OONI: Open Observatory of Network Interference

จับตาว่ามีใครกำลังแทรกแซงอินเทอร์เน็ตอยู่ไหม�บันทึกไว้ด้วยแอปบน iOS, Android, Linux, macOS, และ Raspberry Pi�ยิ่งมีข้อมูลมาก ยิ่งจับพิรุธได้มาก��@bact @thainetizen

การแทรกแซงระบบอินเทอร์เน็ต

• การปิดกั้นการเข้าถึง url
• การปฏิเสธไม่ทำ DNS lookup ให้ (ไม่แปลงชื่อโดเมนเป็นที่อยู่ไอพี)
• การเปลี่ยนทางที่ระดับ DNS (เมื่อถามชื่อโดเมนมา ตอบที่อยู่ไอพีปลอมไป)
• การเปลี่ยนแปลงข้อมูลระหว่างทาง
• การเลือกปฏิบัติกับตัวหีบห่อข้อมูล (บางแพคเก็ตวิ่งได้เร็วกว่าบางแพคเก็ต)
• ฯลฯ
• อินเทอร์เน็ตทำงานในแบบที่ผู้ใช้ไม่ได้คาดหวัง �= ปัญหาความมั่นคงปลอดภัย
• จะรู้ได้อย่างไรว่าเกิดสิ่งเหล่านี้ขึ้น?

ความมั่นคงปลอดภัยของสารสนเทศ

• Confidentiality — ความลับ�มีเฉพาะคนที่เราอยากให้รู้ที่รู้ได้�
• Integrity — ความคงสภาพ�เก็บไว้แบบไหน เปิดมาก็ต้องเป็นแบบนั้น�
• Availability — ความพร้อมใช้�ใช้ได้เมื่อที่ต้องการ

C

I

A

การแทรกแซงระบบ�เครือข่ายทำให้เสีย�ความมั่นคงปลอดภัย

IETF RFC 7258�BCP 188, MAY 2014

Pervasive monitoring is a technical attack that should be mitigated in the design of IETF protocols, where possible.

hrpc.io

ปัญหาของการตรวจจับการแทรกแซงในปัจจุบัน

• พบเมื่อมีการแจ้ง เป็นลักษณะ ad hoc ไม่เป็นระบบ
• ตรวจสอบย้อนหลังลำบาก สืบค้นยาก
• อาจไม่มีข้อมูลเปรียบเทียบระหว่าง ISP
• อาจไม่มีข้อมูลเปรียบเทียบระหว่างในประเทศและนอกประเทศ
• รูปแบบข้อมูลไม่เหมาะกับการนำไปวิเคราะห์ต่อด้วยคอมพิวเตอร์
• หน่วยงานที่เกี่ยวข้องปฏิเสธได้ง่าย เนื่องจากหลักฐานไม่ชัดเจน

OONI: Open Observatory�of Network Interference

explorer.ooni.io

ooni.torproject.org/post/thailand-internet-censorship

ooni.torproject.org/post/thailand-internet-censorship

ooni.torproject.org/post/thailand-internet-censorship

explorer.ooni.io

กรณีศึกษา

ตรวจจับพบว่า�เว็บไซต์ที่วิพากษ์�รัฐบาลถูกปิดกั้น�ระหว่างการรณรงค์�หาเสียงเลือกตั้ง ในมาเลเซีย�และกัมพูชา

​

เพิ่มรายชื่อเว็บไซต์�ให้ OONI ช่วยทดสอบ

ช่วยเพิ่มรายชื่อเว็บไซต์ & ช่วยพัฒนาโปรแกรม

• มีอะไรให้ช่วยบ้างในโครงการ�https://ooni.torproject.org/get-involved/ �
• รายชื่อเว็บไซต์ (ดูแลโดย Citizen Lab)�https://github.com/citizenlab/test-lists �
• โค้ด OONI (ดูแลโดย Tor Project)�https://github.com/ooni

รัน OONI probe�ช่วยกันสร้างชุดข้อมูล

ooni.torproject.org/install

brew install ooniprobe��brew services restart ooniprobe

ooni.torproject.org/install

บนมือถือและคอมพิวเตอร์

• Android�https://play.google.com/store/apps/details?id=org.openobservatory.ooniprobe
• iOS�https://itunes.apple.com/us/app/ooni-probe/id1199566366
• Linux, Unix, macOS, Windows
• Raspberry Pi
• https://ooni.torproject.org/install/�
• เวลาเดินทางไปสนามบิน โรงแรม ร้านกาแฟ�เจอเครือข่ายใหม่ๆ ก็กดรันทีนึง :)

สร้างและแชร์�ชุดทดสอบด้วยตัวเอง

เหมาะมากเวลาจะแชร์ให้คนในเน็ตช่วยกันทดสอบ

run.ooni.io

run.ooni.io

โครงการวัด�การทำงานของ�ระบบเครือข่าย�โครงการอื่นๆ

measurementlab.net

atlas.ripe.net

ขอบคุณครับ

@bact @thainetizen