วิธีต่าง ๆ ของ การหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ต

มีวิธีต่าง ๆ หลายอย่างที่อาจช่วยให้หลีกเลี่ยงการกรองข้อมูลทางอินเทอร์เน็ตเริ่มตั้งแต่จากง่าย ๆ จนถึงซับซ้อน ซึ่งผู้พัฒนาอาจทำให้เกิดผลโดยใช้เวลาเล็กน้อย จนถึงยากวิธีการแต่ละอย่างก็ไม่ใช่ว่าจะเลี่ยงวิธีการถูกตรวจพิจารณาได้ทุกอย่างและแม้ตัวอุปกรณ์หรือเว็บไซต์ที่ช่วยการหลีกเลี่ยงเอง ก็อาจถูกเซ็นเซอร์หรือตรวจเฝ้าดู

การหลีกเลี่ยงการเซ็นเซอร์ที่ใช้พร็อกซี อาจช่วยให้เข้าถึงข้อมูลต่างประเทศได้ แต่ก็ไม่แก้ปัญหาการเซ็นเซอร์ภายในประเทศ คือไม่ช่วยให้เข้าถึงข้อมูลที่โฮสต์ภายในประเทศได้และไม่ได้ช่วยป้องกันการโจมตีโดยปฏิเสธการให้บริการหรือการโจมตีประเภทอื่น ๆ ที่ตั้งเป้าที่ผู้ตีพิมพ์ข้อมูล[11][12]

แคชเว็บเพจ

เสิร์ชเอนจินบางอย่างเก็บแคชเว็บเพจ ซึ่งก็คือก๊อปปี้ของเว็บเพจที่เข้าดรรชนี และการเข้าถึงแคชเว็บเพจอาจไม่ถูกบล็อกในบางประเทศซึ่งสามารถเปิดดูได้โดยตามลิงก์ที่มีป้ายว่า "cached" (แคช) ในรายการที่เป็นผลการเสิร์ช[13]

กูเกิลยังให้เข้าถึงแคชเว็บเพจโดยพิมพ์ "cache:ยูอาร์แอลที่บล็อก" เป็นวลีเสิร์ชข้อดีสุดของการใช้ระบบกูเกิลก็คือมีใช้ทั่วโลกโดยไม่ต้องดาวน์โหลดหรือติดตั้งโปรแกรม[14]

เว็บเพจแปลภาษา

มีบริการแปลภาษาทางอินเทอร์เน็ตหลายแห่ง บ่อยครั้งโดยเสิร์ชเอนจิน เมื่อให้เว็บเพจแปลยูอาร์แอลให้ ระบบบริการจะเป็นผู้เข้าถึงข้อมูลซึ่งไม่ถูกบล็อก และทำให้ผู้ใช้สามารถดูเนื้อหาที่ถูกเซ็นเซอร์โดยไม่ต้องเข้าถึงเว็บเพจที่ต้องการโดยตรง[13] ข้อดีสุดก็คือมีใช้ทั่วโลกโดยไม่ต้องดาวน์โหลดหรือติดตั้งโปรแกรม ตัวอย่างระบบบริการรวมทั้ง Bing Translator และ translate.google.com

กูเกิล แปลภาษาสามารถใช้เปิดดูยูอาร์แอลที่ถูกบล็อก คือให้ใส่ยูอาร์แอลในช่องที่จะให้แปล ตั้งภาษาเป้าหมายให้เป็นภาษาเดิมของยูอาร์แอล แล้วกูเกิลก็จะแสดงเนื้อความโดยไม่ได้แปล[14]

เว็บไซต์สำเนาหรืออาร์ไคฟ์

ก๊อปปี้ของเว็บไซต์หรือเว็บเพจอาจมีในสำเนาเว็บไซต์ (mirror) และอาร์ไคฟ์ (archive) เช่น อินเทอร์เน็ตอาร์ไคฟ์ โดยที่ไซต์เหล่านี้ไม่ถูกบล็อกส่วน InterPlanetary File System เป็นเทคโนโลยีเก็บและแชร์ไฟล์แบบโอเพนซอร์ซ ไร้ศูนย์ ที่ทนทานฟื้นสภาพได้ เป็นระบบที่ใช้โดยนักปฏิบัติการในเหตุการณ์บล็อกวิกีพีเดียในประเทศตุรกีปี 2017

บริการเว็บเป็นอีเมล

บริการเว็บเป็นอีเมล (web-to-e-mail) จะส่งข้อความจากเว็บเพจเป็นข้อความอีเมล ไม่ว่าจะเป็นแบบรวมภาพหรือไม่รวม และการเข้าถึงเช่นนี้อาจไม่ถูกบล็อก

ฟีดรีดเดอร์หรือ RSS aggregator

ฟีดรีดเดอร์ของ Feedly, Digg Reader, และ บล็อกไลนส์ (Bloglines) เป็นต้น อาจสามารถรับและส่งต่อฟีดข้อมูล (RSS) ที่จะถูกบล็อกถ้าเข้าถึงเว็บไซต์โดยตรง เพราะเป็นระบบบริการที่เข้าถึงเว็บไซต์ ไม่ใช้ผู้ใช้ที่ถูกบล็อก ฟีดรีดเดอร์อาจเป็นโปรแกรมที่ดาวน์โหลดแล้วติดตั้งบนระบบผู้ใช้ หรืออาจเป็นเว็บแอปที่เข้าถึงผ่านเว็บไซต์นั้น ๆ ได้

การเปลี่ยนยูอาร์แอล

HTTPS (เอชทีทีพีเอส) อาจไม่ถูกบล็อก ดังนั้น ลองเปลี่ยนยูอาร์แอลที่ขึ้นต้นด้วย HTTP:// ให้เป็น HTTPS:// ก็อาจหลีกเลี่ยงการถูกเซ็นเซอร์ได้นี่จะช่วยในกรณีที่เป็นการเซ็นเซอร์แบบกรองเนื้อหาโดยเฉพาะ ๆ เพราะการเชื่อมต่อด้วยเอชทีทีพีเอสจะทำให้อุปกรณ์เซ็นเซอร์ไม่สามารถรู้ถึงหน้าหรือคำสำคัญที่ผู้ใช้ส่งขอไปยังระบบบริการได้ (แต่ก็ยังเห็นชื่อโดเมนของยูอาร์แอลได้ เช่น เห็นว่า ผู้ใช้กำลังดู th.wikipedia.org อยู่แต่จะไม่สามารถเห็นหน้าที่ดูโดยเฉพาะ ๆ) จึงสามารถเข้าถึงเนื้อหาด้วย HTTPS ที่อาจเข้าถึงไม่ได้เมื่อใช้เอชทีทีพีธรรมดา ๆ[15]

ชื่อโดเมนอื่นอาจไม่ถูกบล็อกตัวอย่างเช่น ชื่อโดเมนต่อไปนี้เป็นเว็บไซต์เดียวกัน คือ http://wikimedia.org, http://www.wikimedia.org, https://web.archive.org/web/20120224022641/http://text.wikimedia.org/, และ https://web.archive.org/web/20120224030658/http://text.pmtpa.wikimedia.org/หรือเช่น http://twitter.com และ http://m.twitter.com [15]

อนึ่ง ยูอาร์แอลอื่น ๆ อาจไม่ถูกบล็อก เช่น www.open.com เทียบกับ www.open.com/, blocked.com, open.com/, www.open.com/index.htm, และ www.open.com/index.html.

การใช้ที่อยู่ไอพีโดยตรงแทนที่ชื่อโดเมน เช่น http://208.80.152.2 หรือใช้ชื่อโดเมนแทนที่อยู่ไอพีโดยตรง เช่น http://wikimedia.org บางครั้งอาจทำให้เข้าถึงเว็บไซต์ที่ถูกบล็อกได้

การใส่ที่อยู่ไอพีโดยเลขที่ไม่ใช่ฐาน 10 อาจเลี่ยงตัวกรองบางประเภทได้ยกตัวอย่างเช่น ยูอาร์แอลต่อไปนี้ล้วนเข้าถึงเว็บไซต์เดียวกัน แม้บราวเซอร์อาจจะไม่รู้จักทุกรูปแบบ รวมทั้ง http://208.80.152.2 (เลขฐานสิบแบบมีจุด), http://3494942722 (เลขฐานสิบ), http://0320.0120.0230.02 (เลขฐานแปดแบบมีจุด), http://0xd0509802 (เลขฐานสิบหก), และ http://0xd0.0x50.0x98.0x2 (เลขฐานสิบหกแบบมีจุด)

การใช้ระบบบริการดีเอ็นเอสอื่น ๆ

การใช้ระบบบริการดีเอ็นเอสอื่น ๆ นอกเหนือจากที่ให้โดยผู้ให้บริการอินเทอร์เน็ตอาจเลี่ยงเทคนิกการบล็อกโดยดีเอ็นเอสดูรายการระบบบริการดีเอ็นเอสที่เข้าถึงได้ฟรี OpenDNS และ กูเกิล ให้บริการดีเอ็นเอสฟรีที่อยู่ไอพีของระบบบริการดีเอ็นเอสของกูเกิลรวมทั้ง[16]

(IPv4) 8.8.8.8 และ 8.8.4.4
(IPv6) 2001:4860:4860::8888 และ 2001:4860:4860::8844[17]

เลขที่อยู่ไอพีของ OpenDNS
	เลขที่อยู่ IPv4	เลขที่อยู่ IPv6 [18]
ธรรมดา	208.67.222.222 (resolver1.opendns.com) 208.67.220.220 (resolver2.opendns.com) 208.67.222.220 (resolver3.opendns.com) 208.67.220.222 (resolver4.opendns.com)[19]	2620:0:ccc::2 2620:0:ccd::2
กันเด็ก[20]	208.67.222.123 (resolverl-fs.opendns.com) 208.67.220.123 (resolver2-fs.opendns.com)

เว็บไซต์ที่ให้บริการเป็นพร็อกซี

ดูบทความหลักที่: พร็อกซีเซิร์ฟเวอร์

เว็บไซต์ที่ให้บริการเป็นพร็อกซี (หรือเรียกว่า เว็บพร็อกซี) บ่อยครั้งเป็นวิธีที่ง่ายสุดเร็วสุดในการเข้าถึงเว็บไซต์ที่ถูกบล็อกเว็บไซต์เช่นนี้ใช้ได้ก็เพราะตัวเองไม่ถูกบล็อก แต่สามารถแสดงข้อมูลที่ถูกบล็อกได้ซึ่งปกติทำโดยใส่ยูอาร์แอลที่หน้าเว็บเพจซึ่งบริการจะนำมาแสดงให้ดูโดยแนะนำให้ต่อกับบริการแบบเอชทีทีพีเอสเพราะข้อมูลจะเข้ารหัสลับและยากกว่าที่จะบล็อก

ด้วยวิธีนี้ ผู้ใช้ไม่ได้สื่อสารเชื่อมต่อกับเว็บเพจที่ต้องการดูโดยตรง แต่สื่อสารผ่านผู้บริการ ความปลอดภัยของระบบสามารถเชื่อใจได้เท่ากับที่เชื่อใจผู้ดำเนินการระบบบริการได้เป็นวิธีที่ดีเนื่องจากไม่ต้องติดตั้งอะไรแต่เนื่องจากที่อยู่ของระบบบริการเหล่านี้เป็นข้อมูลสาธารณะที่รู้กันอย่างกว้างขวาง ระบบกรองข้อมูลก็อาจจะบล็อกเว็บไซต์เหล่านี้ ประเทศต่าง ๆ ที่เซ็นเซอร์อินเทอร์เน็ตในระดับชาติปกติก็จะห้ามไม่ให้เข้าถึงเว็บไซต์เหล่านี้ด้วย[21]เทคนิกนี้ไม่ต้องเปลี่ยนค่าตั้งของบราวเซอร์หรือระบบผู้ใช้ แต่ผู้ใช้ต้องมีปฏิสัมพันธ์กับหน้าต่อประสาน/หน้าเว็บของระบบพร็อกซีนอกเหนือจากหน้าเว็บของระบบปลายทาง ซึ่งอาจสร้างความสับสนข้อเสียอีกอย่างหนึ่งก็คือเนื้อหาแบบแอ็กถีฟ เช่น อะโดบี แฟลชเป็นต้น จะทำงานไม่ได้ดีหรือไม่ได้ อนึ่ง อาจเป็นวิธีการที่ไม่ดีถ้าผู้ใช้เสี่ยงต่อการถูกเฝ้าสังเกตการใช้เน็ตและผู้ให้บริการก็สามารถบันทึกกิจกรรมออน์ไลน์ของผู้ใช้ทุกอย่าง ซึ่งอาจเป็นความเสี่ยงในเรื่องความเป็นส่วนตัว[15]

รายการเว็บไซต์ที่ให้บริการเป็นพร็อกซีหาได้จากเว็บไซต์เช่น proxy.org ซึ่งติดตามเว็บพร็อกซี 50,824 ไซต์และอัปเดตทุก ๆ 10 นาที[22]หรือจาก DMOZหรือหาได้จากเสิร์ชเอนจินโดยคำว่า "free web proxy"อนึ่ง เว็บบราวเซอร์อาจมีค่าตั้งให้ใช้พร็อกซี หรือมีโปรแกรมเสริมให้ใช้พร็อกซีโดยอัตโนมัติ

บราวเซอร์โอเปร่ามินิที่มีให้ใช้ในโทรศัพท์มือถือ ใช้เทคนิคดาวน์โหลดผ่านพร็อกซีที่เข้ารหัสลับและบีบอัดข้อมูลเพื่อให้เร็วขึ้นแต่ผลข้างเคียงก็คือ สามารถหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ตได้หลายอย่างในปี 2009 รัฐบาลจีนได้ห้ามโอเปร่าทุกรุ่นยกเว้นรุ่นที่ทำเป็นพิเศษเพื่อใช้ในจีน[23]

พร็อกซีกลับหน้า (Reverse proxy)

พร็อกซีกลับหน้า (reverse proxy) เป็นพร็อกซีรับหน้ากับอินเทอร์เน็ตที่ใช้เพื่อควบคุมและป้องกันการเข้าถึงเซิร์ฟเวอร์ในเครือข่ายส่วนตัว และบ่อยครั้งทำหน้าที่อื่น ๆ รวมทั้งการกระจายงาน (load balancing) การพิสูจน์ตัวจริง (authentication) การถอดรหัสลับ หรือการแคชแต่เว็บไซต์ก็สามารถใช้พร็อกซีกลับหน้าสำหรับส่งต่อการสื่อสารเพื่อหลีกเลี่ยงการเซ็นเซอร์

เครือข่ายส่วนตัวเสมือน

ดูบทความหลักที่: เครือข่ายส่วนตัวเสมือน

ผู้ใช้ที่ถูกเซ็นเซอร์อาจสร้างการเชื่อมต่อที่ปลอดภัยกับคอมพิวเตอร์ในประเทศที่มีกฎหมายอ่อนกว่าผ่านเครือข่ายส่วนตัวเสมือน (วีพีเอ็น) แล้วชมดูอินเทอร์เน็ตเหมือนกับอยู่ในประเทศนั้น บริการบางแห่งมีค่าใช้จ่ายประจำเดือนบางแห่งฟรีแต่มีโฆษณา

ตามเว็บไซต์เกี่ยวกับ วีพีเอ็น แห่งหนึ่ง "กล่าวอย่างง่ายที่สุดคือ มันสร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสลับ เป็นการเชื่อมต่อที่พิจารณาได้ว่าเป็นอุโมงค์ ระหว่างคอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์ที่ดำเนินงานโดยผู้ให้บริการวีพีเอ็น"[24]มันช่วยให้ผู้ใช้อินเทอร์เน็ตป้องกันการสื่อสารไร้สาย หลีกเลี่ยงการจำกัดผู้ใช้โดยภูมิภาคหรือการเซ็นเซอร์เนื้อความ หรือเป็นเหมือนการใช้พร็อกซีเซิร์ฟเวอร์เพื่อป้องกันการระบุที่อยู่ของผู้ใช้ได้ง่าย ๆ อย่างไรก็ดี ระบบบริการอินเทอร์เน็ตบางอย่างอาจจำกัดการให้บริการต่อผู้ที่สื่อสารผ่านระบบวีพีเอ็นที่รู้จัก เพื่อไม่ให้สามารถหลีกเลี่ยงการจำกัดให้บริการโดยภูมิภาคของระบบได้

เครือข่ายส่วนตัวเสมือนมีการส่งต่อการสื่อสารตามโพรโทคอลต่าง ๆ ที่ไม่เหมือนกัน แต่ถ้าเป็นวีพีเอ็นสำหรับอินเทอร์เน็ตโพรโทคอล (ไอพี) เช่น IPSec มันก็จะส่งต่อการสื่อสารแบบไอพีทั้งหมดของระบบผู้ใช้ไปยังระบบบริการ วีพีเอ็น ซึ่งให้ความปลอดภัยโดยมีการพิสูจน์ตัวจริง ป้องกันบูรณภาพของข้อมูล และเข้ารหัสลับ เมื่อข้อมูลไปถึงระบบบริการแล้ว มันก็จะส่งข้อมูลดั้งเดิมคือถอดรหัสลับแล้วต่อไปยังระบบปลายทาง ทำให้ผู้ใช้สามารถเข้าถึงระบบปลายทางได้เป็นปกติ ระบบบริการปลายทางเช่น เว็บไซต์ต่าง ๆ ที่อาจถูกบล็อกถ้าพยายามเข้าถึงโดยตรง

ให้สังเกตว่า วีพีเอ็นอาจช่วยป้องกันไม่ให้คนอื่นแอบฟังการสื่อสารเฉพาะที่ (เช่น ในเครือข่ายไร้สาย) ได้ แต่ผู้ให้บริการ ไม่ว่าจะเป็นแบบเพื่อการค้า เพื่อการกุศล หรือแบบดำเนินงานเป็นส่วนบุคคล/องค์กร ก็ยังสามารถบันทึกการใช้อินเทอร์เน็ตต่าง ๆ ของผู้ใช้ได้ หรือแม้อาจให้ผู้อื่นดูบันทึกของผู้ใช้ (เช่น เพื่อขายข้อมูล) ดังนั้น เจ้าหน้าที่บ้านเมืองก็ยังสามารถบังคับให้ผู้บริการแสดงบันทึกการใช้หรือข้อมูลอื่น ๆ ของผู้ใช้ได้ ดังนั้น ผู้ใช้จำต้องสืบหาบริการเครือข่ายส่วนตัวที่ตนสามารถเชื่อใจได้จริง ๆ เพราะแม้แต่ผู้ให้บริการที่โฆษณานโยบายความเป็นส่วนตัวที่ยอดเยี่ยม ก็ยังอาจเป็นคน/องค์กรที่ไว้ใจไม่ได้[15]

อุโมงค์ผ่าน SSH

โดยการตั้งอุโมงค์ (tunneling) ผ่าน SSH ผู้ใช้สามารถสื่อสารผ่านช่องที่เข้ารหัสลับ ซึ่งทั้งคำขอดูเว็บไซต์ที่ถูกบล็อกและคำตอบจากเว็บไซต์ไม่สามารถรู้ได้โดยผู้อื่น เพราะการสื่อสารจะปรากฏเป็นข้อความเข้ารหัสลับแบบ SSH ที่ตรวจดูไม่ได้ ในการนี้ ผู้ใช้จะต้องสามารถติดต่อเพื่อตั้งอุโมงค์กับระบบบริการได้ เช่น ตั้งให้ระบบผู้ใช้ตั้งอุโมงค์กับระบบริการ SSH เพื่อส่งการสื่อสารจากช่องทาง 80 ไปยังระบบปลายทางที่ช่องทาง 80 ดังนั้น เมื่อผู้ใช้บอกเบราว์เซอร์ให้ต่อกับ http://localhost ระบบผู้ใช้ก็จะส่งข้อมูลผ่านอุโมงค์ SSH ไปยังระบบบริการ ซึ่งส่งต่อข้อมูลไปยังระบบปลายทางที่ช่องทาง 80 ต่อไป

การส่งข้อมูลจากบุคคลไปยังบุคคล (Sneakernets)

sneakernet เป็นการถ่ายโอนข้อมูลอิเล็กทรอนิก โดยเฉพาะไฟล์คอมพิวเตอร์ โดยส่งด้วยมือผ่านหน่วยเก็บข้อมูลคอมพิวเตอร์ซึ่งทำได้ไม่ว่าจะจำกัดการเข้าถึงเครือข่ายไม่ว่าจะอย่างไร เพราะไม่ได้ใช้เครือข่ายโดยประการทั้งปวง[25]

การหลีกเลี่ยงแบบผสม

วิธีการหลีกเลี่ยงต่าง ๆ ยังสามารถรวมใช้ด้วยกันอีกด้วยยกตัวอย่างเช่น smart DNS proxy server เป็นวิธีการผสม ที่ใช้ระบบริการดีเอ็นเอสต่างหากร่วมกับเครือข่ายส่วนตัวเสมือน บ่อยครั้งเพื่อใช้หลีกเลี่ยงการบล็อกที่อยู่ไอพีโดยภูมิประเทศ (geo-blocking)