原文地址:https://zh.vpnmentor.com/blog/%e4%bb%80%e4%b9%88%e6%98%af%e9%bb%91%e6%9a%97%e7%bd%91%e7%bb%9c%e4%bb%a5%e5%8f%8a%e5%a6%82%e4%bd%95%e9%80%9a%e8%bf%873%e4%b8%aa%e7%ae%80%e5%8d%95%e6%ad%a5%e9%aa%a4%e8%ae%bf%e9%97%ae%e5%ae%83/
什么是黑暗网络?
你知道维基百科丶Google丶Amazon丶YouTube和Facebook等网站。但他们只是互联网的一小部分。除了那些受欢迎的网站之外,还有一些网站是隐藏的,而且一般公众不易进入。而这个空间就是黑暗网络(Dark Web)和深度网络(Deep Web)的所在。
黑暗网络是隐藏IP地址的加密网络上的一组网站的统称,所有这些都为用户提供了强大的匿名保护。由于它们没有被传统的搜索引擎索引,你只能通过特殊的匿名浏览器(如I2P丶Freenet和最常见的洋葱路由器(TOR)捆绑包)访问它们。
你可以在此阅读更多关于Tor如何运作的详情。
黑暗网络与深度网络不一样
深度网络是网络上无法通过搜索引擎访问的所有网站。虽然这包括黑暗网络上的网站,但它也包括服务于更多世俗功能的网站,例如商业内联网丶网络邮件平台丶数据库丶网上银行平台以及通常需要密码或其他认证手段的服务。
这些网站可透过URL或IP地址直接找到和进入,并且躲藏在防火墙丶付费墙和HTML表单之后。因为所有这些其他页面都包含在深度网络中,所以深度网络实际上比普通的互联网(也称为Clear Web)要广泛得多。
如何安全访问黑暗网络
通往黑暗网络的主要门户是Tor浏览器。这是一个加密的世界各地的志愿者中继网络,用户的互联网连接通过该网络进行路由。
虽然其中继部分是Tor匿名性的一个组成元素,但它们也可能导致连接速度变慢。这是因为连接不是直接连接到你想要访问的网站的服务器,你必须先经过刻意分散在全球各地的中继。而且,由于该系统是分散式的,并非所有的中继都具有相同的CPU,这意味着尽管其有些功能快速而强大,但其他功能可能以蜗牛的速度运行。
浏览网页最简单的方法是下载并安装Tor浏览器软件包。 Tor网址以后缀.onion结尾。与.com网站不同,这些网址通常很复杂且难以记忆,而且网站通常会更改其网址以避开检测和DDoS攻击。
当你在黑暗网络上时,互联网服务提供商 – 以及政府 – 可能无法查看你的活动,但他们会知道你在Tor网络上。仅此一点就足以在某些国家引来麻烦。
这就是我们推荐使用VPN访问Tor的原因。这样一来,你的互联网流量在通过Tor网络并最终到达目的地之前会先通过VPN路由。使用这种方法,你的互联网服务供应商只能看到加密的VPN流量,而不会知道你在Tor网络上。
在VPN上使用Tor的主要问题是你需要信任你的VPN提供商,因为提供商可能会看到你使用的是Tor。为了缓解这个问题,请使用不记录你的活动的VPN,并在打开Tor浏览器之前连接到你的VPN。
使用以下步骤作为指南
第1步:找到一个良好的VPN服务
这意味着不保存纪录丶没有DNS泄漏丶速度快丶与Tor兼容,以及(最好)接受比特币付款。这里有一些最值得信赖的VPN。如果你是VPN新手,这个方便的教程将会告诉你一切须知信息。
在这个例子中,我们使用VPN CyberGhost。打开VPN并连接到你所选位置的服务器。这将改变你的IP地址,使你看起来像是从一个不同的地点连接到网络。
第2步:下载并安装Tor浏览器软件包
在你做之前,检查你的VPN是否在运行。另外请务必从官方Tor项目网站下载Tor。
安装完成后,查找Tor浏览器文件夹并点击其中的“开启Tor浏览器”文件。
这将打开一个新窗口,要求你单击“连接”或“配置”按钮。 点击“连接”选项打开浏览器窗口。
第3步:开始浏览.onion网站
当你在计算机上打开Tor时,你将自动被引导至搜索引擎DuckDuckGo。 虽然DuckDuckGo旨在在搜索网页时提供额外的隐私和加密,但你不应将其视为Google的黑暗网络版。
这是因为即使在Tor中,DuckDuckGo也会搜索互联网的网页。 这表示如果你进行关键字搜索,结果将与你在常规互联网上找到的结果基本相同。
幸运的是,有黑暗网络搜索引擎会将你带到.onion网站。 这些包括:
- Welcome to Dark Web Links (http://bznjtqphs2lp4xdd.onion/)
- Candle (http://gjobqjj7wyczbqie.onion/)
- not Evil (http://hss3uro2hsxfogfq.onion/)
你只需确保在打开Tor并开始上网前始终打开VPN。
黑暗网络不仅是不法之徒的世界
暗网所提供的匿名性对于那些希望购买或出售非法商品如毒品、武器或被盗数据的人来说当然很有吸引力。
但是使用黑暗网络也有合法的理由。在过去几年中,它已经成为举报人丶社运人士丶记者和其他需要分享敏感信息的人的安全天堂 - 这些人因为畏惧政府或其他权力庞大的机构的迫害或惩治而无法公开发表信息。
警察和情报机构也用它来监控恐怖组织并密切关注网络犯罪分子。此外,企业IT部门经常在黑暗网络搜索被盗数据和被盗用的账户,而个人可能会利用它来查找身份窃盗者的踪迹。
在许多圈子里,黑暗网络已经成为互联网自由的代名词,特别是随着国家对黑暗网络的持续压制。它现在成为一些涉及调查性新闻的媒体组织的宿主,如ProPublica和Intercept。最值得注意的是专门发布官方资料的网站 – 维基解密,在黑暗网络上也有一个家。即便是Facebook也在黑暗网络有个门面,以便位在政府审查森严的国家的用户可以访问。
黑暗网络的五大正面影响
1. 在有互联网审查的国家交流信息
许多国家(如中国丶卡塔尔丶古巴丶土耳其和俄罗斯)政府会审查网络内容,以抑制政治异议或他们认为淫秽的内容(例如与同性恋有关的内容)。而黑暗网络便提供了一个没有这些限制的论坛。
2. 暴露权力的滥用
黑暗网络让记者和政治活动家得以报道有关独裁政权或政府侵犯个人隐私等可能让他们身陷囹圄的故事。
如上所述,维基解密是共享信息的一种普遍方式。如果你有想要上传的文件,可以在此处执行:
http://wlupld3ptjvsgwqw.onion/wlupload.fr.html
3. 购买违禁品
尽管vpnMentor不鼓励购买非法商品,但我们必须要承认某些情况下这种购买行为可能是合理的。
举例来说,欧洲很多常见的止痛药和睡眠助剂在许多中东和亚洲国家都是非法的。另外,估计有15.5%的美国人没有健康保险(还有更多的高额免赔计划),许多人无法获得他们需要的处方药。
话虽如此,黑网上缺乏监督的事实使得这种购买行为的风险非常高 – 尽管有些身处困境的人可能会冒这个险。
4. 匿名购买合法商品
生活需求的种类有千千百百种,我们不必列出人们可能想匿名购买的东西类型。 在黑暗网络市场购物可以为你的购物体验增添一定的隐私,而这是在亚马逊无法获得的消费体验。
而对于那些特别具有安全意识的人来说,黑暗网络可以在购买反监控工具时提供额外的保护。
然而,应该注意的是,虽然产品本身可能是合法的,但肯定有些卖家会兜售非法获取或盗取来的商品。
5. 匿名使用互联网
你可能会惊讶地发现,黑暗网络托管了许多类似你在互联网上找到的网站。 这些网站包括博客丶游戏网站丶社交媒体网络和超级加密的电子邮件平台。 一些流行的电子邮件服务像是Proton Mail(https://protonirockerxow.onion/login)和MailtoTor(http://mail2tor2zyjdctd.onion/)。
浏览黑暗网络并非非法,但可能潜藏危险
你不会单纯因为搜索黑网而被指控犯罪,但你可能因爲使用黑网进行非法活动而陷入麻烦;有关黑网和儿童色情丶毒品或黑客倾销窃取数据的警方行动不时成为新闻标题。
此外,黑暗网络的匿名性也使其出现臭名昭着的风险。由于没有监管,黑暗网络充斥着骗子。话虽如此,只要遵循适用于正常网络的基本安全规则,就可以确保自身安全:请对于点击的链接保持谨慎,因为有些链接可能会产生误会,并避免宣传非法丶令人不快或危险內容的网站。
Tor浏览器完全匿名吗?
2014年,美国联邦调查局在卡内基梅隆大学研究人员的协助下,开发了一个利用以Firefox JavaScript的缺陷为基础的系统,而该漏洞成功解密某些Tor用户(包括热门的丝绸之路网站的运营商)的身份。尽管允许这些攻击的漏洞在发生后的几天内被修复,但该事件却让Tor用户担心,它可能不是100%安全。
同样,2017年10月,安全公司We Are Segment发现了Tor中一个会对Mac和Linux用户造成影响的漏洞。当用户访问以file://开头的网址而不是http://或https://时,这个漏洞被称为TorMoil,导致其IP地址泄漏。We Are Segment通知Tor开发人员,而后者通过更新版本的浏览器及时修复这个错误。
为了解决这些问题,Tor项目最近通过加强其加密来加强安全和隐私。它还为网络开发人员提供了构建匿名Darknet站点(称为隐藏服务或集合点)的工具,只有知道该站点网址的用户才能发现这些站点。
你应该采取额外的预防措施来保持匿名
虽然Tor经过加密,且通过VPN使用可以隐藏你访问的网站和你访问网站的IP地址,如果你想在黑暗网络上保持完全匿名状态,则应采取以下额外的安全措施:
- 切勿使用你的真实姓名或照片
- 切勿使用以前使用过的电子邮件地址或密码
- 相反地,请使用匿名加密电子邮件帐户和以前从未使用过的别名
- 使用匿名比特币钱包进行购买。如果你是比特币新手,或者只是想了解更多信息,可以在这里找到你需要知道的一切。
- 禁用Javascript,不要安装浏览器插件,因为它们可以被操纵以显示您的IP地址
- 请勿更改Tor浏览器窗口大小以避免浏览器指纹识别
- 不要通过Tor下载,因为尽管非Tor的IP地址将被匿名处理给追踪器,但仍然可以被网络中的其他对等设备看到
- 使用HTTPS版本的网站。因为一旦你的网络流量通过Tor的加密网络,它仍然需要通过退出中继才能访问你尝试访问的网站。与此同时,你的数据可能会暴露给第三方,甚至可能会将漏洞插入你的浏览器中。而以HTTPS开头的网址可阻止这一点发生。
- 在打开通过Tor下载的文档之前断开互联网连接,因为在线下载文件可用于显示非Tor的IP地址
- 考虑使用TAILS操作系统(作为实时DVD或实时USB启动),因为这不会在主机上留下数字印记
涉黑暗网络刑事案件
尽管我们认为黑暗网络应该用于推广言论自由和绕过审查制度,但不可否认的是,媒体往往把重点放在黑暗网络更加阴暗的活动上。以下是近年来出现的一些最引人瞩目的事件:
- 丝绸之路:跟其他任何网站相比,黑暗网络最容易让人想起的可能是丝绸之路。丝绸之路开始是一个推崇自由主义的理想主义者的发明,他想为比特币出售自产的蘑菇,并最终托管了价值12亿美元的毒品丶枪支丶买凶杀人丶假币和黑客活动的交易。 该网站的创作者Ross Ulbricht(在丝绸之路上代号“恐怖海盗罗伯茨”)涉及其中五起买凶杀人。 Ulricht最终被抓到是因为他早期在一个普通网站上发布了一个推广丝绸之路的旧帖子。 他犯的错误在于:他使用了他真实的电子邮件地址。
- AlphaBay:在丝绸之路关闭之后,AlphaBay成为最着名的黑暗网络市场。AlphaBay在 2017年因为比“恐怖海盗罗伯茨”更为基本的安全失误而关闭。在其失误中,创始人Alexandre Cazes使用他的合法电子邮件地址在网站上进行通信(pimp_alex_91@hotmail.com),并让几个未经加密的加密货币钱包不断处在开启状态,并在黑暗网络上和黑色网页上重新使用相同的假名。当警察闯入他在泰国的家中逮捕他时,他用用户名“admin”登录AlphaBay服务器。该计算机被解锁并且未经加密,并且包含网站上使用的密码的文本文件,以及文件中列出的所有金融控股的类型和位置,标题为“总净值”。他被捕几天后,Alex Cazes被发在监狱牢房中自杀身亡。
- Playpen案:虽然Playpen只存在七个月,但在FBI通过外国执法机构提供的信息访问其主机服务器之前,儿童色情网站Playpen以设法收集了215,000名用户。与其关闭该网站,联邦调查局继续在自己的服务器上托管了两周,并在此期间,使用Flash应用程序捕获属于网站访问者的1,300个IP地址。这导致全球近900名用户被捕,其中包括Playpen的创始人Steven Chase(希望他在地狱受煎熬)。
- Ashley Madison案:2015年,黑客小组Impact团队突破了称为Ashley Madison的婚外情约会网站。黑客威胁要释放其用户的个人信息,除非该网站及其姊妹网站Established Men关门大吉。一个月后,他们没有在截止日期停止营业,Impact团队便开始在黑暗网上发布数据。在几次公开後,其透露的信息包括:3200万成员的电子邮件和IP地址,Ashley Madison母公司首席执行官的电子邮件通信以及网站源代码。黑客声称其动机是1)反对该网站的主要目的,以及2)该网站的做法,强迫用户付钱以删除其帐户(即使没有完全从服务器清理)。因为Ashley Madison不需要电子邮件验证即可创建一个帐号,因此很容易让有心人士使用他人的电子邮件地址来创建帐户后,再以此来敲诈本人。尽管我们仍然不知道谁该对这次袭击负责,但可以推测他们是受到这些不良安全行为影响的人。
最后,vpnMentor鼓励每个使用黑暗网络的人都抱持负责任的态度。攻击性材料有时可能只需点击以下即可。浏览风险自负,且应该绝不违法。
没有评论:
发表评论