暗网,隐网,深网,听着很吓人,是吧。在媒体的推波助澜下,这些东西的确变得神秘而又不可触碰起来。但是,说实话,有什么难的呢,难道每个暗网用户都是计算机高手不成?
什么是暗网?
这里有点区别,倒不如这么说吧,无法直接由搜索引擎搜索到的页面都属于隐网,也就是The Hidden Web。 媒体搞了一个冰山理论,什么绝大多数的网络都是罪犯的天堂,也是可笑之极, 有人的地方就有江湖,有人的地方就有犯罪。这里所要澄清的是,隐网的确很多,但是我们即将要讨论的暗网却并非如此。
暗网网站, 数量在几万左右,不时关闭,不时开启,有违法色情,毒品与枪支的交易,当然还有FBI的钓鱼网站。这也是大家所熟知的。
暗网网站的网址一般都如此:https://3g2upl4pq6kufc4m.onion/,而这是无法用普通的浏览器访问的,而是一个加密浏览器,也就是我们的Tor。
如何使用Tor
加密,加密,加密!这很重要!如果不想某一天被人提着榔头找到家就请选择一个可靠的VPN,并一直把它挂起来。
然后我们直接访问Tor官网下载安装你的Tor浏览器
打开后我们选择配置,因为中Guo封锁了Tor,所以我们需要一个网桥。
选择“我所在的国家对Tor进行了封锁”
我们的第一选择是选择内置网桥,这里选择“meek-azure” 然后点确定。
然后就开始了等待,Tor的一切都很慢,因为它本质上是个高度加密的浏览器。
如果成功,就会看到如下界面:
如果失败了,就需要自己获取网桥,点击Tor的官方项目获取3个网桥,在Tor网络设置中点“输入获取的网桥”粘贴即可。
到此,我们已经连入Tor加密网络,可以访问暗网网址。
PS: DuckDuckGo是暗网的搜索引擎, 我们的确可以访问平时的网络,但那也太慢了, 并且毫无意义
Tor浏览器
Tor Browser运行于Ubuntu的启动画面 – about:tor
开发者:Tor项目公司
源代码库:gitweb.torproject.org/tor.git
引擎:Gecko
操作系统:Windows XP或更新 Unix-like(包含OS X)
语言:32种语言
网站:www.torproject.org/download/
Tor浏览器,前身为Tor Browser Bundle(TBB),是Tor项目的旗舰产品。由Mozilla Firefox ESR浏览器修改而成,并由Tor Project开发人员做了许多安全性和隐私保护的调校,预载TorButton、TorLauncher、NoScript和HTTPS Everywhere等扩充套件与Tor代理。其为开源软体、自由软体、绿色软件,可在多种作业系统上运行,包括Windows、Mac OS X、Linux、Unix、Android。
Tor浏览器在后台启动Tor进程并透过其连接网络。一旦程序断开连接,Tor浏览器便会自动删除隐私敏感数据,如cookie和浏览历史记录。
Tor浏览器本身提供SOCKS代理服务,一些应用程式已可藉此使用Tor网路。若结合代理伺服器软体 Privoxy,可以让所有走HTTP/HTTPS协定的连网应用程式、以及所有能够设定HTTP/HTTPS代理的应用程式都透过Tor网路来上网。
斯图尔特·德雷奇(Stuart Dredge)在2013年11月,亦即一系列的全球监控被揭露之后,于《卫报》上建议人们使用Tor浏览器,以避免被窃听及保障自身私隐。
Firefox/Tor浏览器攻击
2011年,荷兰当局在调查网上流通的儿童色情作品时,发现Tor洋葱服务网站「Pedoboard」的管理员的IP地址,并把这项资讯转交给美国联邦调查局跟进。联邦调查局藉此锁定其拥有者为亚伦·麦格拉思(Aaron McGrath)。在经过1年的监视后,联邦调查局展开名为「Operation Torpedo」的行动,拘捕麦格拉思,并在由麦格拉思管理的3个洋葱服务网站上安装恶意软件,获取造访用户的资讯。 当中利用了Firefox/Tor浏览器经已修补的漏洞,故此以不安装更新,并安装了Flash的用户为目标。该漏洞能让联邦调查局直接把用户的IP地址ping回自身的伺服器,这个漏洞导致至少25名美国用户以及众多外国用户的IP地址曝光。麦格拉思于2014年初被判处20年徒刑,随后有18名用户陆续被判刑,当中包括一名美国卫生及公共服务部前网络安全代理总监。
2013年8月,有人[谁?]发现很多旧版本的Tor Browser Bundle所捆绑的Firefox皆会受到一种JavaScript攻击的影响。攻击者可以藉此提取用户的IP和MAC位址、以及Windows电脑名称。新闻将此跟提供Tor匿名网页寄存服务的Freedom Hosting的负责人埃里克·埃恩·马克斯(Eric Eoin Marques)被捕划上联繫,他因美国法院于7月29日发出的临时引渡令而被捕[来源请求]。他被指控分发、密谋分发、宣传,以及协助和教唆他人宣传儿童色情物品。逮捕令称马克斯为「这个星球上最大的儿童色情物品推动者」。联邦调查局于2013年9月12日在都柏林提交的法庭文件中承认了这起JavaScript攻击;爱德华·斯诺登洩露的培训演示文稿中透露了更多有关该漏洞的细节,并揭示了该漏洞的代号——「EgotisticalGiraffe」。而Mozilla已在2012年11月释出的Firefox 17版修补了该漏洞。
Tor是实现匿名通信的自由软件。其名源于「The Onion Router」(洋葱路由器)的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含7000+个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动(包括浏览在线网站、帖子以及即时消息等通讯形式)相对较难追踪。Tor的设计原意在于保障用户的个人私隐,以及不受监控地进行秘密通信的自由和能力。
Tor不会阻止在线网站判断用户是否通过Tor访问该网站。儘管它保护用户的私隐,但却不会掩饰用户正在使用Tor这一事实。有些网站会对使用Tor的用户进行限制。MediaWiki的扩充功能Torblock便是其中一个例子,它能自动限制透过Tor进行的编辑。而使用了Torblock的维基百科则容许用户在某些情况下透过Tor编辑内容。
Tor透过在传输协溢栈中的应用层进行加密,从而实现洋葱路由这一种技术。Tor会对包括下一个节点的IP地址在内的数据,进行多次加密,并透过虚拟电路(包括随机选择的Tor节点)将其送出。每个中继都会对一层加密的数据进行解密,以知道数据的下一个传送目的地,然后将剩馀的加密数据传送给它。最后的中继会解密最内层的加密数据,并在不会洩露或得知源IP地址的情况下,将原始数据发送至目标地址。
攻击者可能会尝试透过某些手段来使Tor用户去匿名化。包括利用Tor用户电脑上的软件漏洞。美国国家安全局拥有针对Tor安装包中所捆绑的旧版本Firefox漏洞的技术(代号「EgotisticalGiraffe」),并曾利用XKeyscore系统来密切监控Tor用户。不少学者亦就如何破解Tor网络进行过学术研究,此一行为受到Tor项目公司所肯定。
开发及维护Tor的一大部分经费由美国联邦政府所捐助,过去则以海军研究办公室及国防高等研究计划署的名义捐助。
一、介绍一下什么是暗网。
我们日常使用的搜索引擎所无法寻找到的,仅能在电脑上进行一系列特殊的操作设置或在特殊软件的辅助之下又或对本机的特殊授权之后方能进入访问的一种网络——即称之为“暗网”。“暗网”之中的数据统统是以常规手段去检索难度极大的“隐身”的方式进行传输交流,服务器地址亦是如此。此外,极高的私密性是其中用户联系彼此的一大特点,对进行拦截的手段和网络技术的要求极高,并且破译拦截后的信息也是一大难题。暗网是深网的一个分支,目前可以通过“洋葱网络”或者“I2P网络”进行。统计数据表明,我们平时所能见的表层网络的域名数量仅仅占据暗网的1/400到1/500。
暗网因其与生俱来的隐匿特性,现在被不法分子广泛运用于网络犯罪。从个人行为的网络黑客窃密、数字货币交易、私售非法禁售物品到国家意志的间谍行动,都依托暗网的隐匿服务,因此暗网的存在对防范新型网络、经济、危害国家安全等犯罪行为提出了严峻挑战,特别是公安、国安部门在查处犯罪时追踪溯源方面提出了巨大的挑战。暗网因其巨大的危害特性也被列为新型网络威胁之一。
二、现在演示一下如何带你去访问暗网。
首先要下载tor浏览器,Tor浏览器是一个无痕浏览的浏览器。他的工作原理就是将你的ip跳到一连串的的代理上, 其中的数据都是加密的目的就是掩藏真正访问者的ip,防止对访问者的追踪。访问:
https://www.torproject.org/download/
解压后:
fanqiang后直接打开,打开后就是这样了:
连接即可,每请求一个新连接ip就会变,通过这个浏览器去访问这个暗网才可以访问。
这个就是暗网的样子。网站都是onion结尾的(这上面的网站大多数的交易都是违法的,其中交易的货币都是通过比特币来进行的。)