1 คะแนน โดย GN⁺ 2024-09-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีผู้ใช้ 1 รายของแอปที่เลิกพัฒนาไปนานแล้วอย่าง Ricochet เวอร์ชันเก่า ถูกเปิดเผยตัวตนจากการโจมตีของหน่วยงานบังคับใช้กฎหมาย แต่เท่าที่ Tor Project ตรวจสอบได้ ยังไม่มีหลักฐานว่า Tor Browser ถูกโจมตีหรือถูกนำไปใช้ประโยชน์ในการโจมตีครั้งนี้
  • คาดว่าการเปิดเผยตัวตนเกิดจาก guard discovery attack และซอฟต์แวร์ที่ใช้อยู่ในเวลานั้นไม่มีการป้องกันอย่าง Vanguards-lite หรือส่วนเสริม vanguards
  • ในอัปเดตวันที่ 10 ตุลาคม 2024 ยังยืนยันไม่ได้ว่ารายงานของ DW เกี่ยวข้องกับ v3 Onion Services ที่ได้รับผลกระทบหรือไม่ และยังมีความเป็นไปได้ว่าในช่วงที่เกิดเหตุไม่มีการป้องกันแบบ Vanguard
  • เหตุการณ์นี้เกี่ยวข้องกับการเข้าถึงภายในของ Onion Service จึงแทบไม่เกี่ยวข้องโดยตรงกับประเด็น exit node และผู้ใช้ Tor Browser ที่ไม่ได้คงการเชื่อมต่อไว้เป็นเวลานานจะเสี่ยงต่อการวิเคราะห์จังหวะเวลาลักษณะนี้น้อยกว่า
  • ผู้ใช้ควร อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด และปฏิบัติตามคำแนะนำจากช่องทางทางการ ขณะที่ผู้ดูแลรีเลย์สามารถช่วยเพิ่มความหลากหลายของฮาร์ดแวร์ ซอฟต์แวร์ และภูมิศาสตร์ของเครือข่ายได้

กรณี Ricochet และขอบเขตของ Tor Browser

  • เหตุการณ์ที่ผู้ใช้ Tor 1 รายซึ่งใช้แอปพลิเคชันรุ่นเก่าของ Ricochet ที่เลิกพัฒนาไปนานแล้ว ถูกเปิดเผยตัวตนผ่าน Onion Service กลายเป็นประเด็นของรายงานสืบสวน
  • เท่าที่ Tor Project ยืนยันได้ ไม่มีหลักฐานว่า Tor Browser ถูกโจมตีหรือถูกนำไปใช้ในทางที่ผิด
  • ผู้ใช้ Tor ยังสามารถเข้าถึงเว็บได้อย่างปลอดภัยและไม่เปิดเผยตัวตนผ่าน Tor Browser และเครือข่าย Tor ยังคงอยู่ในสภาพที่ดี
  • ในสถานการณ์ที่ผู้ใช้ทั่วโลกจำเป็นต้องปกป้องความเป็นส่วนตัวระหว่างใช้อินเทอร์เน็ต Tor ยังเป็นทางเลือกที่เหมาะสม
  • ผู้ใช้และผู้ดูแลรีเลย์ควรดูแลให้ เวอร์ชันซอฟต์แวร์ เป็นปัจจุบันอยู่เสมอ

วิธีโจมตีที่คาดไว้และกลไกป้องกันที่ขาดหายไป

  • จากข้อมูลที่มีอยู่อย่างจำกัด ดูเหมือนว่าผู้ใช้ Ricochet เวอร์ชันเก่า 1 รายถูกเปิดเผยตัวตนทั้งหมดจาก guard discovery attack
  • ซอฟต์แวร์ที่ใช้ในเวลานั้นไม่มีฟีเจอร์ป้องกันการโจมตีประเภทนี้
    • ไม่มี Vanguards-lite
    • ไม่มี vanguards addon
  • Ricochet-Refresh ซึ่งเป็นฟอร์กที่ยังมีการบำรุงรักษา ได้รวมการป้องกันนี้ไว้ตั้งแต่เวอร์ชัน 3.0.12 ที่ออกในเดือนมิถุนายน 2022
  • Vanguards-lite เปิดตัวใน Tor 0.4.7 และเป็นฟีเจอร์ที่ช่วยลดโอกาสที่ผู้โจมตีจะยืนยันรีเลย์ middle ที่เป็นอันตรายซึ่งอยู่ข้าง Guard ของผู้ใช้ โดยอาศัยการผสมกันของการสร้างวงจรที่ผู้โจมตีชักนำและช่องทางซ่อนเร้นที่อิงวงจร
  • เมื่อยืนยัน Guard ได้แล้ว ก็สามารถใช้ ระยะเวลาการเชื่อมต่อ netflow เพื่อระบุตัวผู้ใช้ที่สนใจได้
  • ในกรณีนี้ ผู้โจมตีสามารถทราบช่วงเวลาที่ผู้ใช้ออนไลน์และออฟไลน์ได้จาก Onion Service descriptor และเนื่องจาก Guard ที่ค้นพบมีผู้ใช้น้อย การโจมตีแบบ netflow จึงอาจดำเนินไปได้อย่างรวดเร็ว

อัปเดตวันที่ 10 ตุลาคม 2024

  • รายงานของ Deutsche Welle(DW) บ่งชี้ว่า v3 Onion Services ได้รับผลกระทบจากการโจมตี แต่ Tor Project ยังยืนยันไม่ได้ว่าบริการที่ได้รับผลกระทบเปิดใช้การป้องกันแบบ Vanguard อยู่หรือไม่
  • เมื่อพิจารณาจากช่วงเวลาที่เกิดการโจมตี ก็มีความเป็นไปได้ว่าบริการดังกล่าวไม่มีการป้องกันแบบ Vanguard
  • หากไม่มีการป้องกันแบบ Vanguard นั้น Onion Services จะเสี่ยงต่อ guard discovery attack ที่ค่อนข้างทำได้ง่ายมากขึ้น แต่รายละเอียดวิธีการที่แน่ชัดยังไม่ชัดเจน
  • Tor Project จะเดินหน้าสืบสวนต่อไป และจะอัปเดตเพิ่มเติมหากมีข้อมูลใหม่

การเปิดเผยอย่างรับผิดชอบและคำขอข้อมูลเพิ่มเติม

  • Chaos Computer Club(CCC) สามารถเข้าถึงเอกสารที่เกี่ยวข้องกับเหตุการณ์นี้เพื่อวิเคราะห์และตรวจสอบสมมติฐานของนักข่าวได้ แต่ Tor Project ได้รับเพียงข้อมูลสรุปที่คลุมเครือและคำถามยืนยันในวงกว้างเท่านั้น
  • เนื่องจากเห็นว่าอาจมีความเสี่ยงต่อผู้ใช้ Tor Project จึงเลือกตอบสนองต่อสาธารณะ
  • Tor Project พยายามทำความเข้าใจหลักฐานว่ามีการโจมตีเพื่อเปิดเผยตัวตนเกิดขึ้นจริง ไม่ใช่มุ่งเน้นที่ตัวตนของผู้แจ้งเบาะแส เพื่อจะได้ตอบสนองอย่างถูกต้องและประเมินความรับผิดชอบในการเปิดเผยข้อมูล
  • หากสามารถเข้าถึงเอกสารชุดเดียวกันได้ ก็น่าจะรายงานสภาพที่แท้จริงของเครือข่าย Tor และผลกระทบต่อผู้ใช้ส่วนใหญ่ได้ชัดเจนกว่านี้
  • ขณะนี้ข้อเท็จจริงยังมีไม่เพียงพอ ทำให้ยากต่อการออกคำแนะนำอย่างเป็นทางการหรือการเปิดเผยอย่างรับผิดชอบต่อชุมชน Tor ผู้ดูแลรีเลย์ และผู้ใช้
  • ผู้ที่มีข้อมูลเกี่ยวข้องสามารถติดต่อได้ที่ security@torproject.org
    • หากต้องการใช้อีเมลเข้ารหัส สามารถรับกุญแจสาธารณะ OpenPGP ได้ที่ keys.openpgp.org
    • Fingerprint: 835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41

ประเด็น exit node และสถานะของเครือข่าย

  • เนื่องจาก Onion Services เข้าถึงได้เฉพาะภายในเครือข่าย Tor เท่านั้น ประเด็น exit node จึงไม่เกี่ยวข้องกับเหตุการณ์นี้
  • เท่าที่ Tor Project ทราบ การโจมตีเกิดขึ้นระหว่างปี 2019 ถึง 2021
  • จำนวน exit node เพิ่มขึ้นอย่างมากในช่วง 2 ปีที่ผ่านมา และปัจจุบันมีมากกว่า 2,000 โหนด
  • อาจมีคำถามเรื่องการกระจุกตัวของโหนดในบางประเทศหรือผู้ให้บริการบางรายได้ แต่ประเด็นนั้นแทบไม่เกี่ยวข้องกับการโจมตีที่อธิบายในบทความที่เผยแพร่ออกมาจนถึงตอนนี้
  • การโจมตีเกิดขึ้นกับ Ricochet เวอร์ชันเก่าที่ไม่มีฟีเจอร์บรรเทาการวิเคราะห์จังหวะเวลา ซึ่ง Tor Project เพิ่มเข้ามาในภายหลัง
  • Ricochet-Refresh เวอร์ชันล่าสุดมีการป้องกันเหล่านี้แล้ว
  • ผู้ใช้ Tor Browser ที่ไม่ได้คงการเชื่อมต่อไว้เป็นเวลานานจะเสี่ยงต่อการวิเคราะห์จังหวะเวลาแบบนี้น้อยกว่า

การจัดการรีเลย์และความหลากหลายของเครือข่าย

  • หลังการโจมตีในช่วงปี 2019 ถึง 2021 ทีม Tor Network Health ได้ทำเครื่องหมายรีเลย์ไม่พึงประสงค์หลายพันรายการ และ Directory Authorities ได้ลงมติให้ถอดรีเลย์เหล่านั้นออก
  • รีเลย์ที่ถูกนำออกมีทั้งรีเลย์ที่ดูเหมือนมาจากผู้ดูแลรายเดียว และรีเลย์ที่พยายามเข้ามาในเครือข่ายในระดับขนาดใหญ่
  • ทีม Network Health ได้วางกระบวนการสำหรับระบุกลุ่มรีเลย์ขนาดใหญ่ที่สงสัยว่าถูกจัดการโดยผู้ดูแลรายเดียวหรือผู้ไม่ประสงค์ดี และป้องกันไม่ให้เข้าร่วมเครือข่าย
  • Tor Project มองว่า ความหลากหลายของรีเลย์ เป็นปัญหาเร่งด่วนของชุมชน Tor และกำลังหารือแนวทางแก้ไขร่วมกับชุมชนและผู้ดูแลรีเลย์
  • ในช่วง 1 ปีที่ผ่านมา มีการเริ่มต้นหลายโครงการ
  • แบนด์วิดท์ของ Tor เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และเครือข่าย Tor ในตอนนี้เร็วที่สุดเท่าที่เคยเป็นมา

สิ่งที่ผู้ใช้ช่วยได้

  • หากเป็นไปได้ ผู้ใช้สามารถช่วยสนับสนุนการเติบโตและความหลากหลายของเครือข่าย Tor ได้ด้วยการให้แบนด์วิดท์และเปิดรีเลย์
  • การทำให้เครือข่าย Tor มี ความหลากหลายด้านฮาร์ดแวร์ ซอฟต์แวร์ และภูมิศาสตร์ จะช่วยลดโอกาสการใช้งานในทางที่ผิดและการเฝ้าระวังได้อย่างมาก และทำให้การโจมตีแบบ guard ทำได้ยากขึ้น
  • เพื่อรักษาสุขภาพของเครือข่ายและปกป้องผู้ใช้กับผู้ดูแลรีเลย์ ควรอัปเดตซอฟต์แวร์ Tor ให้เป็นเวอร์ชันล่าสุดและปฏิบัติตามคำแนะนำจากช่องทางทางการของ Tor Project
  • Tor เป็นหนึ่งในทางเลือกไม่กี่อย่างที่นำเสนอทั้งวิสัยทัศน์และโมเดลที่ใช้งานได้จริงของอินเทอร์เน็ตแบบกระจายศูนย์ ซึ่งทำให้การสอดส่องผู้ใช้อินเทอร์เน็ตจำนวนมหาศาลเป็นเรื่องที่ไม่คุ้มค่าในทางปฏิบัติ
  • ปัจจุบัน Tor ยังดำเนินอยู่ภายใต้ข้อจำกัดของระบบนิเวศอินเทอร์เน็ตที่ส่วนใหญ่ถูกครอบครองและบริหารโดยบริษัทยักษ์ใหญ่เพียงไม่กี่แห่ง

1 ความคิดเห็น

 
GN⁺ 2024-09-19
ความคิดเห็นบน Hacker News
  • ผมคิดว่า ถ้าบุคคลคนหนึ่งเปิด Tor node 1,000 ตัว เอง และบันทึก log ทั้งหมด รวมถึง guard/exit node ด้วย ก็น่าจะทำได้ด้วยงบไม่ถึง 5,000 ดอลลาร์ต่อเดือน
    ถ้าต้องการหาคนที่เชื่อมต่อไปยัง hidden service เฉพาะหรือ URL เว็บทั่วไป ไม่ช้าก็เร็วคงมีกรณีที่ทั้งสาม node ใน circuit เป็น node ที่ผมเปิดเองทั้งหมดไม่ใช่หรือ? แม้การเล็งเป้าบุคคลเฉพาะจะยากและใช้เวลานาน แต่สุดท้ายก็อดสงสัยไม่ได้ว่าน่าจะหาคนที่ทราฟฟิกวิ่งผ่านเฉพาะ Tor node ที่ผมควบคุมได้

    • “ไม่ถึง 5,000 ดอลลาร์ต่อเดือน” มองโลกในแง่ดีเกินไปมาก จากที่เคยรันหลาย node มาหลายปี ในทางปฏิบัติต้องเผื่อมากกว่านั้นประมาณ หลายเท่าตัวในหลักหน่วย
      VPS เดือนละ 5 ดอลลาร์ไม่มีแบนด์วิดท์พอรองรับทราฟฟิกรายเดือนของ Tor node และกว่าจะถูกยกระดับเป็น guard relay ต้องออนไลน์ต่อเนื่องพร้อมรับทราฟฟิกราว 2–3 เดือน
      ถ้าตั้งข้อจำกัดเพื่อให้พอดีกับโควตาแบนด์วิดท์ ก็จะถูกมองว่าเป็น node ช้า ทำให้จำนวนการเชื่อมต่อลดลง และแค่รักษา 1Mbps อย่างต่อเนื่องก็เกินปริมาณถ่ายโอนรายเดือนของแพ็กเกจราคาถูกของ Digital Ocean หรือ Linode แล้ว
      https://blog.torproject.org/lifecycle-of-a-new-relay/
    • คำว่า “ไม่ช้าก็เร็ว” ในที่นี้ทำให้ประเด็นหลักเบลอไป ต่อให้เพิ่มเซิร์ฟเวอร์ 1,000 เครื่องเข้าไปในเครือข่าย Tor ได้โดยไม่ถูกจับได้ เครือข่ายปัจจุบันก็มีขนาดเกือบ 8,000 node
      ถ้าทำให้เรียบง่ายโดยไม่คิดถึงประเภท node หรือปัจจัยด้านภูมิศาสตร์ และดูแค่ความน่าจะเป็นที่ผู้ใช้แบบสุ่มจะเลือกสาม node ที่ผมมี โอกาสก็ต่ำกว่า 0.14% ถ้าผู้ใช้ใช้ 4 node เพื่อความปลอดภัยมากขึ้น ก็จะลดลงเหลือ 0.015% และทุกครั้งที่เพิ่ม relay อีกหนึ่งตัว โอกาสจะลดลงแบบเอ็กซ์โปเนนเชียล
      Tor node ถูกเฝ้าระวังและตรวจสอบอย่างต่อเนื่องเพื่อป้องกันพฤติกรรมอันตราย ดังนั้นการโจมตีแบบนี้จึงยากขึ้นเรื่อย ๆ องค์กรอย่าง NSA ที่มีทรัพยากรแทบไม่จำกัดอาจทำได้ แต่สำหรับบุคคลทั่วไปหรือผู้โจมตีทั่วไป แทบจะใกล้เคียงกับเป็นไปไม่ได้
      https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
      Tor มีมานานแล้ว แต่ก็ไม่มีสัญญาณว่าบริการไม่ระบุตัวตนหลักถูกเจาะจนทำให้การจับกุมเพิ่มขึ้นอย่างรวดเร็ว และคดีดัง ๆ ที่เกิดขึ้นจริงส่วนใหญ่เป็นกรณีที่ผู้ใช้ Tor ทำพลาดอย่างอื่นจนถูกติดตามได้
    • เพราะ circuit พื้นฐานมี 3 hop จริง ๆ แล้วแค่ยึดครอง entry node กับ exit node ก็เพียงพอ เนื่องจากเรารู้ hop ก่อนหน้า/ถัดไปของทราฟฟิกที่ตัวเองประมวลผล
      ถ้า circuit เปลี่ยนทุก 10 นาที ภายในไม่กี่วันก็น่าจะทำให้ทราฟฟิกบางสัดส่วนของผู้ใช้แทบทั้งหมดไม่เป็นนิรนามได้
      สำหรับฝ่ายตรงข้ามที่มีความสามารถทางเทคนิคอยู่บ้างและยอมจ่าย 5,000 ดอลลาร์ ผมมองว่า Tor แตกแล้ว
      ผมสงสัยประมาณ 80% ว่า Tor เป็นโครงการที่สหรัฐฯ สนับสนุนเพื่อรวบคนที่ต้องการความเป็นนิรนามให้มาอยู่ในบริการเดียว ทำให้มีเพียงรัฐบาลที่มองเห็นทราฟฟิกจำนวนมากทั่วโลกเท่านั้นที่เข้าถึงได้
    • วิดีโอที่ออกมาเมื่อวานเกี่ยวข้องกับประเด็นนี้: https://www.youtube.com/watch?v=Gs0-8ZwZgwI
      ว่ากันว่าในเยอรมนีใช้วิธีนี้จับผู้ดูแลไซต์สื่อแสวงหาประโยชน์ทางเพศจากเด็กได้ พวกเขาสังเกต node บางตัวและขนาดไฟล์ที่รับส่งระหว่างกันเพื่อระบุตัวผู้ดูแลฟอรัม และแม้การหาบุคคลเฉพาะจะใช้เวลา หนึ่งปีครึ่ง แต่สุดท้ายก็จับได้
      ในระดับนี้ ผู้ใช้ทั่วไปดูจะค่อนข้างปลอดภัย เพราะต้องเล็งเป้าเฉพาะเป็นเวลานาน อย่างไรก็ตาม หากทุ่มความพยายามมากพอ ก็ดูเหมือนว่าสามารถระบุตัวตนได้แม้ไม่ได้พลาดบนเว็บทั่วไปแบบ Silk Road
      พอรู้ที่อยู่แล้ว ก็แค่บุกไปถึงบ้าน จับตอนอยู่หน้าคอมพิวเตอร์ แล้วก็จบตรงนั้น
    • Tor ก็เหมือนเครื่องมือด้านความปลอดภัยและความเป็นส่วนตัวทั้งหมด ควรมองให้สอดคล้องกับ วัตถุประสงค์การใช้งานและ threat model
      ทรัพยากรในการสืบสวนมีจำกัดเสมอ และระบบความเป็นส่วนตัวทำงานด้วยการเพิ่มความยากและต้นทุนของการทำให้ไม่เป็นนิรนาม ไม่จำเป็นต้องสมบูรณ์แบบ แค่ทำให้แพงก็พอ
      ถ้าเป้าหมายคือความเป็นนิรนามขั้นพื้นฐานเพื่อสืบสวนผู้มีอำนาจหรือเข้าถึงข้อมูล โอกาสที่ใครจะทุ่มความเชี่ยวชาญ เงินทุน และเวลาเพื่อเจาะ Tor ด้วยวิธีที่พูดถึงกันตรงนี้นั้นต่ำมาก
      แต่ถ้าเป็นผู้นำก่อการร้ายระหว่างประเทศที่ถูกหลายประเทศตามล่า อาชญากรรายใหญ่ หรือศัตรูอันดับหนึ่งของรัฐเผด็จการ ฝ่ายที่มีศักยภาพแบบนั้นจะไล่ตามจนถึงที่สุดจริง ๆ
  • ในเชิงบริบท รายงานของ NDR อยู่ที่นี่: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
    ข้อมูลเพิ่มเติมอยู่ที่นี่: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
    NDR อ้างว่าเป็น timing attack ที่สามารถระบุ “entry server” ได้ แต่มีข้อมูลเกี่ยวกับลักษณะของการโจมตีน้อยมาก พวกเขายังอ้างด้วยว่ามีการจับกุมโดยใช้วิธีนี้แล้ว

    • ผมคิดว่าอาจใช้ VPN ที่มี padded packet และการจำกัดความเร็วเป็นมาตรการบรรเทา ให้รับส่งข้อมูลด้วยบิตเรตที่ผู้ใช้กำหนดไว้ตลอดเวลาได้
      แนวทางคือให้ทราฟฟิกจริงมี priority สูงกว่า แต่ทำ traffic shaping ไม่ให้เกิน padding stream อาจเป็นสมมติฐานว่ารัน Tor daemon โดยตรงบนเซิร์ฟเวอร์สักแห่ง และ VPN ไปสิ้นสุดที่ node นั้น
      ดูเหมือนจะทำได้ด้วย class shaping ของ tc sch_htb หรือ sch_cake, กฎ iptables mangle เพื่อ tag packet แล้วรัน stream rsync สองทางอย่างต่อเนื่อง โดยอ่านจาก /dev/urandom หรือไฟล์สุ่มขนาดใหญ่
      เช่น กำหนดให้ rsync แบบ native บนพอร์ต 873 เป็นทราฟฟิก bulk priority ต่ำ และ squid mitm ssl-bump proxy บนพอร์ต 3128 เป็น priority สูง
    • ยังมีบทความ Wikipedia ของไซต์สื่อแสวงหาประโยชน์ทางเพศจากเด็กที่เกี่ยวข้องอย่าง Boystown ด้วย
      https://en.wikipedia.org/wiki/Boystown_(website)
  • ในปี 2024 ถ้าเป็นผู้ใช้ที่เข้าใจอินเทอร์เน็ตดี ก็ควรมองว่าไม่มีอะไร “ปลอดภัย” 100% ไม่มีความปลอดภัยที่สมบูรณ์แบบหรือความเป็นส่วนตัวที่สมบูรณ์แบบ
    แต่เครื่องมืออย่าง Tor สามารถทำให้การใช้อินเทอร์เน็ตปลอดภัยขึ้นได้ ถ้าเหตุผลที่ว่า Tor “ไม่ปลอดภัย/ไม่เคยปลอดภัยมาตั้งแต่แรก” ทำให้ไม่ควรใช้มันเลย ข้อสรุปก็จะกลายเป็นว่าไม่ควรใช้อินเทอร์เน็ตเองด้วย

    • แม้จะไม่สามารถ “ปลอดภัย” ได้อย่างสมบูรณ์ แต่ Tor ก็ยังเป็นหนึ่งในเครื่องมือที่มีความสามารถด้าน การรักษาความเป็นส่วนตัว แข็งแกร่งที่สุดที่เรามีอยู่
      คนที่ไม่ไว้ใจ Tor ด้วยเหตุผลต่าง ๆ จนจะไม่ใช้เลย แทบไม่ค่อยเสนอเครื่องมือหรือมาตรการทางเลือกที่ให้ความปลอดภัยใกล้เคียงกับ Tor
    • ใช่ เมื่อวานในบทความ HN เรื่องการป้องกันฟันผุก็มีตรรกะปลอม ๆ คล้ายกันออกมา เป็นการถกเถียงทำนองว่าความก้าวหน้าใหม่ในการรักษาฟันผุ “รับประกันไม่ได้” ว่าจะทำให้ฟันผุหมดไปตลอดกาล
      https://news.ycombinator.com/item?id=41573550
      ผมรู้สึกว่าตัวเองไม่เคยหลงกลตรรกะแบบนี้ แต่ผมก็คงมีจุดอ่อนอื่น ๆ แน่นอนอยู่แล้ว ถึงอย่างนั้น สิ่งที่สะดุดตาเป็นพิเศษคือวิธีโต้แย้งแบบนี้กลับโน้มน้าวคนฉลาด ๆ ที่น่าจะไม่ตกหลุมข้อผิดพลาดชัดเจนแบบนี้ได้
    • น่าเสียดายที่คนที่พยายามทำอีเมลเข้ารหัสในยุค 90 ไม่ได้เข้าใจประเด็นนี้
    • เพื่อให้ชัดเจน จะพูดได้ว่ามันปลอดภัยกว่า ก็ต่อเมื่อ Tor ไม่ใช่กับดักล่อ เท่านั้น ผู้ใช้ไม่มีทางรู้เรื่องนั้นได้ และผมคิดว่ามีเหตุผลมากพอให้สงสัย
      ในตะวันออกกลางมีตัวอย่างที่ชัดเจนมากว่าผู้เล่นระดับรัฐสามารถเล็งเป้าช่องทางสื่อสารด้วยวิธีที่คาดไม่ถึงได้
    • ตรงนี้คุณพลาดประเด็นไป ผู้ใช้คนนั้นถูก ทำให้หมดสภาพนิรนาม จริง ๆ และบล็อกโพสต์นี้ก็บอกว่าเทคนิคที่เคยสำเร็จเหล่านั้นใช้ไม่ได้อีกแล้ว
      การตั้งคำถามกับชั้นป้องกันบางชั้น ขณะเดียวกันก็ยังใช้ยุทธศาสตร์ป้องกันหลายชั้น เป็นเรื่องสมเหตุสมผลอย่างยิ่ง
  • มี งานนำเสนอ DefCon ที่ยอดเยี่ยมซึ่งพูดเรื่องนี้จากมุมมองของผู้ขายบนดาร์กเน็ต ดีจริง ๆ
    https://youtu.be/01oeaBb85Xc

    • งานนำเสนอดี แต่ที่น่าขันคือพารามิเตอร์ ?si= ใช้สำหรับติดตาม ควรลบออก
  • จำได้ว่า Adrian Crenshaw เคยนำเสนอที่ Def Con 22 ว่าผู้คนถูกจับได้อย่างไรตอนใช้ Tor ตอนนั้นเขาก็บอกว่าส่วนใหญ่ไม่ใช่เพราะ Tor แต่เป็น ความล้มเหลวด้านความปลอดภัยเชิงปฏิบัติการ ของเจ้าตัว
    อยากรู้ว่าผ่านมา 9–10 ปีแล้ว ข้อมูลนี้ยังใช้ได้แค่ไหน
    DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
    https://www.youtube.com/watch?v=eQ2OZKitRwc

  • ไม่ค่อยเข้าใจ ทำไม CCC ถึงไม่แชร์ข้อมูลให้ผู้ดูแล Tor Project?

    • ดูเหมือนว่านักข่าวจะไม่พอใจ Tor และสมาชิก CCC ที่ได้ดูเอกสารก็อาจถูกจำกัดไม่ให้แชร์ต่อด้วยเหตุผลทางกฎหมายหรือทางสังคม
    • แหล่งข้อมูลไม่ใช่ CCC แต่เป็น NDR ที่มีลิงก์อยู่ในเธรดข้าง ๆ CCC แค่ได้ดูเอกสารผ่าน NDR เท่านั้น
    • อาจเป็นเพราะตั้งใจจะเปิดเผยที่ CCC เดือนธันวาคมก็ได้
  • หน่วยงานรัฐบาลกลางมีการรัน โหนดทางออก มากพอจนการใช้ Tor เสี่ยงแม้มองในแง่ดีที่สุด ผมไม่รู้ว่าหลังจากนั้นมีการทำฟีเจอร์เพื่อกันเรื่องนี้หรือยัง แต่ถ้าคิดจะทำเรื่องผิดกฎหมาย ผมคงไม่เข้าใกล้ Tor
    ยังมีความเสี่ยงที่ต้องเชื่อด้วยว่าผู้ให้บริการมาร์เก็ตเพลสจะปกป้องข้อมูลส่วนบุคคลที่เปิดเผยไว้ได้ดีพอ หน่วยงานสืบสวนคงไม่อยากเปิดโปงตัวเองเพื่อจับผู้ซื้อยาเสพติด แต่ถึงอย่างนั้น การไว้ใจก็ดูโง่อยู่ดี

    • คำกล่าวที่ว่า “รัฐบาลตะวันตกเป็นผู้รันโหนดทางออกส่วนใหญ่” เป็นสิ่งที่ทุกคน “รู้กัน” แต่แทบไม่มีหลักฐานรองรับ
      รายชื่อรีเลย์ทั้งหมดเปิดเผยต่อสาธารณะโดยการออกแบบ และรีเลย์ก็มีข้อมูลติดต่อแนบอยู่ ผู้ให้บริการรายใหญ่เป็นบุคคลและองค์กรที่เป็นที่รู้จัก มีส่วนร่วมและมีปฏิสัมพันธ์ด้วย
      ถ้าแยกได้ยากว่ารีเลย์ไหนคือรีเลย์ที่รัฐบาลใช้ทำเรื่องไม่ดีกับพลเมืองจริง ๆ ก็ชวนสงสัยว่าทำไมถึงกล่าวอ้างแบบนั้น
      รีเลย์ที่มีพฤติกรรมเป็นอันตรายซึ่งสังเกตได้จะถูกนำออกจากเครือข่ายอยู่เรื่อย ๆ ถ้านั่นเป็นรัฐบาล ก็หมายความว่า Tor จัดการสถานการณ์ได้ค่อนข้างดี
      ถ้าหน่วยงานสืบสวนจะทำการโจมตีแบบหาความสัมพันธ์ ก็ไม่จำเป็นต้องรันรีเลย์เอง แค่ดักฟัง IXP ใกล้ฮับรีเลย์หลัก ๆ หรือดึงข้อมูลจากจุดดักฟังที่มีอยู่แล้ว ก็เงียบกว่าและครอบคลุมกว้างกว่า
      การผลักคนให้ออกห่างจาก Tor อาจยิ่งทำให้การทำให้หมดสภาพนิรนามง่ายขึ้น ขึ้นอยู่กับโมเดลผู้โจมตีที่สมมติไว้
    • อาชญากรรมจำนวนมากกว่าที่คิดเกิดขึ้นอย่างโจ่งแจ้ง มีคนที่ลงสตอรีใน Instagram อวดทั้งยาเสพติดและเงินสดเป็นฟ่อน ๆ จริง ๆ
      หน่วยงานสืบสวนมักไม่จัดการแม้แต่อาชญากรรมง่าย ๆ ตรงหน้า ดังนั้นโอกาสที่ผู้ใช้ Tor จะถูกดำเนินคดีจึงต่ำมาก จนกว่าจะใหญ่พอหรือข้ามเส้นจนถูกจับตามอง
    • ควรอ่านบล็อกโพสต์ เขียนไว้ว่า “Onion Services เข้าถึงได้เฉพาะภายในเครือข่าย Tor ดังนั้นในกรณีนี้ การถกเรื่องโหนดทางออกจึงไม่เกี่ยวข้อง”
    • การเฝ้าดูโหนดทางออกไม่ได้ทำให้ hidden service ถูกเปิดเผย
      พูดให้แม่นคือไม่มีทางเปิดเผยได้เลย เพราะโหนดทางออกไม่ได้อยู่ในวงจรนั้น
    • ถ้ารันแค่โหนดทางออก ก็ยังทำให้ผู้ใช้หมดสภาพนิรนามไม่ได้ไม่ใช่หรือ?
  • ถ้าหน่วยงานรัฐจำนวนมากพอรันโหนด Tor ในทางทฤษฎีแล้ว มันอาจปกป้องการเชื่อมต่ออินเทอร์เน็ตของมนุษยชาติส่วนใหญ่จากการสอดส่องได้ไม่ใช่หรือ?
    ดูเหมือนความก้าวหน้าที่แท้จริงของเทคโนโลยีอินเทอร์เน็ต ถ้ามีแค่ประเทศเดียวทำ ประเทศนั้นก็จะกุมทุกอย่างไว้ แต่ถ้าทุกประเทศแข่งขันกัน มันก็ใกล้เคียงกับโครงสร้างที่ทุกคนชนะ
    แต่ก็สงสัยว่า Tor ในระดับทั้งดาวเคราะห์จะขยายตัวได้อย่าง ยั่งยืนต่อสิ่งแวดล้อม หรือไม่

    • รัฐบาลส่วนใหญ่ให้ความสำคัญกับหน้าที่บังคับใช้กฎหมายหรือความต้องการสอดส่องมากกว่าอินเทอร์เน็ตที่ได้รับการปกป้องจากการสอดส่อง ดังนั้นคงคาดหวังทิศทางแบบนั้นได้ยาก
  • บทความนี้ไม่ได้เขียนในแบบที่ทำให้เกิดความเชื่อมั่นขึ้นมาทันที
    ถึงอย่างนั้นก็มีส่วนที่ทำให้ไว้ใจได้อยู่บ้าง Tor ได้อัปเดตเชิงรุกมาตั้งแต่หลายปีก่อนที่ข้อเท็จจริงว่าช่องโหว่ถูกนำไปใช้โจมตีจริงจะเป็นที่รับรู้ และ Tor Project ก็กำลังตรวจสอบเวกเตอร์การโจมตีของไคลเอนต์ Tor รุ่นเฉพาะที่เก่ามาหลายปีแล้ว
    ผมคิดว่าแค่บอกว่า “เราแก้ช่องโหว่นั้นไปแล้วในปี 2022” แล้วออกบทความแยกเกี่ยวกับซอฟต์แวร์เก่าก็น่าจะพอ

    • ไม่จำเป็นต้องพยายามโน้มน้าวผมด้วย “ถ้อยคำที่สร้างความเชื่อมั่น” ถ้าพูดแบบ ฟันธงหนักแน่น อย่างที่เสนอมา ผมกลับจะยิ่งกังวลกว่าเดิม
    • ถ้าอ้างจากบทความ จะมีข้อความว่า “เท่าที่เราทราบ การโจมตีเกิดขึ้นในช่วงปี 2019–2021” และ “ฟีเจอร์ป้องกันนี้มีอยู่ตั้งแต่เวอร์ชัน 3.0.12 ที่ออกในเดือนมิถุนายน 2022 ใน Ricochet-Refresh ซึ่งเป็นฟอร์กบำรุงรักษาของ Ricochet ที่เลิกพัฒนาไปแล้ว”
      เป็นความจริงที่มันถูกแก้มาแล้วหลายปีก่อน แต่จากที่ผมอ่าน มันดูไม่ใช่แค่กรณีใช้ซอฟต์แวร์เก่าเท่านั้น
    • ช่องโหว่นี้ไม่ได้ถูก “แก้” โดยทำให้เป็นไปไม่ได้ แต่เป็นการบรรเทาด้วยการเปลี่ยน แรงจูงใจทางเศรษฐศาสตร์
      หากไม่มีการออกแบบเครือข่ายที่ต่างออกไปโดยสิ้นเชิงอย่าง Mixminion หรือ Katzenpost ก็แก้ที่รากไม่ได้ มีคนเสนอ I2P แต่โดยพื้นฐานแล้วก็ไม่ได้ต่างจาก Tor มากนัก การใช้ tunnel แบบทางเดียวอาจช่วยได้
    • ปัญหาคือรายละเอียดไม่ได้ถูกแชร์กับ Tor Project ดังนั้นพวกเขาจึงไม่สามารถพูดแบบนั้นด้วยความมั่นใจ 100% ได้ ผมไม่รู้ว่าทำไมจึงไม่ได้แชร์
  • ผมสงสัยว่า Tor มีการใช้งานที่ “ถูกกฎหมาย” อะไรบ้าง ผมอาจตามเรื่องไม่ทัน แต่เข้าใจว่ามันถูกออกแบบโดยกองทัพเรือสหรัฐฯ เพื่อทำให้ระบอบเผด็จการติดตามการใช้งานเว็บของประชาชนได้ยากขึ้น
    ผมสงสัยจริง ๆ ว่าทำไมเราถึงควรต้องการ Tor นอกเหนือจากการอยากให้ประชาชนรัสเซียเข้าถึงเว็บไซต์ BBC ได้ แต่อย่าให้คำตอบแนวว่ารัฐบาลของผมกำลังจะเริ่มการกดขี่ข่มเหงครั้งใหญ่ในเร็ว ๆ นี้ จึงต้องเตรียมตัวไว้

    • เหตุผลเดียวกับที่เว็บนี้ใช้ SSL ทั้งที่ไม่มีเนื้อหาผู้ใหญ่ ไม่มีร้านค้า และไม่มีการเข้าถึงข้อมูลธนาคารหรือข้อมูลส่วนตัว
      เมื่อทุกอย่างถูกปกป้องด้วย SSL เราก็ไม่จำเป็นต้องอธิบายว่าทำไมเฉพาะบางอย่างถึงถูกปกป้องด้วย SSL เหตุผลเดียวกันนี้ใช้กับการใช้ Tor ได้
    • ลองคิดดูว่าคุณจะรู้สึกอย่างไร ถ้าคนแปลกหน้าเดินเข้ามาหาบนถนนแล้วทักว่าบทความวิกิที่คุณอ่านเมื่อคืนดีนะ
      ทุกคนต้องการ “ความเป็นส่วนตัวในฐานะค่าเริ่มต้น” แต่ยังเชื่อมโยงสมมติฐานแบบนี้กับความเป็นจริงได้ไม่ดีนัก ในความเป็นจริงก็มีการสอดส่องเกิดขึ้น เพียงแต่ไม่มีใครเดินมาพูดกับคุณตรง ๆ เท่านั้น
    • ผมดูโซเชียลมีเดียอย่าง Facebook และ Reddit ผ่าน onion service เพราะเบื่อโฆษณาที่ดูเหมือนติดตามกิจกรรมการท่องเว็บทั่วไปของผมผ่านการเชื่อมโยง IP, tracking pixel และปุ่ม “like” ที่ฝังอยู่ตามเว็บต่าง ๆ
      ดังนั้นตอนนี้ผมจึงบล็อกทราฟฟิก Facebook/Reddit แบบปกติทั้งหมด วิธีนี้ไม่ได้ทำให้ผมนิรนาม อย่างน้อยใน Facebook ผมก็ยังล็อกอินด้วยบัญชีของตัวเองอยู่ แต่มันจำกัดโปรไฟล์ที่ Meta สร้างเกี่ยวกับผมให้เหลือแค่ผลรวมของสิ่งที่สังเกตได้โดยตรงบน Facebook กับข้อมูลที่ซื้อจาก data broker
      หลังจากทำแบบนี้ ความเกี่ยวข้องของโฆษณา Facebook ลดลงอย่างมาก และดูเหมือนว่าจะได้ผล มีอยู่ไม่กี่ครั้งที่โฆษณากลับมาเกี่ยวข้องกับผมอย่างฉับพลัน ซึ่งนั่นเป็นสัญญาณของข้อมูลรั่ว โดยปกติดูเหมือนว่า Meta ได้ข้อมูลการชำระเงินบัตรเครดิตของผมจากธนาคารหรือผู้ขายร้านค้า แล้วนำมาเชื่อมกับตัวตนของผม
      ในทางทฤษฎี VPN ก็ให้ประโยชน์แบบเดียวกันได้ แต่ในทางปฏิบัติ Facebook มักจะล็อกบัญชีชั่วคราวเมื่อใช้ VPN และ Reddit ก็บล็อกทราฟฟิก VPN ทั้งหมด ดังนั้นผมจึงใช้ onion service ที่เว็บเหล่านี้ดำเนินการเองโดยตรง และมีโอกาสน้อยกว่าที่จะถูกมองว่าเป็นทราฟฟิกอันตราย
      ถ้าคุณใช้แพลตฟอร์มเหล่านี้ ผมแนะนำให้บุ๊กมาร์กเว็บ onion ใน Tor Browser แล้วลองใช้เป็นอินเทอร์เฟซหลักสักพัก ถ้าไม่ลำบากเกินไป ก็ค่อยบล็อกเวอร์ชัน non-onion ของเว็บนั้นในเครือข่าย
      https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
      https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
      อย่าเชื่อลิงก์ที่ผมเพิ่งโพสต์ไป ผมอาจโพสต์ของปลอมก็ได้ แนะนำให้ตรวจสอบเทียบกับ https://github.com/alecmuffett/real-world-onion-sites ซึ่งนำไปสู่หลักฐานการเป็นเจ้าของเว็บ onion ภายใต้ชื่อโดเมนปกติ
    • มีเรื่องราวผู้ใช้แบบไม่เปิดเผยตัวตนจากผู้คนที่พึ่งพา Tor เพื่อรักษาความเป็นส่วนตัวและความนิรนามรวมอยู่ที่นี่
      https://community.torproject.org/outreach/stories/
    • ดูเหมือนเกือบจะเป็นคำถามเดียวกับว่ามีเหตุผลที่ถูกกฎหมายในการสนับสนุนความเป็นส่วนตัวและการสื่อสารส่วนตัวหรือไม่
      ในแอปแชทยอดนิยมหลายตัว การเข้ารหัสแบบปลายทางถึงปลายทาง กลายเป็นฟีเจอร์กระแสหลักตามปกติไปแล้ว แต่พอนำแนวคิดเดียวกันมาใช้กับการท่องเว็บ กลับยังถูกมองว่าเป็นเรื่องชายขอบ ความแตกต่างนี้ดูเหมือนเป็นเรื่องตามอำเภอใจและเป็นเรื่องทางวัฒนธรรม
      อย่างไรก็ตาม มันอาจเป็นปัญหาด้านประสบการณ์ผู้ใช้ก็ได้ WhatsApp ใช้งานสบาย แต่ถ้าพยายามใช้อินเทอร์เน็ตตามปกติผ่าน Tor จะเป็นประสบการณ์ที่แย่มาก ส่วนใหญ่เพราะ Cloudflare บล็อกหมดหรือส่งไปสู่นรกของ CAPTCHA