暗网(Dark Web)则是需要通过特殊的加密通道访问的网页或数据。最显著的特征通常是具有匿名性,既保证访问者的匿名,也保证服务提供者的匿名。
暗网有多个不同的实现版本,例如Freenet 、I2P网络,还有近年来兴起的基于区块链技术的分布式匿名网络ZeroNet(零网)等。下文探讨的暗网特指「Tor 洋葱网络」,也是目前用户量最多的暗网版本。
2004年,「Tor 洋葱网络」正式对外发布,并可为普通人所用,「暗网」概念正式走向公众。为什么叫洋葱网络,因为其中的通信内容被三重加密,像洋葱一样,剥开一层还有一层。
百亿分之一的被检测概率
暗网最重要的作用是保证匿名,其匿名性体现在两个方面:
1、访问普通网站时,网站无法得知访问者 IP 地址。
2、提供暗网服务时,用户无法得知服务器 IP 地址。
两个能力加起来则保障了暗网用户访问暗网网站时,双方都无法得知对方 IP 地址,且中间节点也无法同时得知双方 IP 地址。
听起来挺科幻的,毕竟我们平时使用的 VPN 等科学上网技术只使用了一层跳板,而 Tor 技术使用了三层跳板。
关于 VPN 的原理,可以参考下图:
暗网的匿名性基于其众多的节点,通过复杂的流程和多重的连接,降低被检测到完整数据的概率。一般来说,暗网节点有3类:
入口节点/中间节点
两者没有本质的差别,通常各 IDC 运营商都允许服务器被部署为入口节点和中间节点。新节点上线只能是中间节点,当稳定性和带宽都比较高时,才允许被升级为入口节点。
出口节点
从技术上看和入口节点一样,但通常不被 IDC 运营商允许,因为如果引发了犯罪行为,无法进行往回追踪。出口节点通常是学术机构、ISP、科研单位、公共图书馆等才会部署。
网桥
为了保证被封锁入口节点地区的人也能访问 Tor 网络,还存在一个秘密的入口列表,称之为网桥节点。这个秘密列表每次只可以查询到3个入口节点,通过一些机制保证不能简单被遍历,以此来对抗封锁。
截止当前,Tor节点数量大概有7500,普通节点大约6500,网桥节点接近1000。 普通节点中,入口节点(Guard)大约2400,出口节点(Exit)大约800多。假设在「入中出」三类节点中各有一台机器,能检测到完整数据的概率大约是百亿分之一。
安全当然不是绝对的。以Tor网络为例,虽然理论上比较安全,但其中的中转节点是由志愿者部署,如果掌握了其中足够的节点,也是有概率进行完整通信追踪的。
游走的法外之地
一个能保证访问者和服务提供者都匿名的网络,天生就是法外之地。
各路违法信息交流充斥暗网,尤其是2011年后,由于比特币技术的兴起,暗网从「匿名的信息交流」进化到了「匿名的价值交换」阶段,「Silk Road」(丝绸之路:相当于基于比特币的暗网淘宝)的建立,掀起了违法交易的高潮。
腾讯安全云鼎实验室统计了目前存在的几大暗网市场商品分类,发现毒品/药物类超过50%,海外使用违禁药物的情形较为严峻;其次是数字商品类,市场仍然充斥着各种色情、黑客、枪支、护照、假钞等违法内容。
(暗网主要市场商品类型分布)
同时,国际国内社会的各种数据泄露事件成为常态。早期数据交易主要是黑客私下进行,逐渐被搬到暗网。腾讯安全云鼎实验室对暗网主要交易平台进行监测,抽取了近几个月国内用户的数据泄露情况。可以看到,近期泄露的数据信息,主要以网购、物流、身份证、酒店以及社交帐号数据为主,网购和物流数据的占比将近六成。
(国内公司近期暗网数据泄露情况)
重击之下,暗网即将走向落幕?
当初一手创造了加密技术的「密码朋克」们或许没有想到,原本保障着整个互联网的安全和信任基础的技术,在有心人的利用下,竟发展成了包庇暗网下种种犯罪的“工具”。
为了追踪网络犯罪,全世界的政府组织与暗网上的不法分子展开了长期的周旋。2017年以来,暗网最大的几个黑市如Silk Road、AlphaBay等,陆续被FBI等机构捣毁,整体暗网黑市状况已有所收敛。
据统计,今天全球每天使用Tor 网络的用户稳定在200万人左右,相对数十亿的互联网用户已是少数,其中访问暗网匿名网站的更是很小的一部分。
