Make Your Dark Web! (.Onion Domain)

เมื่อได้ยินคำว่า Dark Web หลาย ๆ ท่านคงจะนึกถึงเว็บไซต์ใต้ดิน หรือเว็บไซต์ที่เป็นแหล่งรวบรวมหรือมีการกระทำผิดกฎหมายต่าง ๆ ( illegal acts ) บนเว็บไซต์แห่งนั้นหรือหลายท่านเรียกกันว่าเว็บฯมืด แต่จริง ๆ แล้ว Dark Web นั้นมันคืออะไร? ในบทความนี้ผู้เขียนจะพาไปรู้จัก Dark Web รวมไปถึงวิธีการสร้าง Dark Web นั้นทำอย่างไร? ก่อนอื่นเราไปดูประเภทของการเข้าถึงของเว็บไซต์กันก่อน

แน่นอนว่าทุกท่านที่เปิดบทความนี้ขึ้นมาได้นั้น กำลังใช้อินเตอร์เน็ตเพื่อเข้าสู่เว็บไซต์ต่าง ๆ อยู่ เพียงแค่เราใช้เว็บบราวเซอร์ทั่วไป เช่น Chrome , Firefox , MS Edge ฯลฯ แล้วพิมพ์แค่ชื่อเว็บไซต์เราก็สามารถเข้าสู่เว็บไซต์ที่เราต้องการได้ทันที แต่รู้หรือไม่ว่านอกจากเว็บไซต์ที่เราเข้าถึงด้วยวิธีการปกติทั่วไป หรือเว็บไซต์ที่เราสามารถพบเห็นบน Google หรือ Search Engines อื่น ๆ นั้น ยังมีเว็บไซต์อีกมากมายที่ถูกซ่อนอยู่อีก ซึ่งการที่เราจะเข้าถึงเว็บไซต์ที่ถูกซ่อนอยู่เราอาจจะต้องใช้เครื่องมือหรือซอฟต์แวร์อื่น ๆ เพื่อให้เข้าถึงเว็บไซต์เหล่านั้นและเว็บไซต์ที่ถูกซ่อนอยู่ ซึ่งหนึ่งในนั้นก็อาจจะมี “Dark Web” รวมอยู่ด้วย

จากรูปตัวอย่างแบบจำลองภูเขาน้ำแข็ง แบ่งประเภทการเข้าถึงของเว็บไซต์โดยแบ่งเป็น a b และ c ดังนี้

a = Surface Web

บนยอดของภูเขาน้ำแข็งหรือภูเขาน้ำแข็งที่ลอยเหนือผิวน้ำขึ้นมา เป็นสิ่งที่เรามองเห็น แต่ก็จากเพียงส่วนเล็ก ๆ จากส่วนที่ใหญ่กว่ามาก เปรียบเสมือนเว็บไซต์ที่กล่าวไว้ในตอนแรกเกือบทุกเว็บไซต์ที่เราเข้าถึงไม่ว่าจะเป็นเว็บฯ Social, Shopping, Search Engines, ข่าว ฯลฯ

ดูรูปตัวอย่างข้างล่าง ส่วนที่ถูกดึงมาแสดงผล (Web document) ไม่ว่าจะเป็นรูปภาพ, วิดีโอ ฯลฯ หรือเนื้อหาใด ๆ ที่แสดงผลเป็น Static นั้น ที่พบเห็นได้บน Search Engines ทั่วไป และหากเราสามารถเข้าถึงโดยที่เราไม่ต้องใช้การตั้งค่าพิเศษ หรือเครื่องมือพิเศษใด ๆ นอกเหนือจากเว็บบราวเซอร์ทั่วไปของเรานั้นก็นับว่าเป็นส่วนของ Surface Web ทั้งหมด

b = Deep Web

ลึกลงไปใต้ผิวน้ำ จะยังมีส่วนของภูเขาน้ำแข็งอยู่ แต่ก็เริ่มจะมองไม่เห็นมันแล้ว คำจำกัดความง่าย ๆ ของ Deep Web คือหน้าเว็บไซต์ทั้งหมดที่เครื่องมือค้นหาไม่สามารถค้นหาได้ กล่าวคือ หน้าเว็บไซต์เหล่านั้นไม่ได้ถูก Index บนฐานข้อมูลของ Search Engines ซึ่งมีอีกกรณีที่ Search Engines นั้นหาเจอและ Index มันไว้ ซึ่งส่วนใหญ่นั้นก็จะเป็น Search Engines ที่สร้างมาสำหรับค้นหา Deep Web โดยเฉพาะอยู่แล้ว ยกตัวอย่างเช่น DeepPeep, Deep Web Technologies, Ahmia.fi, Scirus ฯลฯ และในอีกรูปแบบคือด้านหน้าเว็บไซต์ถูก Index ด้วย Search Engines และเราสามารถค้นหาเจอก็ตาม แต่ข้างในนั้นก็ไม่สามารถเข้าถึงได้และเนื้อหาภายในนั้นไม่สามารถค้นหาเจอหรือถูก Index ได้ รวมถึงเว็บไซต์องค์กร, หน่วยงาน, ฯลฯ ที่จำกัดเฉพาะให้ผู้ที่มีสิทธิ์เข้าถึงได้เท่านั้นถึงจะมองเห็นได้

ในอีกรูปแบบถ้าดูจากรูปตัวอย่างจากหัวข้อ Surface Web ในส่วนที่เว็บไซต์มีการเชื่อมต่อในเบื้องหลังเช่นระบบฐานข้อมูล หรือ Server ที่ทำงานอยู่เบื้องหลังต่าง ๆ ที่ไม่ได้แสดงผลออกมาเป็นข้อมูลออกมานั้นจะเรียกว่า Deep Web หรือจะเรียกว่า Hidden Web ก็ได้เช่นกัน ทั้งนี้การเข้าถึง Deep Web นั้นอาจจะต้องใช้การตั้งค่าพิเศษ ซอฟต์แวร์หรือเครื่องมือพิเศษอื่น ๆ หรือไม่ใช้ก็ได้ ทำให้อาจสับสนกับ Dark Web เดี๋ยวเราไปดูข้อต่อไปว่ามันต่างกับ Dark Web อย่างไร ?

c = Dark Web

ยิ่งลึกลงไปกว่านั้นเหมือนลงไปใต้ทะเลลึกก็ยิ่งมืดมิด มืดสนิทจนเรามองไม่เห็น จึงเป็นที่มาของคำว่า Dark ซึ่งในที่นี้ก็คือ Dark Web แรงจูงใจหลักของ Dark Web คือ การไม่เปิดเผยตัวตน (Anonymity) และความเป็นส่วนตัว (Privacy) ซึ่งแรงจูงใจนั้นมีอยู่แค่นี้เลย

Dark Web เป็นส่วนหนึ่งหรือเป็น Subset ของ Deep Web นั่นเอง แต่แตกต่างกับ Deep Web ที่ Deep Web ไม่ได้สร้างจากแรงจูงใจเพื่อใช้ในการปิดบังตัวตน (Anonymity) ส่วนคำจำกัดความก็คล้ายกับ Deep Web คือจะไม่สามารถเจอได้บน Search Engines หรือไม่ได้ถูก Index บนข้อมูลของ Search Engines ทั่วไปนั่นเอง และ Dark Web เองนั้นไม่สามารถเข้าผ่านเว็บบราวเซอร์ทั่วไปได้ คือต้องใช้การตั้งค่าพิเศษ เครื่องมือพิเศษในการเข้าถึงเท่านั้น ยกตัวอย่างเช่นเครือข่าย Tor, I2P, Freenet, ZeroNet ฯลฯ จะเห็นว่าแต่ละเครือข่ายต้องมีเครื่องมือหรือการตั้งค่าเฉพาะทางหรือแล้วแต่เครือข่ายนั้น ๆ จะกำหนด ซึ่งในบทความนี้จะพูดถึง Tor เป็นเครือข่ายหลัก

หลาย ๆ ท่านคงจะถามว่า “อ้าว! Dark Web ไม่ใช่เว็บไซต์ที่กระทำการผิดกฎหมายหรอกหรือ?” อันนั้นเป็นสิ่งที่เรามาแยกกันเองอีกที อย่างที่ทราบว่าเว็บไซต์ที่เป็นแหล่งรวมหรือมีการกระทำผิดกฎหมายต่างๆ ( illegal acts ) เราจำกัดความจากเนื้อหาภายในของเว็บไซต์นั้น ๆ ว่ามีการกระทำผิดหรือเปล่า ซึ่งเว็บไซต์ที่มีการกระทำผิดนั้นก็อาจจะอยู่บน Surface Web ก็ได้ เช่น เว็บไซต์ Raidforums หรือก็คือเว็บไซต์ที่มีการกระทำผิดที่อยู่บน Surface Web หรือตามคำที่หลายท่านใช้กันทั่วไปคือ เว็บไซต์อะไรก็ตามที่มันกระทำผิดกฎหมายก็จะเรียกกันว่า Dark Web ไปหมด ถ้าใช้กันเองเพื่อให้เข้าใจกันเองก็ไม่ได้ผิดแต่อย่างใด แต่เพื่อให้เข้าใจตรงกันใหม่ในบทความนี้ ผู้เขียนจะอ้างอิงรูปประกอบข้างบนและจากย่อหน้าแรกของหัวข้อ c = Dark Web อีกทีเพราะคำจำกัดความมันแค่นั้นเลย และเนื่องจากความที่เครือข่ายนี้สร้างขึ้นมาโดยจุดประสงค์หลักคือไม่เปิดเผยตัวตน (Anonymity) และความเป็นส่วนตัว (Privacy) ที่ทำให้ติดตามตัวตนของผู้ใช้ในเครือข่ายได้ยาก จึงทำให้มีผู้ที่ไม่ประสงค์ดีกระทำผิดกฎหมายมากในเครือข่ายนี้ และทำให้มุมมองต่อผู้ใช้ในเครือข่ายแบบนี้จึงถูกเหมารวมไปตาม ๆ กัน ว่าใครใช้เครือข่ายนี้แล้วต้องใช้ในทางไม่ดีแน่เลย ซึ่งจริง ๆ แล้วอาจจะไม่ใช่ก็ได้ เขาอาจจะไม่ได้เอาไปทำผิดกฎหมายอะไรแค่อาจจะอยากใช้งานที่มีความเป็นส่วนหรืออะไรก็ตามที่ไม่ได้ผิดกฎหมายแต่อย่างใด แต่ถ้าหากบางประเทศกำหนดว่าห้ามใช้เครือข่ายแบบนี้และปิดกั้นการใช้เครือข่ายหรือเครื่องมือที่ไม่เปิดเผยตัวตนอันนั้นก็อาจจะผิดกฎของประเทศนั้น ๆ อีกที

มาถึงตรงนี้แล้วผู้อ่านคงจะเห็นภาพและแยกประเภทของมันได้แล้ว ต่อไปเราไปดูว่าจะสร้าง Dark Web ต้องทำอย่างไร ?

The Onion Router (Tor)

มาทำความเข้าใจในเบื้องต้นของ Tor ซึ่งคร่าว ๆ นั้น Tor เป็นเครือข่ายที่ทำงานในรูปแบบ Virtual tunnels ที่ส่งข้อมูลกระจายผ่าน 3-hops ส่งระหว่างกันเป็นทอด ๆ แบบสุ่ม ๆ ภายในเครือข่ายกันเอง หรือเรียกว่า Relays หรือ Nodes โดยประกอบด้วย Guard, Middle และ Exit Relays/Nodes เมื่อส่งทอดกันแบบสุ่ม ๆ ต่อกันเรื่อยๆ เป็นทอด ๆ เป็นชั้น ๆ จึงถูกเรียกว่า “The Onion Routing” (Tor) หรือเครือข่ายแบบหัวหอมนั่นเอง โดยตัวเครือข่ายของ Tor นั้นทำงานโดยมีอาสาสมัครทั่วโลกช่วยสร้างเครือข่ายไม่ว่าจะเป็นการวาง Relay และ Bridge server (แนวๆ P2P หรือ Decentralize)

.Onion Domain

การเข้าถึงตัวเว็บไซต์ที่เป็น Domain .Onion ซึ่งตัว TLD ไม่ได้อยู่บน Internet DNS root แบบทั่วไป เราจึงต้องเข้าผ่าน Onion services (“Hidden services”) ก็คือผ่านเครือข่าย Tor นั่นแหละ และการที่จะเข้าถึงได้ ทุกท่านก็คงทราบว่าให้เข้าผ่านเครื่องมือเว็บบราวเซอร์ที่ชื่อว่า Tor Browser เท่านั้น จะไม่สามารถเข้าผ่านเว็บบราวเซอร์ทั่วไปได้

แต่จริง ๆ แล้วต้องบอกว่าต้องเข้าผ่าน Tor Service เท่านั้น เพราะเราสามารถเข้าได้ด้วยเว็บบราวเซอร์อะไรก็ได้ไม่ใช่แค่ Tor Browser เพียงอย่างเดียว โดยการจะเข้าถึงนั้นต้องเปิดใช้งาน Tor Service ก่อน เมื่อเปิดใช้งานแล้วเครือข่ายของเราก็จะเชื่อมต่อไปยังเครือข่ายของ Tor แล้ว ถ้าเราอยากจะใช้ซอฟต์แวร์อื่น ๆ เว็บบราวเซอร์อื่น ๆ เราก็แค่เชื่อมต่อ Socks5 ตามที่เรากำหนดค่าใน Tor Service นั้นอีกที (โดยค่า Socks5 Port เริ่มต้นจะเป็น 9050) ส่วนเครื่องมือ Tor Browser เป็นซอฟต์แวร์เว็บบราวเซอร์ตัวหนึ่งที่ Bundle Tor Service ที่เขาสร้างมาให้แบบสำเร็จรูปคือตัวเครื่องมือของเขานั้นได้กำหนดความปลอดภัยพื้นฐานและได้กำหนดการตั้งค่าเครือข่ายสำหรับเข้าถึง Tor Service ก็คือเปิดแล้วใช้ในตัวเดียวจบใช้งานง่ายไม่ต้องตั้งค่าอะไรมากมาย

ส่วนเครื่องมืออื่น ๆ ที่ Bundle Tor Service ใช้สำหรับเข้าถึง Tor ได้โดยสะดวก เช่น Brave Browser, AnonSurf, Whonix, Tails ฯลฯ ในส่วนของรูปแบบของ Domain .Onion v3 ของ Dark Web นี้ก็จะประกอบด้วยตัวอักษร 56 ตัว ตามด้วย .onion ซึ่งได้มาจากการแปลงรหัสมาจาก Public Key ของ ED25519 (proposal 224) อีกที

รูปตัวอย่างการเข้า .onion ด้วยเว็บบราวเซอร์ Firefox ตามปกติจะพบว่าไม่สามารถเชื่อมต่อเข้า.onion ได้

รูปตัวอย่างการเข้า .onion ด้วยเว็บบราวเซอร์ Firefox หลังจากตั้งค่าให้เชื่อมต่อ Tor Service

เตรียมเครื่องมือ

ในการที่เราจะสร้าง Dark Web ได้ สิ่งที่เราต้องมีเลยก็คือตัว Server, Web Server (อะไรก็ได้) , Tor Service และ เครื่องมือ Vanity .Onion Domain (mkp224o)

วิธีติดตั้ง

(ผู้เขียนขอข้ามในส่วนของการติดตั้ง Server, Web Server และ Tor Service)

หลังจากที่เราติดตั้งทั้งหมดนั้นเรียบร้อยแล้วและเตรียมหน้า Landing Page เรียบร้อยแล้ว เมื่อทุกอย่างพร้อมใช้งานแล้วนั้น ให้เราไปทำการแก้ไข Config ของ Tor Service สำหรับเอาตัวเว็บไซต์ของเราไปวิ่งอยู่ใน Hidden Service (Dark Web) ได้เลย

โดยให้ไปแก้ไขไฟล์ Config ที่ /etc/tor/torrc โดยใช้คำสั่ง vim /etc/tor/torrc

แก้ไขส่วน HiddenServiceDir และ HiddenServicePort ตามที่เราต้องการได้เลย ตัวอย่างในรูปข้างบน คือ

• HiddenServiceDir เป็นที่เก็บไฟล์ hostname ที่เราจะเปิดเว็บฯ ให้เก็บไว้ที่ /var/lib/tor/hiddenservice
• HiddenServicePort สำหรับชี้ Port ของเว็บฯ บน Server เราเพื่อให้วิ่งไปอยู่บน Hidden Service ที่ Port 80

หลังจากแก้ไขและบันทึกค่า Config นั้นแล้ว ให้ Restart Tor Service อีกครั้งโดยใช้คำสั่ง systemctl restart tor

รออีกสักครู่ให้ตรวจสอบสถานะของ Tor Service นั้นได้ Restart และทำงานตามปกติแล้วโดยใช้คำสั่ง tail /var/log/tor/log

(หมายเหตุ ตำแหน่งไฟล์ log ของ Tor Service สามารถกำหนดค่าที่ Log notice file ได้ในไฟล์ Config /etc/tor/torrc )

เมื่อเห็นคำว่า [notice] Bootstrapped 100% (done): Done นั่นคือ Tor Service ได้ทำงานเรียบร้อยแล้ว

ในตอนนี้ถ้าเราไปดูใน Path ที่เราตั้งค่าไว้ที่ HiddenServiceDir เราก็จะพบว่ามีไฟล์ที่ชื่อว่า hostname , hs_ed25519_public_key และ hs_ed25519_secret_key

เมื่อใช้คำสั่ง cat hostname เพื่ออ่านไฟล์ดูก็จะเห็นชื่อ 56 ตัวอักษรตามด้วย .onion (ตามรูปแบบของ .Onion Domain) นั่นหมายความว่า Tor Service ของเรานั้นได้สร้าง .Onion Domain ให้เราเรียบร้อยแล้ว โดยในตอนนี้เองเราก็สามารถใช้ .Onion Domain ดังกล่าวได้เลย

แต่ถ้าหากเราเห็นชื่อ .Onion Domain มันดูไม่สวย อาจจะไม่ถูกใจเรา ไม่บ่งบอกถึงตัวเราซักเท่าไหร่ เพราะมันเกิดจากการสุ่มมั่ว เราอยากมี .Onion Domain ที่บ่งบอกถึงความเป็นตัวเราสักหน่อย เราจึงต้องใช้เครื่องมือที่เรียกว่า Vanity .Onion Domain ซึ่งเครื่องมือนี้เองก็มีหลายตัว ในที่นี้เราจะใช้ตัวที่ชื่อว่า mkp224o สามารถดาวน์โหลดได้ที่ https://github.com/cathugger/mkp224o และให้ทำการติดตั้งให้เรียบร้อย

เราสามารถใช้ mkp224o นี้เพื่อสุ่ม .Onion Domain ตามที่เรากำหนดอีกที ในตัวอย่างนี้เราจะสร้าง .Onion Domain ที่มีชื่อ datafarm นำหน้าตามด้วยอักษรอื่น ๆ .onion เราจะใช้คำสั่งว่า ./mkp224o -d datafarm ตัวเครื่องมือก็จะสุ่ม hostname จนกว่าจะเจอ datafarm นำหน้า

ยกตัวอย่างโดยใช้คำสั่ง ./mkp224o -t 32 -T -d datafarm datafarm แล้วก็รอต่อไปจนกว่าจะได้

จากรูปจะเห็นว่าเรียบร้อยครับ ได้ชื่อมาแล้ว datafarmd3rdkpdfirozxsubp2ajutbe7rev76tvoo5vljwnejbdybad.onion หลังจากเราได้ชื่อมาแล้วเราก็เอาไฟล์ hostname, hs_ed25519_public_key และ hs_ed25519_secret_key ที่ได้จากเครื่องมือสร้าง แล้วให้เอาไปไว้ใน Path ตรงที่เรากำหนดค่า HiddenServiceDir

และก่อนจะวางไฟล์ให้หยุดการทำงานของ Tor Service ก่อนโดยใช้คำสั่ง systemctl stop tor

หลังจากเอาไฟล์ดังกล่าวไปวางไว้แล้วก็ Start หรือ Restart Tor Service อีกครั้งได้เลยโดยใช้คำสั่ง systemctl restart tor ตรวจสอบ Log notice file อีกครั้งว่ามีคำว่า [notice] Bootstrapped 100% (done): Done แล้วหรือยัง หากเสร็จแล้วก็ลองเอาชื่อที่ได้มานั้นไปเปิดดูได้เลย

(หากทำการติดตั้งและสามารถเปิดเว็บฯของเราได้เรียบร้อยแล้ว แนะนำให้เอาตัวไฟล์ hs_ed25519_secret_key เก็บแยกไว้ในที่ที่ปลอดภัย)

เพียงเท่านี้เราก็ได้ “Dark Web” เป็นของตัวเองเรียบร้อยแล้วครับ

ส่งท้าย

จากบทความนี้จะเห็นว่าใคร ๆ ก็สร้าง Dark Web รวมถึงการได้ชื่อ Domain บน Dark Web เองนั้นได้โดยง่ายดาย เมื่อสร้างกันง่าย ๆ ก็อาจจะทำให้ผู้ที่ไม่ประสงค์ดีไปสร้างในวงกว้างขึ้น

ส่วนบทความนี้จะเป็นการชี้ชวนให้ใครไปสร้างเพิ่มขึ้นหรือจะทำให้มีการกระทำผิดเกิดขึ้นอีกเยอะหรือเปล่านั้น ผู้เขียนก็ได้ลองพิจารณาแล้ว สำหรับความรู้เพื่อข้อมูลเพื่อการศึกษาเรียนรู้ และมันไม่ได้เป็นความลับอะไรจึงนำมาเผยแพร่เพื่อเป็นความรู้และเป็นการให้ข้อมูลเพิ่มเติม ส่วนในประโยชน์ในทางด้านความมั่นคงปลอดภัยทางไซเบอร์ การที่เราเข้าถึงรู้ทันในหลาย ๆ ทางนั้นก็อาจจะช่วยได้ประโยชน์จากข้อมูลเพิ่มเติมในทางอื่น ๆ เพิ่มอีกทาง ในเชิงเฝ้าระวังก็สามารถทำให้ผู้ติดตามในเรื่องนั้น ๆ ได้เพิ่มความรวดเร็วในการรู้ข้อมูล เพื่อให้รู้เท่าทันต่อภัยคุกคามจากสิ่งที่เฝ้าระวังอยู่ รวมถึงการเข้าใจเทคโนโลยีเพิ่มเติมเอง หรืออื่น ๆ

และขอย้ำผู้อ่านทุกท่านว่าจุดประสงค์ของโครงการ Tor เองนั้นเขาสร้างมาเพื่อประโยชน์ด้านการปกป้องความเป็นส่วนตัวเป็นหลักเท่านั้น เพื่อให้ผู้ใช้ได้ใช้เครื่องมือที่ปกป้องความเป็นส่วนตัวให้ได้มากที่สุด ซึ่งในเรื่องของการนำมาใช้เพื่อให้การระบุตัวตนและการติดตามของผู้ใช้นั้นยากขึ้น ทางโครงการ Tor เขาเองก็ไม่ได้รับรองว่าจะปกปิดตัวตนของผู้ใช้นั้นได้อย่างสมบูรณ์แบบ 100% และก็ไม่ได้มีจุดประสงค์ให้เอาไปใช้เพื่อไปกระทำผิดแต่อย่างใด ใครที่หวังว่าจะนำไปใช้เพื่อกระทำผิดใด ๆ ก็พึงระลึกไว้ว่าสุดท้ายแล้วก็อาจจะถูกติดตามตัวตนนั้นได้ ไม่ทางใดก็ทางหนึ่งได้ รวมไปถึงอาจถูกบทลงโทษทางกฎหมายได้เช่นกัน