนใหญ่ดูเหมือนจะเป็นปัญหาจริยธรรมของความเป็นส่วนตัวเอง ไม่ใช่ของการใช้งานแบบใดแบบหนึ่งโดยเฉพาะ
“เขาติดตั้ง Tor ไว้ในคอมพิวเตอร์เพื่อเข้าถึงดาร์กเว็บ” แม้ตัวมันเองจะไม่มีความหมายอะไร แต่ก็เป็นเหยื่อล่อที่ทรงพลังมากสำหรับคณะลูกขุน
แม้รัฐบาลจะพิสูจน์ไม่ได้ว่าผมทำอะไรจริง ๆ แต่แค่มี Tor ก็อาจทำให้ดูเหมือนมีความผิดพอสมควร
ข้อเสียอีกอย่างคือความพยายามทำตัวลับ ๆ อาจกลับกลายเป็นการส่องสปอตไลต์ใส่ตัวเอง
ในคดีขู่วางระเบิดโรงเรียนบางกรณี นักเรียนคนหนึ่งใช้ Tor แต่ถูกระบุตัวได้อย่างรวดเร็ว เพราะในเครือข่ายโรงเรียนมีนักเรียนคนนั้นเพียงคนเดียวที่ใช้ Tor
ดีแล้วที่นักเรียนคนนั้นถูกจับได้ แต่นี่เป็นเรื่องที่บอกว่าความพยายามเพิ่มความเป็นส่วนตัวอาจส่งผลย้อนกลับได้