ใช้ Tor Bridges แลก Monero จากประเทศที่บล็อก Tor ปี 2026
ใช้ Tor Bridges แลก Monero จากประเทศที่บล็อก Tor ปี 2026
ตั้งแต่สำนักงาน ก.ล.ต. ของไทยออกประกาศห้ามศูนย์ซื้อขายสินทรัพย์ดิจิทัลที่ได้รับอนุญาตให้บริการซื้อขายเหรียญที่เน้นความเป็นส่วนตัวเมื่อเดือนมิถุนายน 2564 ผู้ใช้คนไทยที่ต้องการถือ Monero ก็ต้องหันไปพึ่งบริการต่างประเทศ ตลาด P2P หรือ atomic swap ทั้งหมด สถานการณ์ยิ่งยากขึ้นเมื่อคนไทยหลายแสนคนที่ทำงานหรือเรียนอยู่ในประเทศที่มีการเซ็นเซอร์อินเทอร์เน็ตอย่างหนัก เช่น จีนแผ่นดินใหญ่ อิหร่าน รัสเซีย เติร์กเมนิสถาน หรือบางส่วนของตะวันออกกลาง ต้องเผชิญกับการที่เครือข่าย Tor ถูกบล็อกตั้งแต่ระดับ Great Firewall ลงมาจนถึง ISP ท้องถิ่น เมื่อ Tor ใช้ไม่ได้ การเชื่อมต่อกับ remote node ของ Monero ผ่าน .onion ก็ล่ม กระเป๋าเงินที่พึ่งพา Tor เพื่อปกปิดที่อยู่ IP กลายเป็นใช้งานไม่ได้ และการเข้าหน้าเว็บบริการ swap ที่ไม่ต้อง KYC เช่น MoneroSwapper หรือ exchange แบบ instant ก็โดนปิดประตูเช่นกัน
คู่มือนี้เขียนสำหรับผู้ใช้คนไทยที่ต้องการเข้าใจกลไกของ Tor bridges อย่างละเอียด ตั้งแต่ pluggable transport แต่ละชนิด วิธีขอ bridge ปัจจุบันที่ยังไม่ถูก blacklist วิธีตั้งค่ากระเป๋า Monero ให้ route ทุก connection ผ่าน Tor บน bridge เหล่านี้ ไปจนถึงการประเมินความเสี่ยงด้านกฎหมายไทยและกฎหมายของประเทศปลายทาง โดยจะอ้างอิงข้อมูลล่าสุดของ Tor Project ณ ต้นปี 2569 และมาตรฐาน OPSEC ที่นักวิจัยด้านความเป็นส่วนตัวของชุมชน Monero แนะนำ
ทำไม Monero ถูกแบนในไทยและบทบาทของ Tor ในระบบนิเวศนี้
ก.ล.ต. ประกาศหลักเกณฑ์ใหม่เมื่อ 11 มิถุนายน 2564 (มีผลบังคับใช้ 30 วันถัดมา) ห้ามผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลในไทยให้บริการเหรียญที่มีลักษณะ "ปกปิดข้อมูลของผู้ทำธุรกรรม" (privacy coin) ผลทันทีคือ Bitkub, Satang Pro, Zipmex และ Upbit Thailand ถอด Monero, Zcash, Dash และ Firo ออกจาก order book ภายในไม่กี่สัปดาห์ เหตุผลที่หน่วยงานยกขึ้นมาคือความสอดคล้องกับมาตรฐาน FATF Recommendation 16 หรือ "Travel Rule" ที่ระบุให้ผู้ให้บริการต้องส่งข้อมูลผู้ส่งและผู้รับไปพร้อมธุรกรรมที่เกิน 1,000 ดอลลาร์สหรัฐ ซึ่งโครงสร้างของ Monero ที่ใช้ ring signatures, stealth addresses และ RingCT ทำให้ exchange ไม่สามารถปฏิบัติตามได้
คนไทยที่ยังต้องการถือ Monero ด้วยเหตุผลถูกกฎหมาย เช่น ป้องกันการดักดูยอดเงินจากผู้ดูแลระบบ ปกป้องเงินบริจาคแก่นักข่าวอิสระ หรือใช้เป็น store of value ที่ทนต่อการ chain analysis ก็ต้องย้ายไปใช้ทางเลือกนอกระบบ ก.ล.ต. ซึ่งทุกทางเลือกล้วนได้ประโยชน์อย่างมากจากการห่อหุ้มด้วย Tor ไม่ว่าจะเป็น
- Atomic swap ผ่าน Haveno หรือ Bisq: ทั้งสองแพลตฟอร์มแนะนำให้ติดต่อกับเครือข่ายผ่าน Tor เป็นค่าเริ่มต้น เพราะ peer discovery เกิดบน hidden service หากไม่มี Tor ก็เข้าตลาดไม่ได้
- Instant swap ที่ไม่ต้อง KYC: บริการอย่าง MoneroSwapper เปิด mirror .onion ให้ผู้ใช้เข้าผ่าน Tor browser โดยตรง ลด metadata ที่ ISP ไทยอาจเก็บไว้ตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 ที่กำหนดให้เก็บ log ไม่น้อยกว่า 90 วัน
- การ sync กระเป๋ากับ remote node: หากคุณใช้ Cake Wallet, Feather Wallet หรือ Monero GUI การชี้ไปที่ remote node ผ่าน clearnet เปิดเผยที่อยู่ IP ของคุณให้กับผู้ดูแล node ส่วน .onion node ทำให้ผู้ดูแลเห็นเพียง circuit ของ Tor เท่านั้น
- การประกาศซื้อขายบนกระดาน P2P: หลังจากที่ LocalMonero ปิดตัวลงเมื่อพฤศจิกายน 2567 ตลาด P2P ส่วนใหญ่ของคนไทยย้ายไปอยู่บน RetoSwap และฟอรัมเฉพาะกลุ่มที่เข้าได้เฉพาะผ่าน Tor
ปัญหาคือ Tor ในเครือข่าย public โดยตรง (เรียกว่า "vanilla Tor") เปิดเผย handshake ที่ระบุได้ชัดเจน Great Firewall, IRGC ของอิหร่าน หรือ Roskomnadzor ของรัสเซีย สามารถตรวจจับและ drop packet ของ guard relay ที่อยู่ในรายชื่อสาธารณะของ Tor ได้ภายในไม่กี่วินาที นั่นคือจุดที่ bridges เข้ามามีบทบาท
เข้าใจ Tor bridges และ pluggable transports อย่างละเอียด
Bridges คือ relay ของ Tor ที่ไม่ได้ลงรายชื่อในไดเรกทอรีสาธารณะ ทำให้ผู้เซ็นเซอร์ไม่สามารถ download รายการ IP ทั้งหมดมา block ทีเดียวได้ แต่เพียงซ่อน IP ไม่พอ เพราะ deep packet inspection (DPI) สมัยใหม่ดู fingerprint ของ TLS handshake และพฤติกรรมเครือข่ายได้ จึงต้องใช้ "pluggable transport" หรือ PT ห่อ traffic ของ Tor ให้ดูเหมือนโปรโตคอลอื่น
obfs4 — ทางเลือกที่ใช้กันแพร่หลายที่สุด
obfs4 เป็น PT ที่พัฒนาต่อจาก obfs3 โดย Yawning Angel เน้นการทำให้ traffic ดูเหมือนสุ่มอย่างสมบูรณ์ ไม่มี fingerprint ที่ระบุได้ ใช้ ntor handshake และเพิ่มชั้นการพิสูจน์ตัวตนระหว่าง client-bridge ด้วย shared secret ทำให้ผู้เซ็นเซอร์ที่พยายาม probe IP ไม่สามารถยืนยันได้ว่าเป็น bridge หรือไม่ ใช้ได้ดีในอิหร่าน เวียดนาม และส่วนใหญ่ของจีนช่วงปี 2566-2568 แต่ในจีนตั้งแต่ปลายปี 2568 พบว่า GFW เริ่ม block IP ของ obfs4 bridge ใหม่ภายใน 24-48 ชั่วโมงหลังนำมาใช้ ทำให้ต้องสับเปลี่ยน bridge บ่อยขึ้น
Snowflake — ใช้อาสาสมัครเป็น proxy ชั่วคราว
Snowflake สร้างโดย Serene Han อาศัยอาสาสมัครทั่วโลกที่เปิด browser extension หรือเข้าหน้าเว็บที่ embed snowflake widget อาสาสมัครแต่ละคนกลายเป็น short-lived proxy ที่ส่ง traffic ของผู้ใช้ในประเทศที่ถูกเซ็นเซอร์ไปยัง Tor relay ผ่าน WebRTC ข้อดีคือ IP ของ proxy เปลี่ยนตลอดเวลา ทำให้ block ทีละ IP แทบเป็นไปไม่ได้ ข้อเสียคือ latency สูงกว่า obfs4 ราว 2-3 เท่า เหมาะสำหรับการ sync wallet หรืออ่านหน้าเว็บ ไม่เหมาะสำหรับการ trade ที่ต้องการ confirmation เร็ว สำหรับคนไทยที่อยู่ในจีน Snowflake เป็นทางเลือกที่ "ทำงานได้แน่นอน" มากที่สุด ณ ต้นปี 2569
meek-azure — อาศัย domain fronting บน Microsoft Azure
meek-azure ห่อ traffic ของ Tor ให้ดูเหมือนเป็นการเชื่อมต่อกับ ajax.aspnetcdn.com ของ Microsoft โดยใช้เทคนิค domain fronting (SNI ระบุโดเมนหนึ่ง แต่ Host header ระบุอีกโดเมน) ในทางทฤษฎีรัฐบาลที่ไม่อยากตัดบริการของ Microsoft ทั้งหมดก็จะ block ไม่ได้ แต่ในปี 2561 Google และ Amazon ปิด domain fronting ของตน เหลือเพียง Azure (และ Fastly สำหรับโครงการอื่น) ที่ยังอนุญาตอยู่ ใช้แบนด์วิดท์มากและช้า เก็บไว้เป็น fallback เท่านั้น
WebTunnel — ทางใหม่ที่ดูเหมือน HTTPS ปกติ
WebTunnel เปิดตัวอย่างเป็นทางการเมื่อมีนาคม 2567 ห่อ Tor traffic ภายใน WebSocket-over-HTTPS ทำให้ดูเหมือนการเข้าเว็บไซต์ HTTPS ทั่วไป มี TLS certificate ของจริงและสามารถ serve หน้าเว็บปกติบนโดเมนเดียวกันได้ ใช้ port 443 เป็นค่าเริ่มต้น ความได้เปรียบคือ DPI ที่จะ block ต้อง block HTTPS ทั้งหมด ซึ่งไม่มีรัฐบาลใดยอมทำ ขณะที่เขียนคู่มือนี้ WebTunnel ยังใช้งานได้ดีในรัสเซียและพม่า แต่จำนวน bridge ยังจำกัดอยู่ราว 100 ตัว
เปรียบเทียบประเภท bridge เพื่อเลือกใช้ตามสถานการณ์
ไม่มี pluggable transport ใดที่ดีที่สุดสำหรับทุกกรณี การเลือกขึ้นกับประเทศปลายทาง ความเร็วที่ต้องการ และลักษณะ traffic ที่ทำ ตารางต่อไปนี้สรุปการใช้งานจริงจากรายงานของ OONI Probe ระหว่างปี 2568
| Transport | ความเร็ว | ความทนต่อ DPI | ประเทศที่ใช้งานได้ดี (ปี 2568-2569) | ข้อจำกัด |
|---|---|---|---|---|
| obfs4 | เร็ว | กลาง | อิหร่าน เบลารุส คาซัคสถาน เวียดนาม | จีนมัก block IP ใหม่ภายใน 1-2 วัน |
| Snowflake | ช้า (RTT 800-1500 ms) | สูงมาก | จีน อิหร่าน รัสเซีย | ไม่เหมาะกับการ trade real-time |
| meek-azure | ช้า | สูง | จีน (บางช่วงเวลา) เติร์กเมนิสถาน | แพง ใช้ทรัพยากร Azure ของ Tor Project |
| WebTunnel | เร็ว | สูงมาก | รัสเซีย พม่า ตุรกี | bridge ยังน้อย หาได้ยากกว่า obfs4 |
| conjure | กลาง | สูง | กำลังทดลองในจีน | ต้องร่วมมือกับ ISP ที่รองรับ refraction networking |
สำหรับคนไทยที่ทำงานในเซินเจิ้นหรือเซี่ยงไฮ้ คำแนะนำของชุมชน Tor ปัจจุบันคือใช้ Snowflake เป็นค่าเริ่มต้น และเก็บ obfs4 bridge สำรองไว้สองสามตัวสำหรับงานที่ต้องการความเร็ว สำหรับคนที่อยู่ในรัสเซียหรือพม่า WebTunnel ให้ประสบการณ์ใกล้เคียง Tor ปกติที่สุด
ขั้นตอนตั้งค่า Tor browser พร้อม bridges และเชื่อมกับ Monero wallet
การตั้งค่าฉบับครบวงจรประกอบด้วยสามชั้น: ดาวน์โหลด Tor browser ตั้งค่า bridges และชี้กระเป๋า Monero ให้วิ่งผ่าน SOCKS proxy ของ Tor ทั้งกระบวนการใช้เวลาราว 20-30 นาที
- ดาวน์โหลด Tor Browser จาก mirror ที่เชื่อถือได้ หากเว็บ torproject.org ถูก block ในประเทศที่คุณอยู่ ให้ส่งอีเมลไปที่ gettor@torproject.org พร้อมระบุ "windows", "macos" หรือ "linux" ระบบจะตอบกลับอัตโนมัติพร้อมลิงก์ดาวน์โหลดจาก GitHub, GitLab หรือ Google Drive ตรวจสอบลายเซ็น GPG ของไฟล์ด้วย key fingerprint ของ Tor Browser Developers (EF6E286DDA85EA2A4BA7DE684E2C6E8793298290) ก่อนติดตั้งทุกครั้ง
- ขอ bridges จากแหล่งที่ไม่ถูกตรวจสอบ เปิด Tor Browser ครั้งแรกแล้วเลือก "Configure connection" จากนั้นไปที่ "Request a bridge from torproject.org" ระบบจะให้แก้ CAPTCHA และส่ง bridges สามตัวให้ ถ้า bridges.torproject.org ก็ถูก block ให้ส่งอีเมลจาก Riseup, Gmail หรือ ProtonMail ไปที่ bridges@torproject.org โดยใส่ข้อความว่า "get transport obfs4" หรือ "get transport webtunnel" ระบบจะตอบกลับภายในไม่กี่นาที
- ใส่ bridge string เข้าไปในการตั้งค่า ใน Tor Browser เลือก "Settings → Connection → Bridges → Add a Bridge Manually" วาง bridge line ทั้งสามตัวลงไป รูปแบบของ obfs4 จะเป็น
obfs4 IP:PORT FINGERPRINT cert=... iat-mode=0ส่วน webtunnel จะเริ่มด้วยwebtunnel [::]:443 FINGERPRINT url=https://...กดบันทึกแล้วกด Connect - ตรวจสอบว่าเชื่อมต่อสำเร็จ เปิด check.torproject.org เพื่อยืนยัน หาก browser แสดง "Congratulations. This browser is configured to use Tor" แสดงว่า bridge ทำงานได้ ถัดมาให้เปิด about:preferences#tor ดูว่ามีไอคอน lock สีเขียวข้าง bridge ที่ใช้งานอยู่
- ตั้งค่า SOCKS proxy สำหรับ Monero wallet Tor Browser เปิด SOCKS5 listener ที่ 127.0.0.1:9150 โดยอัตโนมัติ เปิด Feather Wallet หรือ Monero GUI ไปที่ Settings → Network เลือก "Use SOCKS proxy" ใส่ 127.0.0.1 และ port 9150 จากนั้นตั้ง remote node เป็น .onion address ของ node ที่เชื่อถือได้ เช่น node ของ Cake Labs, MoneroWorld หรือ node ส่วนตัวของคุณเอง
- ทดสอบด้วยจำนวนเล็กก่อน ทำธุรกรรม sweep หรือ swap จำนวนเล็ก เช่น 0.01 XMR เพื่อยืนยันว่าทุกชั้นทำงานร่วมกันโดยไม่หลุด IP ออกไปทาง clearnet ตรวจสอบ output ของ wallet log ว่า connection ทั้งหมดวิ่งผ่าน 127.0.0.1 จริง
- หมุน bridges ทุก 7-14 วัน โดยเฉพาะหากอยู่ในประเทศที่ตรวจจับ obfs4 อย่างจริงจัง การใช้ bridge เดิมนานเกินไปเพิ่มโอกาสที่ผู้เซ็นเซอร์จะระบุและ block ได้
คำเตือนสำคัญ: อย่าใช้ Tor browser เปิดบัญชี Bitkub หรือ Satang ในเวลาเดียวกับที่ใช้แลก Monero ผ่าน .onion service เพราะการที่ exchange ที่ต้อง KYC เห็น session ของคุณวิ่งผ่าน Tor exit node อาจกระตุ้นให้ระบบความเสี่ยงล็อกบัญชี และเปิดช่องให้ chain analysis ผูก clearnet identity ของคุณกับ activity ใน .onion ได้
กรณีศึกษา: คนไทยทำงานในเซินเจิ้นต้องการแลก THB เป็น Monero
สมมุติว่าคุณ "เอ" เป็นวิศวกรซอฟต์แวร์คนไทยที่ทำงานในบริษัทเทคโนโลยีในเซินเจิ้น เงินเดือนรับเป็น CNY และโอนกลับไทยเดือนละครั้งผ่าน Wise หรือ TransferWise เอต้องการแบ่งเงินบางส่วนเก็บไว้เป็น Monero เพื่อ hedge ความเสี่ยงของบัญชีธนาคารจีนที่อาจถูก freeze ได้หากระบบ AML จับสัญญาณผิดปกติ ปัญหาคือ Great Firewall block ทั้ง torproject.org, ทุก exit node ของ Tor, และเว็บ Bitkub ที่ตั้งอยู่ในไทย
ทางเลือกที่เอใช้คือ ส่งอีเมลจากบัญชี Gmail ไปที่ bridges@torproject.org เพื่อขอ webtunnel bridge สามตัว (เพราะ obfs4 ถูก block เร็วในจีน) ติดตั้ง Tor Browser ที่ดาวน์โหลดล่วงหน้าจากตอนกลับไทยช่วง Songkran ปี 2568 จากนั้นใช้ Tor browser เปิดหน้า .onion ของ MoneroSwapper ป้อนจำนวน LTC ที่ต้องการ swap (เอแลก CNY เป็น LTC บน OTC ในเซินเจิ้นก่อนหน้านี้แล้ว) ระบุ Monero address ที่ generate จาก Feather Wallet ที่ตั้ง SOCKS5 ผ่าน Tor เรียบร้อย
เมื่อเอได้รับ XMR แล้ว เอ sync wallet ผ่าน .onion remote node ของ Cake Labs ใช้เวลา sync เริ่มต้น 4 ชั่วโมงเพราะ Snowflake ที่เผื่อไว้เป็น backup ทำงานช้า แต่ยอด balance ถูกต้องและไม่มี IP ใดของจีนหรือไทยหลุดออกไปยัง node เลย หากในอนาคตเอต้องกลับไทย เอสามารถ sweep XMR ออกเป็น THB ผ่าน MoneroSwapper หรือผู้ค้า P2P ในไทยที่ยอมโอน PromptPay ให้ ซึ่งกฎหมายไทยปัจจุบันยังไม่ได้ระบุชัดว่าการถือ Monero ส่วนตัว (ไม่ผ่าน exchange) เป็นความผิด แต่หากแลกเป็น THB เกิน 50,000 บาทขึ้นไป ผู้ทำธุรกรรมต้องแจ้ง ปปง. ตามกฎหมายฟอกเงิน
ความเสี่ยง OPSEC และข้อพิจารณาทางกฎหมายสำหรับคนไทย
การใช้ Tor bridges กับ Monero ทำให้ระดับความเป็นส่วนตัวสูงมาก แต่ก็ไม่ได้แปลว่าจะใช้แบบสะเพร่าได้ จุดอ่อนหลัก ๆ มักไม่ได้อยู่ที่ตัวเทคโนโลยี Tor หรือ Monero แต่อยู่ที่ผู้ใช้
ข้อพิจารณาทางกฎหมายไทย
พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 มาตรา 26 กำหนดให้ผู้ให้บริการอินเทอร์เน็ตเก็บ log การจราจรคอมพิวเตอร์ไม่น้อยกว่า 90 วัน รวมถึง IP ที่เชื่อมต่อและเวลา การใช้ Tor bridges ทำให้ log ฝั่ง ISP ของคุณเห็นเพียงการเชื่อมต่อไปยัง IP ของ bridge ไม่เห็นว่าคุณเข้าเว็บใด แต่หาก ISP เห็น traffic จำนวนมากวิ่งไป IP เดียวอย่างต่อเนื่อง อาจเข้าเงื่อนไขรายงานต่อหน่วยงานความมั่นคงตามดุลพินิจ ในทางปฏิบัติ ผู้ใช้ Tor ในไทยส่วนใหญ่ไม่เคยถูกสอบสวน เพราะปริมาณผู้ใช้สูงและไม่มีกฎหมายห้ามชัด
การถือ Monero ในไทยไม่ผิดกฎหมาย แต่การให้บริการแลกเปลี่ยนเป็นธุรกิจโดยไม่มีใบอนุญาตจาก ก.ล.ต. มีโทษตาม พ.ร.ก. การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 มาตรา 26 ระวางโทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ ผู้ที่ใช้ Monero ส่วนตัวเพื่อ store value ไม่เข้าข่ายนี้ แต่หากตั้งกระดาน P2P ขึ้นมาให้คนอื่นใช้แลก THB ↔ XMR เป็นประจำ ถือเป็นการประกอบธุรกิจ
ข้อพิจารณาทางกฎหมายของประเทศปลายทาง
กฎหมายเกี่ยวกับ Tor และ Monero แตกต่างกันมากในแต่ละประเทศ ตัวอย่างที่คนไทยควรรู้
- จีนแผ่นดินใหญ่: Tor ผิดกฎหมายโดยพฤตินัย VPN ที่ไม่ได้รับอนุญาตจาก MIIT มีโทษปรับสูงสุด 15,000 หยวน ไม่มีคดี Monero เด่น แต่หากเข้าข่ายแลกเปลี่ยน cryptocurrency เพื่อกำไรอาจเข้าข่าย "การพนัน" หรือ "ธุรกิจผิดกฎหมาย"
- อิหร่าน: Tor ถูก block ระดับ ISP แต่การใช้งานไม่มีบทลงโทษทางอาญาที่บังคับใช้จริง ผู้ใช้ที่เผยแพร่เนื้อหาผ่าน Tor ในเรื่องการเมืองหรือศาสนาเสี่ยงต่อกฎหมายอื่น
- รัสเซีย: Tor Project ถูก designate เป็น undesirable organization ในปี 2567 บริการ exit node ภายในประเทศมีความเสี่ยง การใช้งานเพื่อ swap crypto ส่วนตัวยังไม่มีคดีปรากฏ
- UAE และซาอุดีอาระเบีย: Tor ใช้งานได้บางส่วน Monero ไม่ได้ผิดกฎหมายโดยตรง แต่ exchange ที่ไม่ได้รับอนุญาตจาก VARA หรือ CMA มีโทษหนัก
OPSEC พื้นฐานที่มักถูกละเลย
หลายคนติดตั้ง Tor และ bridges อย่างถูกต้องแต่ทำลายความเป็นส่วนตัวด้วยพฤติกรรมง่าย ๆ เช่น เปิด Tor browser เข้า Gmail ส่วนตัวพร้อมกับ login MoneroSwapper, ใช้ user-agent ที่แก้ไขจนกลายเป็น fingerprint เฉพาะตัว, หรือ copy XMR address จาก Tor browser ไปแปะใน Telegram บนเครื่องเดียวกัน ทุกอย่างนี้สร้าง correlation ที่ทำลายชั้นการป้องกัน เคล็ดลับสำคัญคือใช้ Tor browser แบบ default ไม่แก้ค่า ไม่ติดตั้ง extension เพิ่ม และแยกใช้ Whonix หรือ Tails หากต้องการความเป็นส่วนตัวระดับสูงสุด
เครื่องมือเสริมที่คนไทยควรพิจารณาใช้คู่กัน
นอกจาก Tor browser และ Monero wallet พื้นฐาน ระบบ OPSEC ที่สมบูรณ์ของคนไทยที่อยู่ในประเทศเซ็นเซอร์มักประกอบด้วยเครื่องมือต่อไปนี้
- Tails OS: ระบบปฏิบัติการที่บูตจาก USB และส่งทุก traffic ผ่าน Tor โดยอัตโนมัติ เหมาะกับการทำธุรกรรม Monero ครั้งเดียวจบโดยไม่ทิ้งร่องรอยบนเครื่อง
- Whonix: สอง VM ที่แยก gateway (รัน Tor) ออกจาก workstation ทำให้แม้ workstation ถูก compromise ก็ไม่หลุด IP จริง เหมาะกับการใช้งานประจำวัน
- Mullvad VPN หรือ IVPN ก่อน Tor: ในประเทศที่ ISP รายงานทุก connection ไป Tor bridge การวาง VPN ที่จ่ายด้วย Monero ไว้ชั้นแรกช่วยซ่อนข้อเท็จจริงที่ว่าคุณใช้ Tor จากตัว ISP เอง ลำดับที่แนะนำคือ User → VPN → Tor (bridge) → .onion ห้ามวาง VPN ไว้หลัง Tor เด็ดขาด เพราะจะเปิดเผยตัวที่ exit node
- Hardware wallet ที่รองรับ Monero: Trezor Safe 3 และ Ledger Nano S Plus รองรับการ generate และ sign transaction ของ Monero แบบ offline ลดความเสี่ยงจากมัลแวร์บน host machine
- Subaddress สำหรับแต่ละ counterparty: Monero รองรับ subaddress ในตัว ใช้ subaddress ใหม่กับทุก swap หรือ deposit เพื่อป้องกันการ link ระหว่างธุรกรรม
การเลือกใช้กี่ชั้นขึ้นกับ threat model ของแต่ละคน ถ้าคุณเพียงต้องการหลีกเลี่ยงการ profiling จาก exchange ระดับ default ของ Tor browser + obfs4 bridge + remote .onion node ก็เพียงพอ แต่ถ้าคุณเป็นนักข่าวอิสระหรือผู้ทำงานด้านสิทธิมนุษยชนที่อยู่ในประเทศเสี่ยง การลงทุน Tails + VPN + Hardware wallet คุ้มค่ามาก
FAQ คำถามที่พบบ่อยจากผู้ใช้คนไทย
การใช้ Tor bridges ในประเทศไทยผิดกฎหมายหรือไม่?
ไม่ผิดกฎหมายโดยตรง ประเทศไทยไม่มีกฎหมายห้ามใช้ Tor หรือ pluggable transport ใด ๆ พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 มุ่งเป้าที่เนื้อหาผิดกฎหมายและการเข้าระบบโดยมิชอบ ไม่ได้ห้ามเครื่องมือเพื่อความเป็นส่วนตัว อย่างไรก็ตาม การใช้ Tor เพื่อกระทำผิดอื่น เช่น เผยแพร่ข้อมูลเท็จหรือหมิ่นประมาท ก็ยังคงผิดตามมาตราที่เกี่ยวข้องโดยไม่ขึ้นกับเครื่องมือที่ใช้
ทำไมต้องใช้ bridges ในขณะที่อยู่ในไทย ทั้งที่ Tor ก็ใช้งานได้ปกติ?
เหตุผลหลักมีสองข้อ หนึ่งคือคุณกำลังเตรียมตัวเดินทางไปประเทศที่ block Tor การติดตั้ง bridges ล่วงหน้าตอนอยู่ในไทยทำได้ง่ายกว่ามาก สองคือต้องการเพิ่มชั้นการปกป้องจาก ISP ไทยที่เห็นว่าคุณเชื่อมต่อกับ Tor relay สาธารณะ ซึ่งเป็น metadata ที่ระบุได้ การใช้ bridge ทำให้ ISP เห็นเพียง IP ปกติที่ดูเหมือนเว็บไซต์ทั่วไป
Snowflake ช้ามาก ใช้แลก Monero ทันเวลาไหม?
Snowflake มี latency สูงเฉลี่ย 800-1500 มิลลิวินาที ทำให้การโหลดหน้าเว็บช้ากว่า Tor ปกติ 2-3 เท่า แต่การแลก Monero ผ่านบริการ instant swap ไม่ต้องการ real-time confirmation การกดสั่งซื้อแล้วรอ 20-30 นาทีให้ block confirm ก็เป็นเรื่องปกติ Snowflake จึงใช้ได้ดี เพียงแต่อย่าใช้ทำธุรกรรมที่ต้องส่งใน window สั้น เช่น atomic swap ที่ timeout ภายใน 5 นาที
หากใช้ VPN อย่าง Mullvad อยู่แล้ว ยังต้องใช้ Tor bridges อีกหรือไม่?
ขึ้นกับเป้าหมาย VPN เปลี่ยน IP แต่ผู้ให้บริการ VPN เห็นทุก traffic ของคุณ ส่วน Tor กระจาย trust ผ่าน 3 relay ทำให้ไม่มี node ใดเดียวรู้ทั้งต้นทางและปลายทาง สำหรับการแลก Monero ที่ต้องการ unlinkability สูงสุด Tor เหนือกว่า VPN แต่หากผู้ใช้อยู่ในประเทศที่ blocked Tor การใช้ VPN + Tor bridges เป็นชั้นที่เหมาะสมที่สุด VPN ห่อ traffic ก่อนถึง bridge เพื่อซ่อนจาก ISP ส่วน Tor ทำหน้าที่ unlinkability
ถ้า bridge ทุกตัวที่ได้จาก torproject.org ถูก block หมดแล้วทำอย่างไร?
มี private bridge pool จากองค์กรอิสระ เช่น Calyx Institute, Riseup Networks หรือ Access Now ที่ออก bridge สำหรับนักกิจกรรมโดยเฉพาะ ติดต่อผ่านอีเมลที่เข้ารหัส PGP หรือเข้าร่วมชุมชน Tor บน IRC #tor-relays ที่ irc.oftc.net นอกจากนี้ยังสามารถตั้ง bridge ของตัวเองบน VPS ในประเทศเช่น เนเธอร์แลนด์ ไอซ์แลนด์ หรือมอลโดวา ค่าเช่า VPS เริ่มต้นเดือนละ 5 ดอลลาร์สหรัฐและตั้งค่า obfs4 bridge ใช้เวลาไม่เกิน 30 นาที
หากต้องการเรียนรู้เพิ่มเติม ควรเริ่มจากแหล่งใด?
เอกสารทางการของ Tor Project ที่ tb-manual.torproject.org ครอบคลุมการตั้งค่าทุกแบบ สำหรับ Monero โดยเฉพาะให้อ่าน Monero Documentation ที่ docs.getmonero.org และฟอรัม r/Monero บน Reddit ชุมชนคนไทยที่ใช้งาน Monero ยังมีไม่มากนัก แต่กลุ่มภาษาอังกฤษบน Matrix #monero:matrix.org และ #monero-offtopic เปิดรับคำถามตลอด 24 ชั่วโมง
สรุป
การที่ ก.ล.ต. ปิดประตู Monero บนตลาด exchange ในประเทศไทยตั้งแต่ปี 2564 ไม่ได้ทำให้ Monero หายไปจากชีวิตของคนไทย เพียงแต่ผลักให้ผู้ใช้ต้องเข้าใจเครื่องมือลึกขึ้น Tor bridges เป็นสะพานที่ทำให้คุณยังเข้าถึงบริการ swap, P2P, หรือ remote node ของ Monero ได้ แม้กำลังอยู่ในประเทศที่ block Tor อย่างหนัก การลงทุนเวลาเรียนรู้ pluggable transport แต่ละชนิด เลือกใช้ obfs4 สำหรับความเร็ว Snowflake สำหรับความทนทาน หรือ WebTunnel สำหรับการกลมกลืน ทำให้คุณมีเครื่องมือที่ปรับให้เข้ากับสถานการณ์เซ็นเซอร์ที่เปลี่ยนทุกเดือน เมื่อพร้อมแล้ว สามารถใช้บริการ instant swap ที่ไม่ต้อง KYC อย่าง MoneroSwapper ผ่าน .onion mirror เพื่อแลก BTC, LTC หรือ ETH เป็น XMR ได้โดยตรงจาก Tor browser ที่ตั้งค่า bridges เรียบร้อย พร้อมรักษาความเป็นส่วนตัวระดับสูงสุดทั้งจากผู้เซ็นเซอร์ของประเทศปลายทางและจาก ISP ในไทย