Yannarak Wannasai

Tor (The Onion Router) เป็นโอเพ่นซอร์ส ซอฟต์แวร์ที่ใช้ในการเพิ่มความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเตอร์เน็ต โดยจะป้องกันผู้ใช้การทำ Traffic Analysis (การวิเคราะห์ว่าใครติดต่อกับใครในอินเตอร์เน็ต) โดยเริ่มแรกนั้น Tor ได้รับการสนับสนุนจาก US Naval Research Laboratory แต่ภายหลัง Electronic Frontier Foundation (EFF) ได้เช้ามาทำหน้าที่สนับสนุนแทน Tor ทำงานโดยการติดตั้งโปรแกรม Tor Client บนเครื่องของผู้ใช้ซึ่งโปรแกรมดังกล่าวจะทำหน้าที่เป็น SOCKS Server ให้กับเว็บบราวเซอร์ หรือโปรแกรมที่ทำงานบน TCP/IP อื่น ๆ เพื่อส่งข้อมูลผ่าน SOCKS Server ดังกล่าวแทนที่จะส่งไปยังเครื่องปลายทางตรง ๆ ข้อมูลจากโปรแกรมต่าง ๆ ที่ส่งมาให้ SOCKS proxy ที่อยู่บนเครื่องผู้ใช้ จะถูกเข้ารหัสก่อน แล้วจึงค่อยส่งข้อมูลที่เข้ารหัสแล้วไปยัง TOR Network ซึ่งข้อมูลเหล่านั้นจะถูกส่งจาก TOR Node หนึ่งไปยัง TOR Node อีกอันหนึ่ง ไปเรื่อย ๆ จนกระทั่งถึง Exit Node (TOR Node ที่ถูกเลือกให้เป็นทางออกของ TOR Network) ที่ Node นี้ข้อมูลจะถูกถอดรหัสและส่งไปยังปลายทางที่ต้องการ เส้นทางในการส่งข้อมูลใน TOR Network จะถูกกำหนดด้วยวิธีการแบบสุ่ม ด้วยวิธีการดังกล่าวจึงทำให้มีเพียง ์เครื่องของผู้ใช้เท่านั้นที่ทราบ IP ของต้นทางของข้อมูลและ IP ปลายทางของข้อมูล TOR สามารถใช้ได้บนหลายระบบปฎิบัติการทั้ง Microsoft Windws, Linux, และ Mac OS X.

หลัการทำงานของ TOR

1.ขั้นแรก Tor Client ติดต่อไปยังเครื่องที่เรียกว่า Tor Directory Server เพื่อขอรายการของ Tor Node ทั้งหมดที่สามารถใช้งานได้

2. เมื่อ Tor Client ได้รายการของ Tor Node ที่สามารถใช้งานได้มาแล้ว Tor Client ก็ทำการกำหนดเส้นทางในการส่งข้อมูลใน Tor Network แบบสุ่ม หลังจากนั้นก็เข้ารหัสข้อมูลแล้วก็ส่งข้อมูลเข้าไปยัง Node แรก ของ Tor Network ข้อมูลจะถูกส่งไปเรื่อย ๆ จนกระทั่งถึง Exit Node ซึ่งจะทำการถอดรหัสข้อมูลแล้วก็ส่งข้อมูลที่ถอดรหัสแล้วไปยังปลายทาง เมื่อเครื่องปลายทางต้องการจะส่งข้อมูลกลับก็ส่งข้อมูลมาที่ Exit Node ซึ่งจะทำการส่งข้อมูลกลับไปยังเส้นทางเดิมจนกระทั่งถึงเครื่องต้นทาง ด้วยเหตุนี้จึงทำให้ไม่มีเครื่องปลายทางไม่ทราบ IP Address ที่แท้จริงของเครื่องต้นทาง

3. ถ้าผู้ใช้เปลี่ยนเครื่องเป้าหมายในการส่งข้อมูล Tor Client ก็จะสร้างเลือกใช้เส้นทางในการส่งข้อมูลใหม่ โดยกำหนดเส้นทางแบบสุ่มเช่นเคย

นอกจากนี้ Tor client จะใช้เส้นทางเดิมสำหรับการติดต่อที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันเพื่อเพิ่มประสิทธิภาพของการทำงาน และ Tor Client จะเปลี่ยนเส้นทางการส่งข้อมูลทุก ๆ 10 นาที โดยประมาณ

ข้อควรระวังในการใช้ Tor

1. Tor ใช้งานได้เฉพาะการส่งข้อมูลแบบ TCP เท่านั้นและโปรแกรมที่จะใช้งานร่วมกับ Tor จะต้องรองรับ SOCKS โปรโตคอล
2. จะต้องกำหนดให้โปรแกรมที่จะใช้งาน Tor ต้องส่ง DNS Request ผ่าน Tor proxy ด้วยเพื่อป้องกันปัญหา DNS leaks ซึ่งทำให้เกิดการเปิดเผยว่ามีการติดต่อระหว่างเครื่องของผู้ใช้กับเครื่องปลายทางเกิดขึ้น
   สำหรับ Mozilla Firefox ทำได้โดยการกำหนดตัวแปรพิเศษดังนี้ เข้าไปที่ about:config -> network.proxy.socks_remote_dns -> True
3. เนื่องจากที่ข้อมูลทุกอย่างจะถูกถอดรหัสที่ Exit Node แล้วจึงส่งไปยังเครื่องปลายทาง ดังนั้นหากมีผู้ไม่ประสงค์ดีทำการดักจับข้อมูลที่ Exit Node ก็จะทำให้บุคคลนั้นสามารถรู้ข้อมูลลับของเราเช่น ชื่อผู้ใช้, รหัสผ่าน, หมายเลขเครดิตการ์ด และอื่น ๆ ได้
4. หากผู้ไม่ประสงค์ดีเป็นผู้ที่สามารถควบคุมได้ทั้ง Enter Node และ Exit Node ของ Tor Network ก็จะสามารถทำ Traffic Analysis ได้จากการวิเคราะห์ Timing ซึ่งปัญหานี้สามารถลดโอกาสเกิดได้ถ้าหากมี Tor Node ใน Tor Network มาก ๆ เพราะจะเป็นการลดความน่าจะเป็นของการที่ผู้ไม่ประสงค์ดีจะสามารถควบคุมได้ทั้งเครื่อง Enter Node และ Exit Node

Download

http://www.torproject.org/download.html.en

ข้อมูลเพิ่มเติม

http://www.torproject.org/overview.html.en