暗网与洋葱浏览器

874次阅读

共计 2057 个字符,预计需要花费 6 分钟才能阅读完成。

Darknet

很多人对暗网都很好奇,各种电视剧和电影也或多或少的提到了这个网络,我觉得有必要专门写一篇博客来向大家分享一下

What is Darknet

先看一下维基百科词条「暗网」的定义

暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对计算机做特殊设置才能访问。暗网构成了深网的一小部分,深网网络没有被网络搜索引擎索引,有时“深网”这一术语被错误地用于指代暗网。构成暗网的黑暗网络包括 F2F 的小型点对点网络以及由公共组织和个人运营的大型流行网络,如 Tor、自由网、I2P 和 Riffle。暗网用户基于常规网络未加密的性质将其称为明网。Tor 暗网可以称为洋葱区域(onionland),其使用网络顶级域后缀.onion 和洋葱路由的流量匿名化技术。

要了解什么是暗网,首先要先了解网络世界都有哪几部分,

通俗来说,网络世界可以用这个列表来形容

  • 明网
  • 深网

    • 暗网

Tor

Tor,全称为 the onion router。

可以说,正是洋葱路由促进了暗网世界的发展,

在 1995 年,由美国海军研究实验室的,开始研发了一哥项目,目的是在互联网上隐藏访问痕迹,由于其利用的技术像洋葱一样,剥开一层后仍会看到一层,所以叫做洋葱路由。

该技术最初由美国海军研究办公室和国防部高级研究项目署 (DARPA) 资助。早期的开发由 Paul Syverson、Michael Reed 和 David Goldschla 领导。这三个人都是供职美国军方的数学家和计算机系统的研究人员。

Tor 的最初目的并不是保护隐私,或者至少不是保护大部分人认为的那种“隐私”,它的目的是让情报人员的网上活动不被敌对国监控。在美国海军研究实验室 1997 年的一篇论文中指出,“随着军事级别的通信设备日益依靠公共通讯网络,在使用公共通信基础设施时如何避免流量分析变得非常重要。此外,通信的匿名性也非常必要。”

该项目初期进展缓慢,到 2002 年,来自海军研究机构的 Paul Syverson 还留在项目里,两个 MIT 的毕业生 Roger Dingledine 和 Nick Mathewson 加入了项目。这两个人不是海军研究实验室的正式雇员。而是作为 DARPA 和海军研究实验室的高可靠性计算系统的合同工方式加入的。在后来的几年里,这三个人开发了一个新版的洋葱路由,也就是后来的 Tor(The Onion Router)。

Tor 访问的原理

那么,Tor 是如何工作的呢,

  1. 访问发生时,客户端要先向目录服务器获取中继节点列表
  2. 从节点列表中随机选择三个最优节点
  3. 使用节点建立链路(circuit),每一步的访问都会通过 TLS 加密发送

那么你可能会问,这样就无法被追踪了吗?其实重点就在于建立链路发送数据包的过程

Tor 的数据包 Cell 如下

CircIDCMDDATA
2 字节 1 字节509 字节

其中,CircID 由客户端随机生成,用来区分不同的链路,CMD 表示数据包要执行的动作,DATA 负载着发送的数据

在这里我们把客户端随机选择的三个中继服务器定义为 C1,C2,C3,

  1. 客户端从服务列表获取三个中继节点服务器的公钥
  2. 客户端生成一对密钥,CMD=create,DATA=C1 的公钥加密客户端生成的公钥,构成数据包发送给 C1
  3. C1 收到数据包检查 CMD 为建立链路,解开 DATA,获取到客户端的公钥,同时生成一对临时密钥,CMD=created,DATA= 客户端密钥加密 C1 生成的临时密钥中的公钥,发送给客户端
  4. 客户端获取到 C1 生成的临时公钥
  5. 客户端将要与 C2 建立连接,但是数据包要通过 C1 发送,CMD=relay,DATA=C1 生成的临时公钥加密的 C2 信息
  6. C1 收到后解包,替代客户端与 C2 建立连接
  7. 如上再继续重复 C2 与 C3 建立连接,整个链路就建立完成

隐秘踪迹的关键就在与看似 C1 知道客户端源 IP,但是 C1 无从得知自己在链路的位置,从而无法判断客户端是否为中继服务器,所以无法追踪到信息的源头

使用 Tor 访问 Darknet

说了这么多,那么到底如何访问暗网呢

Tor 浏览器

Tor Browser 官方下载链接

下载对应的版本就好,我下载的是 Mac 版本,下载后安装

针对天朝的大内网,我们要进行一系列配置。

选择右边的 configure

选择一个网桥

最后会创建一条链路

完成后,我们可以看到 Tor 浏览器是一个火狐浏览器的魔改版,使用 DuckDuckGo 作为默认搜索引擎,下面贴两张暗网交易市场的截图

常用的几个网址

这里给大家几个目前还在维护的暗网地址,有条件的童鞋可以前往观摩一下

  • 搜索 not Evil http://hss3uro2hsxfogfq.onion/
  • 交易市场 UnderMarket2.0 http://gdaqpaukrkqwjop6.onion/
  • 暗网「淘宝」交易市场(中文)http://deepmixaasic2p6vm6f4d4…

注意事项!

可以看到如上,大部分运维在暗网的网站基本看起来像上个世纪的页面,也没什么很有趣的内容,所以在这里不建议大家频繁去访问,要保持一颗敬畏之心,不要相信网站所售卖的一些东西。

网络世界并非是不法之地。

正文完
 0