近些年来毒品交易网站“丝绸之路”的两度兴衰给Dark Web(黑暗网络)蒙上些许神秘色彩。最近有新闻机构把Dark Web描述成“一个巨大的秘密网络黑社会”,规模“占到整个互联的90%”。看来,是时候解释下Dark Web一词了。
事实上Dark Web的规模并不大,也没有秘密地运行——它是一个公开可见的网站集合,只是隐藏了运行的服务器的IP地址。这意味着任何人都可以访问Dark Web的页面,但是想知道是谁访问了哪些内容就非常困难。
它隐藏在最普通的场景中
大部分的Dark Web使用名为Tor的软件(介绍见这里),小部分使用I2P。这两种系统功能相似,都是通过互联网上的随机路由来确保隐私得以进行层层加密。例如,当网络用户运行Tor时,他们访问的任何网站都无法识别他们的IP地址。但是当网站运行Tor时,只有下载了Tor软件的用户才能访问。用户和网站之间通过至少三个独立的计算机服务器来掩盖用户信息传输的真实路径。
这些网站的IP虽然是隐藏的,可这并不意味着那是秘密的。像毒品销售网站丝绸之路,丝绸之路2等经过Tor隐藏的服务,就有成千上万的普通用户。任何运行Tor,知道网址(后缀为.onion)的用户都能访问这些非法网站。
误将Dark Web描述为占互联网的90%,是因为错把Dark Web当成了Deep Web。Deep Web是指所有搜索引擎无法触及的网站的集合,它除了包括Dark Web还包括更多普通的内容,比如注册Gmail账号时弹出的页面和动态创建的页面。Dark Web占整个互联网的比重非常小,连0.1%都不到。网络安全研究员Nik Cubrilovic最近在数以百万计的普通网站中,只发现了不到10000个应用了Tor。
黑暗中透出一丝光亮
虽然Dark Web经常与出售枪支、毒品、偷来的信用卡号和儿童色情作品相联系,但它并不那么黑暗。维基解密通过Tor创建了一个高品质的Dark Web,用来收集想保持匿名的揭发者的文档;Facebook也推出了一个Dark Web站点,迎合想隐身访问网站的用户。
目前Tor可以在多大程度上令网站逃避监督仍是一个悬而未决的问题。11月初,FBI和欧洲刑警组织联合行动,破获了数十个非法使用Tor的Dark Web站点,包括三个最受欢迎的毒品市场。FBI是如何找到这些网站的还是一个谜,但业内人士认为是通过拒绝服务攻击,向Tor中转服务器发送大量垃圾信息,迫使目标站点使用其控制的Tor服务器,从而追踪IP。当然,也许他们使用的仅仅是老式的调查技术,如管理员变成告密者,或由其他目标网站的漏洞进入等。
不管怎样,这些抓捕行动传递的信息很明确:隐藏在互联网下的犯罪并不能真正隐藏,匿名的活动并没真正匿名——只要有一丝裂缝,光明就可以渗透。
via wired