เริ่มการท่องเน็ทด้วย Tor
1. เมื่อเริ่มต้นท่องเน็ท เครื่องของเรา (สมมติเป็น Alice) จะดึงรายชื่อของเครื่องที่ให้บริการเป็น Tor Nodes (Tor Nodes คือเครื่องที่ติดตั้งโปรแกรม Tor และยอมทำตัวเป็น Node หรือ “โหนด” หรือทางผ่านในวงจรของ Tor ซึ่งคือเครื่องที่มีเครื่องหมาย + สีเขียวในภาพ) มาจากเซิร์ฟเวอร์
สุ่มเลือกเครื่อง Tor Nodes
2. เมื่อเราต้องการท่องเน็ทไปที่เครื่องปลายทาง (เครื่องชื่อ Bob) เครื่องของเราก็จะสุ่มเลือก (Random) เครื่องโหนดมาสักชุด (ประมาณ 3-4 เครื่อง) มาประกอบกันเป็นวงจร (Tor Circuit) ดังจะเห็นได้จากเส้นสีเขียว (ข้อมูลที่ผ่านเส้นสีเขียว จะถูกเข้ารหัสเพื่อป้องกันการดักอ่าน หรือดักแก้ไขข้อมูล) และเส้นสีแดง (ข้อมูลที่ผ่านเส้นสีแดง จะไม่ถูกเข้ารหัส เนื่องจากเป็นเครื่องปลายทาง โดยโหนดเครื่องสุดท้าย จะถอดรหัสข้อมูลก่อนจะส่งให้เครื่องปลายทางต่อไป)
จากภาพจะสังเกตได้ว่า
ข้อมูลถูกเข้ารหัสระหว่างทาง
ข้อมูลที่ถูกเข้ารหัสจะถูกส่งผ่านไปยังเครื่องโหนดหลายเครื่อง ก่อนจะถึงเครื่องปลายทาง
เครื่องโหนดสุดท้าย จะถอดรหัสข้อมูลแล้วส่งให้เครื่องปลายทางต่อไป
เปลี่ยนวงจรทุกๆ ประมาณ 10 นาที หรือเมื่อเปลี่ยนปลายทาง
3. เมื่อเราต้องการท่องเน็ทไปที่ปลายทางอื่น (เช่นเปลี่ยนไปเครื่อง Jane) หรือเวลาผ่านไปประมาณทุกๆ 10 นาที Tor ของเครื่องเราจะสุ่มเลือกเครื่องโหนดชุดใหม่ (สังเกตเส้นสีเขียว และเส้นสีแดง) มาสร้างวงจรในการท่องเน็ทให้เรา เป็นอย่างนี้ไปเรื่อยๆ การเปลี่ยนวงจรการท่องเน็ท เช่นนี้ ทำให้การติดตามหรือตรวจจับ ยากมากขึ้นกว่าการใช้ Proxy Server ปกติหลายเท่าตัว
จุดอ่อนของ Tor
อย่างไรก็ตาม “ไม่มีสิ่งใดสมบูรณ์แบบ” จุดอ่อนของ Tor ก็มีเช่นกัน ที่เห็นกันหลักๆ ก็คือ
เครื่องโหนดสุดท้ายจะมีการถอดรหัสข้อมูลก่อนส่งให้เครื่องปลายทาง (เส้นสีแดง) ซึ่งนั่นหมายความว่า หากโหนดเครื่องสุดท้ายเป็นผู้ไม่ประสงค์ดีละก็ ข้อมูลของเราก็อาจถูกดักอ่านได้เช่นกัน (เหมือนกับการใช้ Proxy ทั่วไป) อย่างไรก็ตามเนื่องจาก Tor จะมีการสุ่มโหนดมาสร้างวงจรใหม่อยู่เรื่อยๆ การดักข้อมูลก็อาจทำได้ไม่ครบนัก แต่หากเผอิญไปเจอข้อมูลสำคัญเข้า ก็ถือว่าแจ็คพ็อต
ดังนั้นให้ท่องคาถาที่เน้นย้ำมาเสมอ คือ
ริอยากจะใช้ Proxy ก็จงอย่าใช้ e-mail หลักของเราผ่าน Proxy (ใช้อีเมล์อื่นเพื่อการณ์นี้โดยเฉพาะ), อย่าทำธุรกรรมทุกชนิดผ่าน Proxy โดยเฉพาะธุรกรรมด้านการเงิน
เคยมีผู้ทำวิจัยอยู่ 2-3 ราย ที่เปิดเผยผลวิจัยออกมาว่า เขาได้ทดลองติดตั้ง Tor แล้วลองอุทิศตัวเองให้เป็น Tor Node ดู จากนั้นลองดักจับข้อมูลในกรณีที่ เครื่องทดสอบนั้นเป็นโหนดตัวสุดท้าย (แน่นอนว่าเครื่องแต่ละเครื่อง จะถูกสุ่มได้เป้นโหนดแรก โหนดกลาง โหนดสุดท้าย แล้วแต่บุญกรรม) ผลปรากฎว่าได้ข้อมูลที่คาดไม่ถึงกันเลยทีเดียว (Proxy ทั่วไปจะเลวร้ายกว่านี้ หากเราไปใช้ Proxy ของผู้ไม่ประสงค์ดีเข้าจริงๆ) มาดูตัวอย่างข้อมูลที่เขาดักจับได้ (ขณะเป็นโหนดสุดท้าย) กันดีกว่า
อีเมล์ของเจ้าหน้าที่สถานฑูตดังๆ เช่น อิหร่าน พร้อมรหัสผ่าน และข้อความที่ส่งผ่านอีเมล์
เลขบัญชีธนาคาร และรหัสผ่านของใครบางคน
หนาวไม๊หล่ะนั่น นี่ขนาดเป็นวงจร Tor ที่มีการทำงานอันสลับซับซ้อนแล้วนะ ลองคิดดูหากคุณใช้ Proxy ธรรมดาทั่วไป จะหนาวขนาดไหน
บทความ Linuxscorner
ไม่มีความคิดเห็น:
แสดงความคิดเห็น