吳明宜如果你曾經留意過非法商品的線上市集,像是現在已經關門的 Silk Road 或看過 FBI 做的網路犯罪調查,你可能聽過「暗網 (Dark Web)」這個名詞。你想知道它是怎麼一回事嗎?那你來對地方了。
暗網有時被稱作洋蔥區域 (onionland),因為你只能用像 Tor 之類的服務來存取它的內容。暗網之外的網際網路就是明網 (clearweb),因為上面的內容通常是不加密的。
本文目錄
暗網是如何運作的?
暗網的運作原理和一般網際網路其實相同:它用的是相同的 TCP/IP 框架在網路內,以及網路之間來傳送 HTTP 和 FTP 流量,用的是相同電話、網路線或 FiOS 線路來傳送一般網際網路流量。和明網一樣,暗網內容由 HTML 網頁及其資產組成。事實上,暗網骨子裏就和普通網際網路幾乎完全一樣,唯獨二點不同,而這兩點也區隔了暗網和深網 (deep web) 。
首先,暗網不會被搜尋引擎索引,第二,暗網無法單以普通的上網軟體存取;你還需要其他軟體才能讓網路彼此互通。
這是因為暗網上的內容是代管在疊層 (overlay) 網路上,疊層網路和網際網路有實際連結,但網路爬蟲爬不到。而暗網之所以那麼神祕,是因為它使用與我們所知截然不同的網址系統。 Chrome 和 Firefox 等瀏覽器天生是以 DNS 索引服務存取網站檔案,DNS 索引服務可將獨立伺服器上的獨立網址轉成一個能輸入到網址列的字串,被 DNS 註冊管理機構 (registry) 索引的網站可以被.com 和.org 等頂層網域存取。在 ICANN 開放以其他字串組成的網域後綴系統後,就開始出現像是 home.cern 及 bit.ly 之類的網址,但這些還是可以輸入到網址列中,因為它們列於正式的 DNS 註冊名單中。暗網則不屬於這個 DNS 系統,網路爬蟲也沒有可爬暗網的軟體,因此暗網和明網兩者就井水不犯河水了。
此類軟體,包括 Tor 瀏覽器套件,則可以克服不同網路行為串連暗網與明網。但條件是使用相容瀏覽器並經過正確加密。 Tor 、 Freenet 和 I2P 是存取暗網最常見的幾個軟體。在 Chrome 的網址列輸入.onion 網址並不能連到暗網。此外,許多 onion 網站網址都是 16 位元「空字符」(non-mnemonic) 的字碼,而不像大部份明網 URL 是以文字組成。
暗網與明網的路由也有不同。 Tor 很寶貴,因為它能以不同網路節點傳送網頁流量,進而隱藏其來源與目的地。 VPN 和暗網多所相似:兩者都使用加密和多重網路節點實現流量的匿名性。差別是 VPN 連結 DNS 系統下的明網網站,而暗網瀏覽器則連結 ICANN 不認識的網域。
暗網的作用?
暗網的結構有助於匿名,因此它最主要是用於匿名通訊和上網,這有賴於 Tor 的網路流量機制。為什麼要匿名呢?因為要撰寫與讀取可能讓你惹上麻煩的東西,像是政治異論和爆料。造就 Tor 的科技,其實也可用來突破中國的網路長城防火牆,而美國政府正是這類軟體的贊助者。
匿名性也助長了想暗著來的行為。 2014 年一份針對暗網上不同網站的研究發現,許多線上市集賣的是毒品和槍,數量超過其他論壇、洗比特幣、駭客、詐欺、爆料或 A 片網站。
套句知名喜劇演員 Jim Jefferies 的話,如果你想殺某個人,跑到大街上叫著「我要槍,誰能賣我幾把槍?」是行不通的。但在賣槍枝或其他違禁品的邪惡版 eBay 上,你沒有門路也可以買到想要的東西。只要安裝一些軟體就行。
利用 Tor 存取的隱藏服務是暗網另一個重要活動,也是暗網美譽的由來。隱藏服務指的是主機和造訪網站相互匿名的暗網。因為有了這類科技,代管非法內容的網站才活得下來。舉例來說,隱藏服務僅佔 Tor 網路流量的 1.5%,但 Tor 隱藏服務的絕大部份-足足有 80%-是兒童虐待網站。暗網的流量主要是在殭屍網路和其神祕的控制伺服器之間流動。關於 Tor 流量型態及多少頻寬是用於非法活動,Tor 專案部落格文章有詳細說明。
對買家和賣家來說,暗網都是不安全的地方。執法人員長期以來一直試圖摸進去,而任何你中意的事物,不是騙子就是誘捕你的蜜罐陷阱。在社交工程和軟體漏洞之間,這裏三教九流什麼人都有,又讓你步步驚心。
有很長一段時間 Silk Road 是暗網上最大交易市集,它讓用戶得以隨意出售非法商品,也帶動許多類似市集的出現。暗網交易採用比特幣或其他虛擬貨幣,商品則是以傳統郵件寄送,但強力掃蕩及後續官司已經令多名 Silk Road 管理員鋃鐺入獄,媒體多半聚焦在 Silk Road 的諱莫如深,而使得它被污名化為網路黑市。
雖然美國政府支持 Tor 的開發及類似的匿名性資源,但在碰到代管網站處於灰色地帶,美國政府更可能游走法律邊緣,採取極端作法,像是 FBI 為了要查刑案,僱請卡內基美隆大學破解 Tor,他們甚至潛入兒童色情網站 Playpen,控制網站暗中經營好幾周,只為了逮捕消費者。
上述暗網的例子說明了,要防止這種立意良善的匿名服務不被歹徒所用相當困難,但 Tor 的匿名功能對想討論敏感話題又怕惹禍上身的人來說又非常重要。當局應取得多少暗網的掌控一直是爭論不休的問題。若想維持 Tor 的正面效益,我們該容許非法活動到什麼地步?有沒有什麼方法讓兒童色情及其他非法活動曝光,又能不破壞暗網承諾的隱私性呢?
Source: ExtremeTech