มาท่องอินเทอร์เน็ตด้วยความปลอดภัยกันดีกว่า Tip&Tricks อยู่ให้เป็นบนโลกออนไลน์

5 min readOct 22, 2018

https://pixabay.com/en/hacking-cyber-blackandwhite-crime-2903156/

เห็นช่วงนี้มีข่าวเกี่ยวกับพวก Deep Web ออกกันถมถืดมาก และส่วนตัวเชื่อว่าหลายๆคนยังไม่ค่อยรู้ความหมายของมันเท่าไร แต่ไหนๆแล้วเลยอยากเขียนบทความนี้ขึ้นมาซะหน่อย เป็นบทความเกี่ยวกับความปลอดภัยในการใช้งานอินเทอร์เน็ต

ปฏิเสธไม่ได้ว่าอินเทอร์เน็ตเข้ามาเป็นปัจจัยจำเป็นอย่างหนึ่งในการดำเนินชีวิตของเราไปเป็นที่เรียบร้อยแล้ว สังเกตุได้จากการขาดอินเทอร์เน็ตก็เหมือนขาดใจ ขาดเธอไปก็คง…

ข้าม Into แล้วไปอ่านเนื้อหากันเลยเถอะนะ 55555+

ท่องเน็ตปลอดภัย ระดับพื้นฐาน

ตั้งรหัสผ่านให้ยากเข้าไว้ ยิ่งซับซ้อนยิ่งดี แต่อย่าลืมซะเอง

สำหรับใครที่ใช้แมค Safari สามารถสร้างรหัสผ่านให้ได้ แถมยัดมันลง Keychain ให้ด้วย และใช้ได้จากทุกอุปกรณ์ iOS หมดปัญหาจำรหัสผ่านไม่ได้ แต่อย่าทำรหัสผ่านรั่วซะเองล่ะ

อันนี้ถือเป็นทริคเบสิกสุดๆ และสมควรทำเป็นอย่างยิ่งไม่ว่าคุณจะเป็นผู้ใช้งานอินเทอร์เน็ตระดับไหน มีพ่อสอนพ่อ มีลูกสอนลูก เพราะรหัสผ่านคือประตูเข้าบ้านของเรา ถ้าคนอื่นรู้ บ้านเราก็ไม่ปลอดภัยอีกต่อไป

รหัสผ่านที่ดีที่สุด คือรหัสผ่านที่ไม่ซ้ำกันเลยไม่ว่าคุณจะใช้บริการออนไลน์อะไร ถ้าคุณใช้เฟสบุ๊ค ก็ตั้งรหัสอันนึง ถ้าคุณใช้ Gmail ก็ตั้งรหัสอีกอันนึง ไม่ว่าคุณจะใช้อะไรก็ตาม พยายามตั้งรหัสให้ไม่เหมือนกันเข้าไว้

**เหตุผลคือ ถ้าหากข้อมูลส่วนตัวของเราในบริการออนไลน์ตัวไหนรั่วใหล มันก็จะไม่เป็นปัญหามากนักเพราะว่ารหัสผ่านอันนั้นไม่สามารถล็อคอินเข้าไปในบริการอื่นๆได้

และรหัสผ่านที่ดีที่สุด ควรมีความยาวอย่างน้อย 8 ตัวขึ้นไป และจะต้องผสมผสานกันระหว่างตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลขและสัญลักษณ์พิเศษ ถึงจะเป็นรหัสผ่านที่ปลอดภัย

สำหรับคนที่ใช้แมค Safari สามารถสร้างรหัสผ่านที่ปลอดภัยให้ท่านและเก็บมันลง Keychain เพื่อให้สามารถใช้กับอุปกรณ์ใดๆก็ได้ เป็นบริการที่ดี แต่อย่าทำรหัสผ่านรั่วใหลซะเองล่ะ!

ไม่โหลดอะไรใดๆก็ตามจากเน็ตพร่ำเพรื่อ

เพราะเราไม่มีทางรู้ว่าจะมีอะไรตามมาจากการดาวน์โหลดนั้นหรือไม่ ถ้าหากต้องการดาวน์โหลดอะไรจากเน็ต ควรจะโหลดจากแหล่งที่เราเชื่อถือมันได้จริงๆ ไฟล์ที่อยู่ในเว็บอัพโหลด ไฟล์ที่แนบมากับอีเมลล์ที่ไม่รู้จัก ล้วนเป็นไฟล์ที่เข้าข่ายไฟล์อันตรายทั้งสิ้น

**เหตุผลคือ เราอาจติดมัลแวร์จากไฟล์เหล่านั้นได้ มิใช่แค่เครื่องเราที่จะพังเท่านั้น แต่มีความเป็นไปได้สูงว่าข้อมูลส่วนตัวในเครื่องเราเองก็จะรั่วใหลด้วยเช่นกัน เพราะแฮกเกอร์สามารถขโมยข้อมูลของเราได้ (ไฟล์อาจมีมีซอฟแวร์บางตัวที่แอบติดตั้งโดยที่เราไม่รู้ และช่วยเปิดทางให้แฮคเกอร์ย่างกรายเข้ามา)

ไม่ใช้ซอฟแวร์เถื่อน

ข้อนี้สัมพันธ์โดยตรงกับข้อด้านบน ซอฟแวร์เถื่อนคือซอฟแวร์ที่ถูกดัดแปลงให้ใช้งานได้เหมือนซอฟแวร์แท้โดยไม่ต้องเสียเงิน ฟังดูดีใช่ไหม? แต่ขอให้พึงระลึกเสมอว่า

คนเก่ง ไม่ทำอะไรให้ใครฟรีๆหรอกนะ!

ซอฟแวร์พวกนี้ ต้นทางมันก็มาจากแฮคเกอร์นี่เอง คุณอาจจะได้ใช้ซอฟแวร์ดีๆโดยไม่ต้องเสียเงินซักกะบาท แต่ที่จริงแล้วคุณกลับเปิดทางให้แฮคเกอร์เข้ามาง่ายๆ ทีนี้รูปภาพส่วนตัว ไฟล์งาน หรือแม้กระทั่งหมายเลขบัตรเครดิตของคุณก็ไม่ปลอดภัยอีกต่อไป

จากที่ต้องเสียเงินซื้อโปรแกรมแค่ไม่กี่ร้อยบาท คุณอาจพบว่าบัตรของคุณถูกรูดซื้อของจากไหนก็ไม่รู้เป็นหมื่นๆบาทก็เป็นได้ นี่ยังไม่นับไฟล์ส่วนตัวบนเครื่องอีกนะ

ปกป้องข้อมูลส่วนตัวของคุณเอง

ใครที่ยังไม่ใส่ใจกับคำว่า “ข้อมูลส่วนตัว” ณ เวลานี้ควรหันมาทำความเข้าใจกับมันได้แล้วนะครับ เราควรที่จะปกป้องความเป็นส่วนตัวของเรา ไม่ให้ข้อมูลสำคัญๆรั่วใหลไป

ข้อมูลส่วนตัวที่สำคัญๆอย่างเช่น “ข้อมูลที่อยู่บนหน้าบัตรประชาชน” ที่มีใครเคยบอกว่าเป็นข้อมูลตื้นๆ ไม่สลักสำคัญสักเท่าไร แต่จริงๆแล้วมันโคตรจะเป็นของสำคัญเลยนะเออ หรือจะเป็นอีเมลล์ส่วนตัวก็ถือว่าเป็นข้อมูลส่วนตัวได้นะ

อีกอย่างหนึ่งที่ควรให้ความสนใจก็คือ Application ต่างๆบนมือถือครับ ถ้าสังเกตุดูเวลาเราจะติดตั้งแอปฯใดๆก็ตาม จะมีหน้าต่างบอกเราว่าแอปฯตัวนี้ต้องการเข้าถึงข้อมูลอะไรของเครื่องบ้าง ขอให้พึงระวังและอ่านตรงนี้ดีๆครับ เป็นไปได้ว่าผู้พัฒนาบางรายจงใจพัฒนาแอปฯขึ้นมาเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ครับ

และสุดท้ายแต่ไม่ท้ายสุดก็คือ ข้อมูลส่วนตัวบนโซเลียลมีเดียต่างๆนั้นเอง สังเกตุง่ายๆลองไปดูหน้า เกี่ยวกับ ในเฟสบุ๊คส่วนตัวของเราสิครับ เราอาจจะพบทั้ง วันเดือนปีเกิด ที่อยู่ เบอร์โทรหรือแม้แต่อีเมลล์ส่วนตัว แถมด้วยรูปโปรไฟล์ของเรา มันเหมือนกับเอาบัตรประชาชนมาเปิด public อะไรแบบนั้นเลย

แค่หน้านี้หน้าเดียวก็ปิดกันไม่หวาดไม่ใหวแล้วคร้าบบ~~

ระวัง ไม่เข้าลิ้งค์ที่ไม่น่าไว้ใจ

ข้อนี้จะเจอได้บ่อยๆในเว็บบอร์ดสาธารณะหรือ Inbox อีเมลล์ หรือแม้กระทั่งเว็บไซต์ปกติที่ถูกแฮคแล้วใส่ลิ้งค์ปลอมเข้าไป ซึ่งอันตรายอย่างมาก เราอาจถูกล่อลวงให้บอกข้อมูลส่วนตัวหรือแม้แต่แอบติดตั้งซอฟแวร์อันตรายในเครื่องโดยที่เราไม่รู้ตัว

อีกกรณีคือพวก Popup โฆษณาที่ชอบเด้งขึ้นมาเวลาท่องเว็บด้วยนะครับ พวกนี้มักมีลิ้งค์พาไปยังไซต์แปลกๆเสมอ ไม่ขายสิ้นค้าก็แถมมัลแวร์ให้ไปนอนกอดนิดๆหน่อยๆ

**จงจำไว้เสมอว่าเวลามี Popup อะไรขึ้นมา อย่าบ้าจี้ตอบ Yes ตลอดนะครับ ให้อ่านรายละเอียดให้ดีก่อนจะกดอะไร และทางที่ดีไม่เข้าไซต์แปลกๆจะดีที่สุด โดยเฉพาะลิ้งค์ยาวๆ อ่านไม่รู้เรื่อง หรือมีโดเมนที่มีลับลมคมใน ระวังตัวแบบเด็ดขาดเลยครับ

ท่องเน็ตปลอดภัย The Next Level

ถ้าเป็นไปได้ ลองมีที่อยู่เมลล์หลายๆชื่อ

เราควรจะแยกอีเมลล์ส่วนตัว อีเมลล์สำหรับติดต่อเรื่องงานและอีเมลล์สำหรับรับจดหมายข่าวต่างๆหรือไปสมัครรับข้อมูลกับเว็บนั้น เว็บนี้

เพราะว่าวิธีหากินทางการตลาดสมัยนี้ที่ทุกคนมีอีเมลล์กันหมดก็คงไม่พ้น ส่งจดหมายมาหาตรงๆเลยละกัน หากให้อีเมลล์นี้แก่บุคคลที่สามไป มีโอกาสสูงมากที่ข้อมูลนี้มันจะหลุดออกไป แล้วหลังจากนั้นเราก็จะโดน spam ถล่มเข้ามาใน inbox ให้ลบกันไม่หวาดไม่ใหว ถ้าอีเมลล์นี้เป็นของส่วนตัว คุณคงจะหัวเสียมากๆกับการต้องมานั่งลบอีเมลล์เป็นพันๆฉบับทุกสัปดาห์ ดีไม่ดีอาจะจะติดมัลแวร์ที่ส่งมาทางเมลล์อีก ใครจะไปรู้

เราควรแบ่งให้ชัดเจนไปเลย เช่น

Mail ส่วนตัว สำหรับติดต่อกับเพื่อนฝูง คนใกล้ตัว อีเมลล์นี้ไม่ควรให้คนนอกรู้
Mail สำหรับติดต่อเรื่องงาน ก็ตามชื่อ ไว้สำหรับคุยหรือส่งไฟล์ที่เกี่ยวกับงาน
Mail สำหรับรับขยะ ไว้ใช้เวลาไปสมัครรับจดหมายข่าวต่างๆ หรือโดนบังคับให้บอกอีเมลล์ ก็ให้เมลล์อันนี้ไป จะได้ไม่กระทบกับเมลล์ส่วนตัว

เช็คดีๆก่อนส่งข้อมูลเข้าสู่เน็ต

นี่รวมไปถึงการโพสข้อความต่างๆลงในโซเชียลมีเดียกับการแชทผ่านข้อความด้วย พยายามอย่าอัพเดตทุกอย่างถี่เกินไป อย่าใส่ตารางกิจกรรมประจำวัน อย่าใส่ตำแหน่งที่เราอยู่ตอนนี้ มันจะเหมือนสุนัขที่โดนฝังชิพ โดนรายงานตำแหน่งตลอดเวลา และอย่าใส่ข้อมูลสำคัญลงไปในโซเชียลด้วยครับ

เหตุเพราะว่าผู้ไม่หวังดีสามารถศึกษาพฤติกรรมของคุณผ่านทางโซเชียลมีเดียส่วนตัวของคุณ ที่เหมือนกับเป็นไดอารี่ที่บันทึกข้อมูลของคุณอย่างละเอียดยิบเลยทีเดียว

ถ้าเป็นไปได้ อย่าลืมตั้งค่าการมองเห็นของโพสและข้อมูลของคุณด้วย การตั้งค่าทุกอย่างเป็นสาธารณะก็ไม่ต่างจากการยืนแก้ผ้ากลางสี่แยกไฟแดงครับ

เปิดใช้งานไฟล์วอล

ไฟล์วอลเป็นอุปกรณ์หรือซอฟแวร์ที่เป็นกำแพงกั้นระหว่างเครื่องของคุณกับเครือข่ายอันกว้างใหญ่ของสิ่งที่เรียกว่าอินเทอร์เน็ต ไม่ต่างกับรั้วบ้านที่กั้นบริเวณบ้านของคุณออกจากทางเดินเท้าสาธารณะ

การปิดไฟล์วอลหรือเปิดรั้วให้ทุกคนผ่านเข้ามาอย่างสะดวกเป็นสิ่งที่ไม่สมควรทำอย่างยิ่ง ไฟล์วอลที่ดีจะกั้นเครื่องของเราออกจากโลกไซเบอร์และยินยอมให้ข้อมูลบางอย่างที่ได้รับอนุญาติเท่านั้นที่จะมีสิทธิผ่านเข้าออกประตูรั้วนี้ได้

เพราะว่าอันตรายที่มากับเครือข่ายเป็นสิ่งที่เราไม่สามารถมองเห็นได้ แต่เราสามารถระมัดระวังและป้องกันมันได้เพียงแค่เราศึกษาหาความรู้ ตั้งตัวอยู่ในความไม่ประมาท และใช้มาตรการป้องกันตามสมควร

ระวัง Hotspot wifi สาธารณะ

สืบเนื่องมาจากข้อก่อนหน้า การเชื่อมต่อ Wifi สาธารณะ ก็เหมือนกับเอากระเป๋าไปวางไว้กลางห้องสมุด หากเราเปิดแชร์ไฟล์ไว้บนเครื่องเราก็เท่ากับว่าใครก็ตามที่อยู่ในห้องเดียวกันก็สามารถเดินมาค้นกระเป๋าเราได้ แต่สิ่งที่จะช่วยเราได้คือไฟล์วอลที่จะให้คนที่ได้รับอนุญาติเท่านั้นเข้าถึงไฟล์ของเราได้

แต่ทางที่ดี ปิดระบบแชร์ไฟล์ทิ้งไปจะดีกว่า โดยเฉพาะถ้าหากไปเชื่อมต่อเครือข่ายที่ไม่ใช้เครือข่ายส่วนตัวในบ้านของเรา เพราะนี่คือช่องโหว่ขนาดใหญ่ที่แฮคเกอร์สามารถเจาะเข้ามาได้

จะว่าไปก็นึกขึ้นมาได้ว่า…

โปรดจงอย่าคิดว่า แหม เราเป็นใคร ไม่ได้สำคัญเท่าไร ทำไมจะต้องไปกลัวคนมาแฮคเครื่องเราด้วย // จริงๆแล้วคุณสำคัญและควรกลัวด้วยครับ ยกตัวอย่างเช่น แฮคเกอร์ได้ข้อมูลส่วนตัวของคุณไป แล้วเขา/เธอ ที่ได้ข้อมูลของคุณไปนั้น ปลอมแปลงตัวตนเป็นคุณโดยใช้ข้อมูลของคุณเพื่อไปทำให้ผู้อื่นเสียหาย // ในเคสนี้นอกจากคุณจะเสียหายเพราะไม่ยอมปกป้องตัวเองแล้ว คุณยังทำให้คนอื่นถูกทำร้ายด้วยนะครับ

แล้วก็ขอทิ้งท้ายไว้อีกนิดว่า ข้อมูลส่วนตัวนั้นมีค่า และมันสามารถถูกขโมยเพื่อนำไปขายต่อได้ด้วย คนที่ซื้อมันไปเพราะเขาต้องการพยายามจะเข้าถึงคุณนั่นเอง ไม่ว่าจะด้วยการปองร้ายหรือขายสิ้นค้าก็ตาม

พยายามใช้ https เข้ารหัสตลอดเวลา

สังเกตุสัญลักษณ์แห่งความปลอดภัยได้จากรูปแบบโปรโตคอล https:// และสัญลักษณ์แม่กุญแจสีเขียว

https เป็นโปรโตคอลการสื่อสารทางอินเทอร์เน็ตตัวหนึ่งที่มีความปลอดภัย คือจะมีการเข้ารหัสในการส่งข้อมูลระหว่างเครื่องเราและเครื่องเป้าหมาย โดยจะไม่สามารถดักจับข้อมูลระหว่างทางได้ แถมมีการตรวจสอบสิทธิเพื่อ make sure ว่าไซต์ที่เรากำลังติดต่ออยู่เป็นไซต์ที่เราต้องการติดต่อด้วยจริงๆ

ด้วยเหตุนี้ จึงไม่มีเหตุผลเลยที่จะไม่ใช้โปรโตคอลนี้ตลอดเวลาที่เราเชื่อมต่ออินเทอร์เน็ต พยายามหลีกเลี่ยงเว็บไซต์ใดๆก็ตามที่ไม่ได้ใช้โปรโตคอล https โดยสังเกตุได้จาก Adress Bar ด้านบนจะมีรูปแบบเป็น https:// ไม่ใช่ http:// และจะมีกุญแจสีเขียวกำกับอยู่ซึ่งแปลว่าเว็บไซต์นั้นได้รับการรับรองความน่าเชื่อถือแล้ว แปลว่าไม่ใช่เว็บปลอมมาหลอกเอาข้อมูลว่างั้น

สมัยนี้เว็บสุจริตที่อยู่บน surface web ส่วนมากก็ใช้มาตรฐานนี้กันแล้วทั้งนั้น ถ้าหากพบว่าไซต์ที่กำลังเข้าถึงไม่มีการใช้ https ตัวนี้ก็ขอให้เลี่ยงออกมา เพราะว่าความเป็นส่วนตัวของคุณอาจมีความไม่ปลอดภัย

แต่ก็อาจต้องยกเว้นสำหรับไซต์ของสถานที่ราชการบางที่ในประเทศไทยตอนนี้ ถ้าจะเอาให้พูดจริงๆคือตัวเว็บยังเป็น flash อยู่เลย = =

รักษาเว็บไซต์ของคุณให้ปลอดภัยด้วย HTTPS - Search Console ความช่วยเหลือ

ปกป้องไซต์และผู้ใช้ของคุณHTTPS คืออะไร HTTPS (Hypertext Transfer Protocol Secure) คือโปรโตคอลการสื่

support.google.com

ล้างไฟล์ใน Cookie บ่อยๆ หรือถ้าเป็นไปได้ก็ใช้งานในโหมดไม่ระบุตัวตนไปเลย

การลบ Cookie ใน macOS : ให้ระวังด้วยว่า Session การล็อคอินทั้งหมดจะหมดอายุไปด้วย

Cookie ไม่ใช่ขนมอบแต่อย่างใด แต่เป็นข้อมูลที่เก็บอยู่ในเบราเซอร์ซึ่งจะเก็บข้อมูลต่างๆเวลาที่คุณท่องอินเทอร์เน็ต ซึ่งประโยชน์ของคุกกี้คือเก็บประวัติและข้อมูลบางอย่างเอาไว้เผื่อไว้เรียกใช้อีกครั้งในอนาคต แต่ทั้งนี้ทั้งนั้นมันก็จะเก็บข้อมูลส่วนตัวบางอย่างของคุณเอาไว้ด้วย เช่น ประวัติการท่องเว็บที่บอกไปไง

บางครั้งโฆษณาที่เราเจออยู่ทุกวันๆ ส่วนหนึ่งมันถูกเลือกมาจากประวัติการใช้งานอินเทอร์เน็ตของเราที่อยู่ในคุกกี้นี้เอง ข้อมูลส่วนนี้สามารถนำไปวิเคราะห์วิถีชีวิตของเราได้ด้วยนะ

เพราะฉะนั้นหมั่นลบคุ๊กกี้ไว้ถ้าไม่อยากให้ถูกติดตามการใช้งานอินเทอร์เน็ต ไม่อยากถูกติดตามว่าคุณไปที่ไหนหรือไม่อยากถูกโฆษณารบกวน (แต่จริงๆแล้วข้อมูลทั้งหมดนี่มันถูก Log เก็บไว้ที่ ISP ด้วยนะ แต่อ่านต่อไปคุณจะพบวิธีเลี่ยงกระบวนการนี้ด้วย)

ระดับต่อไป เข้าขั้นการท่องเน็ตแบบไร้ตัวตน… หรืออย่างน้อยๆก็เกือบจะ

เป็นที่รู้ๆกันว่าหน่วยงานของรัฐหรือแม้แต่ผู้ให้บริการอินเทอร์เน็ตเอง (ISP — Internet Service Provider) นั้นจะเก็บข้อมูลการใช้งานอินเทอร์เน็ตของผู้ใช้เอาไว้ด้วย นั่นคือไม่ว่าเราจะเชื่อมต่อไปที่ไหน จะโหลดไฟล์อะไร ทุกอย่างจะถูกบันทึกเอาไว้ทั้งหมด… ได้ฟังอย่างนี้แล้วรู้สึกอย่างไรบ้างครับ เจ้าข้อมูลก้อนนั้นเรียกกันว่า Log

ไม่ว่าคุณจะเข้า Google เล่น Facebook รีทวิตใน Twitter เข้าดาร์กเว็บ โหลดบิททอเร้นท์หรืออะไรก็ตาม กิจกรรมออนไลน์ทุกอย่างของคุณจะถูกบันทึกไว้ทั้งหมด ที่เป็นอย่างนี้เป็นเพราะกฏหมายกำหนดไว้ แต่สำหรับเราแล้วมันเหมือนกับถูก Stalker ตลอดเวลาไม่ว่าเราจะไปที่ไหน และที่สำคัญมันเก็บข้อมูลส่วนตัวของเราเอาไว้ รอให้แฮคเกอร์ไปหยิบฉวยออกมาได้ด้วยครับ

ในความเป็นจริง ข้อมูลที่ผู้ให้บริการอินเทอร์เน็ตบันทึกไว้นั้นจะถูกเข้ารหัสและเก็บรักษาเอาไว้อย่างดี แต่อย่างที่บอกไป ไม่มีอะไรในเน็ตที่เป็นส่วนตัวจริงๆ ข้อมูลจะยังสามารถถูกแฮคออกไปได้ และเราคงรู้สึกไม่สบายใจไม่น้อยที่เห็นอย่างนี้ เราไม่สามรรถร้องขอให้ ISP เลิกติดตามการใช้งานของเราได้ แต่เราสามารถเลี่ยงการติดตามนั้นได้ครับ

ส่วนใครคิดใช้งาน Dark Web นี่อย่าคิดว่ารัฐจะไม่ติดตามการใช้อินเทอร์เน็ตของเราเพียงแค่คิดว่าเพราะเราเป็นประชาชนธรรมดาๆหรอกนะ พวกเขาทำแน่ๆ และพวกเขาเก่งซะด้วย (ถึงประโยคนี้จะใช้ไม่ค่อยได้ในเมืองไทย แต่ในบางประเทศที่พัฒนาแล้วมันมากกว่านี้อีกครับ 555555+)

เริ่มต้นใช้ Tor Browser กันเถอะ

เว็บไซต์ของกระทรวงศึกษาธิการ ไม่ปลอดภัย เพราะไม่มีโปรโตคอล https

ต้องเกริ่นคำว่า Tor ก่อน Tor ย่อมาจาก The onion router ซึ่งเป็นซอฟแวร์ที่มาในรูปแบบของ Web Browser ที่มีความสามารถพิเศษคือสามารถเชื่อมต่อกับเครือข่ายของ Tor ซึ่งมีประโยชน์คือช่วย “ซ่อนกิจกรรมทางออนไลน์” ของผู้ใช้ได้

ข้อมูลที่เข้าออกผ่าน Tor จะถูกเข้ารหัสแล้วส่งผ่านเครือข่ายของ Tor ที่มีเซิฟเวอร์ (หรือที่เรียกกันว่า Node หรือรีเลย์) หลายตัวมากๆในลักษณะแบบสุ่ม ซึ่งรีเลย์แต่ละตัวก็คือคอมเครื่องอื่นๆที่ใช้ Tor ด้วยกันนี่แหละ (นั่นก็แปลว่ายิ่งคนใช้ Tor กันมากขึ้น เครือข่ายก็จะยิ่งปลอดภัย) ซึ่งพอข้อมูลของเราเคลื่อนไปถึงรีเลย์ปุ๊ป รีเลย์ตัวนั้นก็จะถอดรหัสเฉพาะในส่วนที่บอกว่าข้อมูลมาจากไหนและกำลังจะไปไหน แล้วส่งมันไปที่รีเลย์ตัวต่อไป เป็นอย่างนี้ไปเรื่อยๆจนกว่าจะถึงรีเลย์ตัวสุดท้ายก่อนที่ข้อมูลจะไปถึงปลายทาง

วิธีการนี้จะช่วยซ่อนไอพีจริงของคุณและเว็บไซต์เป้าหมายก็ไม่มีทางรู้ว่าเป็นคุณที่เชื่อมต่อเข้ามา (มองง่ายๆเหมือนเซิฟเวอร์ของเว็บที่เรากำลังจะเข้า จะมองว่าคนที่เข้ามาคือรีเลย์ตัวสุดท้ายของเรา ซึ่งจริงๆแล้วรีเลย์ตัวนั้นมันจะส่งข้อมูลกลับมาหาเราอีกที และกระบวนการนี้เซิฟเวอร์ตัวนั้นจะมองไม่เห็นและการตามรอยก็ยากมากเพราะมีการส่งต่อข้อมูลหลายทอด) ซึ่งการส่งต่อเป็นทอดๆนี้ถูกมองเหมือนชั้นของเลเยอร์เหมือนกับชั้นของหัวหอม จึงได้กลายมาเป็นชื่อของ The onion router หรือ Tor นั่นเอง

วิธีการใช้งานก็ง่ายมาก เริ่มจากหา Tor มาติดตั้งซะ แต่สำคัญมาก ต้องดาวน์โหลด Tor มาจากเว็บไซต์ทางการเท่านั้น คือลิ้งค์ด้านล่างนี้ ห้ามโหลดจากที่อื่นนอกจากที่นี่เด็ดขาดนะ

Tor Browser

To start using Tor Browser, download the file for your preferred language. This file can be saved wherever is…

www.torproject.org

สำหรับประโยชน์เพิ่มเติมก็คือ เนื่องจากรีเลย์ตัวสุดท้ายของเราอาจจะอยู่กันคนละพื้นที่กับเรา เพราะฉะนั้นหากมีเว็บไซต์ที่ถูกแบนในพื้นที่ของเรา เราก็อาจเข้าเว็บไซต์นั้นผ่าน Tor ได้ เพราะว่ารีเลย์ตัวที่เชื่อมต่อหาเว็บนั้นๆมันอยู่ต่างประเทศนั่นเอง (ถนนหลักโดนปิด เลยใช้ทางอ้อมแทน)

สำหรับข้อด้อยที่สำคัญมากของ Tor นั้นคือ การทำงานของมันต้องมีการเข้ารหัสข้อมูล ทุกๆแพคเก็ตข้อมูลที่ส่งออกจะต้องถูกเข้ารหัสเพื่อความปลอดภัย และรีเลย์ที่รับข้อมูลก็ต้องถอดรหัสและเข้ารหัสซ้ำอีกครั้งไปเรื่อยๆจนกว่าจะถึงปลายทาง (และแน่นอน ข้อมูลขากลับก็ต้องทำแบบเดียวกัน) นั่นทำให้ความเร็วในการเข้าเว็บจะต่ำเตี้ยเรี่ยดินมากๆ เพราะมีการเข้าและถอดรหัสหลายระดับขั้น แต่แลกกับความปลอดภัยที่มากขึ้น ตรงนี้ก็ชั่งใจกันเอาเองนะครับ

และการใช้ Tor จะต้องใช้เข้าเว็บที่ใช้โปรโตคอล https เท่านั้น เหตุผลคือที่รีเลย์ตัวสุดท้ายก่อนที่ข้อมูลจะไปถึงเว็บไซต์เป้าหมาย ข้อมูลตรงนี้สามารถถูกดักจับได้เพราะข้อมูลมันไม่ได้เข้ารหัส (Tor จะเข้ารหัสข้อมูลเฉพาะข้อมูลที่ยังอยู่ในเครือข่าย Tor เท่านั้น) หลังจากออกจากรีเลย์ตัวสุดท้าย ข้อมูลมันไม่ได้อยู่บนเครือข่ายของ Tor อีกแล้ว ฉะนั้นเป็นหน้าที่ของโปรโตคอล https ที่จะทำการเข้ารหัสและปกปิดที่มาของข้อมูล

หากเกิดการดักจับข้อมูลที่จุดนี้ เป็นเรื่องง่ายมากที่จะสาวกลับไปถึงเครื่องต้นทาง ซึ่งจะสามารถรู้ไอพีที่แท้จริงของเราได้ไม่ยากนัก อันตรายนั่นเอง

ใช้ VPN เสริมความแข็งแกร่งให้กับ Tor

ต้องเกริ่นอีกเช่นกันว่า VPN คืออะไร (อย่าสับสนกับ VPS นะเออ) VPN ย่อมาจาก Virtual Privet Network และเจ้า VPN นี้จะทำการสร้าง “ถนน” พิเศษบนเครือข่ายอินเทอร์เน็ตขึ้นมา โดยจะเชื่อมระหว่างเครื่องของเรากับเครื่องเซิฟเวอร์ของ VPN ตัวนั้นๆ ถนนที่ว่านี้ดักจับข้อมูลระหว่างทางได้ยากมาก

ซึ่งการทำงานของมันก็คือ เมื่อเครื่องของเราร้องขอการเชื่อมต่อไปที่เว็บเซิฟเวอร์ใดๆก็ตาม มันจะส่งการร้องขอนี้ผ่านทางถนนพิเศษที่สร้างขึ้น ไปยังเซิฟเวอร์ของ VPN ซึ่งเจ้าเซิฟเวอร์นี้จะเป็นคนที่จะวิ่งไปร้องขอการเชื่อมต่อที่เราต้องการจากเว็บไซต์เป้าหมายอีกที หลังจากที่เซิฟเวอร์ VPN ได้ข้อมูลมาแล้วก็จะส่งข้อมูลนั้นกลับมาทางถนนพิเศษอีกที

ข้อดีของมันก็คือ บุคคลภายนอกที่คอยสังเกตการณ์การเชื่อมต่อของเรา เขาจะมองเห็นเหมือนเราเชื่อมต่อมาจากที่ที่เซิฟเวอร์ VPN อยู่ เขาจะไม่สามารถมองเห็นต้นทางที่เป็นเครื่องของเราได้ (ก็แน่ล่ะ เพราะเครื่องที่ร้องขอการเชื่อมต่อไปหาเว็บเป้าหมายคือเครื่องเซิฟเวอร์ VPN ไม่ใช่เครื่องเรา เราแค่รอรับข้อมูลจาก VPN อีกทอดหนึ่ง)

ซึ่งเราสามารถใช้คอมโบ VPN นี้กับ Tor ได้ แต่ก็ต้องยอมรับด้วยว่าแม้ Tor + VPN จะทำให้การเชื่อมต่อของเราปลอดภัยขึ้นมาก แต่ก็ต้องแลกกับความเร็วที่ดร็อปลงไปพอสมควร และวิธีนี้ก็ไม่ได้การันตีความปลอดภัย 100% เพราะไม่มีอะไรปลอดภัยจริงๆในโลกออนไลน์ (โดยเฉพาะถ้าคนที่พยายามสอดแนมคุณเป็นพวก CIA อะไรเทือกนี้ ก็ตัวใครตัวมันนะฮะ)

สำหรับหลักการการเลือกใช้ VPN ที่ดีก็คือ ควรเลือก VPN ที่ไม่เก็บ Log นะครับ เหตุผลอันเดียวกันกับที่เราพยายามหนี ISP ที่เก็บ Log การใช้งานของเราในหัวข้อด้านบนนั่นแหละ และ VPN ที่ดีควรที่จะสามารถกระจายการทำงานได้ กล่าวคือ ทุกครั้งที่เราร้องขอการเชื่อมต่อ เครื่องเซิฟเวอร์ที่เป็น VPN ของเราก็ควรจะไม่ซ้ำของเดิมนั่นเอง

ลิสต์ข้างล่างนี้เป็น VPN เจ้าที่ได้รับคะแนนโหวตมากที่สุด 5 อันดับแรก

Get CyberGhost VPN

Cyberghost VPN is used and trusted by millions of users which want to protect their online privacy, surf anonymously…

pro.cyberghostvpn.com

NordVPN: Best VPN Service Provider | #1 Editors' Choice

Protect your privacy online and access media content with no regional restrictions. Strong encryption and no-log policy…

nordvpn.com

ExpressVPN - A Fast and Secure VPN

ExpressVPN provides fast and secure world-wide VPN services with easy-to-use apps for PC, Mac, iOS, Android, Linux, and…

www.expressvpn.com

HMA! VPN Service | Unblock Websites with Hide My Ass!

Connect to the internet safely & anonymously. Access your favourite content worldwide. HMA! works on PC, Mac, Android &…

www.hidemyass.com

ZenMate VPN - Internet Security and Privacy VPN Service

At ZenMate VPN we strive towards providing users around the world with a free and anonymous Internet experience.

ap.zenmate.com

คำแนะนำเพิ่มเติม

ถึงแม้ว่าเราจะใช้ Tor แต่ผู้ให้บริการอินเทอร์เน็ตก็รู้ว่าเรากำลังใช้!!

ผู้ให้บริการอินเทอร์เน็ตหรือแม้แต่คนของรัฐที่กำลังสอดแนมเราก็จะสามารถทราบได้ว่าเรากำลังใช้ Tor อยู่ เพียงแต่ว่าเค้าจะไม่รู้ไม่เห็นว่าเรากำลังทำอะไร เปรียบเสมือนว่ารัฐรู้ว่าบ้านเราอยู่ที่ไหน แต่ไม่รู้ว่าเรากำลังทำอะไรอยู่ในบ้าน

บางรัฐในประเทศโลกที่หนึ่งมีระบบตรวจจับผู้ใช้ Tor ซะด้วยซ้ำ แต่แค่ตรวจจับได้เท่านั้นแต่ไม่รู้ว่าเป็นใคร มาจากไหน กำลังทำอะไร แต่มันเป็นการเตือนให้พวกเค้าระวังตัว

จะว่าไป จุดกำเนิดของ Tor นี่มาจากทุนสนับสนุนของทัพเรือเมกันส่วนนึงด้วยนะ ถึงตอนนี้จะเป็นองค์กรไม่แสวงผลกำไรแล้ว แต่หน่วยงานรัฐก็มักจะใช้ช่องทางนี้ในการติดต่อกันเองอยู่ดี เพราะมันปลอดภัย

และถ้าเราใช้ VPN

ตัว ISP เองแทนที่จะเห็นว่าเราใช้ Tor ก็จะไปเห็นว่าเราใช้ VPN แทน แต่ก็เหมือน Tor ที่รู้ว่าใช้แต่ไม่รู้ว่ามีทราฟฟิคอะไรใหลผ่านในนั้น และมันก็ไม่ได้ผิดกฏหมาย พวกเขาจึงทำอะไรไม่ได้ ได้แต่เตือนว่าทราฟฟิคนี้อาจจะมีความเสี่ยงเป็นของบุคคลอันตรายนะ อะไรแบบนี้

หาอะไรมาปิดเว็บแคมไว้ (ไมค์ก็ด้วย)

เฮียมาร์คแกรับรู้ถึงอันตรายตรงนี้ดีอยู่แล้ว ถ้าจำไม่ผิดแกศัตรูเยอะอยู่

แฮคเกอร์บางคนหรือแม้กระทั่งเจ้าหน้าที่ของรัฐบาล (ไม่ใช่แถวนี้) เองก็มีความสามารถในการเจาะเข้ามาในเครื่องคอมพิวเตอร์ของเรา อีกทั้งยังสามารถสั่งเปิดเว็บแคมหรือแม้กระทั่งไมโครโฟนได้ ซึ่งนี่เป็นการละเมิดความเป็นส่วนตัวเต็มๆ

แต่ปัญหานี้ป้องกันได้ด้วยเทปดำๆสักสองชิ้นครับ… ส่วนข้อมูลในเครื่อง เอาเป็นว่าถ้าผู้บุกรุกสามารถเข้ามาถึงขั้นนี้ได้ เดาไว้ก่อนเลยว่าข้อมูลทั้งหมดได้รั่วใหลเป็นที่เรียบร้อยแล้ว

ถ้าใช้ Tor อย่าเปลี่ยนขนาดหน้า Tor ของคุณ

รู้หรือไม่ว่าผู้ไม่ประสงค์ดีสามารถเช็คได้นะว่า Browser ของคุณเปิดอยู่ที่ขนาดเท่าใด โดยปกติ ขนาดหน้าของ Tor จะเป็นดีฟอลที่เท่ากันกับทุกๆเครื่องอยู่แล้ว พยายามอย่าเปลี่ยนขนาดหน้านี้ พยายามอยู่ให้เหมือนคนอื่น อย่าทำตัวโดดเด่น

ถ้าเป็นไปได้ พยายามอยู่ใน Clear Net เถอะนะ

Clear Net หรือ Surface Web ก็คือเว็บทั่วๆไปที่เราๆเข้าถึงได้ปกติทุกวันนี่แหละ หรือถ้าจะให้นิยามคือ เว็บใดๆก็ตามที่ Search เจอได้ด้วย Google ถือว่าเป็น Surface Web ทั้งหมด

ถ้าไม่จำเป็นจริงๆ อย่าพยายามลงไปให้ถึงส่วนของ Deep Web หรือถ้าจำเป็นจริงๆก็อยู่แค่ใน Deep Web เท่านั้น อย่าลงไปใน Dark Web เพราะเว็บส่วนนี้พยายามซ่อนตัวเองจากสายตาชาวโลกอยู่แล้ว ไม่มีกิจจำเป็นอันใดที่เราควรจะต้องไปข้องแวะด้วย

ยังไม่นับรวมอันตรายที่อาจจะติดตามออกมาแม้เราจะตัดการเชื่อมต่อไปแล้ว เช่น มัลแวร์ที่อาจจะติดมาด้วย เว็บที่ความลึกระดับนี้มักจะต้องการให้ติดตั้งซอฟแวร์พิเศษของตัวเองเพื่อให้สามารถเข้าใช้งานเว็บนั้นได้ แต่ถ้าเราลองย้อนกลับขึ้นไปอ่านด้านบนจะพบหัวข้อที่บอกว่า ไม่โหลดหรือติดตั้งซอฟแวร์พร่ำเพรื่อจากเน็ต เพราะท่านจะโดนของนั่นเอง

นี่ยังไม่รวมที่ท่านอาจจะไปจ๊ะเอ๋กับแฮคเกอร์สายมืดอีกนะ (แน่นอนเค้าเห็นเรา แต่เราอาจจะไม่เห็นเค้า) ที่นี้ล่ะเรื่องใหญ่เลย เมื่อเค้าสามารถเข้าถึงไอพีที่แท้จริงของเราได้ นั่นทำให้เค้าสามารถติดตามเราได้แม้ว่าเราจะปิดเครื่องไปแล้ว!! ลองจินตนาการตอนต่อไปเองนะครับ

พยายามอยู่ใน VPN ตลอด ยิ่งถ้าเคยดำดิ่งมา ยิ่งต้องอยู่ตลอด

VPN ช่วยยกระดับความปลอดภัยบนโลกออนไลน์ของเรา ถ้าเป็นไปได้ก็ใช้มันตลอดเวลาเลยยิ่งดี โดยเฉพาะคนที่เคยเข้าถึงเว็บระดับลึกมาก่อน เพื่อป้องกันการถูกติดตามตัว (ทั้งจากแฮคเกอร์เองหรือไม่ก็หน่วยงานราชการ) การเสี่ยงออกนอกเครือข่ายที่ปลอดภัยแค่ครั้งเดียวก็อาจทำให้เราเดือดร้อนได้

ถ้าเป็นไปได้ก็ปิด JavaScript ซะ

ใน Tor เองจะมาพร้อมกับปลั๊กอินที่ช่วยปิดการทำงานของ Js อยู่แล้ว ซึ่งแฮคเกอร์เองสามารถใช้มันเพื่อเข้าถึงข้อมูลส่วนตัวของเราได้ แต่การปิด Js อาจจะมีผลกระทบทำให้เว็บบางตัวไม่สามารถทำงานได้โดยสิ้นเชิง ทั้งนี้เราต้องคอยดูว่าเว็บไหนที่เราไว้วางใจเปิดการทำงานของมันบ้าง แล้วค่อยสั่งเปิดการทำงานของมัน

พึงระลึกไว้เสมอว่า “อะไรที่อยู่บนเน็ตจะไม่มีความเป็นส่วนตัวที่แท้จริง”

ข้อมูลที่อยู่บนโลกออนไลน์ทุกอย่าง ไม่ว่าจะเป็นโพสในโซเชียลเน็ตเวิร์คที่ตั้ง Private ไว้ หรือข้อมูลที่อยู่บน Cloud Storage หรือแม้แต่ข้อความแชทเองก็สามารถถูกแฮคออกไปได้ไม่ทางใดก็ทางหนึ่ง ดังนั้น อย่าฝากของที่สำคัญมากๆ ที่ถ้าสูญหายหรือถูกขโมยไปจะสร้างปัญหาใหญ่ให้ชีวิตเรา

อย่าเก็บรูปภาพของสำคัญ เช่น บัตรเครดิต บัตรประชาชน โดยเฉพาะอย่างยิ่งอย่าอัพโหลดมันเก็บไว้

แม้ว่าจะอยู่บนโทรศัพท์มือถือของเราเอง แต่อย่าลืมว่านี่เป็นอุปกรณ์ที่เชื่อมต่อเครือข่ายแทบจะตลอดเวลา สิ่งของบางอย่างไม่ควรถ่ายภาพเก็บไว้ ไม่ว่าจะเป็นหนังสือเดินทาง บัตรประชาชน หรือหน้าบัตรเครดิต เพราะเราอาจอัพโหลดมันเข้าสู่โลกออนไลน์แบบไม่รู้ตัว หรือถูกใครเข้าถึงโดยไม่ได้รับอนุญาติแล้วเอาภาพนั้นไป

การเซลฟี่ธรรมดาๆอาจนำพามาซึ่งหายนะได้ แต่ก็ไม่ต้องกังวลขนาดนั้น

ผมขอยกตัวอย่างง่ายๆ ณ วันนี้เรามีเครือข่ายมือถือน้องใหม่ Line Mobile ที่สามารถเปิดเบอร์ผ่านทางออนไลน์ได้ สิ่งหนึ่งที่ต้องใช้คือภาพเซลฟี่ยืนยันหน้าตาของเรา และในเมื่อเราเซลฟี่กันระห่ำขนาดนี้ อาจมีผู้ไม่ประสงค์ดีนำภาพของเราไปใช้งานในทางที่ผิดได้

แต่ไม่ต้องห่วงมากไปนัก เพราะกรณีนี้เกิดได้น้อยมาก และการเซลฟี่ลง ig นั้นก็ทำไปเถอะ เพราะส่วนใหญ่แล้วเราคงไม่โพสภาพเซลฟี่แบบหน้าตรงอยู่แล้วใช่ไหม…

เลิกได้แล้วกับการทำ “สำเนาถูกต้อง”

เรียกได้ว่าเป็น Thailand Only Signature เลยล่ะมั้งกับระบบถ่ายเอกสารบัตรประจำตัวแล้วเซ็นต์สำเนาถูกต้อง เอ เรามีบัตรสมาร์ทการ์ดไปทำไมกัน… ก็เหมือนกับการถ่ายรูปบัตรเก็บไว้ มันมีโอกาสที่รูปบัตรของเราจะตกไปอยู่ในมือของผู้ไม่ประสงค์ดี และนั่นคือหายนะโดยแท้จริง

ระหว่างใช้ Tor ห้ามโหลดบิทฯนะจ้ะ

เพิ่มเติมสำหรับผู้ที่อยู่บนเครือข่ายของ Tor กรุณาอย่าใช้การเชื่อมต่อแบบ P2P นะครับ เพราะว่าการเชื่อมต่อแบบนี้ ระบบจะส่งไอพีที่แท้จริงไปยังแทร็กเกอร์และ Peer อื่นๆ ซึ่งตรงกันข้ามกับการพยายามปกปิดตัวตนที่คุณกำลังทำ

แถมการเชื่อมต่อแบบนี้จะถูกบล็อคที่รีเลย์ตัวสุดท้าย มิหนำซ้ำยังจะทำให้เครือข่ายโดยรวมช้าลงและเป็นผลเสียกับผู้ใช้ Tor คนอื่นๆด้วย

สรุป

เป็นบทความที่ยาวมากๆ และขอขอบคุณใครก็ตามที่อ่านมันจนจบ แต่อย่าลืมว่านี่เป็นเพียงวิธีหนึ่งที่ช่วยให้การท่องโลกออนไลน์นั้นปลอดภัยมากขึ้นเท่านั้น ไม่มีวิธีใดการีนตีความปลอดภัยได้ 100% นอกจากคุณจะตัดขาดจากมันเท่านั้น

หวังว่าบทความนี้จะเป็นประโยชน์กับใครที่ต้องการ ผมพยายามเขียนให้ได้ตามความเข้าใจมากที่สุด แต่โดยส่วนตัวแล้วก็ทำได้ไม่หมดทุกข้อหรอก หากท่านใดสนใจก็นำไปปรับใช้กันได้ครับ ขอบคุณที่อ่านมาจนถึงตรงนี้