1 คะแนน โดย GN⁺ 2025-08-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Tor เริ่มต้นจากงานวิจัยทางทหาร และปัจจุบันเป็น โครงสร้างพื้นฐานสำคัญของความเป็นส่วนตัวในยุคดิจิทัล
  • การปกป้องข้อมูลเมตาเครือข่าย โดยใช้วิธี Onion routing กลายเป็นรากฐานของ Tor
  • ผ่านความร่วมมือระหว่าง กองทัพสหรัฐฯ กับกลุ่มแฮกเกอร์ไซเฟอร์พังก์ Tor พัฒนามาเป็น แพลตฟอร์มความไม่ระบุตัวตนที่ประชาชนทั่วไปใช้
  • ในความขัดแย้งที่ต่อเนื่องระหว่าง การปกป้องความเป็นส่วนตัว กับ ความปลอดภัยสาธารณะ ความจำเป็นของเครื่องมืออย่าง Tor จึงถูกเน้นย้ำ
  • บทบาทของ Tor ได้รับการเน้นย้ำให้เป็นทางเลือกสำคัญในการตอบสนองต่อความเสี่ยงทางสังคมจาก โครงสร้างการควบคุมและการเฝ้าติดตามแบบรวมศูนย์

ต้นกำเนิดและการพัฒนาของ Tor

  • Tor เริ่มต้นจากโครงการของ ห้องปฏิบัติการวิจัยกองทัพเรือสหรัฐฯ (NRL) และปัจจุบันกลายเป็น เทคโนโลยีหลักในการปกป้องความเป็นส่วนตัว
  • Tor มอบความสามารถในการทำให้ตัวตนผู้ใช้ไม่ปรากฏผ่าน เครือข่ายเซิร์ฟเวอร์แบบกระจายศูนย์และ Tor Browser
  • เมื่อใช้เครือข่ายนี้ ทราฟฟิกของผู้ใช้จะถูกเข้ารหัสซับซ้อนและส่งผ่านเซิร์ฟเวอร์ในหลายประเทศ ทำให้การติดตามและการเซ็นเซอร์ทำได้ยาก

การเกิดขึ้นของดาร์กเน็ตและเทคโนโลยีความเป็นส่วนตัว

  • เทคโนโลยีความเป็นส่วนตัวอย่าง Tor เป็นรากฐานของสังคมดิจิทัลร่วมกับ VPN, แชทเข้ารหัสอย่าง WhatsApp และเทคโนโลยีความปลอดภัยหลากหลายที่จำเป็นต่อการปกป้องบุคคลจากอาชญากรรมไซเบอร์
  • เพราะลักษณะของ เทคโนโลยีความเป็นส่วนตัวที่สามารถปิดกั้นทั้งการก่ออาชญากรรมดิจิทัลและการเฝ้าสังเกตของรัฐได้ในเวลาเดียวกัน จึงเกิดการถกเถียงอย่างต่อเนื่องระหว่างนโยบาย เทคโนโลยี และคุณค่าทางสังคม

Cryptowars และไซเฟอร์พังก์

  • ในยุคต้นของอินเทอร์เน็ตเชิงพาณิชย์ช่วงทศวรรษ 1990 เกิด คริปโตวอร์ เกี่ยวกับการนำเทคโนโลยีการเข้ารหัสสู่การใช้ในสาธารณะ
  • กลุ่มไซเฟอร์พังก์และนักวิทยาศาสตร์คอมพิวเตอร์ ต้องการให้การเข้ารหัสทางทหารถูกเผยแพร่สู่สาธารณะ เพื่อให้อินเทอร์เน็ตเป็นเครื่องมือที่ท้าทายอำนาจและให้สิทธิอำนาจแก่บุคคล
  • แม้เหตุผลต่างกัน รัฐบาลกับบริษัทยักษ์ใหญ่ทั่วโลก ต่างก็เห็นความสำคัญของการเข้ารหัส

การข่าวกรอง เรือดำน้ำ และข้อมูลเมตาของอินเทอร์เน็ต

  • อินเทอร์เน็ตถูกออกแบบมาให้โครงสร้างเผยแพร่เส้นทางการจราจรข้อมูล (metadata) ซึ่งเป็นจุดอ่อนสำคัญต่อความปลอดภัยของทหารหรือเจ้าหน้าที่ข่าวกรองที่อยู่ต่างประเทศ
  • เนื้อหาของข้อความลับอาจถูกป้องกันด้วยการเข้ารหัสได้ แต่ข้อมูลต้นทางและปลายทาง (metadata) ยังมักมองเห็นได้สำหรับผู้ให้บริการหรือผู้ให้บริการอินเทอร์เน็ต (ISP)
  • ทีมวิจัยของ NRL พยายามหาวิธีซ่อนไม่เพียงแต่เนื้อหา แต่รวมถึงต้นทางและปลายทางด้วย

Onion Routing และโครงสร้างความไม่ระบุตัวตน

  • หลักการของ Onion routing คือการหุ้มข้อมูลเส้นทางด้วยชั้นการเข้ารหัส 3 ชั้น แล้วค่อยๆ ถอดรหัสทีละขั้นผ่านเซิร์ฟเวอร์ตัวกลางหลายตัว
  • แต่ละเซิร์ฟเวอร์ตัวกลาง รู้ได้เฉพาะบางส่วนของเส้นทางเท่านั้น ไม่มีเซิร์ฟเวอร์ตัวไหนทราบต้นทางและปลายทางทั้งหมดได้พร้อมกัน
  • ความไม่ระบุตัวตนจะ เข้มแข็งมากขึ้นเมื่อมีผู้ใช้มากขึ้น จึงต้องเป็นโครงสร้างที่เปิดให้ประชาชนทั่วไปใช้งาน ไม่ใช่เฉพาะทางทหาร

ความร่วมมือระหว่างไซเฟอร์พังก์กับกองทัพ และการเปลี่ยนสู่แพลตฟอร์มสาธารณะ

  • ทีมวิจัยของ Tor ตระหนักว่า ความไม่ระบุตัวตนที่แท้จริงเกิดได้ก็ต่อเมื่อผู้คนจำนวนมากใช้จริง และเริ่มหารือความร่วมมือกับ แฮกเกอร์ไซเฟอร์พังก์
  • ที่การประชุม Information Hiding Workshop ปี 1997 มีการแลกเปลี่ยนแนวคิดและค่านิยมระหว่าง ไซเฟอร์พังก์กับนักวิจัย NRL
  • ข้อกำหนดด้านความปลอดภัยสูงของทหาร ผสมผสานกับวิสัยทัศน์เรื่องความเป็นส่วนตัวแบบกระจายศูนย์และประชาธิปไตยของไซเฟอร์พังก์ เพื่อก่อร่าง Tor

การถกเถียงเรื่องความเป็นส่วนตัวและนัยทางสังคม

  • ประวัติศาสตร์ของ Tor ไม่ได้เป็นเพียงความขัดแย้งตรงๆ แบบรัฐ vs บุคคล แต่เป็นกระบวนการที่ผู้มีอิทธิพลหลากหลายร่วมมือกันเพื่อแสวงหาความสมดุลของอำนาจรูปแบบใหม่
  • ในการถกเถียงด้านนโยบายร่วมสมัย เช่น กฎหมายความปลอดภัยออนไลน์ของสหราชอาณาจักร ได้แสดงให้เห็นว่า เทคโนโลยีความเป็นส่วนตัวสามารถเสริมการคุ้มครองกลุ่มที่เปราะบางได้ในทางปฏิบัติ
  • การพยายาม ทำให้การเข้ารหัสอ่อนแอลง ในทางกลับกันอาจละเมิดสิทธิในการกำหนดตนเองของกลุ่มเปราะบาง เช่น ผู้หญิงและเด็ก และเสี่ยงให้ข้อมูลถูกนำไปใช้ในทางที่ผิดโดยผู้มีอำนาจ
  • การตอบสนองต่อความเสี่ยงที่แท้จริงต้องอาศัย ระบบจัดการเนื้อหาที่ประชาธิปไตยและโปร่งใส และการฟื้นฟูความไว้วางใจทางสังคม; โซลูชันเชิงเทคนิคที่พึ่งการเฝ้าติดตามอย่างเดียวจึงไม่เพียงพอ

บทสรุป: ความสำคัญทางสังคมของ Tor

  • ในสภาพแวดล้อมอินเทอร์เน็ตที่อำนาจการควบคุมของกลุ่มเอลิทน้อยคนเพิ่มสูงขึ้นจากความรวมศูนย์และ AI, ความสำคัญของ Tor และเครื่องมือแบบเดียวกันก็ยิ่งทวีความสำคัญขึ้น
  • Tor ไม่เพียงช่วยปกป้องข้อมูลส่วนบุคคลและป้องกันอาชญากรรมไซเบอร์ แต่ยังเสนอแนวทางสู่สังคมดิจิทัลที่ ประชาธิปไตยและเชื่อถือได้มากขึ้น

1 ความคิดเห็น

 
GN⁺ 2025-08-10
ความคิดเห็นจาก Hacker News
  • ฉันเคยใช้ Tor เพื่อการเฝ้าสังเกต แต่คิดว่าวิธีนี้เหมาะสม พวกเราทำงานในสตาร์ทอัปด้านความครบถ้วนของซัพพลายเชนและสร้าง crawler เพื่อมอนิเตอร์ตลาดกลางขนาดใหญ่ระดับสากลอย่างไม่ให้สังเกตเห็น โดยเลือก Tor exit node ตามพื้นที่ของแต่ละไซต์ให้เหมาะสม เพื่อให้เห็นเนื้อหาเหมือนกับผู้ใช้ในพื้นที่นั้นๆ Tor ทำงานได้ดีมากสำหรับงานแบบนี้ อย่างไรก็ตาม ฉันสั่งทุกคนในทีมอย่างเข้มงวดว่าอย่าเอาข้อมูลนี้ไปอวดหรือรั่วไหลออกไป (เพราะเราอยู่ในสถานการณ์ที่อาจถูกปิดการเก็บข้อมูลได้ทันทีหากมีจดหมาย C&D เพียงฉบับเดียว) และตลาดนั้นก็ได้กำไรจากสินค้าปลอมและการขายในเกรย์มาร์เก็ตที่เราพยายามปิดกั้น จึงหลีกเลี่ยงการปะทะกันไม่ได้นัก ทางเราจึงพยายามทำให้ crawler ทำงานได้อย่างนุ่มนวลแต่มีประสิทธิภาพ ไม่ทำร้ายใคร และไม่ดึงดูดความสนใจเกินจำเป็น (ตอนนี้ค่อยพูดได้แล้ว สตาร์ทอัปขาดเงินสดเพราะนักลงทุนลังเลในช่วงโควิด)
    • ถ้าต้องเจอสถานการณ์แบบนี้อีกครั้ง ก็น่าจะได้ผลลัพธ์ใกล้เคียงกันด้วย VPN ประมาณ 5 ดอลลาร์สหรัฐ เช่น Mullvad โดยไม่โดนเห็นง่ายกว่า Tor exit node และมีความล่าช้า แบนด์วิดธ์ และความเร็วในการสลับภูมิภาคดีกว่า ในกรณีแบบนี้ไม่ต้องใช้ Onion routing แค่ VPN อย่างเดียวก็เพียงพอ
    • วิธีแบบนี้ไม่ดีนัก เพราะ Tor exit node เปิดเผยต่อสาธารณะและตลาดสามารถกำหนดเป้าหมายได้เฉพาะ Tor exit node ได้ จึงยากมากที่จะเชื่อได้ว่าข้อมูลนั้น “แท้จริง” วิธีที่ถูกต้องคือผสม Tor/VPN กับ residential proxy เพื่อปกปิดเจตนา
    • ถ้าคุณคัดเลือก Tor exit node ตามภูมิภาคอยู่ ก็แทบจะเป็นการใช้ proxy อยู่แล้ว ในการใช้งานแบบนี้ Onion routing มีความหมายไม่ค่อยมี
    • อยากรู้ว่ารวบรวมข้อมูลอะไรไปบ้าง
    • มันจุดประกายจินตนาการนิดหน่อย จึงยิ้มและคิดว่ามันเจ๋งดีนะ
  • ถ้าสนใจหนังสือของผู้เขียนที่เกี่ยวกับ Tor สามารถดาวน์โหลดได้ฟรี
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (โดยสาระสำคัญ ฉันเป็นคนของ MIT Press)
    • หนังสือดีมาก! ฉันคิดว่ามันครอบคลุมความซับซ้อนได้ดีมาก โดยเฉพาะเพราะงานนี้เริ่มจากการวิจัยเชิงคุณภาพที่สัมภาษณ์ผู้ดำเนินการ Tor exit node โดยตรง
    • ถ้าต้องการสนับสนุนผู้เขียนก็สามารถซื้อได้
      https://mitpress.mit.edu/9780262548182/tor/
    • อยากรู้ว่ามีไฟล์ epub ด้วยไหม ฉันอยากอ่านบน Kindle
  • Tor relay ใช้งานได้ค่อนข้างเบา ฉันรัน Tor relay เป็นหนึ่งในหลายกรณีบน VPS 5 ดอลลาร์/เดือน RAM 1GB ก็พอ และเพียง CPU core เดียวก็ใช้งานได้ relay ของฉันรับและส่งทราฟฟิกวันละประมาณ 150GB (ราว 15Mbit) ต่อวินาที และเป็น non-exit node จึงไม่กังวลปัญหากฎหมาย
    (แชร์ตัวอย่าง config และ systemd override)
  • ฉันคิดว่า Tor ถูกปลดล็อกสู่สาธารณะเพราะเจตนาคือการซ่อนการใช้งานด้านทหาร ถ้ามีแค่ผู้ใช้งานทางทหารก็จะถูกมองเห็นง่ายเกินไป จึงเหมือนแฝงตัวเป็นทราฟฟิกทั่วไป
    • จริงๆ แล้วจะได้ผลเพราะเหตุผลนี้จริงหรือไม่ หรือเป็นคำอธิบายเพื่อโน้มน้าวรัฐบาลเพียงอย่างเดียวก็ไม่ชัดเจน อย่างไรก็ตามผู้คิดค้น Tor เองเล่าว่าได้บอกเป้าหมายนี้กับรัฐบาลตรงๆ
    • ฉันก็เคยได้ยินเรื่องคล้ายๆ กัน: เมื่อแฮ็กเซิร์ฟเวอร์จากเครือข่ายที่เข้าถึงได้เฉพาะผู้มีอำนาจสหรัฐฯ จะยากมากที่คนอื่นจะปิดบัง/ป้องกันได้
    • แหล่งข่าวที่น่าเชื่อถือหลายแห่งที่ฉันได้ยินก็พูดไปในทิศทางเดียวกัน
  • ฉันเคยไม่ค่อยได้ใช้ Tor มาก่อน แต่ได้ทำ web scraping มาบ้างเพราะต้องการ IP จำนวนมาก สำหรับงานเหล่านี้ endpoint เหล่านั้นน่าจะถูกบล็อกแล้วจำนวนมาก
    หลังจากการปิดกั้นเนื้อหาโป๊ในสหราชอาณาจักรและที่อื่นๆ คุณสมบัติ "New Private Window with Tor" ของ Brave Browser ใช้งานได้สะดวกมาก หากการควบคุมเหล่านี้เข้มงวดขึ้น อาจเป็นไปได้มากว่าชุดเครื่องมือเพื่อความเป็นส่วนตัวอย่าง Tor จะจำเป็นมากขึ้น ในปัจจุบันมีกรณีที่ IP ไม่ได้มีความหมายอีกมาก เช่น บริการ residential proxy หรือ bot อย่าง Perplexity และชำระเพียง 1 ดอลลาร์ต่อ 1GB ก็ใช้ IP ได้หลายล้านตัวได้แล้ว
    • ในการตรวจสอบการโจมตีทางไซเบอร์ล่าสุดที่ฉันทำ เห็นเคสจำนวนมากที่ใช้ residential IP ของแคลิฟอร์เนียและนิวยอร์ก แต่จุดเริ่มจริงเป็นอินเดีย สถานการณ์แบบนี้ตอนนี้ทำได้ง่ายมากแล้ว
    • เรื่องการบล็อกเนื้อหาโป๊ในสหราชอาณาจักร ทำให้ฉันดีใจตรงที่การเพิ่มความเข้มข้นการเซนเซอร์ของรัฐบาลกลับทำให้เทคโนโลยีความเป็นส่วนตัว/ความปลอดภัยเติบโต
    • โครงสร้างพื้นฐานส่วนใหญ่มีช่องโหว่ด้านความปลอดภัยขนาดใหญ่จากการรวมศูนย์อำนาจและความโปร่งใส งานวิจัยอย่าง Raptor attack ของ Princeton (ปี 2015) ช่วยให้เข้าใจหลักการดีขึ้น
  • หากคุณเข้าใจหลักการทำงานของ Tor แล้ว และอยากรู้เพิ่มเติมเกี่ยวกับวิธีการโจมตี แนะนำอ่านเอกสารเหล่านี้
  • ทุกครั้งที่ใช้ Tor ควรคาดว่าทุกแพ็กเก็ตถูกเก็บและวิเคราะห์ด้วยความสำคัญสูงสุด ฉันคิดว่าบางครั้งการผสมตัวเองเข้ากับฝูงประชากรเป็นแนวที่ปลอดภัยกว่า
    • มุมมองระยะสั้นนี้กลับทำให้ในระยะยาวยากขึ้นสำหรับการหลอมรวมเข้าในฝูงประชากร
  • ฉันไม่เคยมั่นใจสักทีว่าเคยรู้วิธีใช้ Tor อย่างถูกต้อง และไม่เคยไว้วางใจใครสักคนสอนวิธีนั้นแม้แต่น้อย
    • ติดตั้งและใช้งาน Tor Browser ก็เพียงพอ เบราว์เซอร์นี้คือ Firefox ที่เสริมความปลอดภัยให้เชื่อมต่อเข้าสู่ Tor network ทำไมต้องปรับขนาดหน้าต่างเบราว์เซอร์ ห้ามติดตั้ง extension เพิ่ม อย่าพยายามแสดงลายนิ้วมือ โดยใช้ขนาดหน้าต่างเดียวกันทั้งหมดเพื่อช่วยป้องกันการติดตาม และอย่าใส่บัญชีปกติหรือข้อมูลส่วนตัวลงไปในกรณีที่ Tor ถูกบล็อก ให้ใช้วิธีทางรอดใน FAQ (bridge ฯลฯ)
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • ฉันเห็นด้วยกับความระแวดระวังที่มากเกินไปบางอย่างด้วย เช่น ฉันชอบแพลตฟอร์ม Linux แบบบูตผ่าน USB ร่วมกับ Tor ชื่อ Tails (แนะนำให้นักข่าวทดลองสำรวจเอง)
      https://tails.net/
    • วิธีที่แนะนำทั่วไปคือการใส่ Tails ไว้ใน USB แล้วบูตด้วยมันทั้งหมด ซึ่งจะปลอดภัยกว่าการใช้ Tor Browser อย่างเดียวมาก เพราะแม้ถูกแฮก ระบบก็ไม่เก็บข้อมูลจริงของคุณไว้ใน OS
      https://tails.net/
    • ตอนที่เคยใช้ Tor มาก่อน ฉันนึกได้ว่าเป็นแค่ Firefox ที่ถูกดัดแปลง
  • ในมุมมองฉัน Tor ไม่ได้สมบูรณ์แบบด้านความเป็นส่วนตัว เพราะคิดว่าคนที่มี server มากที่สุดสามารถเห็นทราฟฟิกทั้งหมดได้
    • ถ้ามี server มากที่สุดเป็นของใครจริงๆ แล้ว จะเห็นทราฟฟิกทั้งหมดได้จริงหรือ? สมมติว่า server มีถึง 1 ล้านเครื่อง แต่ฉันมีแค่ 10 เครื่อง และคนอื่นๆ มีแค่ไม่เกิน 9 เครื่องต่อหน่วย นี่ไม่ใช่ว่าจะพลาดทราฟฟิกแทบทั้งหมดไหม
    • จะทำอย่างไรให้แน่ใจว่า entry node และ exit node ครองอยู่ทั้งหมดโดยตัวเองได้? ฉันไม่คิดว่ากลุ่มที่มีศักยภาพแบบนั้นจะร่วมมือกันทั้งหมดเสมอไป
  • ถึงแม้ Tor จะดี ฉันก็ยังชอบ i2p มากกว่า
    • ฉันเชื่อว่าบางวัน i2p จะมาแทนที่ Tor ไม่เช่นนั้นอย่างน้อยก็ควรแทนที่ ซึ่ง Tor มีปัญหาพื้นฐานเรื่องการถูก deanonymisation อยู่แล้ว และเพราะว่าถ้าฝั่งไหน deploy node หนาแน่นมากพอ การปกปิดตัวตนจะหยุดลงได้แล้ว ตอนนี้ก็มีหน่วยงานบางแห่งพยายามแล้ว แต่เราไม่เคยรู้ได้แน่ชัด
    • I2P มีการออกแบบเครือข่ายที่เหนือกว่า แต่เสียดายที่ยังไม่เป็นที่รู้จักอย่างที่ควร
    • แต่ข้อเสียคือการใช้งานยากกว่า
    • สุดท้ายแล้ว ทุกอย่างคือเรื่องของความไว้วางใจ