By Arnon Puitrakul - 08 พฤษภาคม 2020
หลังจากตอนก่อนหน้า เราพูดถึงเรื่องของ Private Browsing ว่ามันไม่เพียงพอต่อการที่เราจะเชื่อมต่ออินเตอร์เน็ตแบบไม่ระบุตัวตน วันนี้เราจะมาดูกันดีกว่าว่า ถ้าเราอยากจะท่องโลกอินเตอร์เน็ตแบบไม่ระบุตัวตน เราจะมีวิธีทำอย่างไรบ้าง
ก่อนอื่น เราต้องทำความเข้าใจนิยามให้ตรงกันก่อนว่า ไม่ระบุตัวตน คืออะไร ?
นิยามที่เราจะใช้ในบทความนี้คือ การเข้าใช้อินเตอร์เน็ตแบบที่เราปิดบังตัวตนของเราไว้ไม่ให้ใครรู้
เออ อันนี้แหละที่เราฟังมาแล้ว ห๊าาาาา ดาฟัคไปหลายรอบเลย คือ ถ้าเราไม่ได้ทำอะไรผิด ทำไมเราต้องปิดบัง เอ่อ แก....
แต่ความเป็นจริงแล้ว เวลาเราใช้งาน Internet เราก็ถูกเก็บข้อมูลไปทำอะไรต่อมิอะไรมากมาย ที่เราไม่รู้ ส่วนนึงก็เป็นที่คนที่เก็บข้อมูลเราเขียนไม่รู้เรื่อง แต่ส่วนใหญ่มันจะเกิดมาจาก การที่เรากด Accept หรือ ยอมรับเงื่อนไขการใช้งาน ไปส่งเดช นี่แหละ ทำให้เราไม่รู้เลยว่า จริง ๆ แล้วข้อมูลสามารถถูกนำไปทำอะไรได้บ้างอย่างถูกกฏหมาย
เรายกตัวอย่าง USA ละกันตอนที่เลือกตั้งแล้วได้ลุง Trump ขึ้นมา ก็มีการใช้งานในเรื่องของข้อมูลส่วนตัวนี่แหละในการหา Insight ต่าง ๆ ออกมาเพื่อเป็น Campaign สำหรับนาง เห็นมั้ยว่า ถึงเราไม่ได้ทำอะไรผิด แต่มันก็มีการเอาข้อมูลไปใช้แบบที่ เออ... คนให้ก็อาจจะไม่ได้ผิด แต่มันผิดที่เราดันไปกดยอมรับเงื่อนไข โดยที่เราไม่อ่านมากกว่า
บางคนก็อาจจะบอกว่า มันก็ไม่ได้อะไรขนาดนั้น แต่สำหรับบางคน มองว่ามันเป็นเรื่องใหญ่มากในเรื่องของ ความเป็นส่วนตัว
ดังนั้น การที่เราปกปิดตัวตนเราในโลก Internet ไม่ได้แปลว่า เราจะต้องทำอะไรที่มันผิดกฏหมายไปซะหมด มันแค่บางที เราไม่ต้องการที่จะให้ข้อมูลกับผู้ให้บริการเท่านั้นเอง
VPN หรือ Virtual Private Network มันคืออะไร เราถ่ายวีดีโอไว้ละไปดูได้ในวีดีโอ แต่เอาสั้น ๆ คือ เราจะมีเหมือนกับ Relay ตัวนึงวางขั้นเรากับปลายทาง
ปกติแล้ว ถ้าเราเข้าเว็บ หรือทำการเชื่อมต่อไปสักที่นึง เราก็จะทำคล้าย ๆ กับ เขียนซองจดหมาย ว่าจากเครื่องเรา Address นี้นะ ส่งถึง Address ปลายทางตัวนี้ แล้วเอาข้อความใส่ลงไปในซอง และร่อนซองจดหมายนี้ผ่าน Internet ไป
พอปลายทางได้รับ ก็จะเปิดผนึกดูแล้ว อ่อ ต้องการงี้ ๆ มันก็จะจัดการมาให้แล้วทีนี้จะส่งกลับ ก็จะอ่านที่หน้าซอง อ่อ นี่ไง Address นี้เป็นคนส่งมา แล้วก็จะเขียนซองใหม่บอกว่า จาก Server ปลายทาง ส่งถึง เครื่องของเรา
ดังนั้น แน่นอนละว่า เครื่องปลายทาง ที่บางครั้งอาจจะเป็น Web Server ก็รู้ละว่า เราเป็นใคร และ ถ้าดูจาก IP Address จะรู้เลยว่า มันมาจากประเทศไหน อยู่ตรงไหนได้เลย ซึ่งมันเอาไปค้น หรือทำพวก Personalisation ได้อีกมากมายเลยทีเดียว
แต่ถ้าเราใช้ VPN ถ้าดูในภาพ มันจะมีอีกตัวละครนึงขึ้นมาคือ VPN Server ทำหน้าที่เหมือนคนกลาง สำหรับการ Reroute ข้อความต่าง ๆ ไปที่ปลายทางแทนที่จะเป็นเครื่องเรา นั่นทำให้ เครื่องปลายทางคิดว่า VPN Server เป็นเจ้าของข้อความจริง ๆ อีกแง่ก็คือ ปลายทางสาวมาไม่ถึงตัวเรา
แต่ ๆๆๆๆๆๆ แน่นอนละว่า ISP หรือผู้ให้บริการ Internet ของเราก็รู้อยู่ดีว่า เราเชื่อมต่อกับ VPN ทำยังไงบ้างละ ถึงเราจะปกปิดตัวตนจากฝั่งนี้ได้
และ ถ้าผู้บริการ VPN มีการเก็บ Log และมีคนได้ Log ไป หรือแม้กระทั่งข้อมูลออกจาก VPN ไปแล้ว สุดท้ายข้อมูลมันก็ยังถูก Track ได้อยู่ดี เลยทำไปสู่ Step ที่ 2
ใช่ฮ่ะ หลาย ๆ คนน่าจะเคยได้ยิน Tor Browser กันมาอยู่ละ หลักการอย่างละเอียด (กว่านี้) เราจะมาเล่าใน Blog ต่อ ๆ ไปละกัน มันยาว
สั้น ๆ คือ มันไม่ได้ใช้แค่ทางเข้า (Entry Node) เดียว และ ทางออก (Exit Node) เดียว ทุก ๆ ครั้งที่เราเรียก Request มันจะมีการเปลี่ยนเส้นทางการเชื่อมต่อไปเรื่อย ๆ นั่นทำให้ฝั่ง ISP เองก็จะเห็นว่า เราเชื่อมต่อแบบเปลี่ยนที่อยู่ไปเรื่อย ๆ
แต่ถ้าเป็น Tor มันเข้าหลายที่มาก เปลี่ยนไปเรื่อย ไม่ใช่แค่ขาเข้าที่เปลี่ยนไปเรื่อย แต่ขาออกก็เปลี่ยนไปเรื่อยเช่นกัน
เมื่อประกอบร่างรวมกับการใช้งาน VPN แล้ว มันก็ทำให้ ขาที่เครื่องเราส่งไปที่ VPN ผ่าน Tor ก็จะตามได้ยากว่า เราเชื่อมต่อไปที่ VPN Server ที่ไหนกันแน่ นอกจากนั้น VPN เองก็ยังไม่รู้ด้วยว่า ใครเป็นเจ้าของ Data ที่รับจาก Tor Network มา อีกทั้งปลายทางก็ยังรู้แค่ว่ามันมาจาก VPN Server ด้วย ทำให้ การท่อง Internet แบบไม่ระบุตัวตนของเราเกือบสมบูรณ์ละ
ปัญหาเกือบสุดท้ายก็คือ การที่ข้อมูลการเข้าใช้งานก็ยังอยู่ใน History ของ Web Browser เราอยู่ดี ปัญหานี้แก้ได้ง่ายมาก ๆ ก็คือ การใช้พวก Private Browsing Mode ที่อยู่ใน Web Browser ต่าง ๆ เช่น Incognito Mode ใน Google Chrome ที่เมื่อเราปิดหน้าต่างแล้ว ข้อมูลการเข้าใช้งานต่าง ๆ มันก็จะหายไปทันที
หรือ ถ้าเราไม่ไว้ใจ Google ก็สามารถใช้ Web Browser เจ้าอื่นได้ อย่างเช่น Iridium Browser ที่เขาเคลมว่าเป็น Web Browser ที่เน้นเรื่องความเป็นส่วนตัวสูงก็ได้เหมือนกัน
แน่นอนละ ถ้าเราทำมาทั้งหมดนี่ ก็จะไปตกม้าตายที่ Search Engine หรือ เครื่องมือค้นหาเว็บต่าง ๆ ที่เราอาจจะใช้พวก Google ในการค้นหาเว็บต่าง ๆ กัน
แต่แน่นอนฮ่ะว่า Google ก็มีการเก็บข้อมูลการค้นหา และใช้งานอยู่ ถึงแม้ว่าเราจะไม่ได้ Login ก็ตาม ทำให้มี Search Engine อย่าง DuckDuckGo เป็นทางเลือกที่ดีในการค้นหาเว็บแบบไม่ระบุตัวตนเลยทีเดียว
นี่ก็เป็น 4 ขั้นตอนง่าย ๆ ในการที่เราจะเข้าเว็บแบบไม่ระบุตัวตนแล้ว
โอกาสนึงที่เราจะใช้งานแบบไม่ระบุตัวตน หรือต้องการความเป็นส่วนตัวสูง เราจะใช้เมื่อเราไปต่างประเทศ หรือ ต้องเชื่อมต่อกับเครือข่ายที่ไม่น่าเชื่อถือ ซึ่งแน่นอนละไม่ใช่บ้านแน่ ๆ ส่วนใหญ่จะเป็นข้างนอกและ ส่วนใหญ่จะไม่ใช่เครื่องของเราเองที่มีการเตรียม Environment มาก่อนเลย
ทำให้เราต้องหาอะไรที่มัน พกพา ได้ง่าย ๆ เพื่อนเราแนะนำ Linux Distro นึงคือ Trails มันเป็น Live Distro ที่ทำให้เราสามารถ Boot ผ่าน Media ต่าง ๆ อย่าง Flashdrive หรือ External SSD ได้ แล้วพร้อมใช้งานได้เลย
ข้อดีของมันคือ ไส้การเชื่อมต่อทั้งหมดในระบบ จะถูกทำงานผ่าน Tor Network ทั้งหมด ทำให้เรามั่นใจได้ยันว่า Update มันยังผ่าน Tor เลย นอกจากนั้นมันยังลืมทุกอย่างเมื่อเราปิดเครื่องเลย เพราะมันรันทุกอย่างอยู่ใน RAM ไม่ได้ผ่านหน่วยความจำสำรองอย่าง HDD เลย ทำให้เราสามารถที่จะไปใช้กับเครื่องไหนก็ได้ โดยที่เราไม่ต้องห่วงเลยว่า ข้อมูลเราจะถูกขโมย
อีกข้อดีที่เรานึกออกไว ๆ คือ เครื่องที่เราไปใช้ อาจจะมีการติดตั้งโปรแกรมบางอย่าง เช่น Keylogger ที่อาจจะแอบขโมย Username และ Password เราผ่านการที่เรากดปุ่มได้ การที่เรา Boot เข้า Linux พวกนี้ก็ช่วยทำให้เราโล่งใจไปได้อีกขั้นว่า โปรแกรมพวกนั้นมันไม่ได้รันอยู่ นอกซะจากเราจะตั้งใจติดตั้งลงไปใน Linux ที่อยู่ใน Flash Drive ของเรานั่นเอง
ปกติเวลาเราใช้งาน เราจะพกเป็น External SSD ซะมากกว่า ที่มีทั้ง Trails และ Kali เป็นเหมือน Swiss Army knife ของเราเวลาต้องไปทำงานในเครื่องอื่น ๆ ที่ไม่ใช่เครื่องตัวเอง ทำให้เรารู้สึกปลอดภัยขึ้นเยอะมาก
การเข้าสู่โลก Internet แบบไม่ระบุตัวตน ไม่ใช่เรื่องผิดกฏหมาย และ ไม่ใช่แค่ที่สำหรับคนที่ต้องทำผิดกฏหมายอย่างเดียวเท่านั้น แต่ก็มีบางคนจริง ๆ ที่ไม่อยากระบุตัวตนเวลาเราเข้าใช้งาน Internet สักเท่าไหร่ เครื่องมือเหล่านี้ก็ช่วยได้ดีเลยทีเดียว
หลังจากเมื่อหลายอาทิตย์ก่อน Apple ออก Mac รัว ๆ ตั้งแต่ Mac Mini, iMac และ Macbook Pro ที่ใช้ M4 กันไปแล้ว มีหลายคนถามเราเข้ามาว่า เราควรจะเลือก M4 ตัวไหนดีถึงจะเหมาะกับเรา...
จากตอนก่อน เราเล่าเรื่องการ Host Website จากบ้านของเราอย่างปลอดภัยด้วย Cloudflare Tunnel ไปแล้ว แต่ Product ด้าน Zero-Trust ของนางยังไม่หมด วันนี้เราจะมาเล่าอีกหนึ่งขาที่จะช่วยปกป้อง Infrastructure และ Application ต่าง ๆ ของเราด้วย Cloudflare Access กัน...
ทุกคนเคยได้ยินคำว่า Mainframe Computer กันมั้ย เคยสงสัยกันมั้ยว่า มันต่างจากเครื่องคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปอย่างไรละ และ Mainframe ยังจำเป็นอยู่มั้ย มันได้ตายจากโลกนี้ไปหรือยัง วันนี้เรามาหาคำตอบไปด้วยกันเลย...
เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...