1、自由軟體與自由文化期末報告黑暗網路指導老師:唐元亮報告人:王佩怡蔡靖農黑暗網路的起源與基本概念黑暗網路(darknet)是一個 IP 地址空間( address space)的路由分配,用普通的方式不能發現它。該術語既用來指代一個單一專用網路,又可指代以這種方式配置的互聯網地址空間的集體部分。一般來說,黑暗網路(darknet)是虛擬專用網絡(VPN)上的一個變異,它有適當的額外措施來保證成員的網絡和 IP 地址不被發現。它的目的不僅是隱藏交流本身,還隱藏信息交換的事實。成員加入黑暗網路是為了能夠分享信息或文件但不會冒著被發現的風險。普遍的黑暗網路(darknet)包括洋蔥頭(Tor,洋蔥路由
2、器)、Freenet 和I2P。這樣的網絡一般都是分散式的,通過服務器廣泛流傳的系統路由流量,這通常由志願者提供。複雜的路由系統讓追踪通訊非常困難。專用黑暗網路(darknet)最常用於非法文件共享( file sharing),它包括版權所有的(copyrighted)媒介、盜版軟件、惡意軟件(malware)程序和非法內容,如兒童色情。黑暗網路(darknet)的另一個目的是在公共傳播不可取、很危險或不被允許時為私人交流提供場所。例如,當埃及的穆馬拉克政權關閉了國家互聯網,持有不同政治意見的人使用洋蔥頭黑暗網路來與外部世界保持聯繫。黑暗網路(darknet)還用在網路安全測試裡。管理員為黑
3、暗網路留出一部分不用的 IP 地址空間,並配置一個網絡監控設備來發現走向其範圍內 IP 地址的任意流量。由於黑暗網路上沒有合法的系統運行,其中每個地址的流量都來自於一個惡意或錯誤配置的系統。黑暗網路在發現那些被蠕蟲或其它企圖在網絡上漫延的惡意程序感染的系統時尤其有用。 黑暗網路如何運作?主要運用何種技術?黑暗網路是由 HP 的研究員進行開發,主要方法為利用 P2P 加密過後的網路,來進行傳輸與分享檔案,當初設計的概念是要防止有心人士竊取機敏資訊,後來發現可利用於有效過濾 DoS 攻擊來源。圖 1說明:假設網站管理者擁有 165.237.62.100-105 共 6 個 IP 位址,並搭配鏡像網
4、站與負載平衡的概念,分別指派其中 4 個 IP 位址(100、101、102、104)分別給予鏡像網站,而 103 是不加以指派,即為黑暗網路。而攻擊者在發動 DoS 攻擊前,必定會先行詢問 DNS 伺服器後發現,所要存取的網站伺服器分別有 165.237.62.100 到 165.237.62.104 這 5 個 IP 位址,而開始發動攻擊這些 IP 位址。因此,只要於防火牆日誌發現存取來源試圖存取 165.237.62.103 這個黑暗網路位址時,即可合理判定為攻擊來源。黑暗網路得以透過瀏覽器執行,因此不論是在電腦或是手機上皆可運作。主要軟體成立Tor 的最初設計、實施、部署,是作為第三代
5、洋蔥路由美國海軍研究實驗室的項目。它最初是美海軍在頭腦裡,為保護政府通信的主要目的。如今,它已被世人廣泛的運用,如軍人、記者、執法人員、和許多其他的各種各樣的目的來被使用。概觀Tor 是一個網絡虛擬通道,允許個人和團體,以改善他們在互聯網上的隱私和安全。這也使軟件開發人員能夠創建具有內建隱私保護特性的新的通信工具。Tor 提供一系列的應用,使組織和個人,不損害自己的隱私,在公共網絡上的信息共享的基礎。個人使用 Tor 避免網站追踪他們和他們的家庭成員,或連接到新聞網站,即時通訊服務,或當這些由當地的互聯網服務提供商阻止。Tor 的隱匿服務, 讓用戶能夠發布網站和其他服務,而無需透露站點的位置。
6、記者使用 Tor 更安全地與告密者和持不同政見者進行溝通。使用 Tor,讓他們的工人連接到自己的網站,而他們在國外沒有任何人知道,他們正在與該組織的工作,非政府組織(NGO)。獨立媒體,如團體建議使用 Tor 來保護他們成員在線的隱私和安全。公司使用Tor 的一種安全的方式來進行競爭力分析,並保護敏感的採購模式,從竊聽。他們還用它來代替傳統的 VPN,它揭示的確切數額和溝通的時間。美國海軍的一個分支,使用開源的情報收集的 Tor,它的一個小組使用 Tor 的,而最近在中東部署。執法人員使用 Tor 的訪問和監視網站,沒有政府部門的 IP 地址,留在他們的網絡日誌,並在誘捕行動的安全。各種不同的
7、使用 Tor 的人實際上是什麼使得它如此安全的部分。Tor 把你隱藏在你們中間網絡上的其他用戶,所以 Tor 的人口較多的和多樣化的用戶基地,更將保護您的匿名性。我們為什麼需要 Tor使用 Tor 能抵禦常見的互聯網監控形式稱為“流量分析。” 可用於流量分析,在公共網絡上推斷出誰是誰說話。了解您的上網流量的來源和目的地,讓別人跟踪你的行為和利益。例如,如果一個電子商務網站使用價格歧視的基礎上貴國或原產地的機構,這會影響你的支票簿。它甚至可以揭示誰和你在哪裡,你的工作和人身安全威脅。例如,如果你出國,你連接到你的雇主的電腦檢查或發送郵件,你可以不經意間流露出你的國籍和專業的從屬關係,觀測網絡的任
8、何人,即使連接是加密的。流量分析是如何工作的呢?互聯網上的數據包有兩個部分:數據的有效載荷和用來路由頭。數據有效載荷是正在發送,無論是一封電子郵件,一個網頁,或音頻文件。即使你加密你的通信數據有效載荷,流量分析還揭示了很大你在做什麼,可能的話,你在說什麼。這是因為它集中頭,披露源,目標,規模,時間,等。隱私意識強的一個基本問題是,您的通信收件人可以看到你發送的報頭。所以可以像互聯網服務提供商,有時甚至未授權的中介機構,以及授權中介。一個非常簡單的形式,流量分析可能涉及坐在某處網絡的發件人和收件人之間的報頭。但也有更強大的流量分析。間諜攻擊和一些互聯網的多個部分,使用先進的統計技術追踪許多不同的
9、組織和個人的通信模式。加密並不能抵禦這些攻擊,因為它只是隱藏的上網流量,而不是頭的內容。解決辦法:一個分佈式的,匿名的網絡Tor 的幫助,以減少由分佈在互聯網上的幾個地方您的交易既簡單又複雜的流量分析的風險,所以不存在單一的一點可以將您鏈接到您的目的地。我們的想法是類似使用曲折,努力遵循的路線,以甩開有人跟踪你 - 然後定期擦掉你的腳印。而不是採取直接從源到目的地的路線,Tor 網絡上的數據包通過繼電器支付您的軌道,所以沒有任何單點的觀測,可以告訴其中的數據或它將會採取隨機的途徑。用 Tor 創建一條私有網絡路徑,用戶的軟件或客戶端通過網絡上的中繼遞增地建立一個加密連接的電路。電路的時間延長一
10、跳,沿途每個繼電器都知道,只傳遞給它的數據和中繼它給數據。沒有單獨的中繼會知道一個數據包的完整路徑。客戶協商沿電路的一套獨立的加密密鑰,以確保每一跳,每一跳不能跟踪,因為他們通過這些連接。一旦電路已經建立,可以多種類型的數據交換和幾個不同類型的應用軟件可以在 Tor 網絡上部署。因為每個繼電器電路中看到不超過一跳,既可以使用竊聽,也不是一個妥協的繼電器流量分析鏈接連接的源和目標。Tor 僅作用於 TCP 數據流,可用於任何支持 SOCKS 的應用程序。為了提高效率,Tor 軟件使用相同的電路連接發生在相同的 10 分鐘左右。以後的請求被賦予了新的電路,從你剛才的行動,以新的連接保持人。隱匿服務
11、Tor 同樣使得用戶可以隱藏自己的位置,同時提供各種服務,如網上發布或即時消息服務器,它可能。使用 Tor 的“集合點”,其他 Tor 用戶可以連接到這些隱匿服務,每個不知道對方的網絡標識。這個隱藏的服務功能,可以讓 Tor用戶建立了一個網站,人們不用擔心遭到審查發布材料。沒人能夠以確定誰是提供了網站,提供的網站沒有人會知道是誰發布了。了解更多有關配置隱匿服務,並隱匿服務協議如何工作。保持匿名Tor 不能解決所有匿名問題。只注重保護數據傳輸。您需要使用支持特定協議的軟件,如果你不想看到你的身份信息,您訪問的站點。例如,您可以使用Torbutton 的同時瀏覽網頁,以隱瞞一些關於您的計算機的配置
12、信息。此外,為了保護您的匿名性,是智能。不要提供您的姓名或其他暴露在 web 形式的信息。請注意,是足夠快的網頁瀏覽的匿名網絡一樣,Tor 的不提供對保護月底到年底的時間攻擊:如果你的攻擊者可以觀看您的計算機的交通,交通在您抵達所選擇的目的地,他可以使用統計分析,發現他們是在同一電路中的一部分。Tor 的未來今天在互聯網上提供一個可用的匿名網絡是一項持續的挑戰。我們希望,以滿足用戶需求的軟件。我們也希望保持網絡的方式來處理盡可能多的用戶和運行。安全性和可用性不必是相互矛盾的:隨著 Tor 的可用性的增加,這將吸引更多的用戶,這將增加的可能來源和每個通信的目的地,從而提高大家的安全。我們正在取得
13、進展,但我們需要你的幫助。請考慮 運行中繼或志願服務作為一名開發人員。在法律,政策和技術的不斷發展趨勢威脅不願透露姓名的前所未有的,破壞我們的說話能力和自由的在線閱讀。這些趨勢也削弱了國家安全和關鍵基礎設施的個人,團體,企業,政府間的溝通更容易分析。每個新用戶和繼電器提供額外的多樣性,加強 Tor 的能力,把你的手控制您的安全和隱私後面。黑暗網路與言論自由有什麼關係?世界人權宣言中的第十九條: 人人有主張及發表自由之權;此項權利包括保持主張而不受干涉之自由,及經由任何方法不分國界以尋求、接收並傳播消息意見之自由。 公民及政治權利國際盟約第十九條: 一人人有保持意見不受干預之權利。 二人人有發表
14、自由之權利;此種權利包括以語言、文字或出版物、藝術或自己選擇之其他方式,不分國界,尋求、接受及傳播各種消息及思想之自由。 三本條第二項所載權利之行使,附有特別責任及義務,故得予以某種限制,但此種限制以經法律規定,且為下列各項所必要者為限: (一) 尊重他人權利或名譽; (二) 保障國家安全或公共秩序,或公共衛生或風化。黑暗網路算是在網路上架設私人的網路平台,可以在裡面自由地談論話題而不會被國家所竊取。他是用的技術去連結世界各地的電腦。跟言論自由的關係是因言論自由主張人人有主張及發表自由之權;此項權利包括保持主張而不受干涉之自由,及經由任何方法不分國界以尋求、接收並傳播消息意見之自由。 而黑暗網
15、路就是能製造出這樣自由發表言論的平台因此某些國家沒有言論自由的可以透過黑暗網路和外界互通發表意見和分享的權利。黑暗網路與智慧財產權有什麼關係?智慧財產 intellectual property 為無形資產,包括專利、商標、著作權、及經註冊或未註冊的設計權。 智慧財產權事實上並非真正意義上的產權,它更像是一種壟斷特權 在一段時間內對於智慧活動成果的壟斷。實證經驗表明,智慧財產權的保護能夠確保智慧活動創造者的利益受到保護,並鼓勵更多智慧活動的產生,從而對社會經濟的發展起到推進作用,其他公眾也能從智慧財產權保護中受益。智慧財產權所有者的利益可以通過對使用者收取費用,或在一段時間內禁止他人抄襲、競爭來獲得保護。六、在研究上述的軟體之後,請問您有何心得?安裝使用 TOR 時雖然過程有點麻煩且都是英文版但是在網上都能找到翻譯教學基本上對於新手來說安裝這套軟體是非常簡單的。安裝後後發現不在有像以前偶爾會發生的網路斷線問題,且以往一些無法觀看的網頁向土豆網等等等知名大陸網站通通都無阻通行,除非各大網站把 TOR 封鎖否則防火牆、網管等等等在 TOR 的幫助下都成為代名詞,但是使用了 TOR 也不盡全是優點,測試的時候有發現到說因為 TOR 的隨點連接方式而導致有時網路連線速度有小幅度的緩慢。基本上 TRO 跟代理伺服器比起來還是很好用的,雖然連線速度小幅度緩慢但是在有被封鎖的網路中還是非常棒的
