WEBVTT

00:01.130 --> 00:01.610
ตกลง.

00:01.610 --> 00:08.570
ตอนนี้เราได้ติดตั้งเบราว์เซอร์ของ Tor แล้ว ดำเนินการต่อเพื่อให้แน่ใจว่าทำงานตามที่คาดไว้และกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย

00:08.570 --> 00:12.590
Tor

00:13.490 --> 00:20.630
ตอนนี้ฉันกำลังจะใช้เบราว์เซอร์ของ Tor บน Windows แต่อย่างที่เห็นก่อนหน้านี้ อินเทอร์เฟซเหมือนกันใน

00:20.630 --> 00:23.000
Windows, Linux และ OS X

00:23.000 --> 00:28.520
การติดตั้งจะแตกต่างออกไป และฉันแสดงวิธีการติดตั้งบนระบบปฏิบัติการเหล่านี้ทั้งหมดให้คุณดู

00:28.520 --> 00:33.560
ดังนั้นเมื่อติดตั้งแล้ว การใช้เบราว์เซอร์จะเหมือนกันทุกประการ

00:34.250 --> 00:37.250
ดังนั้นฉันจะดับเบิลคลิกที่ตัวเรียกใช้งาน

00:40.030 --> 00:46.330
และอย่างที่คุณเห็น คุณจะได้หน้าต่างเบราว์เซอร์ปกติและไม่ต้องขยายหน้าต่างนี้ให้ใหญ่สุด

00:46.330 --> 00:48.040
และฉันจะพูดถึงเรื่องนี้ในภายหลัง

00:48.190 --> 00:55.900
แต่ตอนนี้ เพื่อตรวจสอบให้แน่ใจว่าทัวร์ใช้งานได้ ฉันจะไปตรวจสอบ dot to project

00:55.900 --> 00:57.010
dot org

00:59.490 --> 01:02.160
และอย่างที่คุณเห็น มันกำลังแสดงความยินดี

01:02.160 --> 01:11.190
เบราว์เซอร์นี้ได้รับการกำหนดค่าให้ใช้ Tor และให้ IP แก่เราที่ดูเหมือนว่าเบราว์เซอร์ของเรามาจาก

01:11.190 --> 01:13.170
นี่ไม่ใช่ IP จริงของฉัน

01:13.170 --> 01:17.700
นี่คือ IP ที่ฉันจะปรากฏว่าฉันมาจาก

01:18.150 --> 01:26.550
ทั้งหมดนี้สมบูรณ์แบบและฉันจะพูดถึงการตั้งค่า Tor เพิ่มเติมในการบรรยายในอนาคต แต่ตอนนี้ฉันต้องการแสดงให้คุณเห็นถึงวิธีเลี่ยงผ่าน

01:26.550 --> 01:29.850
Tor ที่ถูกบล็อก

01:29.850 --> 01:37.470
ดังนั้น ในกรณีที่คุณเข้ามาที่เว็บไซต์นี้แต่ไม่สามารถโหลดได้ หรือหากคุณเห็นคำเตือนที่นี่ว่าใน

01:37.470 --> 01:44.820
Tor ไม่ทำงาน อาจเป็นเพราะผู้ดูแลระบบเครือข่ายหรือผู้ให้บริการอินเทอร์เน็ตของคุณบล็อกไม่ให้คุณใช้

01:44.820 --> 01:47.040
TOR

01:48.000 --> 01:50.790
ดูสิ เมื่อคุณพยายามเข้าถึง TOR

01:50.820 --> 01:57.870
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ สิ่งแรกที่คุณต้องทำคือเชื่อมต่อกับเครือข่าย Tor และส่งการรับส่งข้อมูลของคุณไปยังโหนด

01:57.870 --> 02:00.330
Tor แบบสุ่ม

02:00.330 --> 02:06.480
ดังนั้น คุณจะต้องเลือกโหนดใดโหนดหนึ่ง และคุณจะส่งทราฟฟิกของคุณผ่านโหนดดังกล่าวเป็นโหนดแรก

02:07.230 --> 02:14.550
ปัญหาคือ ก่อนที่คุณจะสามารถเชื่อมต่อและส่งข้อมูลไปยังโหนดนี้ ผู้ดูแลระบบเครือข่ายหรือผู้ให้บริการอินเทอร์เน็ตสามารถดักจับข้อมูลของคุณได้อย่างง่ายดาย

02:14.550 --> 02:28.530
ก่อนที่มันจะไปถึงโหนดแรก และก่อนที่จะสามารถเชื่อมต่อกับเครือข่าย Tor ได้

02:29.460 --> 02:38.280
ดังนั้นสิ่งที่ผู้ให้บริการอินเทอร์เน็ตหรือ ISP ของคุณทำได้คือ พวกเขาสามารถระบุโหนด TOR ที่มีอยู่ทั้งหมดได้ที่นี่

02:38.280 --> 02:49.230
แวดวงสีขาว เนื่องจากพวกมันเปิดเผยต่อสาธารณะแล้วจึงบล็อกทั้งหมด ป้องกันไม่ให้คุณเชื่อมต่อกับแวดวงสีขาวเหล่านี้

02:49.230 --> 02:54.630
ดังนั้น เมื่อใดก็ตามที่คุณพยายามเชื่อมต่อกับ Tor แสดงว่าคุณกำลังผ่านผู้ให้บริการอินเทอร์เน็ตซึ่งกำลังเรียกใช้ไฟร์วอลล์

02:54.630 --> 03:02.370
ตรวจสอบว่าคุณกำลังพยายามเชื่อมต่อกับโหนดใด ๆ เหล่านี้หรือไม่ และหากคุณเป็นเช่นนั้น มันจะบล็อกการเชื่อมต่อของคุณ

03:02.910 --> 03:09.300
ผลลัพธ์คือเมื่อคุณเข้ามาเพื่อโหลดหน้านี้ หน้าจะไม่โหลดหรือจะบอกว่าคุณไม่ได้ใช้เครือข่าย

03:09.300 --> 03:11.940
Tor

03:13.020 --> 03:18.450
วิธีแก้ปัญหาง่ายๆ คือการใช้ทอร์บริดจ์เป็นโหนดแรก

03:19.210 --> 03:21.130
สิ่งที่เราหมายถึงโดยสะพานเทอร์

03:21.130 --> 03:29.610
โหนดเหล่านี้เป็นโหนดปกติที่คล้ายกับวงกลมสีขาวทั้งหมดที่เราเห็นในที่นี้ แต่จะไม่เปิดเผยต่อสาธารณะ

03:29.620 --> 03:37.000
วิธีเดียวที่ผู้ให้บริการอินเทอร์เน็ตสามารถบล็อกเราได้ก็คือเพราะพวกเขารู้จักวงกลมสีขาวทั้งหมด

03:37.000 --> 03:43.000
พวกเขารู้จักโหนดสาธารณะทั้งหมด และมีกฎในไฟร์วอลล์เพื่อป้องกันไม่ให้ผู้ใช้เชื่อมต่อกับแวดวงสีขาวเหล่านี้

03:43.000 --> 03:46.600
.

03:46.960 --> 03:53.170
เพื่อเลี่ยงผ่านสิ่งนี้ เราสามารถใช้โหนดที่ไม่เปิดเผยต่อสาธารณะได้

03:53.170 --> 03:56.140
ไม่ได้โฆษณาแบบนั้น

03:56.170 --> 04:02.470
เมื่อเราพยายามเชื่อมต่อ ผู้ให้บริการอินเทอร์เน็ตจะไม่มีโหนดนี้อยู่ในรายการ ดังนั้นเราจึงสามารถเชื่อมต่อกับมันแล้วใช้งานต่อหรือออกไปที่เว็บไซต์อื่น

04:02.470 --> 04:11.680
หรือแม้แต่เข้าไปและเข้าถึงบริการหัวหอม

04:12.630 --> 04:14.310
นี่จึงค่อนข้างดี

04:14.310 --> 04:23.250
เป็นทางออกที่ดีทีเดียว จนกระทั่งไฟร์วอลล์และผู้ให้บริการฉลาดขึ้นและนำวิธีการขั้นสูงมาใช้

04:23.790 --> 04:34.590
สิ่งที่พวกเขาเริ่มทำคือพวกเขาเริ่มใช้การกรองแพ็คเก็ตในเชิงลึกหรือสิ่งที่เรียกว่า API เพื่อระบุการรับส่งข้อมูลที่สามและบล็อก

04:35.280 --> 04:39.330
ดังนั้นพวกเขาจึงไม่สนใจว่าคุณกำลังพยายามเชื่อมต่อโหนดใด

04:39.360 --> 04:48.930
พวกเขาเริ่มวิเคราะห์ทราฟฟิกทั้งหมดที่คุณส่งออกจากคอมพิวเตอร์ และพวกเขาก็สามารถระบุได้ว่าทราฟฟิกของคุณเป็นอย่างไร

04:49.200 --> 04:55.380
อย่างที่ฉันพูดไปก่อนหน้านี้ เมื่อคุณใช้ Tor พวกเขามองไม่เห็นจริงๆ ว่าคุณกำลังพยายามไปที่เว็บไซต์ใด

04:55.380 --> 05:03.150
แต่พวกเขาจะเห็นว่าคุณกำลังพยายามใช้เครือข่าย Tor ด้วยการระบุโหนด ที่คุณกำลังพยายามเชื่อมต่อหรือโดยใช้การกรองแพ็กเก็ตในเชิงลึก

05:03.150 --> 05:13.950
ซึ่งจะบอกพวกเขาว่าการรับส่งข้อมูลของผู้ใช้รายนี้ตรงกับลายเซ็นของการรับส่งข้อมูลทอร์

05:13.950 --> 05:16.200
ดังนั้น ผู้ใช้รายนี้จึงใช้ Tor

05:16.230 --> 05:18.690
ดังนั้น เราจะปิดกั้นการรับส่งข้อมูลนี้

05:19.620 --> 05:24.090
ดังนั้นวิธีแก้ไขคือใช้การขนส่งแบบเสียบได้

05:24.810 --> 05:31.950
การขนส่งแบบเสียบปลั๊กได้จะพยายามทำให้การจราจรของคุณดูคล้ายกับการจราจรปกติอื่นๆ

05:32.190 --> 05:39.210
ดังนั้นเมื่อคุณพยายามเชื่อมต่อกับสะพาน เราจะใช้สะพานที่สามารถใช้การขนย้ายแบบเสียบปลั๊กได้

05:39.210 --> 05:45.140
และด้วยวิธีนี้ ปริมาณข้อมูลทั้งหมดที่เรากำลังจะส่งจะไม่เหมือนกับการรับส่งข้อมูลของ Tor

05:45.180 --> 05:51.090
จะมีลักษณะคล้ายกับปริมาณการใช้งานที่สร้างขึ้นเมื่อคุณพยายามเข้าถึง Google หรือ Facebook

05:51.090 --> 05:55.350
หรือเว็บไซต์อื่นๆ ที่คล้ายกับการเข้าชมเว็บทั่วไป

05:56.250 --> 05:56.580
ตอนนี้.

05:56.580 --> 05:58.250
นี่เป็นทางออกที่ดีทีเดียว

05:58.260 --> 06:03.570
จะใช้งานได้ในหลายกรณี แต่ก็ยังสามารถล้มเหลวได้ในบางกรณี

06:03.990 --> 06:10.080
แต่กรณีที่เลวร้ายที่สุด แม้ว่าจะล้มเหลว ผู้ให้บริการอินเทอร์เน็ตจะสามารถรู้ได้ว่าคุณกำลังใช้

06:10.080 --> 06:11.330
Tor

06:11.340 --> 06:19.080
แต่อีกครั้ง พวกเขาจะไม่ทราบจริงๆ ว่าคุณกำลังพยายามเข้าถึงเว็บไซต์ใด เว้นแต่พวกเขาจะทำการโจมตีที่ซับซ้อนกว่านี้

06:20.590 --> 06:24.360
พึงระลึกไว้เสมอว่าสิ่งนี้จะทำให้การเชื่อมต่อของคุณช้าลง

06:24.370 --> 06:33.410
ดังนั้น หากคุณสามารถเรียกดูหน้านี้ได้ และมันบอกคุณว่าทุกอย่างใช้งานได้ คุณก็ไม่ควรใช้มันจริงๆ

06:33.430 --> 06:35.830
มันขึ้นอยู่กับกรณีของคุณจริงๆ

06:36.310 --> 06:43.000
และในการบรรยายครั้งต่อไป ฉันจะแสดงวิธีกำหนดค่า Tor ให้ใช้บริดจ์ที่มีการส่งข้อมูลแบบเสียบได้เพื่อเข้าถึงเครือข่าย

06:43.000 --> 06:47.890
Tor แม้ว่าจะถูกบล็อกก็ตาม