NO IMAGE

定義“暗網”

首先必須要澄清一下,“暗網”和“深層網路”是兩個不同的概念。營銷號段子手們瘋傳製造恐慌的“96%”,實際上指的是後者,“深層網路”指的是搜尋引擎爬蟲觸及不到,無法生成索引的網路——這裡面的內容可能是一個加密的網頁,一個做了防爬蟲抓取的小眾論壇,也可能是你設定為只有自己可見的私人部落格,只要是不出現在公開環境裡的網路內容,都可以算在“深層網路”的領域裡。

而暗網則更小,它從屬於深層網路,而且只是裡面非常非常小的一部分,指代的是那些在網際網路的基礎上再通過特定的軟體、配置或認證加密形成的層疊網路。此類網路隱蔽性很強,使用常規手段無法訪問,而且擁有匿名特性,難以追蹤和辨認資料傳輸的源頭。因為這些特點,在暗網上幹“見不得人的事情”被逮住和承擔責任的風險更低,所以受到不法分子青睞。這幫人在暗網的聚集,也就給暗網貼上了法外之地的標籤。

再次說明清楚,暗網不是深層網路,它只是深層網路的一部分;而暗網中的內容並不全部都是糟粕,只是因為人的眼睛擅長更發現醜陋的內容。

洋蔥和大蒜的祕密

在上個世紀90年代,美國海軍實驗室開發出了一種叫洋蔥路由的加密傳輸手段,計劃把它用於軍方的網路情報交換。之所以被稱作洋蔥路由,是因為它的傳輸包被一層一層的加密層給包裹,在傳輸鏈中的節點們對包解密後,只獲取了兩條資訊:這個包從上一個節點來,要被轉交到下一個節點去。

打個比方,假設你有一份禮物要傳遞給辦公室裡的妹子,但是你比較慫不敢當面送給她,然後你把禮物包裹了n層,每一層都寫著給轉交給不同同事的指示(甚至可以重複在這些人裡走n圈)經過層層傳遞,最後一層被剝開,然後禮物才終於送到目標手裡。如果妹子決定用同樣的方式把回覆資訊轉交給你,你們之間就完成了一次洋蔥路由式的資訊交換。

這裡面只有你和妹子知道最終要傳遞的內容,中間人只是拆了個包傳花。如果有人突然插手在某個人處截獲了包裹,他們沒有辦法拆包(拆開方法只有他們截獲的那個同事才知道),也沒法確定這個包裹是誰發的,要發給誰(中間傳輸鏈轉了n圈,想定位源頭極難)。所以你一點也不擔心自己的小祕密會被曝光,因為中途截獲的資料包幾乎沒有任何價值。

洋蔥路由在90年代末期被DARPA和海軍繼續開發,但進入新千年,軍方居然決定把這個匿名加密傳輸方法給開源,然後,就有了我們今天在網上經常能看到人們提起的Tor——The Onion Router(就是洋蔥路由的縮寫)。在洋蔥路由公開後不久,一種更加難以進行流量跟蹤,傳輸效能也更好的大蒜路由出現,這種新方法就像它的名字一樣,能一次打包多條訊息加密傳輸,後來它成為了另一個暗網的主要組成元素I2P(Invisible Internet Project)。請想象一下剝大蒜的場景。

至於為什麼會開源,Tor專案創始人之一Roger Dingledine在04年的原話說得很明白:如果一個匿名網路只有政府使用,那通過匿名網路與你聯絡的人肯定只能是CIA特工了。這樣的匿名還有什麼意義呢?

暗網的真實陰影面積

上一部分所介紹的Tor和I2P基本上組成了現今網際網路中暗網的絕大部分,那麼現在我們來試著測量一下暗網的陰影面積。首先,如果不是96%,那它究竟有多大?

根據潛伏其中的研究人員統計,在2015年,使用Tor隱藏網站的數量大約在10000個不到;筆者自己通過Tormetrics的查證也顯示,在過去的一年時間裡,Tor獨立域名大概在60000個左右。而在2013年的時候全球網站數量就已經超過了1億個,這樣對比明網暗網,暗網佔全球網際網路的比例實際上肯定只有不到0.05%。

其次,這張網是不是真的一片漆黑惡臭?網上漫天飛舞的販毒,軍火,人口販賣,洗錢,暗殺等等讓人不寒而慄的字眼,真的就是暗網的全部內容?

在2016年初,兩名學者潛伏暗網一個多月,統計了他們所發現的5205個暗網網站,他們對能夠通過內容進行辨認的2723個網站進行了分類,其中有1547個包含有非法資訊,比例達57%。非法科目主要集中在毒品、洗錢/發票造假/被盜信用卡或賬號交易、然後才是極端主義、色情內容、黑客服務等。其中還有118個是類似於hao123一樣的入口整合網站,提供進入非法資訊網站的一鍵通道。

這裡要講清楚,不管是絲綢之路,還是AlphaBay、Hansa Market這樣的網站,它們也都只是暗網中內容的一種——暗網黑市。除了直接跟利益掛鉤之外,還有不少資源分享,資訊交換,或者是不太方便在明網裡進行的學術討論,甚至是像爆料洩密這樣的行為,也都是暗網內容的一部分,還記得斯諾登麼?NSA的稜鏡計劃就是從通過暗網洩露給相關人員公諸於眾的。

暗不在網在於人心

暗網原本並沒有那麼被公眾所關注,直到前不久的章瑩穎案一時間讓暗網成為熱門話題,甚至還生出了幾分恐慌情緒,暗網是不是就在我們身邊?雖然對Tor暗網網站的使用者語言統計裡,幾乎看不到中文的影子,但這並不能讓那些缺乏安全感的網民們懷疑自己剛叫的網約車司機究竟是不是混跡在暗網色情論壇裡的變態。

今天公眾可能看到了暗網裡面那龐大的非法資訊比例,認為它是萬惡之源,但他們害怕的不是暗網,而是這些違法犯罪行為的本身。如果細心觀察,在明網中的角落,你也能發現那些用黑話掩蓋起來的網上黑市交易行為,它們的規模遠比暗網要龐大,而且是你真正應該擔心的東西。

Tor Browser安裝和配置詳解

• 下載

第一步:登入https://www.torproject.org/

Tor <wbr>Browser安裝和配置詳解

第二步:點選進入download tor載Tor Browser

Tor <wbr>Browser安裝和配置詳解

選擇語言後下載            ——>完成下載

• 安裝

第一步:開啟

Tor <wbr>Browser安裝和配置詳解

第二步:選擇安裝語言

Tor <wbr>Browser安裝和配置詳解

第三步:安裝路徑選擇    安裝

Tor <wbr>Browser安裝和配置詳解

安裝完成

Tor <wbr>Browser安裝和配置詳解

 

• 配置

第一步:開啟執行Tor Browser

第二步:配置Tor Browser

Tor <wbr>Browser安裝和配置詳解
 

注:如果是已經完成了Tor的配置點選後會自動連線點選開啟設定可以進入到如上設定頁面

Tor <wbr>Browser安裝和配置詳解

點選配置:

Tor <wbr>Browser安裝和配置詳解
 

由於GWF的存在這裡選擇“是”    ——>下一步

接下來配置中繼代理,這裡配置中繼網橋有兩中方法

方法一:

選擇meek_amazon或者meek-azure 這裡只能選擇這兩個的其中一個其餘的網橋均不能成功。

Tor <wbr>Browser安裝和配置詳解
 

 

選擇meek-amazon或meek-azure               ——>下一步

方法二:自定義網橋連線

先獲取網橋中繼,方法如下:

Tor <wbr>Browser安裝和配置詳解

點選幫助,這裡可以自己獲取網橋中繼的3中方式。

Tor <wbr>Browser安裝和配置詳解
 

獲取到網橋中繼以後輸入網橋中繼   “型別 地址:斷口號”。

如下圖:

Tor <wbr>Browser安裝和配置詳解
 

選擇其中一種中繼網橋的方式配置完成

 

——>下一步

Tor <wbr>Browser安裝和配置詳解

 

是否需要本地代理訪問防火牆,這裡我們只使用瀏覽器 所以選擇     “否”

 

配置完成,直接連線

Tor <wbr>Browser安裝和配置詳解

連線成功

Tor <wbr>Browser安裝和配置詳解

 

 

 

最後測試一下   點選“測試Tor網路設定”

Tor <wbr>Browser安裝和配置詳解