บทความนี้อธิบายวิธีการและความรู้พื้นฐานโดยละเอียด – สำหรับรายชื่อซอฟต์แวร์ และวิธีการติดตั้ง ให้ดูที่หน้า ซอฟต์แวร์หลบเลี่ยง


(แปลจากบทความ Technical ways to get around censorship โดย นาร์ท วิลเลเนอว์ฟ แปลโดย สฤณี อาชวานันทกุล)

  • การกรองเนื้อหาอินเทอร์เน็ต
  • เทคโนโลยีเพื่อหลบเลี่ยงการปิดกั้น
  • การตัดสินความจำเป็นและสมรรถภาพ
  • เทคนิคการหลบเลี่ยงบนเว็บ
    • บริการหลบเลี่ยงสาธารณะ
    • โปรแกรมหลบเลี่ยงผ่านเว็บ
    • การหลบเลี่ยงผ่านเว็บ: ประเด็นเกี่ยวกับความปลอดภัยที่ควรพิจารณา
  • พร็อกซี่เซิร์ฟเวอร์
    • โปรแกรมพร็อกซี่เซิร์ฟเวอร์
    • พร็อกซี่เซิร์ฟเวอร์สาธารณะ
      • การค้นหาพร็อกซี่เปิด
      • พร็อกซี่เปิด: พอร์ตไม่ธรรมดา
    • พร็อกซี่เซิร์ฟเวอร์: ประเด็นเกี่ยวกับความปลอดภัยที่ควรพิจารณา
  • การทันเนล (tunneling)
  • ระบบการสื่อสารแบบนิรนาม
  • บทสรุป

การกรองเนื้อหาอินเทอร์เน็ต

เทคโนโลยีการกรอง (filtering) ทำให้การเข้าถึงเนื้อหาในอินเทอร์เน็ตสามารถถูกกำกับควบคุมได้ แม้ว่าเป้าหมายเริ่มแรกของเทคโนโลยีนี้คือเพื่อให้ระดับบุคคลทั่วไปใช้ เช่น ให้ผู้ปกครองสามารถปิดกั้นไม่ให้บุตรหลานเข้าถึงเนื้อหาที่ไม่เหมาะสม แต่ปัจจุบันเทคโนโลยีดังกล่าวได้ถูกนำไปใช้ในระดับสถาบันและระดับประเทศอย่างแพร่หลาย การควบคุมการเข้าถึงเนื้อหาในอินเทอร์เน็ตกำลังกลายเป็นเป้าหมายหลักของสถาบันต่างๆ เช่น สถานศึกษา ห้องสมุด และบริษัทเอกชน เทคโนโลยีนี้กำลังถูกใช้ในระดับประเทศมากขึ้นเรื่อยๆ เมื่อหน่วยงานรัฐปิดกั้นเนื้อหาไม่ให้ประชาชนทั้งประเทศเข้าถึง ส่วนใหญ่โดยปราศจากความรับผิดใดๆ ทั้งสิ้น

เทคโนโลยีการกรองเนื้อหาตั้งอยู่บนพื้นฐานของการปิดกั้นโดยใช้รายชื่อเป็นหลัก (list-based blocking) โดยมักใช้คู่กันกับเทคนิคการปิดกั้นที่ใช้วิธีจับคู่คำสำคัญ (keyword matching) เพื่อปิดกั้นเนื้อหาแบบเปลี่ยนแปลงได้เองโดยอัตโนมัติ โดยเจ้าหน้าที่จะรวบรวมและจัดหมวดหมู่รายชื่อโดเมน (domain name) และ URL (“ที่อยู่” ของเว็บไซต์ เช่น http://www.google.com) ที่ต้องการกันไม่ให้คนดู และใส่รายชื่อนั้นเข้าไปในโปรแกรมกรอง (filtering software) ซึ่งสามารถตั้งค่าให้ปิดกั้นเฉพาะเว็บไซต์เฉพาะหมวดได้ เมื่อผู้ใช้พยายามเข้าเว็บ โปรแกรมกรองก็จะเช็ครายชื่อในฐานข้อมูล และปิดกั้นไม่ให้เข้าเว็บที่อยู่ในรายชื่อนั้น ถ้าตั้งให้โปรแกรมปิดกั้นด้วยคำสำคัญด้วย โปรแกรมก็จะเช็คเว็บทุกหน้า (ตั้งแต่โดเมน, URL, และ/หรือเนื้อหาในหน้านั้น) และปิดกั้นเว็บนั้นถ้าหน้านั้นมีคำสำคัญที่อยู่ในรายชื่ออย่างน้อยหนึ่งคำ

ระบบการกรองแบบนี้มีจุดอ่อนสองประการคือ การปิดกั้นมากเกินไป (over-blocking) และการปิดกั้นน้อยเกินไป (under-blocking) ระบบนี้มักปิดกั้นการเข้าถึงเนื้อหาที่ถูกจัดหมวดหมู่ผิด และไม่กั้นเนื้อหาทั้งหมดที่ต้องการกั้น แต่ประเด็นหลักคือความลับในการสร้างรายชื่อเว็บไซต์ที่ถูกปิดกั้นโดยเทคโนโลยีแบบนี้ แม้ว่ารายชื่อบางอย่างจะเป็นข้อมูลสาธารณะ (ส่วนมากเป็นเว็บอนาจาร) แต่รายชื่อที่มีการซื้อขายและรายชื่อที่รัฐบาลใช้ล้วนถูกเก็บเป็นความลับ รายชื่อที่มีการซื้อขาย (commercial list) เป็นทรัพย์สินทางปัญญาของบริษัทผู้ผลิต และไม่ถูกเปิดเผยต่อสาธารณะ แม้ว่าผู้ผลิตโปรแกรมกรองบางรายจะอนุญาตให้คนใช้ URL checker ออนไลน์ เช็ค URL ที่ถูกกั้นได้ รายชื่อเว็บที่ปิดกั้นทั้งหมดเป็นความลับ และไม่มีทางที่ใครจะนำมาศึกษาวิเคราะห์อย่างอิสระได้

ประเทศต่างๆ มักจะเพิ่มเว็บไซต์ท้องถิ่นเข้าไปในรายชื่อที่มากับโปรแกรมกรอง เว็บไซต์ที่ถูกปิดกั้นส่วนใหญ่เป็นเว็บของพรรคหรือหนังสือพิมพ์ฝ่ายค้าน องค์กรสิทธิมนุษยชน องค์กรสื่อระหว่างประเทศ และเนื้อหาที่วิพากษ์วิจารณ์รัฐบาล ประเทศส่วนใหญ่เน้นปิดกั้นเว็บที่ใช้ภาษาท้องถิ่น แทนที่จะเป็นเว็บภาษาอังกฤษ และเริ่มปิดกั้นเว็บไซต์ที่มีการพูดคุยกันได้ เช่น เว็บล็อกหรือย่อว่าบล็อก (blog) และเว็บบอร์ด (กระดานสนทนา) ต่างๆ

เทคโนโลยีเพื่อหลบเลี่ยงการปิดกั้น (circumvention)

ปัจจุบันมีเทคโนโลยีหลากหลายรูปแบบที่ถูกออกแบบมาเพื่อตอบโต้การกรองเนื้อหาและการเฝ้าสังเกตผู้ใช้อินเทอร์เน็ตโดยรัฐบาล เทคโนโลยีเหล่านี้ช่วยให้ผู้ใช้สามารถหลบเลี่ยงการปิดกั้นต่างๆ ได้ และทำให้พลเมืองและเครือข่ายประชาสังคมสามารถปกป้องตัวเองหรือหลบเลี่ยงมาตรการเซ็นเซอร์และกำกับดูแลอินเทอร์เน็ตของรัฐ เครื่องมือเหล่านี้เรียกรวมๆ ว่า “เทคโนโลยีหลบเลี่ยง” ซึ่งโดยทั่วไป ทำงานด้วยการเปลี่ยนเส้นทางคำขอ (request) ของผู้ใช้ที่มาจากประเทศที่มีการปิดกั้น ไปยังคอมพิวเตอร์ตัวกลางที่ไม่ถูกปิดกั้น ใช้คอมพิวเตอร์เครื่องนี้เป็นตัวโหลดเนื้อหาที่ผู้ใช้ขอดู และแสดงผลเนื้อหานั้นให้ดู บางครั้ง เทคโนโลยีแบบนี้อาจถูกออกแบบมาใช้สำหรับปัญหาการกรองเฉพาะกรณีใดกรณีหนึ่ง หรือปรับเปลี่ยนให้เข้ากับสถานการณ์เฉพาะของแต่ละประเทศ บางครั้ง ผู้ใช้สามารถปรับใช้เทคโนโลยีที่มีอยู่เดิม ในการหลบเลี่ยงการปิดกั้น แม้ว่านั่นอาจไม่ใช่เป้าหมายดั้งเดิมของเทคโนโลยีตัวนั้น

เทคโนโลยีหลบเลี่ยงบางชนิดถูกพัฒนาขึ้นโดยบริษัทเอกชน บางชนิดถูกพัฒนาโดยกลุ่มแฮกเกอร์ (hacker คือโปรแกรมเมอร์ผู้เชี่ยวชาญ) และนักกิจกรรมที่รวมตัวกันเป็นกรณีพิเศษ เทคโนโลยีเหล่านี้มีตั้งแต่สคริปท์เล็กๆ โปรแกรม ไปจนกระทั่งโปรโตคอลเครือข่ายแบ่งปันไฟล์ระหว่างกัน (เพียร์ทูเพียร์ peer-to-peer หรือย่อว่า P2P) เนื่องจากเทคโนโลยีแบบนี้มีมากมาย ผู้ใช้จึงต้องมีความรู้พอที่จะชั่งน้ำหนักระหว่างข้อดีและข้อด้อยของเทคนิคและเทคโนโลยีแต่ละประเภท จะได้สามารถเลือกเทคโนโลยีที่เหมาะสมกับความต้องการของแต่ละคน

ผู้ใช้เทคโนโลยีหลบเลี่ยงมีสองแบบ คือ ผู้ให้บริการเทคโนโลยี (provider) และผู้ใช้บริการ (user) กล่าวคือ ผู้ให้บริการเทคโนโลยีหลบเลี่ยงลงโปรแกรมในคอมพิวเตอร์ที่ตั้งอยู่ในบริเวณซึ่งไม่ถูกกรองหรือปิดกั้น และให้บริการนี้แก่ผู้ใช้ที่เข้าอินเทอร์เน็ตจากบริเวณที่ถูกเซ็นเซอร์ ดังนั้น ความสำเร็จของการหลบเลี่ยงการปิดกั้นจึงขึ้นอยู่กับการตอบสนองความต้องการเฉพาะของผู้ใช้ทั้งสองประเภทนี้

จุดประสงค์ของบทความชิ้นนี้คือการให้ความรู้กับผู้ใช้ที่ตัดสินใจแล้วว่าจะใช้เทคโนโลยีหลบเลี่ยง ว่าพวกเขามีทางเลือกอะไรบ้าง และจะมีวิธีเลือกเทคโนโลยีอย่างไรให้ตรงต่อความต้องการ ด้วยการค้นหาความต้องการและศักยภาพของผู้ใช้กลุ่มต่างๆ ทั้งผู้ให้คนอื่นใช้เทคโนโลยี และตัวผู้ใช้เอง ในขณะที่รักษาสมดุลระหว่างระดับความปลอดภัยที่เหมาะสม กับระดับความยากง่ายสำหรับผู้ใช้ การหลบเลี่ยงการปิดกั้นที่ได้ผล ปลอดภัย และมั่นคงนั้นทำได้ด้วยการจับคู่เทคโนโลยีที่เหมาะสม กับผู้ใช้ที่เหมาะสม

การตัดสินความจำเป็นและสมรรถภาพ

เทคโนโลยีหลบเลี่ยงมักถูกออกแบบมาเพื่อตอบสนองความต้องการของกลุ่มผู้ใช้หลายประเภท ที่มีความรู้ความเชี่ยวชาญไม่เท่ากัน เทคโนโลยีที่ใช้งานได้ดีในกรณีหนึ่ง อาจไม่ใช่ทางเลือกที่ดีที่สุดในอีกกรณีหนึ่ง ในการตัดสินใจเลือกเทคโนโลยีหลบเลี่ยง ผู้ต้องการใช้มันควรถามคำถามต่อไปนี้กับตัวเองก่อน:

ผู้ใช้ที่คาดว่าจะใช้เทคโนโลยีนี้มีจำนวนเท่าไหร่ และเน็ตที่ใช้ได้มีความเร็ว (bandwidth) เท่าไหร่? (สำหรับผู้ให้บริการ และผู้ใช้บริการ)

จุดหลักๆ ที่ผู้ใช้จะเเข้าอินเทอร์เน็ต (primary point of access) อยู่ที่ไหน และพวกเขาจะใช้เทคโนโลยีนี้ทำอะไรบ้าง?

ระดับความเชี่ยวชาญทางเทคนิคอยู่ตรงไหน? (สำหรับผู้ให้บริการ และผู้ใช้บริการ)

ผู้ใช้มีจุดเชื่อมต่อจากนอกประเทศหรือไม่ ขนาดไหน?

อะไรคือบทลงโทษ ถ้าผู้ใช้ถูกจับได้ว่าใช้เทคโนโลยีหลบเลี่ยง?

ผู้ใช้เข้าใจความเสี่ยงด้านความปลอดภัย ในการใช้เทคโนโลยีหลบเลี่ยงหรือไม่?

จำนวนผู้ใช้ และความเร็วเน็ต

ผู้ให้บริการเทคโนโลยีหลบเลี่ยงต้องประเมินจำนวนผู้ใช้ เทียบกับความเร็วเน็ตที่มีอยู่ ผู้ใช้บริการเองก็ต้องคำนึงถึงความเร็วเน็ตของตัวเองด้วย เพราะเทคโนโลยีหลบเลี่ยงจะทำให้เล่นเน็ตได้ช้าลง

คนที่สนใจติดตั้งพร็อกซี่สาธารณะ (public proxy) ต้องคำนึงถึงความเป็นไปได้ที่เครื่องของเขาจะถูกใช้จากคนที่ไม่ได้อยู่ในบริเวณที่ถูกเซ็นเซอร์ ยกตัวอย่างเช่น คนอาจใช้เครื่องหลบเลี่ยง (circumventor หมายถึงคอมพิวเตอร์ที่ลงเทคโนโลยีหลบเลี่ยง) ดาวน์โหลดภาพยนตร์เป็นเรื่องๆ ซึ่งจะกินความเร็วเน็ตไปอย่างมหาศาล ดังนั้น คุณอาจต้องการจำกัดการใช้เครื่องหลบเลี่ยง และกำหนดระดับความเร็วเน็ตสูงสุดที่จะอนุญาตให้คนใช้ เทคโนโลยีหลบเลี่ยงหลายแบบให้คุณตั้งค่าเหล่านี้ได้บางอย่างหรือทั้งหมด

จุดหลักที่ผู้ใช้จะเข้าถึงและใช้เทคโนโลยี

การเลือกเทคโนโลยีหลบเลี่ยงที่เหมาะสม ขึ้นอยู่กับว่าผู้ใช้เข้าอินเทอร์เน็ตจากที่ไหน และพวกเขาต้องใช้บริการหรือโปรแกรมอะไรบ้างในการเข้าถึงระบบหลบเลี่ยง เช่น ผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะหรืออินเทอร์เน็ตคาเฟ่อาจไม่สามารถลงโปรแกรมใดๆ ได้ ใช้ได้แต่เทคโนโลยีที่อยู่บนเว็บเท่านั้น ผู้ใช้คนอื่นๆ อาจอยากใช้โปรแกรมนอกเหนือจากเว็บ (โปรโตคอล HTTP) เช่น อีเมล (SMTP) และการรับส่งไฟล์ (FTP) และดังนั้นจึงอาจต้องการลงโปรแกรมในคอมพิวเตอร์ส่วนบุคคล และตั้งค่าต่างๆ เอง แน่นอน วิธีนี้แปลว่าผู้ใช้ต้องมีทักษะทางเทคนิคระดับหนึ่ง

ระดับความเชี่ยวชาญทางเทคนิค

ยิ่งเทคโนโลยีหลบเลี่ยงต้องใช้ระดับความเชี่ยวชาญสูงเท่าไหร่ (หมายความว่าจำนวนผู้ใช้น้อยเท่าไหร่) ออพชั่นต่างๆ ในการใช้ก็มีมากขึ้นเท่านั้น ขั้นตอนที่กีดกันผู้ใช้ที่ไม่มีความรู้ทางเทคนิคเลยได้แก่ ขั้นตอนการติดตั้งและเซ็ตค่าตั้งต้น ตลอดจนการเปลี่ยนแปลงค่าต่างๆ หรือขั้นตอนอื่นๆ ที่ต้องทำเวลาใช้เทคโนโลยีหลบเลี่ยง ประเด็นนี้ใช้ได้กับทั้งผู้ให้บริการและผู้ใช้บริการ การใช้เทคโนโลยีหลบเลี่ยงในทางที่ไม่ถูกต้องอาจทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยงที่ป้องกันได้

ผู้ติดต่อที่ไว้ใจได้

ผู้ใช้เทคโนโลยีหลบเลี่ยงสามารถเพิ่มออพชั่นในการใช้เทคโนโลยีนี้ได้มากขึ้นหลายเท่า ถ้าพวกเขารู้จักและเไว้ใจคนนอกประเทศ ถ้าผู้ใช้ไม่มีคนรู้จักที่ไว้ใจได้ ทางเลือกของพวกเขาจะถูกจำกัดอยู่เพียงระบบสาธารณะ และถ้าผู้ใช้หาระบบเหล่านั้นเจอ ฝ่ายที่ต้องการกรองและปิดกั้นอินเทอร์เน็ตก็คงจะหาเจอเหมือนกัน ถ้าผู้ใช้รู้จักชาวต่างด้าวที่ไว้ใจได้ ผู้ใช้จะสามารถปรึกษาผู้ให้บริการเทคโนโลยีหลบเลี่ยง เพื่อหาทางออกที่ตรงต่อความต้องการและสามารถเก็บเป็นความลับ เพื่อป้องกันไม่ให้ใครค้นเจอ การมีคนรู้จักที่ไว้ใจได้ในประเทศที่ไม่ถูกปิดกั้นนั้น เอื้ออำนวยต่อการหลบเลี่ยงที่ประสบความสำเร็จเป็นเวลานานและมีความมั่นคงสูง

บทลงโทษของการใช้เทคโนโลยีหลบเลี่ยง

เป็นเรื่องสำคัญมากที่ผู้ใช้ควรรู้บทลงโทษที่จะเจอหากถูกค้นพบว่าใช้เทคโนโลยีหลบเลี่ยง ทางเลือกของผู้ใช้ขึ้นอยู่กับระดับความรุนแรงของบทลงโทษ ในประเทศที่การใช้บังคับกฎหมายอ่อนแอและบทลงโทษค่อนข้างเบา ผู้ใช้สามารถใช้เทคโนโลยีที่หลบเลี่ยงการปิดกั้นได้ แต่ไม่ค่อยปลอดภัย (ต่อการถูกรัฐค้นเจอว่าใช้เทคโนโลยีดังกล่าว) เท่าไหร่ ถ้ารัฐใช้บังคับกฎหมายอย่างเข้มงวดและเป็นอันตรายอย่างยิ่ง ผู้ใช้ควรเลือกเทคโนโลยีหลบเลี่ยงที่สามารถใช้ได้อย่างลับๆ และได้ผล เทคโนโลยีหลบเลี่ยงบางชนิดอาจช่วยให้ผู้ใช้แต่งเรื่องกลบเกลื่อนได้อย่างง่ายดายด้วยซ้ำ

ความเสี่ยงด้านความปลอดภัย

เทคโนโลยีหลบเลี่ยงส่วนใหญ่โอ้อวดสรรพคุณของตัวเองเพื่อจูงใจให้คนใช้ โดยไม่บอกความเสี่ยงด้านความปลอดภัยให้ครบถ้วน ผู้ใช้สามารถลดความเสี่ยงดังกล่าวลงให้เหลือน้อยที่สุดได้ ด้วยการใช้เทคโนโลยีที่เหมาะสมกับสถานการณ์ และใช้มันอย่างถูกต้อง

เครื่องหลบเลี่ยงชนิดผ่านเว็บ (web-based circumventors)

เครื่องหลบเลี่ยงชนิดผ่านเว็บ คือ เว็บไซต์พิเศษซึ่งมีแบบฟอร์มให้ผู้ใช้กรอก URL ของเว็บเข้าไป แล้วดึงเนื้อหาของเว็บนั้นออกมาให้ดู ผู้ใช้ไม่ต้องเชื่อมต่อกับเว็บที่อยากดูโดยตรง เครื่องหลบเลี่ยงใช้พร็อกซี่ ทำให้ผู้ใช้สามารถใช้เว็บที่อยากดูได้อย่างไม่ติดขัด เครื่องหลบเลี่ยงชนิดผ่านเว็บยังแปลงลิงก์ต่างๆ ที่อยู่ในเว็บปลายทาง ให้ชี้ไปที่เครื่องหลบเลี่ยงชนิดผ่านเว็บ ผู้ใช้จะได้ท่องเว็บตามปกติได้ เวลาคนใช้เครื่องหลบเลี่ยงชนิดผ่านเว็บ ผู้ใช้ไม่ต้องติดตั้งโปรแกรมหรือเปลี่ยนแปลงค่าบราวเซอร์ใดๆ สิ่งเดียวที่ผู้ใช้ต้องทำคือไปที่ URL ของเครื่องหลบเลี่ยงชนิดผ่านเว็บ พิมพ์ URL ของเว็บที่อยากดู แล้วก็กดปุ่มแสดงผล (เครื่องหลบเลี่ยงชนิดผ่านเว็บอาจมีหน้าตาไม่เหมือนกัน แต่ทุกเว็บต่างทำงานพื้นฐานแบบเดียวกัน) ด้วยวิธีนี้ ผู้ใช้ไม่ต้องมีทักษะใดๆ และสามารถใช้ได้กับทุกจุดที่เข้าเว็บได้

ข้อดี:

ใช้ง่าย และผู้ใช้ไม่ต้องติดตั้งโปรแกรมใดๆ เครื่องหลบเลี่ยงชนิดผ่านเว็บสาธารณะสามารถบริการผู้ใช้ที่ไม่มีคนรู้จักในต่างประเทศที่ไม่ถูกปิดกั้น ผู้ใช้ระบบเครื่องหลบเลี่ยงชนิดผ่านเว็บส่วนบุคคลสามารถเปลี่ยนค่าต่างๆ ให้ตรงต่อความต้องการ และลดความเสี่ยงที่ทางการจะค้นเจอ

ข้อเสีย:

เครื่องหลบเลี่ยงชนิดผ่านเว็บมักเข้าได้เฉพาะเว็บไซต์ธรรมดา (HTTP) และอาจเข้าเว็บไซต์ที่ใช้โปรโตคอลความปลอดภัยที่เรียกว่า SSL ไม่ได้ บริการผ่านเว็บ เช่น อีเมลบนเว็บ ที่ผู้ใช้ต้องล็อกอินก่อนอาจใช้การไม่ได้ทั้งหมด เครื่องหลบเลี่ยงชนิดผ่านเว็บสาธารณะมักเป็นที่รู้จักกันอย่างแพร่หลาย ทำให้ทางการอาจปิดกั้นเว็บเหล่านั้นไปแล้ว บริการเหล่านี้ส่วนใหญ่ถูกปิดกั้นโดยโปรแกรมกรองพาณิชย์ไปเรียบร้อยแล้ว ระบบเครื่องหลบเลี่ยงชนิดผ่านเว็บส่วนบุคคลต้องใช้คนรู้จักที่อาศัยอยู่ในประเทศที่ไม่ถูกปิดกั้น และถ้าจะให้ดี คนรู้จักกับผู้ใช้ควรสามารถติดต่อกันได้ด้วยวิธีที่ทางการเฝ้าสังเกตไม่ได้ง่ายๆ

บริการหลบเลี่ยงสาธารณะบนเว็บ

อินเทอร์เน็ตมีโปรแกรมและบริการหลบเลี่ยงสำหรับคนทั่วไปมากมาย ส่วนใหญ่ให้บริการฟรีในขณะที่ส่วนน้อยมีฟีเจอร์เพิ่มเติม เช่น การเข้าด้วยรหัส (encrypted access) สำหรับผู้ใช้ที่ยินดีเสียค่าบริการรายเดือน บางโปรแกรมและบริการบริหารโดยบริษัท และบางแห่งมีอาสาสมัครดูแลเป็นบริการสาธารณะ ยกตัวอย่างเช่นเว็บไซต์ต่อไปนี้:

เนื่องจากที่อยู่บนเว็บของบริการเหล่านี้เป็นที่รู้จักกันอย่างแพร่หลาย โปรแกรมกรองอินเทอร์เน็ตส่วนใหญ่น่าจะใส่เว็บเหล่านี้ลงไปในรายชื่อเว็บที่ปิดกั้นแล้ว ถ้าที่อยู่บนเว็บของบริการเหล่านี้ถูกปิดกั้น ผู้ใช้ก็ไม่สามารถใช้บริการได้ นอกจากนี้ บริการหลบเลี่ยงสาธารณะบนเว็บยังไม่ลงรหัส (encrypt) ข้อมูลที่ส่งไปมาระหว่างเครื่องหลบเลี่ยงและผู้ใช้ แปลว่าข้อมูลใดๆ ก็ตามที่ผู้ใช้ส่ง สามารถถูกดักเก็บได้โดยเจ้าหน้าที่ของบริการหลบเลี่ยงดังกล่าว

บริการหลบเลี่ยงบนเว็บเหมาะสมที่สุดสำหรับผู้ใช้ในสภาพแวดล้อมความเสี่ยงต่ำ ไม่รู้จักคนไว้ใจได้ที่อยู่ในประเทศไม่ถูกปิดกั้น ต้องการหลบเลี่ยงการปิดกั้นเป็นการชั่วคราวหรือกะทันหัน และไม่มีความจำเป็นต้องส่งข้อมูลอะไรที่ล่อแหลมหรือต้องเก็บเป็นความลับ

โปรแกรมหลบเลี่ยงผ่านเว็บ

การติดตั้งโปรแกรมหลบเลี่ยงผ่านเว็บอาจต้องใช้ทักษะทางเทคนิคหรือทรัพยากรระดับหนึ่ง (เช่น เว็บเซิร์ฟเวอร์และเน็ตความเร็วสูง) ที่อยู่ของโปรแกรมหลบเลี่ยงส่วนบุคคลเป็นที่รู้กันเฉพาะในหมู่ผู้ใช้ที่ผู้ให้บริการต้องการ ในขณะที่โปรแกรมหลบเลี่ยงและบริการปกปิดตัวตนสาธารณะเป็นที่รู้กันแพร่หลายในหมู่ผู้ใช้ และผู้ที่ต้องการปิดกั้นเนื้อหา (และอยู่ในรายชื่อบล็อกของโปรแกรมกรองพาณิชย์ด้วย) โอกาสที่โปรแกรมหลบเลี่ยงส่วนบุคคลจะถูกจับได้และปิดกั้นนั้น มีน้อยกว่าบริการหลบเลี่ยงสาธารณะ

ผู้ใช้สามารถเซ็ตโปรแกรมหลบเลี่ยงส่วนบุคคลเองได้ และทั้งปรับเปลี่ยนตัวเลือกบางอย่างให้ตรงกับความต้องการของตน การปรับเปลี่ยนตัวเลือกนั้นโดยทั่วไปหมายถึงการเปลี่ยนเลขพอร์ต (port) ที่เว็บเซิร์ฟเวอร์ใช้ และเลือกว่าจะใช้วิธีลงรหัส (encryption) หรือไม่ โปรโตคอล Secure Sockets Layer (SSL) เป็นวิธีรับส่งข้อมูลผ่านอินเทอร์เน็ตแบบปลอดภัย ส่วนใหญ่ใช้โดยเว็บไซต์ที่ต้องการส่งข้อมูลลับ เช่น หมายเลขบัตรเครดิต เว็บไซต์ที่ใช้ SSL ต้องเข้าโดย “HTTPS” แทนที่จะเป็น “HTTP” ปกติ

ตัวเลือกอีกตัวเวลาใช้ SSL คือการสร้างหน้าเว็บปลอมๆ ขึ้นมาหนึ่งหน้า ที่อยู่ในรู้ท (root คือระดับที่ลึกที่สุด) ของเว็บเซิร์ฟเวอร์ และการซ่อนเครื่องหลบเลี่ยงไว้ภายใต้พาธ (path) และชื่อไฟล์แบบแรนดอม (random คือผลการสุ่มตัวอย่าง) แม้ว่าเครื่องหรือคนที่เป็นบุคคลที่สามอาจรู้ว่าผู้ใช้กำลังติดต่อเซิร์ฟเวอร์ตัวไหน พวกเขาจะไม่สามารถรู้พาธที่ขอใช้ได้ เพราะพาธนั้นถูกลงรหัสไว้ เช่น ถ้าผู้ใช้ติดต่อ “https://example.com/secretcircumventor/” บุคคลที่สามจะรู้ว่าผู้ใช้กำลังเชื่อมกับ example.com แต่ไม่รู้ว่าเชื่อมกับเครื่องหลบเลี่ยงบนนั้น ถ้าผู้ให้บริการหลบเลี่ยงสร้างหน้าเว็บปลอมขึ้นมาบน example.com ถึงแม้ว่าจะมีคนเฝ้าสังเกตเว็บนี้ เครื่องหลบเลี่ยงก็จะไม่ถูกค้นพบ

  • CGIProxy CGI สคริปท์ที่ทำหน้าที่เป็น HTTP หรือ FTP พร็อกซี่
  • Peacefire’s Circumventor โปรแกรมช่วยติดตั้งอัตโนมัติ ที่ช่วยผู้ใช้ที่ไม่เชี่ยวชาญทางเทคนิคติดตั้งและปรับแต่ง CGIProxy
  • pHproxy โปรแกรมหลบเลี่ยงผ่านเว็บฉบับทดลองที่มีตัวเลือกให้ปรับเปลี่ยนได้มากมาย
  • Psiphon เว็บเซิร์ฟเวอร์ที่ใช้ SSL ได้ ที่ผูกติดมากับโปรแกรมหลบเลี่ยงผ่านเว็บ

โปรแกรมหลบเลี่ยงส่วนบุคคลที่ลงรหัสได้ (ใช้ SSL) เหมาะที่สุดสำหรับผู้ใช้ที่ต้องการหลบเลี่ยงการปิดกั้นบนเว็บอย่างสม่ำเสมอ และมีคนรู้จักที่ไว้ใจได้ในบริเวณที่ไม่ถูกปิดกั้น ซึ่งมีทักษะทางเทคนิคเพียงพอ และมีความเร็วเน็ตพอที่จะติดตั้งและดูแลเครื่องหลบเลี่ยง นี่เป็นทางเลือกที่ยืดหยุ่นที่สุดสำหรับเว็บธรรมดาๆ และมีโอกาสที่จะถูกจับได้และปิดกั้นน้อยที่สุด

การหลบเลี่ยงผ่านเว็บ: ประเด็นเกี่ยวกับความปลอดภัยที่ควรพิจารณา

ระบบหลบเลี่ยงไม่จำเป็นต้องรักษาสถานะนิรนามของผู้ใช้เสมอไป แม้ว่าตัวตนของผู้ใช้จะถูกซ่อนจากผู้ให้บริการเว็บหลบเลี่ยงที่พวกเขาใช้ ถ้าการรับส่งข้อมูลระหว่างผู้ใช้และโปรแกรมหลบเลี่ยงผ่านเว็บเป็นข้อมูลแบบปกติ (HTTP) เหมือนกับบริการฟรีส่วนใหญ่ เนื้อหานั้นก็อาจถูกดักและวิเคราะห์โดยบุคคลที่สามที่เป็นตัวกลาง เช่น ไอเอสพี (ISP คือผู้ให้บริการอินเทอร์เน็ต) ของฝ่ายใดฝ่ายหนึ่ง ดังนั้น แม้ว่าผู้ใช้อาจหลบเลี่ยงการปิดกั้นได้สำเร็จ หน่วยงานรัฐยังสามารถสืบสวนจากข้อเท็จจริงที่ว่าผู้ใช้เข้าไปใช้โปรแกรมหลบเลี่ยงผ่านเว็บ นอกจากนี้ รัฐยังสามารถล่วงรู้ว่าโปรแกรมหลบเลี่ยงผ่านเว็บแลกเปลี่ยนข้อมูลอะไรกับผู้ใช้บ้าง

โปรแกรมหลบเลี่ยงผ่านเว็บที่ใช้การรับส่งข้อมูลแบบไม่ลงรหัส (text mode) บางครั้งใช้วิธีซ่อนหรือปิดบัง URL ที่แท้จริงเพื่อตอบโต้วิธีการกรองที่หาคำสำคัญ (keyword) ใน URL ยกตัวอย่างเช่น ด้วยการใช้เทคนิคง่ายๆ อย่าง ROT-13 คือการแทนที่พยัญชนะแต่ละตัวด้วยพยัญชนะที่อยู่ก่อนมัน 13 ลำดับ เช่น URL http://ice.citizenlab.org กลายเป็น uggc://vpr.pvgvmrayno.bet นี่เป็นวิธีลงรหัส URL เพื่อที่ว่าคำสำคัญที่เทคโนโลยีกรองค้นหา จะได้ไม่ปรากฏใน URL อย่างไรก็ตาม ข้อมูลที่ผู้ใช้รับส่งกับเซิร์ฟเวอร์ก็ยังอาจถูก “ล้วง” ได้ แม้ในกรณีที่ผู้ใช้หลบเลี่ยงการปิดกั้นสำเร็จ

นอกจากนี้ ผู้ใช้ยังมีความเสี่ยงเกี่ยวกับการใช้คุ้กกี้ (cookie คือไฟล์ข้อความบนคอมพิวเตอร์ที่เซฟข้อมูลบางอย่างเกี่ยวกับผู้ใช้ไว้ เพื่อความสะดวกในการเข้าเว็บเดิมครั้งต่อๆ ไป) และสคริปท์ แต่เว็บไซต์หลายแห่ง (เช่น เว็บอีเมล) ต้องใช้คุ้กกี้และสคริปท์ถึงจะใช้งานได้ ผู้ใช้ควรใช้ความระมัดระวังก่อนที่จะใช้ตัวเลือกนี้ ความเสี่ยงอีกประการที่เกี่ยวข้องกัน โดยเฉพาะสำหรับบริการที่ให้ผู้ใช้ใส่ล็อกอินและพาสเวิร์ด คือการใช้โปรแกรมหลบเลี่ยงผ่านการติดต่อที่ไม่ลงรหัส (plain text) และหลังจากนั้นก็ใช้โปรแกรมหลบเลี่ยงนั้นขอข้อมูลจากเซิร์ฟเวอร์ที่ลงรหัส (encrypted) ในกรณีนี้ โปรแกรมหลบเลี่ยงจะดึงข้อมูลจากเซิร์ฟเวอร์ที่ลงรหัส ผ่านการส่งข้อมูลที่ลงรหัส แต่หลังจากนั้นจะส่งมอบข้อมูลนั้นไปยังผู้ใช้แบบไม่ลงรหัส ทำให้ข้อมูลนั้นเสี่ยงต่อการถูกดักจับได้

ประเด็นเกี่ยวกับความปลอดภัยเหล่านี้บางประเด็นสามารถแก้ได้ด้วยการใช้พร็อกซี่บนเว็บ ผ่านการติดต่อที่ลงรหัส พร็อกซี่บนเว็บบางตัวถูกเซ็ตให้ใช้โปรโตคอลลงรหัส (SSL คือ HTTPS) ซึ่งลงรหัสข้อมูลที่รับส่งระหว่างผู้ใช้และโปรแกรมหลบเลี่ยง ในกรณีนี้ บุคคลที่สามที่เป็นตัวกลางจะเห็นเฉพาะความจริงที่ว่าผู้ใช้ได้ติดต่อกับโปรแกรมหลบเลี่ยงผ่านเว็บ แต่ไม่สามารถล่วงรู้เนื้อหาของข้อมูลระหว่างสองฝ่าย เราแนะนำให้ผู้ใช้พยายามใช้แต่โปรแกรมหลบเลี่ยงผ่านเว็บที่ลงรหัสได้ ถ้าความเสี่ยงด้านความปลอดภัยที่ต้องเผชิญอยู่ในระดับสูง

อย่างไรก็ดี แม้ว่าการเชื่อมต่อระหว่างผู้ใช้กับโปรแกรมหลบเลี่ยงผ่านเว็บจะปลอดภัย (คือลงรหัส) ข้อมูลใดๆ ก็ตามที่ถูกส่งผ่านโปรแกรมหลบเลี่ยงบนเว็บอาจถูกดักโดยเจ้าของโปรแกรมหลบเลี่ยงนั้น ความเสี่ยงอีกประเด็นหนึ่งคือ บันทึกที่ผู้ให้บริการหลบเลี่ยงเก็บรักษา หน่วยงานรัฐอาจเข้าถึงล็อกไฟล์ (log file) ของผู้ให้บริการได้ ขึ้นอยู่กับสถานที่ติดตั้งโปรแกรมหลบเลี่ยง หรือสถานที่ติดตั้งเซิร์ฟเวอร์ที่ให้บริการนี้

ถึงแม้ว่าผู้ใช้จะใช้โปรแกรมหลบเลี่ยงผ่านเว็บที่ลงรหัสแล้ว ก็ยังมีปัจจัยความเสี่ยงบางประการที่พวกเขาควรรู้ ความเสี่ยงประการหนึ่งคือ การลงรหัสอาจทำให้กิจกรรมหลบเลี่ยงของผู้ใช้คนนั้นเป็นที่ผิดสังเกตขึ้นมา และการลงรหัสเองก็อาจผิดกฎหมายในบางประเทศ นอกจากนั้น เป็นไปได้ที่หน่วยงานที่ทำหน้าที่กรองเว็บจะจับได้ว่าผู้ใช้โปรแกรมหลบเลี่ยงผ่านเว็บไปเข้าเว็บไซต์อะไรบ้าง แม้ว่าพวกเขาอาจลงรหัส ด้วยการใช้เทคนิคที่เรียกว่า การหารอยนิ้วมือ HTTPS (HTTPS fingerprinting) และการโจมตีแบบ MITM (Man-In-The-Middle attack) อย่างไรก็ดี เว็บที่มีเนื้อหาเปลี่ยนแปลงตลอดเวลา (dynamic content) หรือโปรแกรมหลบเลี่ยงที่เติมเนื้อหาหลอกๆ ส่วนหนึ่งเข้าไปแบบแรนดอม ทั้งเนื้อหาที่เป็นข้อความหรือรูปภาพ สามารถลดประสิทธิผลของเทคนิคนี้ของทางการลงให้เหลือเพียงความเสี่ยงที่ต่ำจนไร้ความหมาย ถ้าผู้ใช้มี “ลายนิ้วมือ” หรือลายเซ็นอิเล็คทรอนิคส์ ของไฟล์รับรอง SSL ที่ใช้ มีขั้นตอนที่ให้พวกเขายืนยันด้วยตัวเองได้ว่า ไฟล์รับรองนั้นเป็นของแท้ ซึ่งจะทำให้หลีกเลี่ยงการโจมตีแบบ MITM ได้ [1]

พร็อกซี่เซิร์ฟเวอร์

“พร็อกซี่เซิร์ฟเวอร์” (proxy server) คือเซิร์ฟเวอร์ที่คั่นระหว่างเทคโนโลยีของผู้ใช้ปลายทาง เช่น เว็บบราวเซอร์ กับเซิร์ฟเวอร์ของผู้ให้บริการ เช่น เว็บเซิร์ฟเวอร์ พร็อกซี่เซิร์ฟเวอร์ทำหน้าที่เป็นฉนวนกั้นระหว่างผู้ใช้กับเซิร์ฟเวอร์ และสนับสนุนข้อมูลหลากหลายรูปแบบเช่น เนื้อหาบนเว็บธรรมดา (HTTP) โปรโตคอลส่งไฟล์ (FTP) และเนื้อหาที่ลงรหัส (SSL) ผู้ใช้พร็อกซี่เซิร์ฟเวอร์มีหลากหลาย ตั้งแต่บุคคลธรรมดา ไปจนถึงสถาบัน และหน่วยงานรัฐ เป้าหมายของผู้ใช้มีหลากหลายเช่นกัน ตั้งแต่การรักษาความปลอดภัย การปกปิดตัวตนที่แท้จริง การเก็บข้อมูลจากเว็บไว้ใช้ส่วนตัว และการกรองข้อมูล ก่อนที่จะใช้พร็อกซี่เซิร์ฟเวอร์ ผู้ใช้ต้องเซ็ตค่าไอพีแอ็ดเดรส (IP address คือ “ที่อยู่” ของคอมพิวเตอร์ในอินเทอร์เน็ต) หรือชื่อโฮสต์ของพร็อกซี่เซิร์ฟเวอร์ที่จะใช้ รวมทั้งพอร์ต (port) ที่พร็อกซี่เซิร์ฟเวอร์นั้นใช้ ในบราวเซอร์ของตัวเอง แม้ว่านี่เป็นเรื่องค่อนข้างง่าย ผู้ใช้อาจไม่สามารถเปลี่ยนค่าในบราวเซอร์ของคอมพิวเตอร์สาธารณะ เช่น ห้องสมุด อินเทอร์เน็ตคาเฟ่ และที่ทำงาน

ข้อดี:

มีโปรแกรมมากมายที่สามารถเปลี่ยนทิศของข้อมูลผ่านเว็บ (HTTP) ให้ผ่านพร็อกซี่เซิร์ฟเวอร์ก่อน และผู้ใช้สามารถเปลี่ยนค่าของโปรแกรมเหล่านี้ให้ใช้พอร์ตอื่นๆ ที่ไม่ใช่พอร์ตมาตรฐานได้ ปัจจุบันมีพร็อกซี่เซิร์ฟเวอร์สาธารณะมากมายให้เลือกใช้

ข้อเสีย:

พร็อกซี่เซิร์ฟเวอร์ส่วนใหญ่ไม่ได้ถูกตั้งให้ลงรหัสตั้งแต่แรก ดังนั้น ข้อมูลที่รับส่งระหว่างผู้ใช้และพร็อกซี่เซิร์ฟเวอร์จึงไม่ปลอดภัย

ผู้ใช้ต้องได้รับอนุญาต (เช่น จากแอ็ดมินของเครื่องคอมพิวเตอร์ที่ใช้อยู่) ให้เปลี่ยนค่าของบราวเซอร์ และถ้าไอเอสพีกำหนดว่าการเชื่อมต่อทั้งหมดต้องผ่านพร็อกซี่เซิร์ฟเวอร์ของไอเอสพีก่อน ผู้ใช้อาจเปลี่ยนไปใช้พร็อกซี่เซิร์ฟเวอร์อื่นไม่ได้

การสแกนและใช้พร็อกซี่เซิร์ฟเวอร์สาธารณะอาจเป็นกิจกรรมที่ผิดกฎหมาย และพร็อกซี่เซิร์ฟเวอร์เหล่านี้อาจไม่สามารถใช้งานได้ตลอดเวลา

โปรแกรมพร็อกซี่เซิร์ฟเวอร์

ผู้ใช้สามารถขอให้คนรู้จักที่ไว้ใจได้ที่อาศัยอยู่ในประเทศที่ไม่ถูกปิดกั้น และมีทักษะทางเทคนิค ช่วยติดตั้งโปรแกรมพร็อกซี่เซิร์ฟเวอร์ให้ โปรแกรมพร็อกซี่เซิร์ฟเวอร์ควรติดตั้งในบริเวณที่มีความเร็วเน็ตเหลือเฟือ และควรตั้งค่าให้ลงรหัส วิธีนี้เป็นประโยชน์มากในกรณีที่สำนักงานหรือองค์กรเล็กๆ ต้องการใช้วิธีหลบเลี่ยงที่มั่นคงสม่ำเสมอ หลังจากที่ผู้ใช้เปลี่ยนค่าในบราวเซอร์ให้ใช้พร็อกซี่เซิร์ฟเวอร์ พวกเขาก็จะสามารถท่องเว็บได้ แม้ว่าวิธีนี้จะไม่ใช่วิธีที่ลับที่สุด พร็อกซี่เซิร์ฟเวอร์ส่วนบุคคลเป็นวิธีที่ยืดหยุ่นกว่าการใช้พร็อกซี่บนเว็บ พร็อกซี่เซิร์ฟเวอร์ดีกว่าพร็อกซี่บนเว็บตรงที่มันสามารถพร็อกซี่เว็บไซต์ที่ต้องการให้ผู้ใช้ล็อกอินหรือใช้คุ้กกี้ เช่นบริการอีเมลบนเว็บ พร็อกซี่เซิร์ฟเวอร์ยังสามารถปรับให้ตรงต่อความต้องการของผู้ใช้ และเข้ากับสภาพการปิดกั้นในแต่ละท้องถิ่น

  • Squid คือโปรแกรมพร็อกซี่เซิร์ฟเวอร์ฟรีที่สามารถลงรหัสได้ด้วยการใช้เซิร์ฟเวอร์ Stunnel
  • Privoxy คือพร็อกซี่ที่สามารถตั้งค่าการกรองขั้นสูงได้ สำหรับการปกป้องความลับของผู้ใช้
  • Secure Shell (SSH) มาพร้อมพร็อกซี่แบบ socks ($ ssh -D port secure.host.com)
  • HTTPport/HTTPhost ช่วยให้คุณสามารถหลบเอชทีทีพีพร็อกซี่ (HTTP proxy เช่น พร็อกซี่ที่ไอเอสพีตั้ง) ที่ปิดกั้นคุณเวลาเข้าอินเทอร์เน็ต

พร็อกซี่เซิร์ฟเวอร์ส่วนบุคคลที่ลงรหัสเหมาะสมที่สุดสำหรับกลุ่มผู้ใช้หรือผู้ใช้สำนักงานที่ต้องการใช้ทางเลือกที่ยั่งยืนและมั่นคง และมีคนรู้จักนอกประเทศที่มีทักษะทางเทคนิคและความเร็วเน็ตเพียงพอที่จะช่วยติดตั้งและดูแลพร็อกซี่เซิร์ฟเวอร์ให้ได้

พร็อกซี่เซิร์ฟเวอร์สาธารณะ

พร็อกซี่เปิด (open proxy) คือเซิร์ฟเวอร์ที่ถูกเปิดไว้ให้คอมพิวเตอร์เครื่องอื่นเชื่อมต่อได้ ไม่ว่าจะด้วยความตั้งใจของเจ้าของหรือไม่ก็ตาม ไม่มีใครรู้แน่ชัดว่า พร็อกซี่เซิร์ฟเวอร์เปิดตัวไหนที่ถูกตั้งค่าให้คนทั่วไปใช้ได้ หรือเป็นเพียงเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดๆ จนคนอื่นเข้ามาใช้ได้

คำเตือน: รัฐอาจมองว่าการใช้พร็อกซี่เซิร์ฟเวอร์เปิดเป็นการ ‘บุกรุกโดยไม่ได้รับอนุญาต’ ขึ้นอยู่กับการตีความกฎหมายท้องถิ่น และผู้ใช้พร็อกซี่เซิร์ฟเวอร์เปิดอาจถูกปรับหรือลงโทษ ดังนั้น เราจึงไม่แนะนำให้ใช้พร็อกซี่เซิร์ฟเวอร์เปิด

การค้นหาพร็อกซี่เปิด

เว็บไซต์หลายแห่งมีรายชื่อของพร็อกซี่เปิด แต่นั่นก็ไม่ได้เป็นเครื่องรับประกันว่าบริการพร็อกซี่ของเซิร์ฟเวอร์เหล่านั้นยังคงอยู่ ไม่มีอะไรรับประกันได้ว่าข้อมูลในรายชื่อเหล่านั้น โดยเฉพาะข้อมูลเกี่ยวกับระดับนิรนามและประเทศที่พร็อกซี่เซิร์ฟเวอร์ติดตั้งอยู่ จะถูกต้องสมบูรณ์ อย่าลืมว่าคุณกำลังใช้บริการเหล่านี้อยู่ด้วยความเสี่ยงของคุณเอง

เว็บไซต์ที่มีรายชื่อพร็อกซี่เปิด:

พร็อกซี่เปิด: พอร์ตไม่ธรรมดา

บางประเทศที่มีการกรองระดับชาติจะปิดกั้นไม่ให้คนใช้พอร์ต (port) มาตรฐานที่พร็อกซี่ใช้ “พอร์ต” คือจุดเชื่อมต่อที่โปรโตคอลเฉพาะด้านใช้ บริการอินเทอร์เน็ตแต่ละแบบรับส่งข้อมูลผ่านพอร์ตคนละตัว พอร์ตบางตัวถูกกำหนดโดยองค์กรกลางระหว่างประเทศคือ Internet Assigned Numbers Authority (IANA) ให้โปรโตคอลหรือบริการเฉพาะด้าน เช่น พอร์ต 80 ถูกกันไว้ให้เว็บ (HTTP) ใช้ เวลาคุณใช้บราวเซอร์เข้าไปดูเว็บไซต์ จริงๆ แล้วคุณกำลังติดต่อกับเว็บเซิร์ฟเวอร์ผ่านพอร์ต 80 อยู่ นอกจากนี้ พร็อกซี่เซิร์ฟเวอร์ยังมีพอร์ตที่ถูกตั้งค่าปริยาย (default) มาให้ตั้งแต่แรก ดังนั้นเทคโนโลยีการกรองจำนวนมากจะไม่ยอมให้ใช้พอร์ตเหล่านี้ ซึ่งแปลว่าการหลบเลี่ยงอาจต้องใช้พร็อกซี่ที่ถูกตั้งค่าให้ใช้พอร์ตอื่นที่ปกติไม่ได้ใช้ เช่น พร็อกซี่ที่อยู่ในรายชื่อบนเว็บไซต์ http://www.web.freerk.com/proxylist.htm

พร็อกซี่เซิร์ฟเวอร์: ประเด็นเกี่ยวกับความปลอดภัยที่ควรพิจารณา

การตั้งค่าต่างๆ ในพร็อกซี่เซิร์ฟเวอร์เป็นเรื่องสำคัญมาก เพราะมันเกี่ยวข้องกับความปลอดภัยหรือการรักษาสถานะนิรนามของผู้ใช้ นอกจากปัญหาที่มันอาจไม่ลงรหัส พร็อกซี่เซิร์ฟเวอร์อาจส่งข้อมูลเกี่ยวกับผู้ใช้ไปยังเซิร์ฟเวอร์ที่ผู้ใช้ขอดูข้อมูล ซึ่งจะทำให้รัฐหรือไอเอสพีสามารถค้นพบไอพีแอ็ดเดรสของคอมพิวเตอร์(ของผู้ใช้)ที่ขอข้อมูลนั้นมาดู นอกจากนี้ การติดต่อทั้งหมดระหว่างคุณและพร็อกซี่เซิร์ฟเวอร์อาจอยู่ในรูปข้อความธรรมดา (plain text) ซึ่งง่ายต่อการดักจับของหน่วยงานที่ทำหน้าที่กรองเนื้อหา นอกจากนี้ ข้อมูลอะไรก็ตามที่ผ่านพร็อกซี่เซิร์ฟเวอร์อาจถูกเจ้าของพร็อกซี่เซิร์ฟเวอรตัวนั้นดักจับเองได้

เราไม่แนะนำให้ใครสแกนและใช้พร็อกซี่เซิร์ฟเวอร์สาธารณะ คนส่วนใหญ่ที่ใช้พร็อกซี่เปิดใช้เพราะมันมีให้ใช้ แต่พร็อกซี่แบบนั้นไม่รับรองความปลอดภัยใดๆ แม้ว่ามันอาจช่วยให้คุณหลบเลี่ยงการปิดกั้นได้สำเร็จก็ตาม

พร็อกซี่เซิร์ฟเวอร์เหมือนกับพร็อกซี่ผ่านเว็บตรงที่มันมีปัญหาด้านความปลอดภัยเหมือนกัน สคริปท์และคุ้กกี้ที่อันตรายอาจถูกส่งไปให้ผู้ใช้ และถึงแม้จะลงรหัส พร็อกซี่เซิร์ฟเวอร์ยังอาจถูกโจมตีด้วยวิธี MITM หรือ HTTPS fingerprinting นอกจากนี้ พึงตระหนักด้วยว่าบราวเซอร์บางชนิดจะไหลข้อมูลลับออกไปเมื่อใช้พร็อกซี่แบบ socks ซึ่งเป็นประเภทเฉพาะของพร็อกซี่เซิร์ฟเวอร์ที่สามารถทำอย่างอื่นได้นอกเหนือจากให้คุณเข้าเว็บ (เช่น ให้ส่งไฟล์แบบ FTP) เวลาคุณพิมพ์ URL ของเว็บไซต์ที่อยากดู ชื่อโดเมนของมันจะถูกแปลเป็นไอพีแอ็ดเดรสของเว็บไซต์นั้นก่อน บราวเซอร์บางชนิดทำแบบนี้ที่เครื่องของคุณ (locally) ดังนั้นขั้นตอนนี้จึงไม่ผ่านพร็อกซี่ ในกรณีเหล่านี้ คำขอดูไอพีแอ็ดเดรสของเว็บไซต์ที่ถูกปิดกั้น จะถูกส่งต่อไปยัง Domain Name System (DNS) เซิร์ฟเวอร์ในประเทศที่มีการปิดกั้น [2]

โดยทั่วไป เราไม่แนะนำให้ใครใช้พร็อกซี่เซิร์ฟเวอร์แบบเปิด พร็อกซี่แบบนี้ควรใช้เฉพาะสำหรับคนที่อาศัยอยู่ในประเทศที่มีความเสี่ยงต่ำ ต้องการสถานะนิรนามเพียงชั่วคราว และไม่ต้องรับส่งข้อมูลใดๆ ที่ล่อแหลมหรือต้องเก็บเป็นความลับ

การทันเนล (tunneling)

การทันเนล หรือเรียกอีกอย่างว่าการส่งต่อพอร์ต (port forwarding) เป็นวิธีที่ช่วยให้ผู้ใช้สามารถห่อหุ้มข้อมูลที่ไม่ลงรหัส ด้วยโปรโตคอลที่ลงรหัส ผู้ใช้ในประเทศที่ถูกเซ็นเซอร์ต้องดาวน์โหลดโปรแกรมที่จะสร้าง “อุโมงค์” (ทันเนล) เชื่อมระหว่างคอมพิวเตอร์ตัวเอง กับคอมพิวเตอร์ที่อยู่ในประเทศซึ่งไม่ถูกกรอง ผู้ใช้สามารถใช้บริการอินเทอร์เน็ตต่างๆ จากคอมพิวเตอร์ตัวเองได้ตามปกติ แต่คำขอใช้บริการเหล่านี้จะวิ่งผ่านทันเนลที่ลงรหัส (encrypted tunnel) ไปยังคอมพิวเตอร์ที่ไม่ถูกเซ็นเซอร์ ซึ่งจะส่งต่อคำขอของผู้ใช้และรับส่งข้อมูลให้แทนอีกทอดหนึ่ง ผู้ใช้ที่มีคนรู้จักในประเทศที่ไม่ถูกกรองสามารถเซ็ตบริการทันเนลส่วนบุคคล ในขณะที่ผู้ใช้ที่ไม่มีคนรู้จักแบบนั้นสามารถซื้อบริการทันเนลเชิงพาณิชย์ ปกติด้วยการจ่ายค่าสมาชิกรายเดือน

ผู้ใช้ที่ใช้บริการทันเนลฟรีควรตระหนักว่า บริการเหล่านี้มักมากับโฆษณา ซึ่งคำขอดูโฆษณาต่างๆ จะถูกส่งแบบข้อความธรรมดา (plain text HTTP requests) ซึ่งอาจถูกดักจับได้โดยบุคคลตัวกลาง (เช่น ไอเอสพี) ซึ่งหลังจากนั้นก็จะรู้ได้ว่าผู้ใช้กำลังใช้บริการทันเนลอยู่ นอกจากนี้ บริการทันเนลส่วนใหญ่ใช้ socks พร็อกซี่ ซึ่งอาจไหลคำขอดูชื่อโดเมนออกไป

ข้อดี:

โปรแกรมทันเนลใช้เครือข่ายการรับส่งข้อมูลแบบลงรหัส

โปรแกรมทันเนลส่วนใหญ่สามารถพร็อกซี่โปรโตคอลหลายแบบโดยปลอดภัยได้ ไม่จำกัดเพียงเว็บเท่านั้น

มีบริการทันเนลเชิงพาณิชย์มากมายที่ผู้ใช้ที่ไม่มีคนรู้จักในประเทศไม่ถูกกรองสามารถซื้อได้

ข้อเสีย:

บริการทันเนลเชิงพาณิชย์เป็นที่รู้จักดี และอาจถูกปิดกั้นไปแล้ว

โปรแกรมทันเนลไม่สามารถใช้โดยผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะ ที่ไม่อนุญาตให้ผู้ใช้ลงโปรแกรมใดๆ เอง เช่น อินเทอร์เน็ตคาเฟ่หรือห้องสมุด

การใช้โปรแกรมทันเนลอาจต้องใช้ทักษะทางเทคนิคที่สูงกว่าวิธีหลบเลี่ยงอื่นๆ

การใช้โปรแกรมทันเนลเหมาะสมที่สุดสำหรับผู้ใช้ที่มีทักษะทางเทคนิค ที่ต้องการบริการหลบเลี่ยงที่ปลอดภัย (แต่ไม่นิรนาม) สำหรับโปรโตคอลที่มากกว่าเว็บ และไม่ได้เข้าอินเทอร์เน็ตจากเครื่องสาธารณะ บริการทันเนลเชิงพาณิชย์เป็นทางออกที่ดีเยี่ยมสำหรับผู้ใช้ที่ไม่มีคนรู้จักในประเทศที่ไม่ถูกปิดกั้น

โปรแกรมทันเนล

ระบบการสื่อสารแบบนิรนาม

เทคโนโลยีหลบเลี่ยงและระบบการสื่อสารแบบนิรนามมีความคล้ายคลึงกัน และมักเกี่ยวพันกัน แต่ทำงานด้วยเกณฑ์ที่แตกต่างกัน ระบบการสื่อสารแบบนิรนามเน้นการรักษาสถานะนิรนามของผู้ใช้ ด้วยการปกปิดตัวตนของผู้ใช้จากผู้ให้บริการเนื้อหา นอกจากนี้ ระบบล้ำหน้ายังใช้เทคนิคหลากหลายในการเปลี่ยนเส้นทางของข้อมูล เพื่อให้มั่นใจได้ว่าตัวตนของผู้ใช้จะถูกปกปิดจากตัวระบบเอง ระบบหลบเลี่ยงไม่จำเป็นต้องเน้นสถานะนิรนามเป็นเป้าหมายหลัก เป้าหมายอาจเป็นการลงรหัสการสื่อสารเพื่อหลบข้อจำกัดต่างๆ ที่ป้องกันไม่ให้ผู้ใช้ส่งและรับข้อมูลผ่านอินเทอร์เน็ต การหลบเลี่ยงข้อจำกัดด้านเนื้อหาต้องใช้เทคโนโลยีการลงรหัส และพฤติกรรมลับๆ ล่อๆ แต่ไม่จำเป็นต้องใช้สถานะนิรนาม

ระบบการสื่อสารแบบนิรนามมักถูกใช้เพื่อหลบเลี่ยงการปิดกั้น ข้อดีของการใช้ระบบแบบนี้คือ มีเครือข่ายมากมายที่ผู้ใช้สามารถใช้ได้ทันทีเพื่อหลบเลี่ยงการปิดกั้น ซึ่งให้ประโยชน์ทางอ้อมคือสถานะนิรนามของผู้ใช้ด้วย

การใช้ระบบการสื่อสารแบบนิรนามเพื่อหลบเลี่ยงนั้น ทำได้เฉพาะกับคอมพิวเตอร์ที่ผู้ใช้สามารถติดตั้งโปรแกรมได้ คนที่ใช้อินเทอร์เน็ตในที่สาธารณะ ห้องสมุด หรืออินเทอร์เน็ตคาเฟ่จึงไม่น่าจะใช้ระบบแบบนี้ในการหลบเลี่ยงการปิดกั้นได้ ระบบนี้อาจทำให้คนเล่นเน็ตได้ช้าลงด้วย

ผู้ใช้ที่ต้องการหลบเลี่ยงการกรองอินเทอร์เน็ตระดับชาติหรือไอเอสพีอาจพบว่า หน่วยงานรัฐที่กรองเนื้อหานั้นได้ปิดกั้นการใช้ระบบการสื่อสารแบบนิรนามด้วย ถ้าระบบนั้นใช้พอร์ตคงที่ (static port) ผู้ใช้สามารถตั้งค่าโปรแกรมกรองเพื่อกันไม่ให้ผู้ใช้เข้าถึงระบบนั้นได้ ยิ่งระบบการสื่อสารแบบนิรนามเป็นที่รู้จักมากเท่าไหร่ ความเสี่ยงที่มันจะถูกปิดกั้นก็สูงขึ้นเท่านั้น นอกจากนี้ หน่วยงานรัฐอาจปิดกั้นไม่ให้คนเข้าถึงโฮสต์ที่ใช้คอมพิวเตอร์ข้างเคียง (peer) หรือโหนด (node) สาธารณะ ในประเทศที่รัฐคอยตรวจตราการสื่อสารระหว่างผู้ใช้กับระบบเหล่านี้ การใช้ระบบอาจทำให้ผู้ใช้ตกเป็นเป้าการตรวจสอบได้ [2]

ข้อดี:

  • ระบบการสื่อสารแบบนิรนามมอบทั้งความปลอดภัย และสถานะนิรนามให้กับผู้ใช้
  • ระบบแบบนี้มักสามารถพร็อกซี่โปรโตคอลหลายแบบนอกจากเว็บ
  • ระบบแบบนี้มักมีชุมชนผู้ใช้และผู้พัฒนาระบบที่สามารถให้ความช่วยเหลือทางเทคนิคได้

ข้อเสีย:

  • ระบบการสื่อสารแบบนิรนามไม่ได้ถูกออกแบบมาเพื่อหลบเลี่ยงโดยเฉพาะ ระบบแบบนี้ส่วนใหญ่เป็นที่รู้จักดี และอาจถูกกรองได้ง่ายมาก
  • ผู้ใช้ที่เข้าอินเทอร์เน็ตจากคอมพิวเตอร์สาธารณะที่ไม่อนุญาตให้ติดตั้งโปรแกรม เช่น อินเทอร์เน็ตคาเฟ่หรือห้องสมุด จะไม่สามารถใช้ระบบแบบนี้ได้
  • การใช้ระบบแบบนี้อาจต้องการทักษะด้านเทคนิคระดับสูง

ตอร์ (Tor) คือเครือข่ายทันเนลเสมือนจริง (virtual tunnel) ที่ทำให้คนปรับปรุงสถานะนิรนามและความปลอดภัยในการใช้อินเทอร์เน็ตได้ ตอร์ยังช่วยให้ผู้เขียนโปรแกรมสามารถสร้างเครื่องมือสื่อสารใหม่ๆ ที่เก็บตัวตนของผู้ใช้เป็นความลับ ตอร์เป็นรากฐานของโปรแกรมมากมายที่ช่วยให้องค์กรต่างๆ แลกเปลี่ยนข้อมูลบนเครือข่ายสาธารณะได้ โดยไม่ต้องเปิดเผยตัวตนที่แท้จริง

JAP ช่วยให้ผู้ใช้ท่องเว็บอย่างนิรนามได้ แทนที่จะเชื่อมต่อโดยตรงกับเว็บเซิร์ฟเวอร์ คำขอของผู้ใช้ JAP จะต้องผ่านคอมพิวเตอร์ตัวกลางที่ลงรหัส เรียกว่า mix หลายทอดก่อน

Freenet คือโปรแกรมฟรีที่ให้คุณรับส่งข้อมูลบนอินเทอร์เน็ตได้โดยไม่ต้องกลัวการเซ็นเซอร์ มันเป็นระบบแบบกระจาย (decentralized) และทั้งผู้ให้ข้อมูลและผู้รับข้อมูลล้วนมีสถานะนิรนาม

การใช้ระบบดังกล่าวอาจต้องใช้ทักษะด้านเทคนิคระดับสูง ระบบการสื่อสารแบบนิรนามเหมาะที่สุดสำหรับผู้ใช้ที่มีความรู้ด้านเทคนิค ที่ไม่ได้เข้าอินเทอร์เน็ตจากสถานที่สาธารณะ ที่ต้องการทั้งบริการหลบเลี่ยงการปิดกั้น และบริการสถานะนิรนาม สำหรับโปรโตคอลต่างๆ นอกเหนือจากเว็บด้วย

บทสรุป

การตัดสินใจว่าจะใช้เทคโนโลยีหลบเลี่ยงแบบใดเป็นเรื่องที่ผู้ใช้ควรไตร่ตรองอย่างจริงจังและละเอียดรอบคอบ วิเคราะห์ความต้องการของตัวเอง ทรัพยากรที่มี และระดับความกังวลเรื่องความปลอดภัย เทคโนโลยีในการหลบเลี่ยงนั้นมีมากมายหลากหลายรูปแบบ แต่ความสำเร็จในการใช้ขึ้นอยู่กับปัจจัยหลายประการ รวมทั้งทักษะด้านเทคนิคของผู้ใช้ ระดับความเสี่ยงด้านความปลอดภัย และขอบเขตคนรู้จักนอกประเทศที่ถูกเซ็นเซอร์ รัฐบาลเองก็อาจใช้มาตรการตอบโต้เพื่อปิดกั้นไม่ให้คนใช้เทคโนโลยีหลบเลี่ยงต่างๆ

กุญแจแห่งความสำเร็จของการหลบเลี่ยงการปิดกั้นคือ ความไว้ใจได้ และประสิทธิภาพของระบบ ระบบหลบเลี่ยงต้องมีเป้าหมายผู้ใช้ในสถานการณ์ต่างๆ หรือสามารถปรับเปลี่ยนให้ตรงต่อความต้องการได้ ระบบเหล่านี้ต้องปลอดภัย เปลี่ยนค่าต่างๆ ได้ และไม่โฉ่งฉ่าง ผู้ให้บริการหลบเลี่ยงและผู้ใช้ควรสร้างความไว้เนื้อเชื่อใจระหว่างกัน ด้วยความเข้าใจสภาพแวดล้อมด้านกฎหมายและการเมืองของประเทศที่ผู้ใช้อาศัยอยู่ และอธิบายขีดจำกัดของเทคโนโลยีหลบเลี่ยงแต่ละชนิดอย่างตรงไปตรงมา

นาร์ท วิลเลเนอว์ฟ (Nart Villeneuve)

ขอขอบคุณ: Michelle Levesque, Derek Bambauer and Bennett Haselton.

Nart Villeneuve เป็นผู้อำนวยการซิติเซนแลบ (Citizen Lab) ที่ Munk Centre for International Studies มหาวิทยาลัยโตรอนโต ประเทศแคนาดา เขาทำงานให้กับโครงการโอเพนเน็ตอินิชิเอทีฟ (OpenNet Initiative (ONI)) ในฐานะผู้พัฒนาซอฟต์แวร์และนักวิชาการ ในการบันทึกพฤติกรรมการกรองและการเฝ้าสังเกตผู้ใช้เน็ตของรัฐบาลทั่วโลก ตลอดจนพัฒนาเทคโนโลยีหลบเลี่ยงในขณะเดียวกัน นอกเหนือจากการเซ็นเซอร์อินเทอร์เน็ตแล้ว หัวข้อที่เขาสนใจวิจัยคือ พฤติกรรมการแฮ็ก (hacktivism) การก่อการร้ายในอินเทอร์เน็ต (cyberterrorism) และความปลอดภัยของอินเทอร์เน็ต เขาจบการศึกษาจากโครงการสันติภาพและความขัดแย้งศึกษา (Peace and Conflict Studies) ของมหาวิทยาลัยโตรอนโต

  • [1] สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโจมตีระบบหลบเลี่ยง โปรดดู “รายการจุดอ่อนในระบบหลบเลี่ยงการเซ็นเซอร์อินเทอร์เน็ต” (List of possible weaknesses in systems to circumvent Internet censorship) โดย Bennett Haselton และปฏิกิริยาจาก Paul Baranowski (PDF)
  • [2] โปรดดูข้อมูลเพิ่มเติมที่เว็บไซต์ตอร์

เรื่องที่เกี่ยวข้อง: Circumvention software ซอฟต์แวร์หลบเลี่ยง

19 Responses to “วิธีทางเทคนิคในการหลบเลี่ยงการเซ็นเซอร์”

  1. prateep Says:

    แนะนำดวย้

  2. hellothebeach Says:

    อยากรู้วิธีทางเทคนิคในการหลบเลี่ยงการเซ็นเซอร์ ค่ะ


  3. [...] providing circumvention tools and guides (in Thai and English) for anonymous blogging and bypassing censorship. FACT publishes the government’s secret block lists with detailed analyses and has mobilized [...]


  4. [...] providing circumvention tools and guides (in Thai and English) for anonymous blogging and bypassing censorship. FACT publishes the government’s secret block lists with detailed analyses and has mobilized [...]


  5. [...] providing circumvention tools and guides (in Thai and English) for anonymous blogging and bypassing censorship. FACT publishes the government’s secret block lists with detailed analyses and has mobilized a [...]


  6. [...] providing circumvention tools and guides (in Thai and English) for anonymous blogging and bypassing censorship. FACT publishes the government’s secret block lists with detailed analyses and has mobilized [...]

  7. nipon Says:

    เร

  8. Aratus Says:

    ลองเปิด youtube ดูค่ะ น่าเสียดายที่ดูวิดิโอผ่านเว็บเลยไม่ได้ แต่อย่างน้อยก็หาทางโหลดมาดูจนได้ ใช้ keepvid ช่วยค่ะ ก็เลยได้ดู

  9. JLAkira~ Says:

    use http://www.youtubeproxy.org... videos can be viewed from this web.

    By the way… is there an English version of this post, i can’t understand as it’s all in Thai

  10. Banthai Says:

    Woww… great!

  11. ns.ta Says:

    great! it’s new channel to see all banned


  12. [...] of Freedom Against Censorship Thailand (FACT) – http://facthai.wordpress.com/links/softwares/ and http://facthai.wordpress.com/bloggers-handbook/get-around-censorship/ 3.2 Creating self-regulation mechanism can be done by promoting ethics of citizen journalists, for [...]

  13. end23 Says:

    เสรีภาพในการรับรู้

  14. Layla Rowan Says:

    proxy sites wouldnt be needed if we were not spied on at every turn. Some people don’t believe in a right to privacy

  15. Layla Rowan Says:

    Most of the web proxies I know have been banned by my works filters but I found this one that seems to work http:/www.heavymist.com

  16. Tiny Says:

    ขอบคุณมากครับ ตามมาอ่าน วิธีดูเว็บที่ถูก block ครับ

    แล้วพอมีวิธีดู blog wordpress ที่ถูกแบนไปแล้วไหมครับ

  17. wirachai Says:

    ใช้ U955 ตอนนี้ใช้ไม่ได้มันขึ้นมาว่า
    please check network or proxy settings


  18. เสรีภาพในการรับรู้ครับมากๆ


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 331 other followers