谈及“暗网”(dark web),人们脑海中浮现的画面大多是这样的:一群行迹隐匿的年轻网络犯罪分子,在肮脏的地下黑市中买/卖违禁药物、武器或是其他更糟糕的东西,这些地方对于犯罪分子而言就是充斥各类非法产品的“罪恶天堂”。事实上,这种看法并非完全脱离现实的臆测,它还是具备一定程度的合理性的。鉴于开放网络的易用性以及匿名等功能,暗网确实会对特定类型的网站产生巨大的吸引力。
但是不得不说,这只是一种以偏概全的看法,由此也让我们对暗网产生了负面印象。事实上,暗网是建立在“言论自由”的基础之上,而不是依赖缺乏有效沟通的“邮件订单”模式,此外,它也为试图规避本国限制性互联网法规,或是出于政治因素迫切需要保护隐私的人群提供了途径。
接下来,我们将深入研究“暗网”究竟是什么?谁在使用它?以及使用它的实用性等各种困扰我们的问题。
暗网是缘何而来的?
暗网的运作原则是“洋葱路由”,通过多个不同的分散IP地址重新路由用户的互联网活动,以便掩盖流量最初来自哪台计算机,从而实现网络上的匿名性。一个意想不到的现实是,这个概念最初是由美国海军提出的,作为保护美国在线情报的一种手段。
海军研究实验室的两名数学家经过研究,最终在1997年发布了“洋葱路线”项目——现在更为人所知的是Tor。然后,他们将项目部署到公共领域供任何人使用,其给出的理由是,越多的用户使用它,就越难以分辨出美国政府在其中的真实流量。如今,Tor已经成为暗网的关键部分,我们也会在下文中对其进行详细讨论。
自此之后,暗网便吸引了越来越多的犯罪活动,同时也吸引了那些需要警惕监控的活动人士或记者,以及在互联网使用中受到限制的的用户。
“暗网”和“深网”有什么区别?
但是,在更深入的了解暗网之前,更重要的是要能够区分暗网和深网。虽然有些人会误将两者混为一谈,但它们并不相同。为了区分它们,首先要了解互联网的第一“层”——表面网络。这是能被任意搜索引擎发现(“索引”)的区域——例如科技出版社的网站。这也被暗网用户称为“明网”,指的是这部分互联网未加密。
另一方面,“深网”是互联网上无法通过搜索引擎搜索到的任何页面。例如,必须在网站而不是搜索引擎中搜索的信息。这些包含大量数据库信息或记录的网站是深网的良好示例。此外,工作场所内部网络或网上银行网站上的信息也都属于深网。
因此,“深网”只是淹没在表面网络下的信息,而不是某些人将其混淆的犯罪活动的温床。现在,我们再来探讨下“暗网”,暗网是深网的一部分,其描述了普通搜索引擎无法访问到的部分网络,因为这些网页的创建者希望将其隐藏。所以您无法通过普通的谷歌浏览器或Safari浏览器访问暗网,您需要一种替代方法,这种方法我们会在下文中进行介绍。
如何访问暗网?
虽然可以通过一些安全浏览器,如Freenet和Invisible Internet Project来实现访问,但Tor是迄今为止最流行和简单的访问暗网的方式。Tor是一种代理路由系统,通过多个不同的分散IP地址重新路由用户的互联网活动,以掩盖真实活动源自哪台计算机。这使得查看某IP在网络中的流量变得异常艰难,当然,这并非意味着这一过程是不可能实现的。
Tor可以从官方站点下载并安装在您的笔记本电脑或PC上,之后您便有能力访问暗网并进行浏览。如果站点以.onion结尾,则只能通过Tor浏览器访问。但是,应该注意的是,暗网无法通过搜索引擎(如Google)搜索,这就意味着你需要事先知道自己要访问的暗网地址。至于这些站点列表,您可以通过Reddit或Wiki获取。
同样值得注意的是,Tor的匿名功能需要付出一定的代价——功能和界面美观都会受到影响。此外,使用浏览器来浏览“明网/表网”也可能很麻烦,因为您的IP地址无法识别,登录Netflix和Facebook等网站往往会变得十分艰难。
暗网究竟有多大?
根据伦敦大学国王学院发表的一项题为《The darkness online》的论文指出,Tor网络中存在约300,000个地址,可连接约205,000个网页。不过,这一数据与2013年Google在开放网络上的30万亿网页相比,实属微不足道。
目前,估计Tor网络中每天的连接数量可能是用于衡量暗网大小的一个更好的标准。根据数据显示,Tor网络中每天的连接数量约170万,且主要分布在美国、俄罗斯、德国、法国以及英国等地。
犯罪分子如何使用暗网?
根据伦敦大学国王学院的同一项研究发现,Tor上5,205个可访问网站中有一半以上属于非法网站。
尽管有着崇高的隐私愿景,但Tor被指控可以隐藏警方需要的犯罪活动。Tor的捍卫者指出,犯罪活动一直是互联网的一部分,在大规模的国家互联网监控时代,它的许多用途都是完全合法的。至于恐怖主义,并没有证据表明暴力极端分子使用或需要Tor进行交流。
然而,不同的极端分子也可能会在暗网上蓬勃发展,最近的一个例子是新纳粹白人至上主义组织——Daily Stormer,在被黑客和活动家从“明网/表网”中驱逐出去之后,又开始在暗网上开展非法活动。
为此,Tor特意发表声明称,我们对这些种族主义者所做的事情感到厌恶、愤怒和震惊。只要Tor网络和软件被用于恶意目的,我们就会有这种感觉。
然而,他们也指出,如果我们也控制谁来使用这些工具,那么我们也就无法建立自由和开源工具来保护记者,人权活动家和世界各地的普通人。
在暗网上,最明显的犯罪行为主要集中在毒品或儿童色情等犯罪活动上。但是,还存在大量其它的非法活动,包括恶意软件交易、使用被盗信用卡号码进行金融欺诈活动,或是雇佣黑客来定位某些计算机事实有目的的攻击活动。
向公众普及暗网的可能是漫漫长路,直到2013年警方关闭了一个设立Tor下的一个毒品市场,且被指控的创始人被捕。从那以后,暗网黑市场被更多人所知,其中还有很多都在公共网络上做广告。
在近期一个非常典型的例子中,卡巴斯基实验室的研究人员向公众公开披露了暗网上的xDedic网站,该网站主要用来向网络犯罪分子销售近70,000台受感染的服务器。
然而,值得注意的是,犯罪网站不仅在暗网上蓬勃发展。如果知道在哪搜索,就可以从任意Web浏览器访问大量的犯罪网站。根据2015年2月进行的一项分析结果显示,网络上只有3% - 6%的总体流量实际流向了“Tor”网站,其余只是通过使用常用浏览器访问Facebook或Netflix等“clearnet”网站。
在暗网上是匿名的吗?
尽管Tor的主要目标之一是使用户保持隐私和匿名,但有证据表明,您可能并不能像您所希望的那样完全匿名,特别是在你自己托管服务器的情况下。如果想要保持匿名,您必须采用无可挑剔的协议来解决您的互联网使用问题。
如果您确实希望实现完全匿名,除了Tor网络之外,建议您还需要使用VPN。如果您的要求更高,可以使用安全版本的Linux锁定您的设备,并考虑仅(通过该VPN)使用公共网络。Tor中也经常会存在漏洞,例如最近泄露了您真实IP地址的漏洞。鉴于上述种种因素,可以肯定的是,对于Tor能够保证您在暗网上完全匿名的假设只是一种过于乐观的体现。
此外,提及暗网匿名性问题,不得不提的一大热门事件就是,2015年美国FBI(联邦调查局)利用黑客技术成功将风行在“暗网”世界中最大的儿童色情网站“Playpen”关闭。据悉,2015年2月,FBI发现一个虚拟主机在北卡罗来纳州的勒努瓦运行Playpen,当即决定用自己的服务器来运行儿童色情网站,目的是用钓鱼执法的方式来打击幕后黑手。
FBI自营的色情网站在弗吉尼亚州的纽因顿开始运作,从2015年1月20日到3月4日,维持了两周时间。当访问者进入到FBI所设的网站时,FBI便使用名为“网络调查技术”(NIT)的黑客工具进行侦查,一次可以发掘1300个IP地址,然后跟随这些地址找到真实使用的个人。
当然,我们支持监禁任何同谋伤害儿童的人,但是,对于那些从事更多犯罪活动的人来说,他们始终认为,自己在暗网上的活动是完全匿名的,因此也就总是完全安全的。
如今,越来越多的网络安全公司都开始投入大量的资源来探索和记录暗网中发生的事情。一些专业的网络安全公司甚至建立起了自己的商业模式,通过深入研究暗网上的犯罪活动,并将这些情报反馈给客户。不过,这部分工作更多的是关于谁使用了这部分互联网,而不是关于暗网中究竟发生了什么事情。因为“谁”使用这个问题才是客户(如情报公司以及警方)真正感兴趣的事情。
不过,值得注意的一点是,虽然暗网并不能提供完全的匿名和隐身功能,但是它确实能够最大限度地隐匿犯罪分子的活动痕迹,因此,想要追踪他们在暗网中的行踪无疑要比在公共网络上困难、缓慢得多。
为什么暗网依然盛行?
我们最常听到的谬传之一就是只有罪犯和恋童癖使用Tor,这是完全不正确的!尽管它确实存在罪恶的一面,但并不能就以此将其完全否定,它同样也具备好的一面。有很多不同类型的人使用Tor。例如,活动家利用Tor来规避审查,提供匿名信息;军队使用Tor进行安全通信和规划;家庭利用Tor保护他们的孩子并且保护自己的隐私;记者利用Tor做案例研究,与信息来源进行安全通信。
萨里大学教授兼欧洲刑警组织网络犯罪部门顾问Alan Woodward指出,在斯诺登事件之前,访问Tor网络的人数大约有100万,之后,这一数字飙升到了600万。尽管有其他证据表明,这一数字目前已经保持为200万活跃用户。
如今,那些非常注重隐私,或因职位及所在地等因素需要保持匿名的人可能仍在使用Tor。例如,《卫报》就设立了一个网站,需要举报者在一定程度的匿名基础上提交爆料文件。总而言之,暗网和Tor的东西五花八门,如果只为学习和充实的目的还可以,千万别有其它想法,因为暗网里面的内容无论是参与买卖还是转载到表层网络,都属于犯罪行为。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】