在美剧《纸牌屋》第二季第二集里,当新闻报主编Lucas Goodwin苦于寻找一个黑客,企图黑入美国电信服务器窃取副总统和已故女友的通话记录时,同事告诉他,网络世界中还存在着一个类似于但丁《神曲》所里描述的混沌狱(LIMBO)一般的,游离于普通互联网之外的“深网”(Deep Web),在那里,能够获取几乎一切的需求。
用户通过特殊的技术手段隐匿用户信息(如IP地址等)登陆“深网”以后,就能完全脱离世间法律或NSA(美国国家安全局)等政府管制力量的钳制和监管,在那里,你可以通过网站肆意的购买枪支弹药,可以发布悬赏杀人的告示,可以购买冰毒和可卡因,可以随意浏览儿童色情网站,也可以办理各种假证伪造身份。仅有4%的网络数据是可以通过搜索引擎找到的,其他的都深藏在“深网”中。
96%的网络数据都是无法用使用搜索引擎查找的。
但这些网站的服务器实体可能分布在互联网管制薄弱的东欧国家,背后由深谙网络安全技术的黑客维护,多以 .onion作为域名,采用特殊的加密机制,不能通过搜索引擎查找,即使知道域名也无法采用传统的HTTP方式直接访问,必须采用特殊手段才能接入,就好像只有游吟诗人维吉尔的引领,但丁才可以窥见Limbo里的曲径通幽处。
而今天我们所要介绍的这个引路人就是—Tor(The Onion Router),直译过来为“洋葱路由”。
Tor:匿名上网
说起Tor,就不得不介绍一下他的来历,就好像本拉登等基地组织是美国军方一手训练出来的一样,这个目前让美国国家安全局和美国联邦调查局头疼不已的玩意也是美国军方一手炮制的。1995年,美国海军研究试验室(United States Naval Research Laboratory-http://www.nrl.navy.mil/)和国防部高级研究项目署(DARPA-http://www.darpa.mil/default.aspx)资助研究一种匿名的互联网通讯工具,可以避免人们的行迹在Internet上被追踪到。他们把这个技术叫做“洋葱路由”(Tor)。(PS:大名鼎鼎的美国海军研究实验室是因大发明家爱迪生的倡导而设立的,实验室大门还塑有爱迪生半身铜像。)
“洋葱路由”利用P2P网络, 把网络流量随机的通过P2P的节点进行转发, 这样可以掩盖源地址与目标地址的路径。 使得在Internet上难以确定使用者的身份和地址这就好像你送一封匿名信, 不是自己送或者通过邮差送, 而是大街上随便找一个不认识的人让他帮你送,然后这个不认识的人再找一个不认识的人帮忙送信,这个转送的过程总共进行三次,此时的收信人几乎不可能知晓原始的发件人是谁。
Tor之所以被称为洋葱,就是因为它的这种转发机制跟洋葱的结构一样,其数据核心被一层层的加密措施包围,上图所示,客户电脑接入 Tor 之后会选择三个节点层层转发并加密,最后才到达目标服务器。
斯诺登的笔记本电脑右上角贴有 Tor 的标记
最初这个项目仅仅是用来保护军方情报人员通过互联网匿名通信不被第三方监听和侦破,到2004年美国海军将此项目转为民用并将其开源,成为电子前哨基金会(Electronic Frontier Foundation-https://www.eff.org/)旗下的一个项目。
“棱镜门”的主角爱德华斯诺登身为前NSA的设备分析师,也正是通过 TOR 来掩盖自己在互联网上的行踪,甚至在出事前,他还在檀香山领导这一个名为“Crypto Party”的组织来向周边的居民推广如何Tor匿名使用互联网。
用Tor接入深网
Tor的早期产品需要复杂的设定才能通过浏览器连接,这对于普通用户来说是一个较高的门槛,但现在TorProject已经推出了以 Firefox ESR 的专属浏览器: Tor Browser Bundle(简称TBB),将Tor和 Firefox 浏览器进行捆绑,使用者只需要通过网站下载 最新的4.0 版本到本地,解压缩安装以后就可以直接上网浏览,省去了其中复杂繁琐的过程。TBB 对linxu、Mac和Windows各平台都有良好的支持,整个安装过程也十分简单,不在复述,下面介绍一下具体的接入方法:
安装完毕以后,首先应该点击会进入第一个网络设置界面,是询问你当前使用的互联网接入是否受限,是否需要通过代理才能接入 Internet 网,中国大陆的网民都在GFW的墙内,因此选择第二项“需要代理或者桥接”。
接下来会询问你是否需要代理才能接入 Internet,一般情况下无论是家庭还是公司网络都是不需要的,点击进入下一步。
接下来会问ISP(移动电信之类)是否屏蔽了互联网接入,因为有 GFW 的存在,我们要选择“yes”。
下面到了最关键的一步,TBB 4.0 最大的更新就是采用了meek插件的混淆机制(如果想了解更多关于 meek 的细节请点击这里)因为GFW把Tor绝大部分的节点都屏蔽掉了,因此在以前的版本中,Tor要么需要费力的设置网桥,要么就必须要搭配其他的翻墙工具进行双重代理才可以使用。
而这一次 TBB 利用微软的Azure和Amazon的VPS或ETC2搭建了代理平台,并对流量进行了混淆加密使得GFW无法识别。
因此选择第一项“需要桥接”,然后选择“meek-amazon”或者“meek-azure”即可(google服务器已经在今年年中被GFW墙掉,而微软和亚马逊的服务器暂时还不会被屏蔽,否则对国内影响太大)
点击“Connect“,系统开始连接,第一次连接需要的时间稍长一些,最后弹出如下图中的浏览器的界面就表示成功了。
深网深几许
既然已经通过 Tor 打开了“深网”的大门,那么让我们就将其一窥究竟,因为广大的深网网站都无法被搜索引擎收录,所以我们必须要找到一个收录各类深网网站的索引站点,“Hidden Wiki”就是其中较为出名的一个,它收录了各类深网网站地址。将下面的链接地址复制到 Tor 浏览器当中:
http://zqktlwi4fecvo6ri.onion/wiki/
如果这个网站无法访问,还可以浏览它的镜像网站:
http://torlinkbgs6aabns.onion/
http://wikitjerrta4qgz4.onion/
http://jh32yv5zgayyyts3.onion/
Hiddeen Wiki收录了各类网站,我们打开两个网站为例(以下网站都需要用 Tor 打开):譬如,这个网站售卖枪支弹药,一只沙漠之鹰手枪公开叫卖1.836BTC,因为比特币(BTC) 有着无法查询交易记录的优势,因此深海网站多用它作为交易工具,按照最近的BTC对美元的汇率,应该在700美元左右,而网站上标准的市场价格在1500 美元左右,看来网销渠道的优势在黑市上继续得到发扬。除了武器以外,通过深海网站贩卖毒品和违禁药物也得到广泛运用,号称有“毒品亚马逊“之称的 Silk Road (丝绸之路)在查禁前每年的销售额已经突破3亿美元,通过深海网站订货,然后使用快递发货已经成为了美国毒品贩卖的新渠道。而这个网站站上明目张胆的公开售卖各类高纯度可卡因,冰毒和致幻药物。通过wiki还可以找到办理假证的,雇佣杀手的,销赃的(主要是Iphone手机),兑换比特币的(BTC),还有各种成人色情网站,就不在这里一一列举了。
同时还发现,深网网站开始向大陆渗透,其中就发现了一个中文深网站点号称是中国深网第一站,上面架设了一个论坛,不过还没有发布任何有效信息,有兴趣的朋友可以访问。
最后要声明的是,以上内容是让各位认识“深网”和 Tor 技术,本人是坚决反对以上非法网站存在的,也请各位读者谨慎使用,不要将 Tor 技术用于非法途径。
总之,TBB 4.0 的发布为广大网友又增加了一条翻墙的途径,meek 流量混淆插件的使用使得这个老牌的翻墙工具重新焕发青春,也为GFW墙后的网友安全使用网络提升了保障.
相关帖子:http://briteming.blogspot.com/2013/11/deep-web.html
没有评论:
发表评论