Tor เปิดฟีเจอร์ปลอมตัวให้เหมือนไม่ได้เข้ารหัส

By: lew
FounderAndroidSymbian
lew's blog on 12/02/12 10:57 Tags:
Tor

โครงการ Tor ที่ใช้ปกปิดตัวตนของผู้ใช้ที่ได้รับความนิยมค่อนข้างมากในประเทศที่ปิดกั้นอินเทอร์เน็ตสูงๆ เช่นอิหร่านและจีน ตอบโต้มาตรการปิดกั้น HTTPS ของอิหร่านด้วย obfsproxy ซึ่งเป็นพรอกซี่ที่จะปลอมข้อความที่เข้ารหัสแบบ SSL ให้เป็นข้อความที่ดูเหมือนกับข้อความที่ไม่ได้เข้ารหัสทั่วไป

โดยทั่วไปแล้ว obfsproxy จะเปิดให้เลือกได้ว่าต้องการให้ปลอมข้อมูลที่จะส่งระหว่างกันเป็นข้อมูลประเภทใด โดยตอนนี้มันให้เลือกเป็น XMPP ซึ่งใช้แชตกับบริการใหญ่ๆ เช่น MSN Messenger, Google Talk, และ Facebook Chat โดยการปลอมแปลงนี้มากพอที่ระบบตรวจสอบแพ็กเก็ตระดับลึก (Deep Packet Inspection - DPI) จะไม่สามารถตรวจสอบแพ็กเก็ตได้ ตัว obfsproxy เองนั้นทำหน้าที่เป็น Tor Bridge เพื่อส่งต่อข้อมูลออกไปยังเครือข่าย Tor ทั่วโลกอีกต่อหนึ่ง

ในตอนนี้เอง obfsproxy ยังไม่สมบูรณ์ดีนัก โดยทีม Tor ระบุว่าทีมงานกำลังทำงานต่อเนื่องเพื่อให้มันเสร็จสมบูรณ์

Tor ในอิหร่านมีผู้ใช้ต่อเนื่อง 40,000-80,000 คน หลังจากอิหร่านบล็อก HTTPS แล้วตัวเลขนี้ตกลงเหลือศูนย์ในทันที

ที่มา - Forbes, Tor Project

อิหร่านบล็อค HTTPS ทั้งประเทศ

By: mk
FounderAndroidRed HatWindows
mk's blog on 12/02/12 10:20 Tags:
Iran

กลุ่มผู้ใช้ Tor รายงานว่ารัฐบาลอิหร่านได้บล็อคทราฟฟิกอินเทอร์เน็ตส่วนที่เป็น HTTPS/SSL ทำให้เว็บไซต์ที่เชื่อมต่อผ่าน HTTPS ไม่สามารถใช้งานได้ ไม่ว่าจะเป็น Google, Yahoo, Facebook อะไรก็ตามที่ผ่าน HTTPS ย่อมโดนบล็อคทั้งหมด

ทางการอิหร่านไม่ได้ให้ข้อมูลใดๆ ในเรื่องนี้ ซึ่งสื่อตะวันตกคาดการณ์ว่าการบล็อค HTTPS ครั้งนี้เป็นการทดลองระบบเซ็นเซอร์อินเทอร์เน็ตของประเทศ (ลักษณะเดียวกับ Great Firewall ของจีน) ที่ทางรัฐบาลเคยประกาศไว้ว่าจะทำ และรอบนี้น่าจะทดสอบบล็อคเป็นการชั่วคราวเท่านั้น

ที่มา - The Register, ReadWriteWeb

[28C3] ทีมงาน Tor รายงานการบล็อค Tor ทั่วโลก, ไทยเป็นชาติแรกในโลก

By: lew
FounderAndroidSymbian
lew's blog on 31/12/11 22:11 Tags:
Tor

ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา

ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ

  1. ประเทศไทยเป็นชาติแรกที่บล็อคเว็บ torproject.org ด้วยการ redirect ไปยังเว็บของกระทรวงไอซีที
  2. ความพยายามบล็อค Tor ด้วยการบล็อคทุกเว็บที่มี URL เป็น /tor/... เพื่อป้องกันการเข้าถึงฐานข้อมูลเครื่อง relay ในระบบ Tor
  3. จีนพยายามบล็อค Tor ด้่วยการดาวน์โหลดรายชื่อเครื่องทั้งหมดในฐานข้อมูลแล้วบล็อคตามหมายเลขไอพี
  4. ทีมงาน Tor เคยพยายาม "หลอก" ทางการจีนด้วยไอพีของบริการที่ทางการจีนอนุญาต พบว่าบริการเหล่านั้นไม่ถูกบล็อค แสดงว่าจีนใช้คนนั่งตรวจรายการหมายเลขไอพี
  5. ทีมงาน Tor สร้างระบบ Bridge เพื่อเป็นทางเข้าเครือข่าย Tor ให้กับประเทศที่ไม่สามารถเข้าถึงเครือข่ายได้ ผลคือระบบมีผู้ใช้จากจีนสูงขึ้นมาก ช่วงที่สูงสุดนั้นสูงกว่า 60,000 คน
  6. อิหร่่านและบางประเทศนั้นพยายามตรวจสอบแพ็กเก็ตในระดับลึก (Deep Packet Inspection - DPI) เพื่อค้นหาการเชื่อมต่อ Tor และบีบความเร็วลงเพื่อสร้างลำบากให้กับผู้ใช้
  7. จีนพยายามบล็อคการเชื่อมต่อที่เข้ารหัสทั้ง Tor และ SSH Tunnel

ทีมงาน Tor ยังเน้นว่าปัญหาสำคัญของ Tor คือเป้าหมายที่จะปกปิดตัวตนของผู้ใช้ หากประเทศใดมีผู้ใช้ไม่มากพอก็จะทำให้ผู้ใช้ถูกเปิดเผย (จากการถูกตรวจสอบว่าใช้ Tor) นอกจากนี้ยังมีความพยายามที่จะเปลี่ยน Tor ให้เป็นอย่างอื่นที่ไม่ใช่ SSL เพื่อหลบ DPI ต่อไป

ประเด็นอื่นๆ ยังมีอีกมา วิดีโอสำเนียงฟังไม่ยากนัก ถ้าใครพอฟังไหวก็ดูได้ท้ายข่าว

ที่มา - CCC

โครงการ Tor จะเลิกทำ Add-on, เปลี่ยนมาสร้าง Tor Browser แทน

By: mk
FounderAndroidRed HatWindows
mk's blog on 08/05/11 15:52 Tags:
Tor

โครงการ Tor ซึ่งเป็นเครือข่ายสำหรับซ่อนตัวตนบนโลกออนไลน์เพื่อรักษาความเป็นส่วนตัว เดิมที Tor แนะนำให้ติดตั้ง add-on ชื่อ Torbutton สำหรับ Firefox ซึ่งติดตั้งแล้วจะมีปุ่มเข้าโหมด Tor เพื่อท่องเว็บแบบตามรอยไม่ได้

แต่ล่าสุดโครงการ Tor ประกาศเปลี่ยนแนวทางการพัฒนาแล้ว โดยเลิกทำ Torbutton เป็น add-on และเปลี่ยนมาสร้างชุดเบราว์เซอร์ Tor Browser Bundle โดยอิงฐานจาก Firefox แทน

ดักฟังที่โหนดปลายทางของ Tor

By: jittat
Writer
jittat's blog on 10/09/07 23:48 Tags:

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

เขากล่าวว่า Tor ซ่อนตัวตนและที่มาของผู้ใช้ แต่ผู้ใช้บางคนเข้าใจผิดว่า Tor ช่วยจัดการเข้ารหัสข้อมูลของเครื่องปลายสองเครื่องที่ติดต่อกันให้ด้วย ทำให้ละเลยการป้องกันตัวเองดังกล่าว

ที่มา --- Wired News

แนะนำ Torpark

By: mk
FounderAndroidRed HatWindows
mk's blog on 11/04/07 11:41 Tags:

วันนี้จะมาแนะนำโปรแกรม Torpark ซึ่งเป็น Firefox เวอร์ชันดัดแปลงให้เชื่อมต่อกับเครือข่าย Tor (The Onion Router) ได้โดยง่าย

Tor คืออะไร?

Tor ย่อมาจาก (The Onion Router) เป็นเทคโนโลยีที่ทำให้เราใช้งานอินเทอร์เน็ตแบบนิรนามได้ หลักการง่ายๆ ของ Tor คือการแบ่งส่วนดาวน์โหลดผ่านผู้ใช้ Tor คนอื่นๆ (ศัพท์ของ Tor จะเรียกเครือข่ายผู้ใช้ Tor นี้ว่า virtual circuit) นั่นแปลว่าเราสามารถใช้งานอินเทอร์เน็ตโดยไม่มีใครรู้เลยว่าเราดูเว็บอะไร ข้อมูลที่วิ่งผ่าน virtual circuit จะถูกเข้ารหัส

ตำรวจเยอรมันบุกค้นเซิร์ฟเวอร์ TOR

By: lew
FounderAndroidSymbian
lew's blog on 12/09/06 1:44 Tags:
Tor

หลายเดือนก่อน The Pirate Bay เพิ่งโดนตรวจค้นไฟล์ละเมิดลิขสิทธิ์ไป วันนี้เครือข่ายไร้ศูนย์กลางเช่น TOR ก็ถูกตรวจค้นเช่นกัน โดยตำรวจเยอรมันได้เข้าตรวจค้นดาต้าเซ็นเตอร์จำนวน 7 แห่ง และตรวจค้นเครื่องเซิร์ฟเวอร์จำนวนสิบเครื่อง เพื่อหาข้อมูลเกี่ยวกับการส่งภาพอนาจารเด็ก

เครือข่าย TOR เป็นเครือข่ายที่สร้างขึ้นมาเพื่อลบร่องรอยการส่งข้อมูลอย่างได้ผล โดยเครื่องเซิร์ฟเวอร์แต่ละตัวจะรับคำร้องขอจากผู้ใช้ แล้วเลือกว่าจะส่งต่อไปให้เครื่องต่อไปเครื่องใดในเครือข่าย จนกว่าจะถึงเครื่องที่ยอมเชื่อมต่อกับปลายทาง วิธีนี้ทำให้เครื่องเซิร์ฟเวอร์ไม่สามารถบอกได้ว่าผู้ที่เปิดช่องทางเชื่อมต่อนั้นเป็นใคร