Tor ยังปลอดภัยอยู่หรือไม่?
(blog.torproject.org)- มีผู้ใช้ 1 รายของแอปที่เลิกพัฒนาไปนานแล้วอย่าง Ricochet เวอร์ชันเก่า ถูกเปิดเผยตัวตนจากการโจมตีของหน่วยงานบังคับใช้กฎหมาย แต่เท่าที่ Tor Project ตรวจสอบได้ ยังไม่มีหลักฐานว่า Tor Browser ถูกโจมตีหรือถูกนำไปใช้ประโยชน์ในการโจมตีครั้งนี้
- คาดว่าการเปิดเผยตัวตนเกิดจาก guard discovery attack และซอฟต์แวร์ที่ใช้อยู่ในเวลานั้นไม่มีการป้องกันอย่าง Vanguards-lite หรือส่วนเสริม vanguards
- ในอัปเดตวันที่ 10 ตุลาคม 2024 ยังยืนยันไม่ได้ว่ารายงานของ DW เกี่ยวข้องกับ v3 Onion Services ที่ได้รับผลกระทบหรือไม่ และยังมีความเป็นไปได้ว่าในช่วงที่เกิดเหตุไม่มีการป้องกันแบบ Vanguard
- เหตุการณ์นี้เกี่ยวข้องกับการเข้าถึงภายในของ Onion Service จึงแทบไม่เกี่ยวข้องโดยตรงกับประเด็น exit node และผู้ใช้ Tor Browser ที่ไม่ได้คงการเชื่อมต่อไว้เป็นเวลานานจะเสี่ยงต่อการวิเคราะห์จังหวะเวลาลักษณะนี้น้อยกว่า
- ผู้ใช้ควร อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด และปฏิบัติตามคำแนะนำจากช่องทางทางการ ขณะที่ผู้ดูแลรีเลย์สามารถช่วยเพิ่มความหลากหลายของฮาร์ดแวร์ ซอฟต์แวร์ และภูมิศาสตร์ของเครือข่ายได้
กรณี Ricochet และขอบเขตของ Tor Browser
- เหตุการณ์ที่ผู้ใช้ Tor 1 รายซึ่งใช้แอปพลิเคชันรุ่นเก่าของ Ricochet ที่เลิกพัฒนาไปนานแล้ว ถูกเปิดเผยตัวตนผ่าน Onion Service กลายเป็นประเด็นของรายงานสืบสวน
- เท่าที่ Tor Project ยืนยันได้ ไม่มีหลักฐานว่า Tor Browser ถูกโจมตีหรือถูกนำไปใช้ในทางที่ผิด
- ผู้ใช้ Tor ยังสามารถเข้าถึงเว็บได้อย่างปลอดภัยและไม่เปิดเผยตัวตนผ่าน Tor Browser และเครือข่าย Tor ยังคงอยู่ในสภาพที่ดี
- ในสถานการณ์ที่ผู้ใช้ทั่วโลกจำเป็นต้องปกป้องความเป็นส่วนตัวระหว่างใช้อินเทอร์เน็ต Tor ยังเป็นทางเลือกที่เหมาะสม
- ผู้ใช้และผู้ดูแลรีเลย์ควรดูแลให้ เวอร์ชันซอฟต์แวร์ เป็นปัจจุบันอยู่เสมอ
วิธีโจมตีที่คาดไว้และกลไกป้องกันที่ขาดหายไป
- จากข้อมูลที่มีอยู่อย่างจำกัด ดูเหมือนว่าผู้ใช้ Ricochet เวอร์ชันเก่า 1 รายถูกเปิดเผยตัวตนทั้งหมดจาก guard discovery attack
- ซอฟต์แวร์ที่ใช้ในเวลานั้นไม่มีฟีเจอร์ป้องกันการโจมตีประเภทนี้
- ไม่มี Vanguards-lite
- ไม่มี vanguards addon
- Ricochet-Refresh ซึ่งเป็นฟอร์กที่ยังมีการบำรุงรักษา ได้รวมการป้องกันนี้ไว้ตั้งแต่เวอร์ชัน 3.0.12 ที่ออกในเดือนมิถุนายน 2022
- Vanguards-lite เปิดตัวใน Tor 0.4.7 และเป็นฟีเจอร์ที่ช่วยลดโอกาสที่ผู้โจมตีจะยืนยันรีเลย์ middle ที่เป็นอันตรายซึ่งอยู่ข้าง Guard ของผู้ใช้ โดยอาศัยการผสมกันของการสร้างวงจรที่ผู้โจมตีชักนำและช่องทางซ่อนเร้นที่อิงวงจร
- เมื่อยืนยัน Guard ได้แล้ว ก็สามารถใช้ ระยะเวลาการเชื่อมต่อ netflow เพื่อระบุตัวผู้ใช้ที่สนใจได้
- ในกรณีนี้ ผู้โจมตีสามารถทราบช่วงเวลาที่ผู้ใช้ออนไลน์และออฟไลน์ได้จาก Onion Service descriptor และเนื่องจาก Guard ที่ค้นพบมีผู้ใช้น้อย การโจมตีแบบ netflow จึงอาจดำเนินไปได้อย่างรวดเร็ว
อัปเดตวันที่ 10 ตุลาคม 2024
- รายงานของ Deutsche Welle(DW) บ่งชี้ว่า v3 Onion Services ได้รับผลกระทบจากการโจมตี แต่ Tor Project ยังยืนยันไม่ได้ว่าบริการที่ได้รับผลกระทบเปิดใช้การป้องกันแบบ Vanguard อยู่หรือไม่
- เมื่อพิจารณาจากช่วงเวลาที่เกิดการโจมตี ก็มีความเป็นไปได้ว่าบริการดังกล่าวไม่มีการป้องกันแบบ Vanguard
- หากไม่มีการป้องกันแบบ Vanguard นั้น Onion Services จะเสี่ยงต่อ guard discovery attack ที่ค่อนข้างทำได้ง่ายมากขึ้น แต่รายละเอียดวิธีการที่แน่ชัดยังไม่ชัดเจน
- Tor Project จะเดินหน้าสืบสวนต่อไป และจะอัปเดตเพิ่มเติมหากมีข้อมูลใหม่
การเปิดเผยอย่างรับผิดชอบและคำขอข้อมูลเพิ่มเติม
- Chaos Computer Club(CCC) สามารถเข้าถึงเอกสารที่เกี่ยวข้องกับเหตุการณ์นี้เพื่อวิเคราะห์และตรวจสอบสมมติฐานของนักข่าวได้ แต่ Tor Project ได้รับเพียงข้อมูลสรุปที่คลุมเครือและคำถามยืนยันในวงกว้างเท่านั้น
- เนื่องจากเห็นว่าอาจมีความเสี่ยงต่อผู้ใช้ Tor Project จึงเลือกตอบสนองต่อสาธารณะ
- Tor Project พยายามทำความเข้าใจหลักฐานว่ามีการโจมตีเพื่อเปิดเผยตัวตนเกิดขึ้นจริง ไม่ใช่มุ่งเน้นที่ตัวตนของผู้แจ้งเบาะแส เพื่อจะได้ตอบสนองอย่างถูกต้องและประเมินความรับผิดชอบในการเปิดเผยข้อมูล
- หากสามารถเข้าถึงเอกสารชุดเดียวกันได้ ก็น่าจะรายงานสภาพที่แท้จริงของเครือข่าย Tor และผลกระทบต่อผู้ใช้ส่วนใหญ่ได้ชัดเจนกว่านี้
- ขณะนี้ข้อเท็จจริงยังมีไม่เพียงพอ ทำให้ยากต่อการออกคำแนะนำอย่างเป็นทางการหรือการเปิดเผยอย่างรับผิดชอบต่อชุมชน Tor ผู้ดูแลรีเลย์ และผู้ใช้
- ผู้ที่มีข้อมูลเกี่ยวข้องสามารถติดต่อได้ที่ security@torproject.org
- หากต้องการใช้อีเมลเข้ารหัส สามารถรับกุญแจสาธารณะ OpenPGP ได้ที่ keys.openpgp.org
- Fingerprint:
835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41
ประเด็น exit node และสถานะของเครือข่าย
- เนื่องจาก Onion Services เข้าถึงได้เฉพาะภายในเครือข่าย Tor เท่านั้น ประเด็น exit node จึงไม่เกี่ยวข้องกับเหตุการณ์นี้
- เท่าที่ Tor Project ทราบ การโจมตีเกิดขึ้นระหว่างปี 2019 ถึง 2021
- จำนวน exit node เพิ่มขึ้นอย่างมากในช่วง 2 ปีที่ผ่านมา และปัจจุบันมีมากกว่า 2,000 โหนด
- อาจมีคำถามเรื่องการกระจุกตัวของโหนดในบางประเทศหรือผู้ให้บริการบางรายได้ แต่ประเด็นนั้นแทบไม่เกี่ยวข้องกับการโจมตีที่อธิบายในบทความที่เผยแพร่ออกมาจนถึงตอนนี้
- การโจมตีเกิดขึ้นกับ Ricochet เวอร์ชันเก่าที่ไม่มีฟีเจอร์บรรเทาการวิเคราะห์จังหวะเวลา ซึ่ง Tor Project เพิ่มเข้ามาในภายหลัง
- Ricochet-Refresh เวอร์ชันล่าสุดมีการป้องกันเหล่านี้แล้ว
- ผู้ใช้ Tor Browser ที่ไม่ได้คงการเชื่อมต่อไว้เป็นเวลานานจะเสี่ยงต่อการวิเคราะห์จังหวะเวลาแบบนี้น้อยกว่า
การจัดการรีเลย์และความหลากหลายของเครือข่าย
- หลังการโจมตีในช่วงปี 2019 ถึง 2021 ทีม Tor Network Health ได้ทำเครื่องหมายรีเลย์ไม่พึงประสงค์หลายพันรายการ และ Directory Authorities ได้ลงมติให้ถอดรีเลย์เหล่านั้นออก
- รีเลย์ที่ถูกนำออกมีทั้งรีเลย์ที่ดูเหมือนมาจากผู้ดูแลรายเดียว และรีเลย์ที่พยายามเข้ามาในเครือข่ายในระดับขนาดใหญ่
- ทีม Network Health ได้วางกระบวนการสำหรับระบุกลุ่มรีเลย์ขนาดใหญ่ที่สงสัยว่าถูกจัดการโดยผู้ดูแลรายเดียวหรือผู้ไม่ประสงค์ดี และป้องกันไม่ให้เข้าร่วมเครือข่าย
- Tor Project มองว่า ความหลากหลายของรีเลย์ เป็นปัญหาเร่งด่วนของชุมชน Tor และกำลังหารือแนวทางแก้ไขร่วมกับชุมชนและผู้ดูแลรีเลย์
- ในช่วง 1 ปีที่ผ่านมา มีการเริ่มต้นหลายโครงการ
- EFF's Tor University Challenge
- การ แนะนำ Tor network health API ที่ DEF CON 32
- แบนด์วิดท์ของ Tor เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และเครือข่าย Tor ในตอนนี้เร็วที่สุดเท่าที่เคยเป็นมา
- ตัวชี้วัดที่เกี่ยวข้อง: Tor Metrics bandwidth
สิ่งที่ผู้ใช้ช่วยได้
- หากเป็นไปได้ ผู้ใช้สามารถช่วยสนับสนุนการเติบโตและความหลากหลายของเครือข่าย Tor ได้ด้วยการให้แบนด์วิดท์และเปิดรีเลย์
- การทำให้เครือข่าย Tor มี ความหลากหลายด้านฮาร์ดแวร์ ซอฟต์แวร์ และภูมิศาสตร์ จะช่วยลดโอกาสการใช้งานในทางที่ผิดและการเฝ้าระวังได้อย่างมาก และทำให้การโจมตีแบบ guard ทำได้ยากขึ้น
- เพื่อรักษาสุขภาพของเครือข่ายและปกป้องผู้ใช้กับผู้ดูแลรีเลย์ ควรอัปเดตซอฟต์แวร์ Tor ให้เป็นเวอร์ชันล่าสุดและปฏิบัติตามคำแนะนำจากช่องทางทางการของ Tor Project
- Tor เป็นหนึ่งในทางเลือกไม่กี่อย่างที่นำเสนอทั้งวิสัยทัศน์และโมเดลที่ใช้งานได้จริงของอินเทอร์เน็ตแบบกระจายศูนย์ ซึ่งทำให้การสอดส่องผู้ใช้อินเทอร์เน็ตจำนวนมหาศาลเป็นเรื่องที่ไม่คุ้มค่าในทางปฏิบัติ
- ปัจจุบัน Tor ยังดำเนินอยู่ภายใต้ข้อจำกัดของระบบนิเวศอินเทอร์เน็ตที่ส่วนใหญ่ถูกครอบครองและบริหารโดยบริษัทยักษ์ใหญ่เพียงไม่กี่แห่ง
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ผมคิดว่า ถ้าบุคคลคนหนึ่งเปิด Tor node 1,000 ตัว เอง และบันทึก log ทั้งหมด รวมถึง guard/exit node ด้วย ก็น่าจะทำได้ด้วยงบไม่ถึง 5,000 ดอลลาร์ต่อเดือน
ถ้าต้องการหาคนที่เชื่อมต่อไปยัง hidden service เฉพาะหรือ URL เว็บทั่วไป ไม่ช้าก็เร็วคงมีกรณีที่ทั้งสาม node ใน circuit เป็น node ที่ผมเปิดเองทั้งหมดไม่ใช่หรือ? แม้การเล็งเป้าบุคคลเฉพาะจะยากและใช้เวลานาน แต่สุดท้ายก็อดสงสัยไม่ได้ว่าน่าจะหาคนที่ทราฟฟิกวิ่งผ่านเฉพาะ Tor node ที่ผมควบคุมได้
VPS เดือนละ 5 ดอลลาร์ไม่มีแบนด์วิดท์พอรองรับทราฟฟิกรายเดือนของ Tor node และกว่าจะถูกยกระดับเป็น guard relay ต้องออนไลน์ต่อเนื่องพร้อมรับทราฟฟิกราว 2–3 เดือน
ถ้าตั้งข้อจำกัดเพื่อให้พอดีกับโควตาแบนด์วิดท์ ก็จะถูกมองว่าเป็น node ช้า ทำให้จำนวนการเชื่อมต่อลดลง และแค่รักษา 1Mbps อย่างต่อเนื่องก็เกินปริมาณถ่ายโอนรายเดือนของแพ็กเกจราคาถูกของ Digital Ocean หรือ Linode แล้ว
https://blog.torproject.org/lifecycle-of-a-new-relay/
ถ้าทำให้เรียบง่ายโดยไม่คิดถึงประเภท node หรือปัจจัยด้านภูมิศาสตร์ และดูแค่ความน่าจะเป็นที่ผู้ใช้แบบสุ่มจะเลือกสาม node ที่ผมมี โอกาสก็ต่ำกว่า 0.14% ถ้าผู้ใช้ใช้ 4 node เพื่อความปลอดภัยมากขึ้น ก็จะลดลงเหลือ 0.015% และทุกครั้งที่เพิ่ม relay อีกหนึ่งตัว โอกาสจะลดลงแบบเอ็กซ์โปเนนเชียล
Tor node ถูกเฝ้าระวังและตรวจสอบอย่างต่อเนื่องเพื่อป้องกันพฤติกรรมอันตราย ดังนั้นการโจมตีแบบนี้จึงยากขึ้นเรื่อย ๆ องค์กรอย่าง NSA ที่มีทรัพยากรแทบไม่จำกัดอาจทำได้ แต่สำหรับบุคคลทั่วไปหรือผู้โจมตีทั่วไป แทบจะใกล้เคียงกับเป็นไปไม่ได้
https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
Tor มีมานานแล้ว แต่ก็ไม่มีสัญญาณว่าบริการไม่ระบุตัวตนหลักถูกเจาะจนทำให้การจับกุมเพิ่มขึ้นอย่างรวดเร็ว และคดีดัง ๆ ที่เกิดขึ้นจริงส่วนใหญ่เป็นกรณีที่ผู้ใช้ Tor ทำพลาดอย่างอื่นจนถูกติดตามได้
ถ้า circuit เปลี่ยนทุก 10 นาที ภายในไม่กี่วันก็น่าจะทำให้ทราฟฟิกบางสัดส่วนของผู้ใช้แทบทั้งหมดไม่เป็นนิรนามได้
สำหรับฝ่ายตรงข้ามที่มีความสามารถทางเทคนิคอยู่บ้างและยอมจ่าย 5,000 ดอลลาร์ ผมมองว่า Tor แตกแล้ว
ผมสงสัยประมาณ 80% ว่า Tor เป็นโครงการที่สหรัฐฯ สนับสนุนเพื่อรวบคนที่ต้องการความเป็นนิรนามให้มาอยู่ในบริการเดียว ทำให้มีเพียงรัฐบาลที่มองเห็นทราฟฟิกจำนวนมากทั่วโลกเท่านั้นที่เข้าถึงได้
ว่ากันว่าในเยอรมนีใช้วิธีนี้จับผู้ดูแลไซต์สื่อแสวงหาประโยชน์ทางเพศจากเด็กได้ พวกเขาสังเกต node บางตัวและขนาดไฟล์ที่รับส่งระหว่างกันเพื่อระบุตัวผู้ดูแลฟอรัม และแม้การหาบุคคลเฉพาะจะใช้เวลา หนึ่งปีครึ่ง แต่สุดท้ายก็จับได้
ในระดับนี้ ผู้ใช้ทั่วไปดูจะค่อนข้างปลอดภัย เพราะต้องเล็งเป้าเฉพาะเป็นเวลานาน อย่างไรก็ตาม หากทุ่มความพยายามมากพอ ก็ดูเหมือนว่าสามารถระบุตัวตนได้แม้ไม่ได้พลาดบนเว็บทั่วไปแบบ Silk Road
พอรู้ที่อยู่แล้ว ก็แค่บุกไปถึงบ้าน จับตอนอยู่หน้าคอมพิวเตอร์ แล้วก็จบตรงนั้น
ทรัพยากรในการสืบสวนมีจำกัดเสมอ และระบบความเป็นส่วนตัวทำงานด้วยการเพิ่มความยากและต้นทุนของการทำให้ไม่เป็นนิรนาม ไม่จำเป็นต้องสมบูรณ์แบบ แค่ทำให้แพงก็พอ
ถ้าเป้าหมายคือความเป็นนิรนามขั้นพื้นฐานเพื่อสืบสวนผู้มีอำนาจหรือเข้าถึงข้อมูล โอกาสที่ใครจะทุ่มความเชี่ยวชาญ เงินทุน และเวลาเพื่อเจาะ Tor ด้วยวิธีที่พูดถึงกันตรงนี้นั้นต่ำมาก
แต่ถ้าเป็นผู้นำก่อการร้ายระหว่างประเทศที่ถูกหลายประเทศตามล่า อาชญากรรายใหญ่ หรือศัตรูอันดับหนึ่งของรัฐเผด็จการ ฝ่ายที่มีศักยภาพแบบนั้นจะไล่ตามจนถึงที่สุดจริง ๆ
ในเชิงบริบท รายงานของ NDR อยู่ที่นี่: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
ข้อมูลเพิ่มเติมอยู่ที่นี่: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
NDR อ้างว่าเป็น timing attack ที่สามารถระบุ “entry server” ได้ แต่มีข้อมูลเกี่ยวกับลักษณะของการโจมตีน้อยมาก พวกเขายังอ้างด้วยว่ามีการจับกุมโดยใช้วิธีนี้แล้ว
แนวทางคือให้ทราฟฟิกจริงมี priority สูงกว่า แต่ทำ traffic shaping ไม่ให้เกิน padding stream อาจเป็นสมมติฐานว่ารัน Tor daemon โดยตรงบนเซิร์ฟเวอร์สักแห่ง และ VPN ไปสิ้นสุดที่ node นั้น
ดูเหมือนจะทำได้ด้วย class shaping ของ
tc sch_htbหรือsch_cake, กฎiptables mangleเพื่อ tag packet แล้วรัน streamrsyncสองทางอย่างต่อเนื่อง โดยอ่านจาก/dev/urandomหรือไฟล์สุ่มขนาดใหญ่เช่น กำหนดให้
rsyncแบบ native บนพอร์ต 873 เป็นทราฟฟิก bulk priority ต่ำ และsquid mitm ssl-bump proxyบนพอร์ต 3128 เป็น priority สูงhttps://en.wikipedia.org/wiki/Boystown_(website)
ในปี 2024 ถ้าเป็นผู้ใช้ที่เข้าใจอินเทอร์เน็ตดี ก็ควรมองว่าไม่มีอะไร “ปลอดภัย” 100% ไม่มีความปลอดภัยที่สมบูรณ์แบบหรือความเป็นส่วนตัวที่สมบูรณ์แบบ
แต่เครื่องมืออย่าง Tor สามารถทำให้การใช้อินเทอร์เน็ตปลอดภัยขึ้นได้ ถ้าเหตุผลที่ว่า Tor “ไม่ปลอดภัย/ไม่เคยปลอดภัยมาตั้งแต่แรก” ทำให้ไม่ควรใช้มันเลย ข้อสรุปก็จะกลายเป็นว่าไม่ควรใช้อินเทอร์เน็ตเองด้วย
คนที่ไม่ไว้ใจ Tor ด้วยเหตุผลต่าง ๆ จนจะไม่ใช้เลย แทบไม่ค่อยเสนอเครื่องมือหรือมาตรการทางเลือกที่ให้ความปลอดภัยใกล้เคียงกับ Tor
https://news.ycombinator.com/item?id=41573550
ผมรู้สึกว่าตัวเองไม่เคยหลงกลตรรกะแบบนี้ แต่ผมก็คงมีจุดอ่อนอื่น ๆ แน่นอนอยู่แล้ว ถึงอย่างนั้น สิ่งที่สะดุดตาเป็นพิเศษคือวิธีโต้แย้งแบบนี้กลับโน้มน้าวคนฉลาด ๆ ที่น่าจะไม่ตกหลุมข้อผิดพลาดชัดเจนแบบนี้ได้
ในตะวันออกกลางมีตัวอย่างที่ชัดเจนมากว่าผู้เล่นระดับรัฐสามารถเล็งเป้าช่องทางสื่อสารด้วยวิธีที่คาดไม่ถึงได้
การตั้งคำถามกับชั้นป้องกันบางชั้น ขณะเดียวกันก็ยังใช้ยุทธศาสตร์ป้องกันหลายชั้น เป็นเรื่องสมเหตุสมผลอย่างยิ่ง
มี งานนำเสนอ DefCon ที่ยอดเยี่ยมซึ่งพูดเรื่องนี้จากมุมมองของผู้ขายบนดาร์กเน็ต ดีจริง ๆ
https://youtu.be/01oeaBb85Xc
?si=ใช้สำหรับติดตาม ควรลบออกจำได้ว่า Adrian Crenshaw เคยนำเสนอที่ Def Con 22 ว่าผู้คนถูกจับได้อย่างไรตอนใช้ Tor ตอนนั้นเขาก็บอกว่าส่วนใหญ่ไม่ใช่เพราะ Tor แต่เป็น ความล้มเหลวด้านความปลอดภัยเชิงปฏิบัติการ ของเจ้าตัว
อยากรู้ว่าผ่านมา 9–10 ปีแล้ว ข้อมูลนี้ยังใช้ได้แค่ไหน
DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
https://www.youtube.com/watch?v=eQ2OZKitRwc
ไม่ค่อยเข้าใจ ทำไม CCC ถึงไม่แชร์ข้อมูลให้ผู้ดูแล Tor Project?
หน่วยงานรัฐบาลกลางมีการรัน โหนดทางออก มากพอจนการใช้ Tor เสี่ยงแม้มองในแง่ดีที่สุด ผมไม่รู้ว่าหลังจากนั้นมีการทำฟีเจอร์เพื่อกันเรื่องนี้หรือยัง แต่ถ้าคิดจะทำเรื่องผิดกฎหมาย ผมคงไม่เข้าใกล้ Tor
ยังมีความเสี่ยงที่ต้องเชื่อด้วยว่าผู้ให้บริการมาร์เก็ตเพลสจะปกป้องข้อมูลส่วนบุคคลที่เปิดเผยไว้ได้ดีพอ หน่วยงานสืบสวนคงไม่อยากเปิดโปงตัวเองเพื่อจับผู้ซื้อยาเสพติด แต่ถึงอย่างนั้น การไว้ใจก็ดูโง่อยู่ดี
รายชื่อรีเลย์ทั้งหมดเปิดเผยต่อสาธารณะโดยการออกแบบ และรีเลย์ก็มีข้อมูลติดต่อแนบอยู่ ผู้ให้บริการรายใหญ่เป็นบุคคลและองค์กรที่เป็นที่รู้จัก มีส่วนร่วมและมีปฏิสัมพันธ์ด้วย
ถ้าแยกได้ยากว่ารีเลย์ไหนคือรีเลย์ที่รัฐบาลใช้ทำเรื่องไม่ดีกับพลเมืองจริง ๆ ก็ชวนสงสัยว่าทำไมถึงกล่าวอ้างแบบนั้น
รีเลย์ที่มีพฤติกรรมเป็นอันตรายซึ่งสังเกตได้จะถูกนำออกจากเครือข่ายอยู่เรื่อย ๆ ถ้านั่นเป็นรัฐบาล ก็หมายความว่า Tor จัดการสถานการณ์ได้ค่อนข้างดี
ถ้าหน่วยงานสืบสวนจะทำการโจมตีแบบหาความสัมพันธ์ ก็ไม่จำเป็นต้องรันรีเลย์เอง แค่ดักฟัง IXP ใกล้ฮับรีเลย์หลัก ๆ หรือดึงข้อมูลจากจุดดักฟังที่มีอยู่แล้ว ก็เงียบกว่าและครอบคลุมกว้างกว่า
การผลักคนให้ออกห่างจาก Tor อาจยิ่งทำให้การทำให้หมดสภาพนิรนามง่ายขึ้น ขึ้นอยู่กับโมเดลผู้โจมตีที่สมมติไว้
หน่วยงานสืบสวนมักไม่จัดการแม้แต่อาชญากรรมง่าย ๆ ตรงหน้า ดังนั้นโอกาสที่ผู้ใช้ Tor จะถูกดำเนินคดีจึงต่ำมาก จนกว่าจะใหญ่พอหรือข้ามเส้นจนถูกจับตามอง
พูดให้แม่นคือไม่มีทางเปิดเผยได้เลย เพราะโหนดทางออกไม่ได้อยู่ในวงจรนั้น
ถ้าหน่วยงานรัฐจำนวนมากพอรันโหนด Tor ในทางทฤษฎีแล้ว มันอาจปกป้องการเชื่อมต่ออินเทอร์เน็ตของมนุษยชาติส่วนใหญ่จากการสอดส่องได้ไม่ใช่หรือ?
ดูเหมือนความก้าวหน้าที่แท้จริงของเทคโนโลยีอินเทอร์เน็ต ถ้ามีแค่ประเทศเดียวทำ ประเทศนั้นก็จะกุมทุกอย่างไว้ แต่ถ้าทุกประเทศแข่งขันกัน มันก็ใกล้เคียงกับโครงสร้างที่ทุกคนชนะ
แต่ก็สงสัยว่า Tor ในระดับทั้งดาวเคราะห์จะขยายตัวได้อย่าง ยั่งยืนต่อสิ่งแวดล้อม หรือไม่
บทความนี้ไม่ได้เขียนในแบบที่ทำให้เกิดความเชื่อมั่นขึ้นมาทันที
ถึงอย่างนั้นก็มีส่วนที่ทำให้ไว้ใจได้อยู่บ้าง Tor ได้อัปเดตเชิงรุกมาตั้งแต่หลายปีก่อนที่ข้อเท็จจริงว่าช่องโหว่ถูกนำไปใช้โจมตีจริงจะเป็นที่รับรู้ และ Tor Project ก็กำลังตรวจสอบเวกเตอร์การโจมตีของไคลเอนต์ Tor รุ่นเฉพาะที่เก่ามาหลายปีแล้ว
ผมคิดว่าแค่บอกว่า “เราแก้ช่องโหว่นั้นไปแล้วในปี 2022” แล้วออกบทความแยกเกี่ยวกับซอฟต์แวร์เก่าก็น่าจะพอ
เป็นความจริงที่มันถูกแก้มาแล้วหลายปีก่อน แต่จากที่ผมอ่าน มันดูไม่ใช่แค่กรณีใช้ซอฟต์แวร์เก่าเท่านั้น
หากไม่มีการออกแบบเครือข่ายที่ต่างออกไปโดยสิ้นเชิงอย่าง Mixminion หรือ Katzenpost ก็แก้ที่รากไม่ได้ มีคนเสนอ I2P แต่โดยพื้นฐานแล้วก็ไม่ได้ต่างจาก Tor มากนัก การใช้ tunnel แบบทางเดียวอาจช่วยได้
ผมสงสัยว่า Tor มีการใช้งานที่ “ถูกกฎหมาย” อะไรบ้าง ผมอาจตามเรื่องไม่ทัน แต่เข้าใจว่ามันถูกออกแบบโดยกองทัพเรือสหรัฐฯ เพื่อทำให้ระบอบเผด็จการติดตามการใช้งานเว็บของประชาชนได้ยากขึ้น
ผมสงสัยจริง ๆ ว่าทำไมเราถึงควรต้องการ Tor นอกเหนือจากการอยากให้ประชาชนรัสเซียเข้าถึงเว็บไซต์ BBC ได้ แต่อย่าให้คำตอบแนวว่ารัฐบาลของผมกำลังจะเริ่มการกดขี่ข่มเหงครั้งใหญ่ในเร็ว ๆ นี้ จึงต้องเตรียมตัวไว้
เมื่อทุกอย่างถูกปกป้องด้วย SSL เราก็ไม่จำเป็นต้องอธิบายว่าทำไมเฉพาะบางอย่างถึงถูกปกป้องด้วย SSL เหตุผลเดียวกันนี้ใช้กับการใช้ Tor ได้
ทุกคนต้องการ “ความเป็นส่วนตัวในฐานะค่าเริ่มต้น” แต่ยังเชื่อมโยงสมมติฐานแบบนี้กับความเป็นจริงได้ไม่ดีนัก ในความเป็นจริงก็มีการสอดส่องเกิดขึ้น เพียงแต่ไม่มีใครเดินมาพูดกับคุณตรง ๆ เท่านั้น
ดังนั้นตอนนี้ผมจึงบล็อกทราฟฟิก Facebook/Reddit แบบปกติทั้งหมด วิธีนี้ไม่ได้ทำให้ผมนิรนาม อย่างน้อยใน Facebook ผมก็ยังล็อกอินด้วยบัญชีของตัวเองอยู่ แต่มันจำกัดโปรไฟล์ที่ Meta สร้างเกี่ยวกับผมให้เหลือแค่ผลรวมของสิ่งที่สังเกตได้โดยตรงบน Facebook กับข้อมูลที่ซื้อจาก data broker
หลังจากทำแบบนี้ ความเกี่ยวข้องของโฆษณา Facebook ลดลงอย่างมาก และดูเหมือนว่าจะได้ผล มีอยู่ไม่กี่ครั้งที่โฆษณากลับมาเกี่ยวข้องกับผมอย่างฉับพลัน ซึ่งนั่นเป็นสัญญาณของข้อมูลรั่ว โดยปกติดูเหมือนว่า Meta ได้ข้อมูลการชำระเงินบัตรเครดิตของผมจากธนาคารหรือผู้ขายร้านค้า แล้วนำมาเชื่อมกับตัวตนของผม
ในทางทฤษฎี VPN ก็ให้ประโยชน์แบบเดียวกันได้ แต่ในทางปฏิบัติ Facebook มักจะล็อกบัญชีชั่วคราวเมื่อใช้ VPN และ Reddit ก็บล็อกทราฟฟิก VPN ทั้งหมด ดังนั้นผมจึงใช้ onion service ที่เว็บเหล่านี้ดำเนินการเองโดยตรง และมีโอกาสน้อยกว่าที่จะถูกมองว่าเป็นทราฟฟิกอันตราย
ถ้าคุณใช้แพลตฟอร์มเหล่านี้ ผมแนะนำให้บุ๊กมาร์กเว็บ onion ใน Tor Browser แล้วลองใช้เป็นอินเทอร์เฟซหลักสักพัก ถ้าไม่ลำบากเกินไป ก็ค่อยบล็อกเวอร์ชัน non-onion ของเว็บนั้นในเครือข่าย
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
อย่าเชื่อลิงก์ที่ผมเพิ่งโพสต์ไป ผมอาจโพสต์ของปลอมก็ได้ แนะนำให้ตรวจสอบเทียบกับ https://github.com/alecmuffett/real-world-onion-sites ซึ่งนำไปสู่หลักฐานการเป็นเจ้าของเว็บ onion ภายใต้ชื่อโดเมนปกติ
https://community.torproject.org/outreach/stories/
ในแอปแชทยอดนิยมหลายตัว การเข้ารหัสแบบปลายทางถึงปลายทาง กลายเป็นฟีเจอร์กระแสหลักตามปกติไปแล้ว แต่พอนำแนวคิดเดียวกันมาใช้กับการท่องเว็บ กลับยังถูกมองว่าเป็นเรื่องชายขอบ ความแตกต่างนี้ดูเหมือนเป็นเรื่องตามอำเภอใจและเป็นเรื่องทางวัฒนธรรม
อย่างไรก็ตาม มันอาจเป็นปัญหาด้านประสบการณ์ผู้ใช้ก็ได้ WhatsApp ใช้งานสบาย แต่ถ้าพยายามใช้อินเทอร์เน็ตตามปกติผ่าน Tor จะเป็นประสบการณ์ที่แย่มาก ส่วนใหญ่เพราะ Cloudflare บล็อกหมดหรือส่งไปสู่นรกของ CAPTCHA