揭穿神话和误解
暗网笼罩在神秘之中,这是完全正确的。“暗网”一词由美国海军创造,目的是为用户提供比表面网络更强的匿名性,通常与洋葱路由器(Tor)互换使用,它已成为数字犯罪黑社会的代名词,在这里,从武器到毒品,再到被盗的信用卡信息,任何东西都可以出售。
当然,所有这些都是事实。但对于暗网是什么,它是如何运作的,以及我们应该担心哪些威胁和趋势,有几个长期存在的误解。以下是关于匿名网络最常见的误解:
深网=暗网
深网和暗网经常被错误地互换使用。深网只是互联网内容的一部分,由于没有被索引,所以无法用常规搜索引擎搜索到。这包括企业内部网络、密码保护的个人账户和访问控制数据库。它远没有暗网那么令人兴奋,暗网也不能通过常规搜索引擎访问,而是被故意隐藏在常规互联网之上的匿名层。
暗网只用于犯罪活动
与主流媒体所描述的相反,暗网并不仅仅致力于犯罪或非法活动。然而,真理是有基础的:大约50%的。onion网站- Tor的URL后缀表示Tor隐藏服务-在某种程度上与非法商品和服务有关。
建立一个普通用户无法访问的秘密网络的想法最早出现在上世纪90年代,目的是为美国特工提供一个安全、不可追踪的通信渠道。当这个项目被放弃时,研究人员看到了一个完全匿名网络的潜力,它可以为专制政权的政治异见者、人权和隐私活动家提供言论自由和通信安全保障。
臭名昭著的是,维基解密托管了一个Tor隐藏服务,告密者可以在那里匿名提交信息。但即便是《纽约时报》、Facebook和CIA也有自己的Tor隐藏服务。最近,就连BBC也推出了它的暗网版本,这使得该网站即使在审查制度严格的地区也可以访问。
暗网是巨大的
暗网经常被比作冰山的底部,而表面的互联网则是我们都能看到的冰山尖端。事实上这是不正确的,因为托管在暗网上的网站数量比表面网上的要少得多少于200,000个唯一的。onion截至2020年6月。相比之下,表面网络包含了超过10亿个网站。
然而,最好将深层网络比作冰山的底部。任何在线但不能公开访问的东西都放在那里,隐藏在公众视野之外。
暗网提供完全的匿名性
虽然Tor提供了大量的匿名性,但用户也有可能不小心暴露自己的身份。使用的浏览器版本或浏览习惯、暴露其IP地址的恶意javascript、甚至政府机构引入的零日漏洞等小线索都被用来消除用户的混淆。机器上的每一个元数据都可以用来识别用户,这就是为什么Tor推荐使用Tor浏览器包,它附带了一系列插件,以确保元数据不被泄露,用户不容易受到最常见的去混淆技术的攻击。
Tor模糊用户身份的方法是,通过一系列其他用户的节点(类似洋葱层)引导加密的网络流量,然后从所谓的出口节点流出。从理论上讲,通过VPN访问Tor的用户在进入Tor网络时可以屏蔽他们的源IP地址,但即使如此,仍然有技术可以揭露用户的源IP地址,这应该被认为只是额外的匿名层,而不是银弹。此外,Tor还面临这样一个问题:如果一个实体控制了网络上足够多的节点或层,用户就可以去匿名化。有决心的政府机构有足够的资源,可以用他们自己的节点淹没网络,从理论上说,可以揭露通过他们大部分节点的用户。
Tor是唯一的暗网服务
虽然Tor已经成为暗网的代名词,但在常规互联网之上,还有其他服务作为匿名流量的附加层存在。Freenet就是一个例子,它是作为一个抵制审查的发布平台被发明出来的,它使用点对点通信和分布式数据存储来存储网络资源并使其可浏览。另一个是I2P,它因在Netflix电视剧《纸牌屋》中的引用而出名,是另一个属于暗网定义的匿名网络。除此之外,程序员们还开发了其他一些特定的工具,比如OpenBazaar,这是一个分散的市场,很像Tor著名的丝绸之路,由于设计原因无法被警察查封。
最初发表在职业安全
