暗网及相关

最近新闻:华住的数亿条开房记录被人放在暗网上出售。我大致研究了一下暗网及相关技术。

1 Tor Browser / Tor浏览器

这个浏览器主要是使用了Tor技术,使得访问者的信息被隐藏。通常我们在“明网”上访问目标站点,目标站点能马上知道谁在访问它。在Tor网络上,访问者的请求分布到整个Tor网络,因此目标站点只知道访问是来自Tor网络,但不知道是具体哪儿来的。访问者与Tor网络之间是完全加密的,但Tor网络与目标站点并没有对信息加密。

Image

2 VPN 或者SS

Tor浏览器在启动时要配置进入Tor网络的方法,国内因为信息审查,在用户联入Tor网络前经常会被阻隔(即Tor网络本身被Block/禁止访问),Tor浏览器提供了一个meek-Azure的网桥(Bridge)。这里面的技术主要是使用meek把Tor流量伪装为正常的https流量,但这个https流量并非直接连接到Tor网络,而是先连到微软的Azure云,这样便无法被审查出来,通过Azure云再正式连接到Tor网络。

这种网桥方法只能说可用,速度并非理想,如果客户端有VPN或者SS,就不必使用meek-Azure 接入方法。

VPN是提供点对点的全部流量的私密传输,SS并非对全部流量,即使把SS设置为Global模式,Tor浏览器也无法使用SS,需要手工配置。大概是Tor浏览器配置时,使用Proxy,将Proxy设置为本机,本机端口是1080(取决于SS客户端的配置)。此时的流量大概是这样传输:浏览器请求,进入1080端口,SS对流量加密,然后传到SS服务器,SS服务器将流量转到Tor网络(注意如果此过程所在国家也是对Tor流量审查,那么仍然需要Tor网关进行接力传输),Tor网络分布请求,某由节点联到目标网站。回路基本是反过来。

因此大家会发现,Tor浏览器为了提高匿名性,牺牲了很多传输性能。

3 Onion/洋葱服务器

Tor浏览器可以访问明网上的服务器,这时Tor网络与明网服务器之间的流量并没有加密(除非请求发起时便是https),明网服务器地址是可见的;Tor网络上还提供另一类网址后缀以.onion的服务器,这类服务器分布在Tor网络上,并非真正的地址,只是被Tor技术所识别,因此可以隐藏服务器的地址。这些服务器使是真正的暗网服务器。

Image(1)

4 暗网搜索引擎

因为洋葱服务器只被Tor技术识别,并不能被常规搜索引擎如Google所搜索,因此有专门的搜索引擎,但这些引擎肯定没有Google这样无所不包,信息量有限,而且因为信息更新不及时,搜索返回的网络很多打不开。另外一些是以导航、wiki的方式提供网址集合。

Image(2)

5 暗网交易

因为交易双方通过技术匿名保护起来,暗网交易有很多非法的东西,比如华住数据被公开在网上交易。常规货币流动可以被银行系统所追踪,因为暗网交易多采用BitCoin/比特币,BC同样是分布式记帐方法,基本很难被追踪交易双方。有一些网站买卖比特币,这样将现实货币与BC就连接起来了。BC目前被炒的价格很高。

6 关于暗网体量

经常见到说暗网比明网还大几百倍,我是不信的,网络上的信息多少取决于有多少人在用,多少人在提供信息,这个世界毕竟还是活在明里的、干着合法的事的人多,所以明网Internet里的信息量、规模肯定还是远超暗网。但我们也要清晰认识到一些非法的东西是存在的,并且通过技术手段藏到一些角角里。

Leave a Reply

Your email address will not be published.