说起“暗网”,人们脑海中浮现的大多是这样的画面:一群行踪隐秘的年轻网络犯罪分子,在肮脏的地下黑市买卖非法毒品、武器或其他更坏的东西。对于犯罪分子来说,这些地方是充斥着各种非法产品的“罪恶天堂”。事实上,这种观点并没有完全脱离现实的猜测,它仍然有一定的合理性。鉴于公开网络的易用性和匿名性,暗网确实对某些类型的网站有很大的吸引力。
但不得不说,这只是片面的看法,这也让我们对暗网产生了负面的印象。事实上,暗网建立在“言论自由”的基础上,而不是依靠缺乏有效沟通的“邮购”模式。此外,它还为那些试图规避本国限制性互联网法律或出于政治原因迫切需要保护自己隐私的人提供了一种途径。
接下来,我们将深入研究什么是“暗网”?谁在使用它?以及使用的实用性等等。
黑暗从何而来?
暗网的运行原理是“洋葱路由”,通过多个不同的分散IP地址对用户的上网活动进行重新路由,从而掩盖流量最初来自哪台电脑,从而实现网络上的匿名。一个意想不到的现实是,这个概念最初是由美国海军作为保护美国网上情报的手段提出的。
经过研究,海军研究实验室的两名数学家终于在1997年发布了“洋葱路线”项目——现在更为人所知的名称是Tor。然后,他们将项目部署到公共领域供任何人使用。给出的理由是,用户用的越多,越难说出美国政府在里面的真实流向。如今,Tor已经成为暗网的关键部分,我们将在下文中详细讨论。
此后,暗网吸引了越来越多的犯罪活动,以及需要警惕和监控的活动人士或记者,以及互联网使用受到限制的用户。
「暗网」和「深网」有什么区别?
但是,在更深入的了解暗网之前,更重要的是能够区分暗网和深网。虽然有人会把两者混为一谈,但两者并不相同。为了区分它们,我们首先要了解互联网的第一个“层”——表层网络。这是任何搜索引擎都能找到的区域——比如科技出版社的网站。这也被暗网用户称为“明网”,也就是说这部分互联网是不加密的。
另一方面,“Deep Web”是互联网上任何无法被搜索引擎搜索到的页面。例如,必须在网站而不是搜索引擎中搜索的信息。这些包含大量数据库信息或记录的网站是deep web的良好示例。另外,职场内网或者网银网站上的信息也属于深网。
所以“深网”只是淹没在表层网络下的信息,而不是一些人混淆视听的犯罪活动温床。现在,我们再来讨论一下“暗网”。暗网是深度网的一部分,描述了一些普通搜索引擎无法访问的网站,因为这些网页的创建者想要隐藏它们。所以你无法通过普通的Google浏览器或者Safari浏览器访问暗网,你需要一个替代的方法,我们下面会介绍。
如何接入暗网?
虽然可以通过一些安全的浏览器来实现访问,比如Freenet和Invisible Internet Project,但是Tor是目前为止最流行、最简单的访问暗网的方式。Tor是一个代理路由系统,它通过多个不同的分散IP地址对用户的互联网活动进行重新路由,以掩盖真实活动源自哪台计算机。这使得检查网络中IP的流量变得极其困难。当然,这并不意味着这个过程是不可能的。
Tor可以从官网下载,安装在你的笔记本电脑或者PC上,之后你就有了接入暗网和浏览的能力。如果网站结束于。洋葱,只能通过Tor浏览器访问。不过需要注意的是,暗网是搜索引擎搜不到的,这就意味着你需要提前知道你要访问的暗网地址。至于这些网站的名单,你可以通过Reddit或者Wiki获取。
另外值得注意的是,Tor的匿名功能需要付出一定的代价——无论是功能还是美观的界面都会受到影响。另外,用浏览器浏览“王铭/王典”可能会比较麻烦,因为你的IP地址不被识别,登陆网飞、脸书等网站往往非常困难。
暗网有多大?
根据伦敦大学国王学院发表的题为《黑暗在线》的论文,Tor网络中大约有30万个地址,可以连接大约20.5万个网页。然而,这个数字与2013年谷歌在开放网络上的30万亿页面相比,显得微不足道。
目前估计Tor网络的日连接数可能是衡量暗网规模的较好标准。资料显示,Tor网络的日连接数约为170万,主要分布在美国、俄罗斯、德国、法国和英国。
犯罪分子如何使用暗网?
根据伦敦大学国王学院的同一项研究,Tor上的5205个可访问网站中有一半以上是非法网站。
尽管Tor对隐私有着崇高的愿景,但他被指控能够隐藏警方需要的犯罪活动。Tor的辩护律师指出,犯罪活动一直是互联网的一部分,在大规模国家互联网监控的时代,它的许多使用是完全合法的。至于恐怖主义,没有证据表明暴力极端分子使用或需要Tor进行交流。
然而,不同的极端分子也可能在黑暗网络上蓬勃发展。最近的一个例子是——每日风暴(Daily Stormer),一个新纳粹白人至上组织,在被黑客和活动家驱逐出“开放网络/观察网络”后,开始在黑暗网络上进行非法活动。
为此,Tor特意发表声明称,我们对这些种族主义者的所作所为感到厌恶、愤怒和震惊。只要Tor网络和软件被用于恶意目的,我们都会有这种感觉。
然而,他们也指出,如果我们也控制谁将使用这些工具,那么我们就无法建立免费和开源的工具来保护记者、人权活动人士和世界各地的普通人。
在暗网上,最明显的犯罪行为主要集中在毒品或儿童色情等犯罪活动。然而,还有大量其他非法活动,包括恶意软件交易,使用窃取的信用卡号码进行金融欺诈,或雇佣黑客定位一些有目的的计算机攻击。
向公众普及暗网可能还有很长的路要走,直到2013年,警方关闭了Tor旗下的一个毒品市场,被告创始人被捕。从那以后,黑市被更多的人知道了,很多都在公网上打广告。
在最近的一个典型例子中,卡巴斯基实验室的研究人员在暗网上公开了xDedic网站,该网站主要用于向网络犯罪分子出售近7万台被感染的服务器。
然而,值得注意的是,犯罪网站不仅在暗网上蓬勃发展。如果你知道在哪里搜索,你可以从任何网络浏览器访问大量的犯罪网站。根据2015年2月进行的一项分析,网络上只有3%–6%的总流量实际流向“Tor”网站,其余的只是使用普通浏览器访问脸书或网飞等“clearnet”网站。
在暗网上匿名吗?
虽然Tor的主要目标之一是保持用户隐私和匿名,但有证据表明,你可能不会如你所愿完全匿名,特别是如果你托管自己的服务器。如果你想保持匿名,你必须采用一个无懈可击的协议来解决你的互联网使用问题。
如果真的想完全匿名,建议除了Tor网络之外,还需要使用VPN。如果你的要求比较高,可以使用安全版本的Linux来锁定你的设备,考虑只使用公网。Tor也经常出现漏洞,比如最近泄露你真实IP地址的那个。鉴于以上因素,可以肯定的是,Tor能保证你在暗网上完全匿名的假设只是一种过于乐观的表现。
另外,说到暗网匿名,不得不提的一个热点事件是,2015年,美国联邦调查局利用黑客技术成功关闭了“暗网”世界中最大的儿童色情网站“Playpen”。据悉,2015年2月,FBI在北卡罗来纳州的lenoir发现了一个运行Playpen的虚拟主机,随即决定使用自己的服务器运行儿童色情网站,以便用钓鱼执法的方式打击幕后黑手。
美国联邦调查局自营色情网站在弗吉尼亚州纽顿开始运作,从2015年1月20日到3月4日持续了两周。当访问者进入联邦调查局设立的网站时,联邦调查局使用一种名为“网络调查技术”的黑客工具进行调查,一次可以发现1300个IP地址,然后根据这些地址找到真正的用户。
当然,我们支持监禁任何阴谋伤害儿童的人。而对于从事更多犯罪活动的人来说,他们总是认为自己在暗网上的活动是完全匿名的,所以总是完全安全的。
现在越来越多的网络安全公司投入大量的资源去探索和记录暗网中发生的事情。一些专业的网络安全公司甚至建立了自己的商业模式,通过深入研究暗网上的犯罪活动,并将这些信息反馈给客户。然而,这部分工作更多的是关于谁使用了这部分互联网,而不是关于暗网中发生了什么。因为“谁”用这个问题才是客户真正感兴趣的。
但值得注意的是,暗网虽然不能提供完全的匿名性和隐形性,但确实可以最大限度地掩盖犯罪分子的活动痕迹。因此,在暗网中追踪他们的行踪无疑比在公网中更困难,也更慢。
为什么暗网还在流行?
我们听到的一个最常见的误区是只有罪犯和恋童癖使用Tor,这是完全不正确的!虽然它确实有邪恶的一面,但也不能完全否定,它也有好的一面。有许多不同类型的人使用Tor。比如,活动人士利用Tor逃避审查,提供匿名信息;在军队中使用Tor进行安全通信和规划;使用家庭Tor保护孩子,保护孩子的隐私;记者使用Tor进行案例研究,并安全地与信息源进行交流。
萨里大学教授、欧洲刑警组织网络犯罪部门顾问艾伦·伍德沃德(Alan Woodward)指出,在斯诺登事件之前,约有100万人访问过Tor的网络。之后,这一数字飙升至600万。虽然有其他证据表明这个数字目前一直保持在200万活跃用户。
如今,那些非常注重隐私,或因职位及所在地等因素需要保持匿名的人可能仍在使用Tor。例如,《卫报》就设立了一个网站,需要
