วันนี้เขียนข่าวเรื่อง Anonabox แล้วพบว่ายังมีความเข้าใจแปลกๆ อย่างหนึ่งคือ “ใช้ Tor แล้วจะปลอดภัยไหม?”
สำหรับคนทั่วไปคงเข้าใจว่าใช้ Tor แล้วจะ “ปลอดภัย” ขึ้น แต่ในความเป็นจริงแล้วความปลอดภัยกับความเป็นส่วนตัวเป็นคนละเรื่องกัน แม้ว่าจะพอไปด้วยกันได้บ้าง
เราไปธนาคาร ธนาคารถามข้อมูลเรามากมาย เจ้าหน้าที่ธนาคารอ่านแบบฟอร์มแล้วอาจจะรู้จักเราดีกว่าเพื่อนของเราเสียอีก แบบนี้คงไม่มีความเป็นส่วนตัว (ต่อธนาคาร) นัก แต่ธนาคารมีเจ้าหน้าที่รักษาความปลอดภัยแน่นหนา เราถือเงินเข้าไปแล้วไม่น่าจะถูกดักตีหัวได้โดยง่าย กรณีนี้เราก็มีความปลอดภัยพอสมควร
กลับกัน เราฝากเงินไว้กับเจ้าพ่อแถวบ้านให้ไปปล่อยกู้ต่อ เจ้าพ่ออาจจะไม่ถามอะไรเราแม้แต่น้อย แต่รังเจ้าพ่ออาจจะเป็นซ่องโจร มีคนเสพยาเสพติดมากมาย แค่เดินเข้าไปก็อาจจะถูกปล้น ถูกทำร้าย เงินฝากของเราอาจจะโดนเชิด เมื่อฝากเงินกับเจ้าพ่อ การตามรอยที่มาที่ไปของเงินทำได้ยากมาก เพราะเจ้าพ่อไม่สนใจอยากรู้ข้อมูลของเราและเงินของเรา
Tor มีไว้เพื่อรักษาความเป็นส่วนตัว อันนี้ต้องท่องไว้
การเข้าเว็บผ่าน Tor อาจจะนำไปสู่ “ความไม่ปลอดภัย” ได้อีกจำนวนมาก เครื่องทางออกปลายทางอาจจะเป็นของหน่วยงานรัฐ เป็นของแฮกเกอร์ที่จ้องจะแฮกเครื่องของเรา หรืออันตรายสารพัดรูปแบบ
เมื่อเข้าเว็บผ่าน Tor เราอาจจะถูกแฮก แต่คนแฮกจะไม่รู้ว่าเราอยู่ที่ไหน (หากเบราว์เซอร์ของเราไม่มีช่องโหว่) เมื่อเราเล่นเว็บบอร์ด อาจจะมีคนขโมยบัญชีเราไปใช้ เขารู้บัญชีที่เราเข้าผ่าน Tor แต่ไม่รู้ว่าเราเข้าจากไหน
ถ้าเราระวังตัวดีพอ สร้างบัญชีใหม่สำหรับใช้งานผ่าน Tor โดยเฉพาะ ความเป็นส่วนตัวก็จะค่อนข้างสมบูรณ์ แม้จะรู้ได้ว่าเราใช้บัญชีอะไร เราโพสอะไร แต่ก็ไม่มีใครรู้ว่าที่จริงแล้วเราเป็นใคร
แต่บัญชีนั้นก็อาจจะถูกแฮก ถูกนำไปใช้อย่างอื่นได้
กระบวนการเพื่อความปลอดภัยเป็นคนละเรื่องกับกระบวนการเพื่อความเป็นส่วนตัว และถ้าอยากได้ทั้งสองอย่างก็ต้องทำทั้งสองอย่าง