近些年來毒品交易網站「絲綢之路」的兩度興衰給Dark Web(黑暗網路)蒙上些許神秘色彩。最近有新聞機構把Dark Web描述成「一個巨大的秘密網路黑社會」,規模「占到整個互聯的90%」。看來,是時候解釋下Dark Web一詞了。
事實上Dark Web的規模並不大,也沒有秘密地運行——它是一個公開可見的網站集合,只是隱藏了運行的伺服器的IP位址。這意味著任何人都可以訪問Dark Web的頁面,但是想知道是誰訪問了哪些內容就非常困難。
它隱藏在最普通的場景中
大部分的Dark Web使用名為Tor的軟體(介紹見這裡),小部分使用I2P。這兩種系統功能相似,都是通過互聯網上的隨機路由來確保隱私得以進行層層加密。例如,當網路使用者運行Tor時,他們訪問的任何網站都無法識別他們的IP位址。但是當網站運行Tor時,只有下載了Tor軟體的使用者才能訪問。使用者和網站之間通過至少三個獨立的電腦伺服器來掩蓋使用者資訊傳輸的真實路徑。
這些網站的IP雖然是隱藏的,可這並不意味著那是秘密的。像毒品銷售網站絲綢之路,絲綢之路2等經過Tor隱藏的服務,就有成千上萬的普通使用者。任何運行Tor,知道網址(尾碼為.onion)的使用者都能訪問這些非法網站。
不要與Deep Web混淆誤將Dark Web描述為占互聯網的90%,是因為錯把Dark Web當成了Deep Web。Deep Web是指所有搜尋引擎無法觸及的網站的集合,它除了包括Dark Web還包括更多普通的內容,比如註冊Gmail帳號時彈出的頁面和動態創建的頁面。Dark Web占整個互聯網的比重非常小,連0.1%都不到。網路安全研究員Nik Cubrilovic最近在數以百萬計的普通網站中,只發現了不到10000個應用了Tor。
黑暗中透出一絲光亮
雖然Dark Web經常與出售槍支、毒品、偷來的信用卡號和兒童色情作品相聯繫,但它並不那麼黑暗。維琪解密通過Tor創建了一個高品質的Dark Web,用來收集想保持匿名的揭發者的文檔;Facebook也推出了一個Dark Web網站,迎合想隱身訪問網站的使用者。
目前Tor可以在多大程度上令網站逃避監督仍是一個懸而未決的問題。11月初,FBI和歐洲刑警組織聯合行動,破獲了數十個非法使用Tor的Dark Web網站,包括三個最受歡迎的毒品市場。FBI是如何找到這些網站的還是一個謎,但業內人士認為是通過拒絕服務攻擊,向Tor中轉伺服器發送大量垃圾資訊,迫使目標網站使用其控制的Tor伺服器,從而追蹤IP。當然,也許他們使用的僅僅是老式的調查技術,如管理員變成告密者,或由其他目標網站的漏洞進入等。
不管怎樣,這些抓捕行動傳遞的資訊很明確:隱藏在互聯網下的犯罪並不能真正隱藏,匿名的活動並沒真正匿名——只要有一絲裂縫,光明就可以滲透。
via wired
資料來源:雷鋒網
作者/編輯:小芒果
請按此登錄後留言。未成為會員? 立即註冊