有如电影情节的暗网,原来就存在你我身边!

有如电影情节的暗网,原来就存在你我身边!

在这个网路盛行并且无远弗届的时代里,我们在互联网上的一举一动都会被密切的关注,透过 Big data 更能被完整记录下个人行为。这个时候资安就变得很重要,可保护资讯免受多种威胁的攻击,保障个人重要资料。

交易市场有分公开市场与黑市,网路当然也分明网与暗网 ;不是指触犯法律的部分,而是其不可追蹤性。

所谓暗网,浓缩维基百科的解释:「网际网路上隐藏性的部分网路,无法被 Google 等公开搜寻引擎找到,通常必须透过特殊软体才能进入。」

有收看美剧「纸牌屋」的读者可能知道,第二季中女记者 Zoe 遭男主角 Frank 杀害,男记者 Lucas 便是透过暗网请骇客追查的;而剧中称访问暗网的工具为「Tor」,而「Tor」不只存在于纸牌屋的权力斗争中,亦存在于真实世界的你我身边。

有如电影情节的暗网,原来就存在你我身边!
图 1. 美国剧集纸牌屋,讲述政界的权力与金钱游戏。

所以说看电视长知识,Tor 是洋葱路由器的缩写,也算是对其运作结构的一种描述,要找到最初的使用者,就得要剥开一层一层的洋葱才能看到核心。我们把每一台电脑都当作一个节点,唐家妮在 A 节点传出资讯,资料到方韦德的 B 节点前会先经过 2~5 个中继节点,而这些中继节点是在全球几千个节点之中随机挑取的,节点能够对唐家妮的资料进行加密防止他人窃取,更重要的是能够隔离 IP 资讯的传递及记录,因此每个中继节点只能知道自己前后节点的 IP 资讯;听起来彷彿还是有迹可循的,唐家妮→1→2→3→4→方韦德,只要从方韦德电脑慢慢一层一层破解就可以啦,但实则不然,因为连结到方韦德电脑的节点可能有成千上万,或者方韦德的 B 节点其实是海宁的中继节点,所以在层层保护下成功找寻到唐家妮 IP 资讯的机率实在是微乎其微,而 Tor 就是这样保护使用者的。

有如电影情节的暗网,原来就存在你我身边!
图 2. Tor 的结构运作图,A 点会随机选择数个节点组成路径传送资料至 B 点,
绿色线代表路径会加密资料,红色线代表路径不会加密资料。

虽然 Tor 能够将 IP 资讯及资料传输的安全性大幅提高,但因为传输路径曲折使得传输速度相对一般路由器缓慢许多,那究竟是甚幺样的使用者会需要 Tor 呢?通泰媒体整理了三大类型的使用者:

好奇者

像你我一般仅仅是好奇的使用者,通常我们需要的不是匿名的网路浏览,而是藏在 Tor 背后、神秘而不欲被人知晓来源的暗网资讯例如维基解密,这些内容隐藏于 Tor 提供的匿名伺服器─顶级网域.onion 背后,使用者也必须要使用 Tor 才能够浏览;但也正因为旺盛的好奇心,才能使 Tor 的节点大幅增加,而这正是 Tor 保护资讯的最重要结构之一。且随着 Tor Project 推出以 Firefox ESR 为基础的专属浏览器─Tor Browser Bundle后,一系列繁複的设定便简化为最一般的下载解压缩动作,大大降低终端使用者的进入门槛。

正面使用者

大致分为三种:a. 非得经由 Proxy 连上网路的使用者如中国、b. ISP受到国家权力监控者如伊朗、c. 从事高度隐匿性工作者如战地记者,相信大家最耳熟能详的非中国知名的「长城防火墙 」莫属。

由于中国政府官方封锁 Google、Facebook、YouTube…等国际大型网路,导致中国地区使用者必须「翻墙」浏览,而 Tor 就是规避长城防火墙的途径之一,但可能因为语言及文化的隔阂,及数年前长城防火墙曾大面积封锁 Tor 公开入口,使得中国访问量一直不高。2009 年伊朗总统大选前夕,为阻止主要反对派候选人的支持者利用 Facebook 为竞选造势,官方屏蔽了 Facebook,大量的波斯语系流量透过 Tor 才能连上 Facebook,经此一役为双方今日携手展开的洋葱实验埋下种子。Facebook 由原本为抵制 Tor 所禁止的变换流量路径的作法 ,转为今日专为 Tor 开闢匿蹤服务 https://facebookcorewwwi.onion/,使用者于 Tor 支援的浏览器上透过该连结浏览,便可直接连结到 Facebook 的资料中心,保障端到端的通讯安全;Tor 认为透过匿名网路连上实名制的 Facebook 其实并不抵触,使用者本来就没有理由要让他的 ISP 或是网路监控机构知道他是否上过 Facebook。

在极权地区许多民主运动人士、洩密者、战地记者都是暗网的高度需求者,2010 年爆发的阿拉伯之春许多使用者为逃过政府的监控纷纷投入暗网;或是轰动一时的维基解密,及因稜镜计画一词震惊世界的知名告密者史诺登,后者向英国《卫报》和美国《华盛顿邮报》揭露美国国家安全局 NSA 对广大範围的即时通信和既存资料进行深度监听,但同时亦曾揭露 NSA 在破解 Tor 行动中的种种困难,并表示「我们将永远无法破解所有 Tor 用户的真实身分」,大大提升 Tor 使用者信心。

负面使用者

但在提供使用者安全隐密的环境里,自然也有不肖人士利用此一特性公开又隐密的进行非法行动,包括毒品交易、儿童色情、假币製造、非法情报交易、军火走私等等的活动,不胜枚举。

看完以上三点,你想像的到这个完全私密、匿名的网路空间,承载彷彿电影情节般的洋葱路由器究竟是由谁创造的吗?它就是在美国政府温暖安全的摇篮上成长的!

1995 年美国海军研究实验室启动了 Tor 开发计画,目的是为了保护船只间的通讯网路安全、避免被敌军跟踪信号、调查非法网站而不打草惊蛇等等,但于 2004 年实验室陷入财政短缺危机,因此将 Tor 改为对外求资,而知名的自由主义网路组织电子前哨基金会开始提供资金,推广 Tor 的易用性及可迴避 NSA 的匿名机制,但弔诡的是 Tor 仍有六成的资金间接来自美国政府且逐年增加,由 2012 年的 120 万美金提高至 2013 年的 180 万美金。

现在每年有着近 5000 万人次下载 Tor,一如电影情节,不论是生父海军实验室、养母电子前哨基金会或是 Tor 的发明者都已无力摧毁甚至掌控 Tor 了;高居世界第五位、拥有 21 万使用者的俄罗斯,甚至于今年底提出奖赏计画,悬赏 11 万美金希望能够找到破解 Tor 的方法。不过不要以为世上存在「绝对安全」这回事,2013 年美国相当脍炙人口的案子之一便是起获于网路发布炸弹讯息的 Eldo Kim,身为哈佛大学生的 Kim 透过了 Tor 发布讯息希望拖延期末考日期,但高估了 Tor 的匿名能力;也曾破获儿童色情网站「免费招待」。

有如电影情节的暗网,原来就存在你我身边!
图 3. 美国国家安全局 NSA 已将目标瞄準 Tor,并可能已经攻破 Tor。

「暗网的存在是因为人们总是徘徊于两种追求之间:一个是可以匿名的网路空间,这是网路的初始形态;一个是秩序井然的牢笼,这是网路的发展趋势。」要知道暗网本身并不违法,绝大多数的使用者也非罪犯,但匿名的特质与比特币的结合十分容易沦为犯罪分子的工具;而要降低暗网的发展趋势,莫过于各国当局致力于发展令使用者信任的网路安全机制,并提供使用者一个资讯公开公正的网路环境。