1 คะแนน โดย GN⁺ 2023-07-30 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Tor ไม่ใช่ “เบราว์เซอร์แฮ็กสำหรับอาชญากรรม” แต่เป็น เว็บเบราว์เซอร์ที่เน้นความเป็นส่วนตัว ซึ่งดำเนินการโดยองค์กรไม่แสวงหากำไร และสามารถใช้ท่องเว็บทั่วไปได้เหมือน Chrome, Firefox และ Safari
  • ขณะที่เบราว์เซอร์ทั่วไปและ VPN ไม่สามารถตัดการเชื่อมโยงระหว่างผู้ใช้กับทราฟฟิกได้อย่างสมบูรณ์ Tor จะทำให้ ที่อยู่ IP และข้อมูลระบุตัวตน พร่าเลือนผ่านหลายท่อทางและหลายเซิร์ฟเวอร์
  • เว็บไซต์ที่ไม่ถูกทำดัชนีซึ่งลงท้ายด้วย .onion มักถูกเรียกว่า ดาร์กเว็บ แต่การที่ไม่ถูกเสิร์ชเอนจินจัดทำดัชนีเพียงอย่างเดียว ไม่ได้ทำให้มันกลายเป็นพื้นที่อาชญากรรม
  • สำหรับ ผู้ใช้ที่ต้องการความไม่เปิดเผยตัวตน เช่น ผู้อพยพที่ไม่มีเอกสาร คนทำงานที่พยายามจัดตั้งสหภาพแรงงาน ผู้รอดพ้นจากความรุนแรงในครอบครัว นักกิจกรรม และนักข่าว Tor อาจเป็นเครื่องมือปกป้องตัวตนได้
  • หากมีคนใช้ Tor ในชีวิตประจำวันมากขึ้น จะทำให้ผู้ใช้ที่อ่อนไหวไม่ได้โดดเด่นอยู่ลำพัง จึงทำให้ การลบความไม่เปิดเผยตัวตนและการติดตาม ทำได้ยากขึ้น และยังเสริมความเป็นส่วนตัวของกลุ่มผู้ใช้ทั้งหมดด้วย

การท่องเว็บแบบไม่เปิดเผยตัวตนที่ Tor มอบให้

  • เดิมที Tor มีชื่อว่า The Onion Router และปัจจุบันเป็น เบราว์เซอร์ที่เน้นความเป็นส่วนตัว ซึ่งดำเนินการโดยองค์กรไม่แสวงหากำไร
  • Tor ดาวน์โหลดได้ฟรี และสามารถใช้กับงานแบบเดียวกับที่ทำบนเบราว์เซอร์ทั่วไป เช่น ชอปปิงออนไลน์หรือท่องโซเชียลมีเดีย
  • สามารถเข้าถึงได้ทั้งเว็บทั่วไปและ เว็บไซต์ที่ไม่ถูกทำดัชนี ที่ลงท้ายด้วย .onion
    • เว็บไซต์ลักษณะนี้มักถูกเรียกว่า “ดาร์กเว็บ” เพราะไม่ถูกทำดัชนีโดยเสิร์ชเอนจิน
    • แต่การเป็นเว็บไซต์ที่ไม่ถูกทำดัชนีไม่ได้หมายความว่าเป็นสิ่งผิดกฎหมายโดยเนื้อแท้
  • Pavel Zoneff จาก The Tor Project กล่าวว่า Tor ไม่ใช่ “เครื่องมือของแฮ็กเกอร์” แต่เป็นเบราว์เซอร์ที่ใช้งานง่ายพอ ๆ กับเบราว์เซอร์อื่นที่ผู้คนคุ้นเคย

วิธีการปกป้องที่ต่างจาก VPN

  • เบราว์เซอร์ทั่วไปเชื่อมผู้ใช้กับทราฟฟิกโดยตรง
  • VPN ให้ อุโมงค์เข้ารหัส สำหรับส่งทราฟฟิกจากจุดหนึ่งไปยังอีกจุดหนึ่ง
    • บริษัทที่อยู่เบื้องหลัง VPN ยังอาจเข้าถึงข้อมูลผู้ใช้ได้
    • และยังมีความเป็นไปได้ที่ข้อมูลนั้นจะถูกขายหรือส่งต่อให้หน่วยงานบังคับใช้กฎหมาย
  • ตามคำอธิบายของ Jed Crandall จาก Arizona State University, Tor ถูกออกแบบมาเพื่อตัดความเชื่อมโยงระหว่างผู้ใช้กับทราฟฟิก
    • Tor ทำงานใน “ชั้นบน” ของเครือข่าย
    • มันกำหนดเส้นทางทราฟฟิกผ่าน อุโมงค์ที่แยกจากกัน แทนที่จะใช้อุโมงค์เข้ารหัสเพียงเส้นเดียว
    • อุโมงค์แรกอาจรู้ข้อมูลส่วนตัวบางส่วน และอุโมงค์สุดท้ายอาจรู้ว่าเข้าชมเว็บไซต์ใด แต่ที่อยู่ IP และข้อมูลระบุตัวตนจะพร่าเลือนระหว่างที่ผ่านเซิร์ฟเวอร์ต่าง ๆ ทำให้เชื่อมโยงข้อมูลสองจุดนี้เข้าด้วยกันได้ยาก
  • อุโมงค์สื่อสารของ Tor มีความปลอดภัยสูง และยังติดตามได้ยากกว่าด้วยว่าเคยมีการสนทนาเกิดขึ้น
    • แพลตฟอร์มอย่าง WhatsApp ก็มีการสนทนาแบบเข้ารหัสเช่นกัน แต่บนอุปกรณ์ที่ถูกตรวจสอบอาจยังคงมีร่องรอยของบทสนทนาอยู่

ผู้ใช้ที่ต้องการความไม่เปิดเผยตัวตนและการใช้งานจริง

  • Tor สามารถใช้เพื่อ ปกป้องตัวตนในสถานการณ์อ่อนไหว ได้
    • กรณีที่ผู้อพยพไร้เอกสารจำเป็นต้องรักษาความไม่เปิดเผยตัวตน
    • กรณีที่พยายามจัดตั้งสหภาพแรงงานในที่ทำงานโดยไม่ให้บริษัทขัดขวาง
    • กรณีที่ผู้รอดพ้นจากความรุนแรงในครอบครัวต้องค้นหาแหล่งช่วยเหลือโดยไม่ให้ผู้กระทำรู้ตัว
    • กรณีที่ไม่ต้องการให้โฆษณาแบบเจาะจงตามหลอกหลอนต่อเนื่อง หลังจากค้นหาเรื่องน่าอายบน Google
  • เมื่อเพิ่มชั้นความปลอดภัยมากขึ้น ก็อาจเกิดความหน่วงหรือเวลาโหลดที่ยาวขึ้นได้
  • Sameer Patil จาก University of Utah School of Computing ได้ศึกษาความสามารถในการใช้งานด้วยวิธีให้ทั้งนักศึกษาและบุคลากรลองใช้ Tor เป็นเบราว์เซอร์หลัก
    • Patil บอกว่าเขาประหลาดใจที่หลายเว็บไซต์และฟีเจอร์ทำงานได้ดีตามที่ตั้งใจใน Tor Browser และมีความเร็วเพียงพอ
    • ยังมีเกร็ดว่าผู้ใช้แทบไม่รู้สึกถึงความแตกต่างเมื่อเทียบกับเบราว์เซอร์อื่น

ยิ่งมีผู้ใช้มาก ผลการปกป้องยิ่งเพิ่มขึ้น

  • แม้ความเป็นส่วนตัวออนไลน์จะไม่ใช่สิ่งสำคัญอันดับแรกของแต่ละคน การใช้ Tor ก็ยังเป็นการสนับสนุนอุตสาหกรรมและกลุ่มคนที่พึ่งพา Tor อย่างมาก
  • ตามคำกล่าวของ Patil, Tor ยิ่งปลอดภัยเมื่อมีผู้ใช้มากขึ้น
    • หากมีเพียงบางกลุ่มอ่อนไหวเท่านั้นที่ใช้ Tor ก็อาจทำให้ลบความไม่เปิดเผยตัวตนและติดตามตัวตนของกลุ่มนั้นได้ง่ายขึ้น
    • แต่หากกลมกลืนเป็นหนึ่งในผู้คนหลายพันล้าน การติดตามตัวตนก็แทบจะเป็นไปไม่ได้
  • หนทางในการเปลี่ยนชื่อเสียงของ Tor เชื่อมโยงกับการขยายการใช้งานในวงกว้างของผู้ใช้ทั่วไป

1 ความคิดเห็น

 
GN⁺ 2023-07-30
ความคิดเห็นจาก Hacker News
  • ผู้ใช้อินเทอร์เน็ตทั่วไปไม่น่าจะยอมรับ latency ของ Tor ได้
    พฤติกรรมผู้ใช้แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่า สำหรับคนส่วนใหญ่ ความสะดวกและการใช้งานที่ไร้แรงเสียดทานสำคัญที่สุด
    ผมขอบคุณงานของชุมชน Tor แต่คิดว่าต้องมองอย่างสมจริงว่า threat model คืออะไร และทางออกที่ทำได้จริงคืออะไร
    ถ้ากังวลว่าบริษัทอย่าง MAANG ดูดข้อมูลไปใช้ทำโฆษณาแบบเจาะจง กฎหมายคุ้มครองความเป็นส่วนตัวที่เข้มแข็งและการกำกับดูแลที่เข้มงวดน่าจะมีประสิทธิภาพกว่ามาก
    แบบสุดโต่งกว่านั้น ก็อาจมีแนวทาง nationalize ผลิตภัณฑ์บางอย่างโดยผูกภาระหน้าที่ในการดำเนินงานเพื่อสาธารณประโยชน์เหมือน PBS หรือ BBC
    ถ้ากังวลผู้กระทำการระดับรัฐเผด็จการ ผมมองว่า Tor ถูกเจาะไปนานแล้ว
    พูดตรง ๆ การพยายามเอาชนะคู่ต่อสู้อย่างหน่วยข่าวกรองสหรัฐฯ ด้วยความเหนือกว่าด้านวิทยาการเข้ารหัสหรือโปรโตคอลล้วน ๆ มีโอกาสสูงที่จะสู้ไม่ได้ในที่สุดเพราะช่องว่างด้านทรัพยากร ดังนั้นความปลอดภัยผ่านความคลุมเครืออาจดูเป็นทางเลือกที่ดีกว่า
    ผมอาจมองโลกในแง่ร้ายเกินไปก็ได้ เลยอยากฟังข้อโต้แย้ง

    • ถ้าทุกคนใช้กันหมด จำนวนโหนดใกล้ ๆ ก็น่าจะเพิ่มขึ้นจน latency ลดลงไหม? หรือโครงสร้างมันไม่เลือกโหนดใกล้ ๆ หรือใส่การหน่วงเวลาเทียมเพื่อป้องกัน time-based attacks?
    • ถ้าเป็นที่รู้กันทั่วไปว่ารัฐบาลหลายประเทศแฮ็ก Tor มานานแล้ว ผมสงสัยว่าทำไมผู้คนยังใช้ Tor กันอยู่
    • ไม่แปลกใจที่ Tor ถูกผู้กระทำการระดับรัฐเผด็จการเจาะแล้ว
      ตั้งแต่แรกมันไม่ได้ถูกสร้างโดยหน่วยงานของกองทัพเรือสหรัฐฯ หรอกหรือ? ไม่รู้ว่าผู้คนคาดหวังอะไรกัน
      ข้ออ้างในอดีตคือการช่วยให้ “นักเคลื่อนไหวต่อต้านรัฐบาลในอิหร่าน” แชร์ข้อมูลบนเว็บได้ และผมมองว่าเครือข่ายนี้ไม่มีทางจะมีประโยชน์จริง ๆ ต่อคนธรรมดามาตั้งแต่ต้นแล้ว
  • ช่วงหลังไม่ได้ใช้ TOR แต่เท่าที่จำได้ หนึ่งในปัญหาใหญ่ที่สุดคือ ความเร็ว
    ได้ความเป็นนิรนามมา แต่เว็บไซต์ต้องผ่านทุกโหนดในเครือข่าย ทำให้โหลดช้าลง 2–3 เท่า
    คนที่ยอมสละความเร็วและให้ความสำคัญกับความเป็นส่วนตัวก็ใช้ TOR กันอยู่แล้ว และการโน้มน้าวคนที่เหลือคงยากมาก

    • จากประสบการณ์ของผม latency ของ TOR เองใช้ได้ แต่ปัญหาคือติด ลูปไม่รู้จบ ที่หน้า “Checking if the site connection is secure.” ของ Cloudflare
    • ใช่เลย decentralization มักมาพร้อมคุณภาพบริการที่ลดลง แทบจะเหมือนหลักอุณหพลศาสตร์
      มันเหมือน “กินผัก” ของวงการเทคโนโลยี ต่อให้คนคิดว่าควรทำ ก็พอเดาได้ว่าในทางปฏิบัติจะทำกันแค่ไหน
    • latency แย่ แต่ throughput ค่อนข้างดี
      น่าเสียดายที่นี่เป็นผลข้างเคียงของ รูปแบบการ routing ที่ต้องผ่านโหนดสุ่ม 3 ตัวทั่วโลก
    • จากประสบการณ์ของผม Tor ไม่ได้ช้ามาหลายปีแล้ว
    • ถ้ามีการเก็บ log Tor ก็ไม่มี ความเป็นนิรนาม
      ในกรณีการใช้งานส่วนใหญ่มีแค่การทำให้ติดตามยากเท่านั้น และ latency ก็ทำให้มันไม่น่าดึงดูด
      อินเทอร์เน็ตที่ไม่น่าเชื่อถือหรือเครือข่ายที่เป็นปฏิปักษ์จะไม่เปลี่ยนไปเพียงเพราะอ้างเรื่องความเป็นนิรนาม
      ส่วนตัวผมมองว่า peer ที่เชื่อถือได้มาก ๆ คือทางออกเดียว
  • ไม่รู้ว่าอะไรจะง่ายกว่ากัน ระหว่างการโน้มน้าวผู้คนให้ยอมเพิ่มขั้นตอน ใช้อินเทอร์เน็ตที่ช้าลง และเห็นประโยชน์ของความเป็นส่วนตัว หรือการทำให้ผู้คนมีปฏิกิริยาตอบสนองด้วยความสงสัยและการคิดเชิงวิพากษ์ทันทีเมื่อได้ยินวาทกรรม “ช่วยเด็ก ๆ และหยุดยั้งผู้ก่อการร้าย”
    ตอนนี้คนส่วนใหญ่ โดยเฉพาะคนบางเชื้อชาติและชนชั้น ดูเหมือนจะรู้สึกว่าเรื่องเล่าเด็กถูกลักพาตัวโดยคนขับรถตู้สีขาวของ WalMart หรือเรื่องผู้ก่อการร้ายสไตล์ยุค 2000 น่ากลัวกว่าการสุ่มตกเป็นเหยื่อของระบบกฎหมาย
    เหมือนคำพูดที่ว่า “ถ้าไม่มีอะไรต้องปิดบัง ก็ไม่มีอะไรต้องกลัว” การคิดเชิงนามธรรมและการสรุปทั่วไปคงเป็นเรื่องยาก
    [1] https://www.cnn.com/2019/12/04/tech/facebook-white-vans/inde...
    [2] https://www.snopes.com/fact-check/white-van-facebook-hoax/

    • คนรอบตัวผมช่วงหลังเริ่มกังวลเรื่อง hate speech และอิทธิพลจากต่างชาติต่อการเลือกตั้งมากขึ้น
      แนวโน้มแบบนี้กำลังค่อย ๆ บีบให้ไปสู่การควบคุมการรับประกันความเป็นส่วนตัวด้วยวิทยาการเข้ารหัส การเข้าถึงเครือข่าย และการแบ่งปันข้อมูล
    • Tor ให้สิ่งเหล่านั้นไม่ได้
      มันเป็นเครื่องมือที่พัฒนาขึ้นเพื่อสายลับ และตอนนี้ส่วนใหญ่ใช้เพื่อทำให้การฉ้อโกงและการกระจายสินค้าผิดกฎหมายทำได้ง่ายขึ้น
      ไม่ใช่ว่ากำลังกังวลตัวตลกในรถตู้สีขาวหรือผู้ก่อการร้าย
      ถ้าอยากได้รับการปกป้องจากรัฐบาล ก็ควรเรียกร้อง การคุ้มครองทางกฎหมาย
      นักข่าวหรือเจ้าหน้าที่ NGO เป็นต้น ต้องหาวิธีบริหารความเสี่ยง และอาจต้องเซ็นเซอร์ตัวเองเพื่อหลีกเลี่ยงความเสี่ยงนั้น
      ถ้าไปยั่ว MBS, Tor ก็ปกป้องคุณไม่ได้
    • การมีปฏิกิริยาตอบสนองด้วยความสงสัยและการคิดเชิงวิพากษ์เมื่อได้ยินวาทกรรม “ช่วยเด็ก ๆ และหยุดยั้งผู้ก่อการร้าย” ไม่ใช่ส่วนหนึ่งของธรรมชาติมนุษย์
      วาทกรรม “ช่วยเด็ก ๆ” ฝังรากลึก และการคิดทบทวนต้องใช้พลังงานค่อนข้างมาก คนส่วนใหญ่ต้องมีสิ่งกระตุ้นจากภายนอกจึงจะเริ่มทำได้
      ถึงขั้นว่าการบังคับใส่ Tor ลงใน network adapter ใหม่ทุกตัวอาจเป็นจริงได้มากกว่า
    • เคยทำ งานวิจัยด้าน fingerprinting ในแวดวงวิชาการ แล้วก็เลิกเมื่อรู้ตัวว่ากำลังอยู่ผิดฝั่งของการถกเถียง
      แทบไม่เคยเห็นหรือได้ยินกรณีละเมิดความเป็นส่วนตัวที่ทำให้ผมรู้สึกไม่สบายใจเป็นพิเศษ
  • ต้องโน้มน้าวคนที่โดยทั่วไปไม่ค่อยสนใจ TOR
    ผมคิดว่าข้อความควรเป็นไปในทิศทางว่า ความไม่เปิดเผยตัวตนไม่ใช่แค่สิ่งที่พึงปรารถนา แต่เป็นสิ่งจำเป็น
    โดยเฉพาะในสถานการณ์ที่มีแพลตฟอร์มเพิ่มขึ้นเรื่อย ๆ ซึ่งติดตามตัวชี้วัดแทบทุกอย่างในชีวิตประจำวันและพฤติกรรมของเรา
    แม้ใครจะบอกว่า TOR ถูกใช้เพื่อวัตถุประสงค์ผิดกฎหมาย ก็ควรย้ำเตือนว่า ความถูกกฎหมายไม่ใช่สิ่งเดียวกับศีลธรรม และมักถูกนิยามโดยคนที่มีอำนาจในปัจจุบันเสมอ

    • คำพูดที่ว่า “Tor ถูกใช้เพื่อวัตถุประสงค์ผิดกฎหมายเท่านั้น” มีความสมเหตุสมผลพอ ๆ กับการพูดว่า “มีแต่ criminals เท่านั้นที่ใช้เงินสดเพื่อซื้อของโดยไม่ทิ้งร่องรอยดิจิทัล”
      ผมใช้เงินสด และปฏิเสธบัตรสะสมแต้ม/บัตรช้อปปิ้ง เพราะเห็นว่า การคุ้มครองข้อมูลส่วนบุคคล มีค่ามากกว่าส่วนลดค่าน้ำมัน 4 เซนต์ต่อแกลลอน
    • คนทั่วไปไม่ใส่ใจว่าตัวชี้วัดของตนถูกติดตามหรือไม่
      มันเป็นสิ่งที่เกิดขึ้นตลอดทั้งวันกับแทบทุกคน และมีคนน้อยมากที่ประสบผลเสียโดยตรงและวัดผลได้
      จากมุมมองของพวกเขา พวกเขาอาจถามกลับได้ว่า ทำไมต้องมองความเสี่ยงเชิงสมมติให้ใหญ่กว่าประโยชน์จริงของการสละความเป็นส่วนตัว นั่นคือ ความสะดวกและราคา
      ผมคิดว่าหากการสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจะได้ผลกับคนทั่วไป ก็ควรมุ่งไปที่สิ่งที่พวกเขาสนใจจริง ๆ ไม่ใช่ข้อถกเถียงเชิงสมมติหรือเชิงปรัชญา
    • สิทธิในการเข้าถึงความไม่เปิดเผยตัวตนเป็นสิ่งที่พึงปรารถนา แต่การรักษาสังคมที่คนส่วนใหญ่ไม่จำเป็นต้องให้ความสำคัญกับความไม่เปิดเผยตัวตนมากนักก็เป็นสิ่งที่พึงปรารถนาเช่นกัน
      ทุกคนควรรู้วิธีใช้ Tor แต่ไม่ควรอยู่ในสภาพที่อย่างน้อยต้องใช้มันตลอดเวลา
  • กำลังลองใช้ Tor Browser เป็นเบราว์เซอร์ประจำวันบนโน้ตบุ๊กส่วนตัว และสุดท้ายก็ลงตัวกับ แนวทางใช้เบราว์เซอร์ 3 ตัว
    Firefox ESR ใช้กับไซต์ที่ต้องเชื่อมโยงกับตัวตนของผมอยู่แล้ว เช่น HN หรือการช้อปปิ้ง
    บางครั้งไซต์ที่ไม่จำเป็นต้องเชื่อมกับตัวผมก็เปิดในนี้ด้วย เช่น ตอนที่ขี้เกียจคัดลอกลิงก์ HN ไปเปิดใน Tor Browser
    การสลับ/เปิดด้วยคีย์บอร์ดคือ Mod+F
    Tor Browser ใช้กับแทบทุกอย่างที่เหลือ
    ทราฟฟิกส่วนใหญ่มาจากที่นี่ และรวมถึงการใช้งานที่ไม่อ่อนไหว เพื่อไม่ให้ดูเหมือนว่า “เพิ่งเปลี่ยนมาใช้ Tor Browser แปลว่ากำลังทำอะไรน่าสนใจอยู่แน่ ๆ”
    การสลับ/เปิดด้วยคีย์บอร์ดคือ Mod+W
    Chromium เป็นเบราว์เซอร์แบบยอมจำนนเต็มรูปแบบ ใช้เฉพาะเมื่อการเข้าถึงที่จำเป็นล้มเหลวกับตัวเลือกที่เป็นส่วนตัวและปลอดภัยกว่า
    ไม่มีตัวบล็อกโฆษณา และเปิด DRM แย่ ๆ บางส่วนไว้ ปัจจุบันใช้กับบริการสตรีมวิดีโอน่ารำคาญอยู่เพียงรายเดียว
    ผมอยากกำจัดเบราว์เซอร์นี้ทิ้งไปให้หมด
    โน้ตบุ๊กรุ่นเก่าก็รันทั้งสามพร้อมกันได้ดี แต่ปกติจะไม่เปิดทิ้งไว้นาน ใช้เป็นช่วงสั้น ๆ เพื่อลดของรก ๆ ปล่อยทรัพยากรประมวลผล และล้างตัวติดตาม
    บนโน้ตบุ๊กทำงาน ตอนนี้ผมแยกโดยเอาความจำเป็นด้านเว็บเดเวลลอปเมนต์ หรือ SaaS องค์กรที่ต้องเปิดไว้ทั้งวันอย่าง GitLab และเว็บแอปที่บังคับใช้ไว้ในเบราว์เซอร์หนึ่ง ส่วนเซสชันการท่องเว็บสาธารณะสั้น ๆ ไว้อีกเบราว์เซอร์หนึ่ง
    Tor Browser มีประโยชน์บนโน้ตบุ๊กทำงานด้วย เวลาค้นหัวข้อบนเว็บสาธารณะที่หากรั่วไปถึงคู่แข่งแล้วจะลำบาก แต่บางบริษัทจะตอบสนองไวมากหากตรวจพบ Tor ในเครือข่ายภายใน

  • ถ้าทุกคนใช้ Tor มันจะ ช้าจนแทบคลาน ยิ่งกว่าตอนนี้
    ถ้าไม่ใช่คนที่มีแนวโน้มอยากฆ่าตัวตายอยู่ครึ่งหนึ่ง ก็คงไม่มีใครรัน exit node บนคอมพิวเตอร์ที่บ้าน
    ผมเองก็ไม่อยากให้ตำรวจมาเคาะประตู จึงไม่ทำ
    แค่พื้นที่ onion อย่างเดียวก็เคยเห็นเรื่องแย่ ๆ มาแล้ว และหลังจากเห็นสิ่งนั้น ผมก็ไม่แน่ใจว่าความไม่เปิดเผยตัวตนเป็นความคิดที่ดีหรือไม่
    ผมคิดว่าเมื่อไม่มีกฎ ไม่มีระเบียบ และไม่มีความรับผิดชอบ ความมืดในตัวคนก็จะเผยออกมา

    • “เพราะเห็นเรื่องแย่ ๆ แล้วความไม่เปิดเผยตัวตนจึงไม่ใช่ความคิดที่ดี” เป็นมุมมองที่ค่อนข้างมองด้านเดียว
      Tor เป็นเครื่องมือที่ใช้ทำสิ่งมีประโยชน์ได้ และก็ถูกนำไปใช้ในทางที่ไม่ดีได้ เช่นเดียวกับมีดหรือรถบรรทุก
      นี่ยังไม่ต้องพูดถึงว่าบนเว็บทั่วไปก็มีเว็บไซต์เกี่ยวกับการฉ้อโกงบัตรเครดิต สื่อการแสวงหาประโยชน์ทางเพศจากเด็ก และการก่อการร้ายอยู่ไม่น้อย
      Instagram ก็เป็น ศูนย์กลางการค้ามนุษย์ ระดับโลกเช่นกัน และเรื่องเล่าจากผู้ดูแลเนื้อหาก็ไม่ได้ฟังดูน่าสยดสยองน้อยกว่าเรื่องทางฝั่ง onion
      ผมใช้ Tor ทุกวันและปฏิบัติตามกฎหมาย แต่ไม่อยากสละความไม่เปิดเผยตัวตน/การใช้ตัวตนสมมติใน Whonix VM และเซสชัน Tails
      ผมโฮสต์ Tor node มาตั้งแต่อายุ 14 จึงไม่กังวลว่าจะติด blacklist ของหน่วยข่าวกรอง
      เพราะอย่างไรก็คงอยู่ลำดับบน ๆ มานานกว่า 10 ปีแล้ว
    • สุดท้ายก็ยังเลี่ยงอย่าง Great Firewall ของจีนไม่ได้อยู่ดี
      ผมมองว่า Tor ใกล้เคียงกับโครงการตกทอดจาก CIA/NSA ที่หมดประโยชน์ไปแล้ว
      NSA คงได้ red team วิธีติดตามผู้ใช้หรือทำให้เครือข่ายใช้การไม่ได้ทั้งหมดไว้แล้วหากจำเป็น ดังนั้นมันจึงไม่ใช่เครื่องมือที่จะใช้ต่อต้านได้เมื่อสหรัฐฯ เอนเอียงไปสู่เผด็จการ
    • ความมืดในตัวคนอาจมีอยู่ แต่ก็เทียบไม่ได้กับความมืดที่ออกมาจากคนที่ต้องการกฎเกณฑ์และอยากให้มีใครสักคนรับผิดชอบแทน
    • มีวิธีเอาความไม่เปิดเผยตัวตนออกไป โดยไม่ใช้อำนาจนิยม ไหม?
    • เรื่องนี้ต่อเนื่องไปถึงโซเชียลเน็ตเวิร์กด้วย
      มีเสียงไม่พอใจเรื่องการมอดเดอเรตมากมาย แต่จริง ๆ แล้วผู้คนต้องการฟังก์ชันนั้น
  • ถ้าผู้คนเห็นทุกอย่างที่ผู้ลงโฆษณารู้เกี่ยวกับตัวเองได้ คิดว่าน่าจะมีคน สนใจ Tor มากขึ้น
    ผมยังไม่เจออะไรที่ให้แอบดูข้อมูลนั้นได้อย่างเหมาะสม เลยสงสัยว่ามีใครรู้อะไรบ้างไหม

    • การหลีกเลี่ยงผู้ลงโฆษณาไม่จำเป็นต้องใช้ Tor
      บล็อกคุกกี้ทั้งหมดและท่องเว็บในโหมดความเป็นส่วนตัวก็แก้ได้ 99% แล้ว
      ถ้าเพิ่ม VPN ที่บล็อกโฆษณา เข้าไปด้วย แทบจะไม่มีใครรู้อะไรเกี่ยวกับสิ่งที่คุณไม่ได้แชร์อย่างชัดเจนได้จริง ๆ
    • หากอยู่ในเขตอำนาจของ GDPR Facebook มีวิธีให้ตรวจสอบและลบข้อมูลทั้งหมดที่ถือครองอยู่
      เมื่อไม่กี่ปีก่อน ตอนผมเข้าไปลองปิดการเก็บข้อมูลทั้งหมด พวกเขารู้แทบทุกเว็บไซต์ที่ผมเข้า
  • พบ โหมด Tor ในเบราว์เซอร์ Brave แล้วรู้สึกประหลาดใจในทางที่ดีมาก
    กำลังมองหาโหมดท่องเว็บที่ปกป้องความเป็นส่วนตัวอยู่พอดี แล้วมันก็อยู่ตรงนั้นเลย แถมความเร็วก็ค่อนข้างเร็วและใช้งานได้ดี
    อยากให้ฟีเจอร์นี้และเบราว์เซอร์นี้ถูกใช้อย่างแพร่หลายมากขึ้น

    • เรื่องนี้มีปัญหาอยู่สองอย่าง
      ส่วนหนึ่งของการปกป้องที่ Tor มอบให้นั้นมาจากการที่แทบทุกคนใช้เบราว์เซอร์ตัวเดียวที่สร้างขึ้นมาเฉพาะสำหรับ Tor
      ทำให้สามารถกลืนไปกับฝูงชนที่ใหญ่พอได้
      ภายในนั้นก็ยังมีกลุ่มที่ติดตามด้วยลายนิ้วมือดิจิทัลได้อยู่ แต่ถึงอย่างไรก็ยังใหญ่พอในตอนนี้
      ถ้าใช้เบราว์เซอร์อื่น ก็ทำให้ตัวเองโดดเด่นขึ้น และยังลดความไม่ระบุตัวตนของทั้งเครือข่ายลงเล็กน้อยมาก
      ถ้าผู้ใช้เบราว์เซอร์ปรับแต่งเองมีมากขึ้น ก็อาจกลายเป็นปัญหาได้
      โดยเฉพาะ Brave นั้นค่าเริ่มต้นยังไม่จำกัดเข้มงวดพอ
      ค่าเริ่มต้นอย่างการปิดใช้งาน JavaScript สำคัญสำหรับทุกคน
      อีกทั้งฟีเจอร์ Tor ของ Brave ยังไม่ได้ถูกทดสอบอย่างเข้มข้นในสถานการณ์จริง และเท่าที่รู้ก็เคยมีปัญหาด้วย
      ยังมีคำเตือนด้วยว่ามันไม่สมบูรณ์ อย่าพึ่งพามัน
    • Brave มีฟีเจอร์ดี ๆ หลายอย่างที่ Chrome ไม่มี แต่ผู้คนไม่ชอบเพราะ “การผสานคริปโตเคอร์เรนซี”
      ทั้งที่ปิดถาวรได้ในการตั้งค่า
    • Brave เหมาะมากสำหรับการใช้งานแบบนี้
      ตอนใช้แบตเตอรี่ก็กินไฟน้อยมาก
  • คงไม่แปลกใจถ้าผู้เขียนและคนจำนวนไม่น้อยใน HN ที่เห็นด้วยที่นี่ จะเปลี่ยนท่าทีอย่างรวดเร็วเมื่อรู้ว่า Tor ช่วยให้หลีกเลี่ยง การ blackhole IP บนอินเทอร์เน็ตแบ็กโบน ที่ ISP ระดับ Tier 1 บางรายทำตอนแคมเปญพยายามผลัก KiwiFarms ออกจากแพลตฟอร์มถึงจุดพีกเมื่อปีที่แล้วได้
    ถ้ามีคนใช้ Tor เป็นเรื่องปกติมากขึ้น ก็จะมีคนมากขึ้นที่มีเครื่องมือและความรู้ในการหลบเลี่ยงการเซ็นเซอร์ ซึ่งคงเป็นสิ่งที่ยอมรับไม่ได้ทำนองนั้น

    • คงไม่มีใครประหลาดใจหรอก
      สำหรับคนที่เคยดู Tor แม้แค่ 0.1 วินาที เรื่องนี้ค่อนข้างชัดเจน
      เป็นที่รู้กันดีด้วยว่าถ้าสามารถใช้หลบเลี่ยงข้อจำกัดได้ มันก็จะถูกใช้ได้ทั้งเพื่อจุดประสงค์ที่ดีและไม่ดี และนั่นก็เป็นธรรมชาติของเครื่องมือแบบนี้
    • เราอยากได้ความเป็นส่วนตัวสำหรับทุกคน แต่ก็อยากยกเว้นคนที่เราไม่ชอบไว้
    • ถ้าย้ายไปใช้ Tor จะไม่ทำให้ความสามารถในการ ม็อดเดอเรต ชุมชนใด ๆ พังทั้งหมดหรือ เพราะจะไม่มีทางบล็อกสแปมเมอร์หรือบอตได้?
      แม้แต่พื้นที่ “ไร้กฎหมาย” อย่าง 8chan หรือ Kiwifarms ก็ยังคงรักษาการสนทนาไว้ได้ยาก ถ้ามีบอตเน็ตสุ่ม ๆ มาถมฟอรัมด้วยสื่อแสวงหาประโยชน์ทางเพศจากเด็กที่คัดลอกวางมา
  • พูดตรง ๆ ผมเห็นด้วยกับเหตุผลหลายอย่างเกี่ยวกับความเป็นส่วนตัว แต่ก็ยังไม่โน้มน้าวพอให้ยอมรับแนวทางแบบ Tor
    ในหัวผมมันใกล้เคียงกับ การไปซ่อนในถังขยะ
    ซ่อนได้ก็จริง แต่ต้องเข้าไปอยู่ร่วมกับสิ่งต่าง ๆ มากมายที่ไม่อยากอยู่ด้วย และอาจมีความรับผิดทางกฎหมายหรือปัญหาทางจริยธรรมตามมา ซึ่งผมไม่รู้สึกว่าตัวเองมีคุณสมบัติพอจะบรรเทามันได้
    อย่างที่คนอื่น ๆ ชี้ไว้ รัฐบาลหรือบริษัทที่ผมเกลียดที่สุดอาจติดกล้องไว้ในถังขยะที่ผมซ่อนอยู่ก็ได้

    • ความเข้าใจผิดที่พบบ่อยเกี่ยวกับ Tor คือคิดว่าเมื่อผู้ใช้ปลายทางใช้ Tor แล้ว จะเป็นการโฮสต์หรือรีเลย์อะไรบางอย่างในเครือข่าย Tor ให้ผู้ใช้คนอื่น
      เว้นแต่จะตั้งค่า โหนดรีเลย์ อย่างชัดเจน หรือสมัครใจรัน Snowflake bridge ก็ไม่ใช่อย่างนั้น
      จากมุมมองของเว็บไซต์ เป็นเรื่องจริงที่คุณจะปะปนกับผู้ใช้คนอื่น ๆ ที่อาจถูกมองเหมือนสแปม
      แต่ตราบใดที่ไม่ได้รัน exit node ก็ไม่ได้แบกรับความรับผิด และแม้แต่ exit node เองก็ถือว่าค่อนข้างปลอดภัยในบางเขตอำนาจศาล
    • การใช้มีดแบบเดียวกับผู้ใช้บางคนที่เอามีดไปแทงคน ไม่ได้ทำให้คุณอยู่ “ในถังขยะ” มากขึ้น
      ถ้าเปรียบเทียบให้ดีกว่า Mastodon ที่ชุมชนชอบกันช่วงหลัง ๆ ก็มี ปัญหา CSAM ร้ายแรงเพราะโครงสร้างแบบ federated
      ในโลกดิจิทัล มันใกล้เคียงกับการมีเสรีภาพอย่างสมบูรณ์ คือเสรีภาพในการเลือกเซิร์ฟเวอร์ของตัวเองและคนที่จะอยู่ด้วย หรือไม่ก็การเซ็นเซอร์อย่างสมบูรณ์ อย่างใดอย่างหนึ่ง และมีพื้นที่ตรงกลางไม่มากนัก
      https://www.theverge.com/2023/7/24/23806093/mastodon-csam-st...
    • ในกรณีของ Tor รัฐบาลที่คุณพยายามหลบเลี่ยงเป็นฝ่ายสร้างถังขยะนั้นแล้วโปรยไปทั่วโลก เพื่อให้สายลับ CIA มีที่สำหรับทำ dead drop ไฟล์
    • ถ้าความเป็นส่วนตัวหมายถึงความเป็นส่วนตัวจริง ๆ กล่าวคือไม่ใช่แค่คำสัญญาว่าผู้มีเจตนาดีจะไม่แอบดู แต่เป็น สภาพที่แอบดูไม่ได้ ข้าง ๆ มันก็จะมีคนที่ทั้งสังคมเกลียดจนต้องหลบซ่อนอยู่เสมอ
      แม้ในอนาคตอีก 100,000 ปีที่ศีลธรรมต่างจากตอนนี้โดยสิ้นเชิง ถ้าความเป็นส่วนตัวยังมีอยู่ คนที่ทำพฤติกรรมที่สังคมอนาคตนั้นรังเกียจทางศีลธรรมที่สุดก็จะเป็นกลุ่มที่ใช้มันมากที่สุด
      แม้ไม่มีอะไรต้องปิดบัง ความเป็นส่วนตัวก็เป็นเรื่องดี แต่สำหรับคนที่จำเป็นต้องถูกปิดบัง มันเป็นสิ่งจำเป็น
      ปัญหาทางจริยธรรมที่ผู้คนกังวลกันส่วนใหญ่ดูเหมือนจะเป็นปัญหาจริยธรรมของความเป็นส่วนตัวเอง ไม่ใช่ของการใช้งานแบบใดแบบหนึ่งโดยเฉพาะ
    • ลองสมมติว่าผมถูกสอบสวนเรื่องค้ายา หลบเลี่ยงภาษี หรืออะไรทำนองนั้น
      “เขาติดตั้ง Tor ไว้ในคอมพิวเตอร์เพื่อเข้าถึงดาร์กเว็บ” แม้ตัวมันเองจะไม่มีความหมายอะไร แต่ก็เป็นเหยื่อล่อที่ทรงพลังมากสำหรับคณะลูกขุน
      แม้รัฐบาลจะพิสูจน์ไม่ได้ว่าผมทำอะไรจริง ๆ แต่แค่มี Tor ก็อาจทำให้ดูเหมือนมีความผิดพอสมควร
      ข้อเสียอีกอย่างคือความพยายามทำตัวลับ ๆ อาจกลับกลายเป็นการส่องสปอตไลต์ใส่ตัวเอง
      ในคดีขู่วางระเบิดโรงเรียนบางกรณี นักเรียนคนหนึ่งใช้ Tor แต่ถูกระบุตัวได้อย่างรวดเร็ว เพราะในเครือข่ายโรงเรียนมีนักเรียนคนนั้นเพียงคนเดียวที่ใช้ Tor
      ดีแล้วที่นักเรียนคนนั้นถูกจับได้ แต่นี่เป็นเรื่องที่บอกว่าความพยายามเพิ่มความเป็นส่วนตัวอาจส่งผลย้อนกลับได้