The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

เพิ่งจะมีบทสัมภาษณ์ของผู้ดูแลเว็บไซต์ตลาดมืด Silk Road ออกมาไม่กี่วัน ในวันนี้เอฟบีไอก็ได้เข้าจับกุมตัวนาย Ross William Ulbricht หรือที่รู้จักกันในชื่อ Dread Pirate Roberts ในข้อหาให้การสนับสนุนการค้ายาเสพติด แฮคข้อมูลคอมพิวเตอร์และฟอกเงิน (narcotics trafficking conspiracy, computer hacking conspiracy and money laundering conspiracy) เป็นที่เรียบร้อยแล้ว

เว็บไซต์ตลาดมืด Silk Road ให้บริการตลาดออนไลน์เพื่อขายยาเสพติด ผู้ใช้จะต้องเข้าใช้เว็บไซต์ผ่านระบบ TOR และชำระเงินผ่านทาง BitCoin โดยมีการประมาณมูลค่าการซื้อขายของตลาดในปีนี้สูงถึง 30-45 ล้านเหรียญดอลลาร์สหรัฐ

เทคโนโลยีปิดบังผู้ใช้เช่น TOR และ BitCoin ก่อให้เกิดการสร้างตลาดมืดขนาดใหญ่อย่าง Silk Road และก่อนหน้านี้คือ Farmers' Market ที่ถูกบุกทลายไปก่อนแล้ว แต่ Silk Road ยังคงอยู่และมีมูลค่าการซื้อขายมากขึ้นเรื่อยๆ มูลค่าประมาณการในปี 2012 คือ เดือนละ 1.2 ล้านดอลลาร์ ในปีนี้มูลค่ารวมน่าจะอยู่ที่ 30-45 ล้านดอลลาร์ต่อปี ทางนิตยสาร Forbes ได้ติดต่อสัมภาษณ์ Dread Pirate Roberts นามแฝงของผู้ดูแล Silk Road ผ่านทางเว็บไซต์ Silk Road เอง (ซึ่งต้องเข้าผ่าน TOR เท่านั้น)

รายงานจำนวนผู้ใช้จากโครงการ TOR ซึ่งสร้างเครือข่ายที่ไม่สามารถตามต้นตอของข้อมูลได้ พบว่าผู้ใช้เพิ่มขึ้นอย่างก้าวกระโดดในเดือนที่ผ่านมา เพิ่มขึ้นกว่าสองเท่าจากก่อนหน้านี้ที่เฉลี่ยประมาณห้าแสนคนทั่วโลก เพิ่มเป็นกว่า 1,200,000 คน แนวโน้มการใช้งานเพิ่มขึ้นนี้เป็นแนวโน้มที่เหมือนกันหมดทั้งโลก แต่บางประเทศมีแนวโน้มเพิ่มขึ้นมากกว่าประเทศอื่นๆ อย่างชัดเจน เช่นประเทศไทยนั้นจากเดิมที่มีคนใช้งานประมาณวันละสองพันคน เพิ่มขึ้นสิบเท่าเป็นประมาณสองหมื่นคนในเดือนที่ผ่านมา ยกเว้นประเทศที่ป้องกันการใช้งาน TOR อย่างแน่นหนาเช่นจีน ที่มีการใช้งานเพียงหลักร้อยคนเท่านั้น

จากข่าว FBI ใช้ช่องโหว่ Firefox ตามจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor ถือเป็นปัญหาสำคัญสำหรับเครื่องมือนิรนามอย่าง Tor ที่มีช่องโหว่จนตามเจอตัวผู้ใช้งานได้

ล่าสุด Tor รุ่นผนวกรวมเบราว์เซอร์ (Browser Bundle) ก็ออกอัพเดตแก้ช่องโหว่นี้แล้ว โดยโครงการ Tor เองแนะนำให้ผู้ใช้อัพเดตซอฟต์แวร์เป็นรุ่นล่าสุดเสมอ, ปิดการทำงานของ JavaScript ถ้าไม่จำเป็น, ควรใช้ระบบปฏิบัติการแบบ live image แทนการติดตั้งระบบปฏิบัติการตามปกติ, และหลีกเลี่ยงการท่องเว็บบนวินโดวส์

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

ผมได้เคยเขียนข่าวในรูปแบบนี้ไปครั้งหนึ่งแล้วจากกรณีนักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor ซึ่งในตอนนั้นก็ยังไม่มีข้อมูลมากเท่าไรนัก แต่สำหรับข่าวนี้เป็นการยืนยันในสถานการณ์จริงที่มีการใช้ความสามารถของ Tor ในการสั่งการทำงานของบอทเน็ต

William Weber ผู้ดูแลระบบไอทีชาวออสเตรีย ถูกตำรวจบุกค้นบ้านและตั้งข้อหาแพร่กระจายภาพอนาจารเด็ก จากการที่เขาเปิดเซิร์ฟเวอร์ exit node ให้กับโครงการ Tor

Weber ระบุว่าเขาเป็นผู้ดูแลเครื่อง exit node ประมาณ 5-10 เครื่องกระจายตัวไปทั่วโลก ทั้ง เชค, โปแลนด์, ยูเครน, ออสเตรีย, และฮ่องกง โดยรวมทั้งหมดมีทราฟิกประมาณ 30 เทราไบต์ต่อวัน

จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอบอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor

ตลาดมืด Silk Road เป็นข่าวมานานเพราะเป็นตลาดที่เลือกใช้เทคโนโลยี TOR และจ่ายเงินผ่าน BitCoin ทั้งหมดทำให้ตำรวจยังไม่สามารถปิดบริการลงไปได้ ขณะที่บริการอื่นๆ แม้จะปิดบังตัวเซิร์ฟเวอร์ได้แต่ก็สามารถสืบย้อนกลับผ่านเส้นทางการโอนเงิน

ล่าสุดมีรายงานวิจัยจากมหาวิทยาลัย Carnegie Mellon โดย Nicolas Christin ศึกษาถึงการทำงานและมูลค่าการซื้อขายของตลาดแห่งนี้ พบว่ายอดการซื้อขายในตอนนี้ยังคงเติบโต จนมียอดขายรายเดือนสูงถึง 1.9 ล้านดอลลาร์

LastPass บริการด้านการจัดการรหัสผ่านเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ โดยฟีเจอร์แรกนั้นคือการที่ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้มีการล็อกอินผ่าน Tor หรือไม่ โดยทาง LastPass อ้างว่า Tor นั้นเต็มไปด้วยแฮกเกอร์และการกระทำที่ผิดกฎหมาย และผู้ใช้งานเองก็ไม่น่าจะมีความจำเป็นอะไรที่จะใช้งานผ่าน Tor ซึ่งฟีเจอร์ถูกตั้งให้ไม่ทำงานเป็นค่าเริ่มต้น แต่หากผู้ใช้งานไม่ได้ล็อกอินนานเกิน 30 วัน ฟีเจอร์นี้ก็จะถูกเปิดใช้งานอัตโนมัติ

โครงการ Tor ที่สร้างเครือข่ายที่ไม่สามารถติดตามต้นทางได้มีปัญหาสำคัญ คือ หากต้องการเข้าเว็บทั่วไปที่ไม่ได้อยู่ในเครือข่าย Tor จะต้องเลือกเซิร์ฟเวอร์ที่เป็นทางออกจากเครื่องที่ประกาศตัวให้บริการทางออกจาก Tor แต่การเลือกทางออกนั้นทำจากความเร็วเป็นหลัก ทำให้เครื่องทางออกที่ความเร็วสูงๆ ถูกเลือกได้บ่อย และผลสำรวจพบว่า 5 เครื่องแรกให้บริการถึง 30%, 10 เครื่องแรกให้บริการ 45%, 20 เครื่องแรกให้บริการ 60%, และ 40 เครื่องแรกให้บริการถึง 80%

การมีเครื่องทางออกที่ความเร็วสูงจำนวนน้อยเป็นปัญหาในการรักษาความปลอดภัยให้กับผู้ใช้บริการเพราะหากคาดเดาได้ว่าทางออกเป็นเครื่องใด อาจจะมีใคร (เช่น รัฐบาลสหรัฐฯ) พยายามดักจับทราฟิกจากเครื่องเหล่านี้จำนวนมากเพื่อติดตามการใช้งานของคนในเครือข่าย Tor ได้

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor

ในรายงานของเอฟบีไอระบุว่า "ทุกคนที่ใช้เครือข่าย Tor ล้วนเป็นบุคคลนิรนาม จึงไม่มีทางที่จะหาต้นทางของเว็บไซต์ ดังนั้นจึงไม่มีเบาะแสอื่นที่จะหาตัวคนร้ายได้" ทางฝั่ง Tor นั้นออกมาระบุว่าจริงๆ แล้วยังมีทางตามหาคนกระทำความผิดอยู่ โดยเปรียบ Tor เหมือนเลขที่บ้านที่ไม่สามารถบุกรุกได้ แต่การเข้าบ้านจริงๆ ต้องการการบุกบ้านไม่ใช่การบุกป้ายบ้านเลขที่

Tor เป็นเครือข่ายปกปิดตัวตนของผู้ใช้งานที่มีประสิทธิภาพสูงสุดในทุกวันนี้ มันสร้างความปวดหัวให้กับตำรวจหลายชาติเมื่อบริการเช่น The Farmer's Market ที่ให้บริการซื้อขายยาเสพติดอย่างโจ่งแจ้งสามารถเปิดให้บริการได้โดยตามจับได้ยาก

แต่ถึงกระนั้นตำรวจสหรัฐฯ ก็ใช้เวลาสองปีในการรวบรวมหลักฐาน และจับกุมผู้ต้องหา 8 คนในหลายประเทศ โดยทั้งหมดถูกตั้งข้อหาตั้งแต่การขายยาเสพติดไปจนถึงการฟอกเงิน

ไม่มีข้อมูลว่าตำรวจตามหาทั้ง 8 คนได้อย่างไร แต่ The Farmer's Market นั้นรองรับการจ่ายเงินผ่านช่องทางปกติที่เราพบกันตามเว็บขายของทั่วไป เช่น PayPal และ Western Union การตามรอยเงินจึงน่าจะเป็นช่องทางที่ตำรวจใช้มากกว่าติดตามผ่านเครือข่าย Tor โดยตรง

Tor เป็นโครงการที่เป็นไม้เบื่อไม้เมากับรัฐบาลทั่วโลกรวมถึงรัฐบาลไทยมายาวนาน โดยมันเป็นแรงผลักดันให้รัฐบาลอิหร่านต้องบล็อคทราฟิกเข้ารหัสทั้งประเทศมาแล้ว แต่ก็ถูกตอบโต้ด้วยด้วยการปลอมแปลงทราฟิกให้เป็นเหมือนการใช้งานเว็บที่ไม่ได้เข้ารหัส จนตอนนี้เองยังคงมีความพยายามแบบใหม่ๆ เพิ่มขึ้นเรื่อยๆ ไม่ว่าจะเป็นการวิเคราะห์รูปแบบทราฟิกว่ามีการปลอมตัวมาหรือไม่ เช่น การทำโปรโตคอลเป็น HTTP แต่ข้างในเป็นอย่างอื่น

โครงการ Tor ที่ใช้ปกปิดตัวตนของผู้ใช้ที่ได้รับความนิยมค่อนข้างมากในประเทศที่ปิดกั้นอินเทอร์เน็ตสูงๆ เช่นอิหร่านและจีน ตอบโต้มาตรการปิดกั้น HTTPS ของอิหร่านด้วย obfsproxy ซึ่งเป็นพรอกซี่ที่จะปลอมข้อความที่เข้ารหัสแบบ SSL ให้เป็นข้อความที่ดูเหมือนกับข้อความที่ไม่ได้เข้ารหัสทั่วไป

กลุ่มผู้ใช้ Tor รายงานว่ารัฐบาลอิหร่านได้บล็อคทราฟฟิกอินเทอร์เน็ตส่วนที่เป็น HTTPS/SSL ทำให้เว็บไซต์ที่เชื่อมต่อผ่าน HTTPS ไม่สามารถใช้งานได้ ไม่ว่าจะเป็น Google, Yahoo, Facebook อะไรก็ตามที่ผ่าน HTTPS ย่อมโดนบล็อคทั้งหมด

ทางการอิหร่านไม่ได้ให้ข้อมูลใดๆ ในเรื่องนี้ ซึ่งสื่อตะวันตกคาดการณ์ว่าการบล็อค HTTPS ครั้งนี้เป็นการทดลองระบบเซ็นเซอร์อินเทอร์เน็ตของประเทศ (ลักษณะเดียวกับ Great Firewall ของจีน) ที่ทางรัฐบาลเคยประกาศไว้ว่าจะทำ และรอบนี้น่าจะทดสอบบล็อคเป็นการชั่วคราวเท่านั้น

ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา

ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ

โครงการ Tor ซึ่งเป็นเครือข่ายสำหรับซ่อนตัวตนบนโลกออนไลน์เพื่อรักษาความเป็นส่วนตัว เดิมที Tor แนะนำให้ติดตั้ง add-on ชื่อ Torbutton สำหรับ Firefox ซึ่งติดตั้งแล้วจะมีปุ่มเข้าโหมด Tor เพื่อท่องเว็บแบบตามรอยไม่ได้

แต่ล่าสุดโครงการ Tor ประกาศเปลี่ยนแนวทางการพัฒนาแล้ว โดยเลิกทำ Torbutton เป็น add-on และเปลี่ยนมาสร้างชุดเบราว์เซอร์ Tor Browser Bundle โดยอิงฐานจาก Firefox แทน

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

วันนี้จะมาแนะนำโปรแกรม Torpark ซึ่งเป็น Firefox เวอร์ชันดัดแปลงให้เชื่อมต่อกับเครือข่าย Tor (The Onion Router) ได้โดยง่าย

Tor คืออะไร?

Tor ย่อมาจาก (The Onion Router) เป็นเทคโนโลยีที่ทำให้เราใช้งานอินเทอร์เน็ตแบบนิรนามได้ หลักการง่ายๆ ของ Tor คือการแบ่งส่วนดาวน์โหลดผ่านผู้ใช้ Tor คนอื่นๆ (ศัพท์ของ Tor จะเรียกเครือข่ายผู้ใช้ Tor นี้ว่า virtual circuit) นั่นแปลว่าเราสามารถใช้งานอินเทอร์เน็ตโดยไม่มีใครรู้เลยว่าเราดูเว็บอะไร ข้อมูลที่วิ่งผ่าน virtual circuit จะถูกเข้ารหัส

หลายเดือนก่อน The Pirate Bay เพิ่งโดนตรวจค้นไฟล์ละเมิดลิขสิทธิ์ไป วันนี้เครือข่ายไร้ศูนย์กลางเช่น TOR ก็ถูกตรวจค้นเช่นกัน โดยตำรวจเยอรมันได้เข้าตรวจค้นดาต้าเซ็นเตอร์จำนวน 7 แห่ง และตรวจค้นเครื่องเซิร์ฟเวอร์จำนวนสิบเครื่อง เพื่อหาข้อมูลเกี่ยวกับการส่งภาพอนาจารเด็ก

เครือข่าย TOR เป็นเครือข่ายที่สร้างขึ้นมาเพื่อลบร่องรอยการส่งข้อมูลอย่างได้ผล โดยเครื่องเซิร์ฟเวอร์แต่ละตัวจะรับคำร้องขอจากผู้ใช้ แล้วเลือกว่าจะส่งต่อไปให้เครื่องต่อไปเครื่องใดในเครือข่าย จนกว่าจะถึงเครื่องที่ยอมเชื่อมต่อกับปลายทาง วิธีนี้ทำให้เครื่องเซิร์ฟเวอร์ไม่สามารถบอกได้ว่าผู้ที่เปิดช่องทางเชื่อมต่อนั้นเป็นใคร