暗网技术

我假设您以前听过术语Darknet，Dark web或Deep web。如果您还没有，这将使您大吃一惊。如果有，那么您可能想知道一个人如何访问这些隐藏的Internet角落。 如何访问暗网摘要 这是访问暗网所需要做的： 下载TOR使用VPN来增加匿名性（可选）通过搜索引擎（如DuckDuckGO或目录）浏览 暗网 简而言之，这就是访问暗网的方式。如果您想要故事的详细（且非常有趣）版本，请继续阅读。这是我要介绍的内容： 在您进一步阅读之前 在不了解暗网的基础知识的情况下，您无法做很多事情，因此您可能希望在整个文章中坚持下去。我保证你不会失望的… 1. 暗网 VS 深网 大多数人对暗网感到困惑。深度网络是指搜索引擎无法找到的Internet的所有部分。从安全的学术档案库，图书馆数据库，仅限会员的网站，一直到暗网（我将在稍后讨论），这可以是任何东西。 但是得到这个： 深层网络大概比所谓的“表面网络”大100倍，这是您和我通过Google，Yahoo！等搜索引擎进行的浏览。和冰 大多数深层网络在任何方面都不是邪恶的，它只是出于安全原因而被搜索引擎阻止的内容。 有一些深层的Web搜索引擎可让您对其进行探索，您可以在此处找到它们的完整列表。但是，这是深度网络中有趣的部分： 暗网是互联网的一部分，根本无法通过搜索引擎访问，甚至还有更多。这是一个匿名的互联网。在暗网上，没有人知道您的身份，也没人知道谁在任何网站背后。 人们在不希望被发现的地方去寻找东西。听起来令人毛骨悚然？它是… 但是，即使是暗网也不全是邪恶的。它的很大一部分只是普通的论坛，博客，文章等。由于暗网及其隐藏服务的保护，处于压迫性政权的激进主义者可以自由地交流思想和组织自己。 然后是坏东西-合同杀手，儿童色情，毒品和其他令人讨厌的东西，它们与好网站一样具有匿名的好处。 2. TOR网络 有不同的“隐私网络”，全部由单独的计算机组成，从而使它们可以创建“分散的网络”。有许多不同的隐私网络，但是在本文中，我们将仅关注最受欢迎的隐私网络-TOR网络。 TOR网络周围的网站称为TOR服务或隐藏服务。由于TOR和Deep web未被搜索引擎索引，因此只能通过目录找到它们。 为了访问Tor网络，您必须保持匿名。这不是请求，而是先决条件，这是通过称为TOR的特殊Web浏览器完成的。 TOR代表“洋葱路由器”，它的名字来源于这样一个事实，即为了显示浏览器的核心用户，您必须像洋葱一样剥掉很多层。 您可以使用TOR匿名浏览步行网（您和我所知道和喜爱的日常Internet），也可以使用它访问暗网。 这是交易： 当您访问步行互联网时，您正在直接与网站进行通信。但是，当您通过TOR访问网站时，就像问另一个用户问另一个用户问另一个用户为您获取网页信息一样。 当然，这是一个过分简单的解释，但是总的想法是，通信在许多不同的计算机周围反弹，这使得很难跟踪谁实际上正在查看网站，发送电子邮件或执行任何其他操作。 这也使Internet连接非常慢，但是就目前而言，这是您需要了解的TOR： 它是一个免费下载的浏览器，您可以在这里获得。该浏览器基于Firefox浏览器开放源代码构建，因此非常直观。一旦下载并启动它，它将把您连接到TOR网络，您一切顺利。 TOR网络最初是由美国军方创建的，用于匿名通信。他们仍然在暗网上转储政府文件，但不向公众开放。由于联邦政府和其他政府本身正在使用暗网，因此他们认为不可能命令TOR关闭它。 3.浏览暗网 从表面上看，浏览暗网与浏览“正常”网络之间只有一个很大的区别：URL看起来并不像您实际可以阅读的任何东西。它们是随机字符串，后跟扩展名“ .onion”。 例如，如果您启动TOR并转到以下URL：http://3g2upl4pq6kufc4m.onion/，您将在TOR网络上访问DuckDuckGo的搜索引擎。 DuckDuckgo 是一个搜索引擎，强调保护搜索者的隐私并避免个性化搜索结果的过滤泡。例如，如果您尝试通过Chrome访问相同的URL，则将不允许您查看它。 在Darknet上浏览网站的主要资源之一是通过目录。 TheHiddenWiki是TOR网站目录的示例，您也可以通过普通浏览器访问该目录。请记住，某些站点已经脱机，因此并非所有站点都可以使用。 这是HiddenWiki的Tor网络上网址：http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page。 由于保持匿名连接需要在连接周围跳动，因此您会发现与正常浏览相比，在TOR上冲浪非常慢。我想这也是大多数网站看起来像是1990年代设计的原因。 它变得更好。 由于有时网站托管在个人计算机上，因此很可能由于计算机刚刚关闭而无法访问该网站。 其他站点需要其他安全措施，并且仅允许特定用户进入。请记住，这是一个完全不同的宇宙，您一无所知，整个体验就像是时光倒流。 4.比特币在暗网中的作用 比特币在整个暗网中发挥着重要作用。由于保持匿名是关键，因此比特币是您可以在那里支付的唯一货币。 与“普通”网站不同，暗网上几乎所有其他网站上都显示“ Bitcoin accepted”标志。由于比特币的伪匿名性质，它是支持这种生态系统的理想货币。 也可以说其他加密货币。最近，据说许多暗网用户正在使用Monero，因为它是100％私人硬币（不同于比特币）。 加密货币和像TOR这样的“隐私网络”实际上有很多共同点。它们都需要一个由单个计算机组成的网络来运行，而不是一个主服务器。这称为“分布式计算”，而计算机称为节点。 当人们没有动力去操作节点时，就会出现问题，这可能会导致网络缓慢且不可靠。例如，比特币网络确实激励了矿工维护网络，但是各个节点仍然没有得到任何回报，这可能会引起问题。 5.额外的安全性–使用VPN 尽管在使用TOR时没有人知道您的身份，但有些人还是喜欢增加一层保护并通过虚拟专用网（VPN）连接到TOR。这样做的原因是，即使您是匿名用户，也仍然可以将您标识为使用TOR进行“某些操作”。 这是丑陋的事实： Wired早在2014年就发表了一篇文章“ 使用隐私服务？NSA可能正在跟踪您 ”，这说明了NSA如何标记被标识为TOR用户的人员。 使用VPN可使您通过位于国外的远程服务器连接到Internet，因此无法跟踪。 6.暗网的味道 我几乎是暗网的n00b。我打开了HiddenWiki，并试图选择我能找到的最有趣的网站。由于该帖子已经与年龄相关，因此我不会链接到实际的网站，仅尝试分享我自己的经验。 我可以将自己的经历归类为善与恶之间的混合。它的好处之一是在围绕言论自由，思想交流和将人们归为共同事业的人们聚集的网站上冲浪。这是一个名为Alpha-7-Bravo（http://opnju4nyz7wbypme.onion）的网站的报价示例： “ 这是列克星敦格林。利用这个空间来讨论和协调集会，抗议游行等活动。任何主张暴力或恐怖手段的帖子都将被删除。”

正如之前宣布的那样，以太坊名称服务（ENS）现在支持Tor.onion地址的解析。这只是ENS 支持以太坊生态系统以外的事物的另一种方式。你可以阅读有关如何使用这一新功能在这里，其安全性如何是这里。 任何人都可以设置ENS名称来解析为Tor .onion地址（此处说明了操作方法）。但是，为了演示此功能并吸引人们使用它，我们设置了一些ENS名称以解析为有用的.onion网站。 名单 注意：要使用这些名称，您必须将Tor浏览器与浏览器插件MetaMask一起使用。另外请确保在地址末尾包含“ /”，否则MetaMask将无法识别它。 为了易于记忆，它们只是服务名称+ tor.eth。 DuckDuckGo：duckduckgotor.eth / 脸书：facebooktor.eth / 质子邮递：protonmailtor.eth / Tor项目：torprojecttor.eth / CIA.gov：ciagovtor.eth / ProPublica：propublicator.eth / 纽约时报：nytimestor.eth / 密钥库：keybasetor.eth / 隐藏的答案：hiddenanswerstor.eth / Whonix：whonixtor.eth / 如何使用这些 打开您的Tor浏览器。确保已安装浏览器附加程序MetaMask。然后只需在网址栏中输入或粘贴其中一个名称，包括最后的“ /”即可。按下Enter键，然后等待ENS，MetaMask和Tor浏览器发挥其魔力，然后…voilà，您应该在各自的Tor .onion网站上！ 为什么这很重要 该Tor网络是隐藏用户IP地址的互联网的一部分。您可以使用由Tor项目管理的Tor浏览器访问它。您还可以设置只能通过Tor网络访问的网站（称为“ 洋葱服务”）。 这些仅Tor的网址以“ .onion ” 结尾，否则其余地址是随机生成的。例如，要访问以隐私为中心的搜索引擎Duck Duck Go的洋葱版本，请在您的Tor浏览器中（在常规浏览器中将无法使用）访问https://3g2upl4pq6kufc4m.onion/。 鉴于对安全性的高度要求，试图获取易于理解的洋葱地址已成为一个长期存在的问题。由于ENS是作为以太坊区块链上的一组智能合约运行的去中心化命名服务，因此我们认为ENS是解决此问题的有用工具。 常问问题 我可以相信这些名字吗？ Tor用户如何知道这些名称将真正解析为他们所说的位置？您可以在此处阅读有关此设置的一般安全性。但是，您需要了解以下三件事： 首先，记录是公开的。您可以转到我们的经理，搜索名称以显示其记录，然后亲自确认该名称实际上已设置为可解析为正确的.onion地址。 其次，我们已经建立了记录，然后放弃了对名称的控制（将控制权转移到一个地址，没有任何一个控制权，如“ 0x000000000000000000000000000000000000000000dEaD”），这使得几乎任何人都无法更改记录。您还可以通过检查名称的记录并查看注册人和控制人都设置为“ 0x000…0dEaD”来验证这一事实。 第三，所有这些名称已经注册了五年。在ENS中，即使已放弃对名称的控制，名称注册仍必须保持最新（否则名称将被释放）。要注册.ETH名称，某人每年必须支付$ 5。 设置了ENS，因此任何人都可以付费更新任何名称，即使他们不控制名称（在这些名称的情况下，也没有人控制）。注册费也可以根据您的意愿预先支付（例如，您可以付25美元来续签一个5年的名字，就像我们所做的那样）。 如果您支持该项目，并且希望将这些名称保持有效期超过五年，请随时缴纳其注册费！您可以通过以下方式来实现：在带有MetaMask的浏览器中的Manager中查找它们，并向ETH付费以延长其续订时间。 该命名系统如何工作？ 您可以在这篇文章中了解我们如何实现这一目标（以及它为何有用）。 如何设置自己的ENS名称以解析为.onion地址？ 您可以在此处阅读如何操作。 为什么不使用[人类可读的名称] .onion来命名.onion网站而不是.eth？ 我们当然可以！由于Tor项目管理着TLD .onion，我们只需要与他们一起将.onion集成为ENS上的TLD。如果您来自Tor项目（或从中认识的人）并且有兴趣与我们聊天，请给我们发电子邮件[email protected]。 如何联系ENS小组？ 您可以通过[email protected]给我们发送电子邮件，或者在Gitter频道或论坛 ping我们。

如果您还没有听说过，Cloudflare 将于4月1日推出一项隐私优先的DNS解析器服务。这不是开玩笑！该服务是我们的第一个以消费者为中心的服务，除了支持基于UDP：53和TCP：53的传统协议外，还支持新兴的DNS标准，例如基于HTTPS：443和TLS：853的DNS，所有这些都位于一个易于记忆的地址中：1.1 .1.1。 正如原始博客文章中提到的那样，我们的政策是永远不要在24小时内将客户端IP地址写入磁盘并擦除所有日志。不过，非常注重隐私的人们可能根本不希望向解析器透露其IP地址，我们对此表示尊重。这就是为什么我们要在dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion上为解析器启动Tor洋葱服务的原因，并且可以通过tor.cloudflare-dns.com进行访问。 注意：隐藏的解析器仍是一项实验性服务，除非经过更多测试，否则不得用于生产或其他关键用途。 Tor速成班 什么是Tor？ 想象一下一个替代的Internet，为了连接到www.cloudflare.com，而不是将查找我们服务器的路径的任务委派给您的Internet提供商，您必须执行以下步骤才能到达Cloudflare： 您可以计算出到达目的地的路径，如下所示： You -> Your ISP -> X -> Y -> Z -> www.cloudflare.com.您使用Z的公钥，然后使用Y的公钥，最后使用X的公钥对数据包进行加密。您将结果提交给X，后者用其私钥解密；X将结果提交给Y，Y用其私钥解密；Y将结果提交给Z，Z用其私钥解密以获取原始数据包；Z将数据包提交到www.cloudflare.com。 如果每个人都能正确发挥作用，则可以确保只有入口中继X知道您的IP地址，只有出口中继Z知道您与您建立联系的网站，从而为您提供隐私和匿名性。这是Tor的简化版本：世界范围内由志愿者运行的计算机和服务器的集合，充当建立在Internet顶部的巨大网络的中继，在该网络中，从一个中继到下一中继的每一跳都剥离了一层加密，因此名称：洋葱路由器。 什么是Tor洋葱服务？ 使互联网用户保持匿名不是Tor网络的唯一功能。特别是，以上过程的一个警告是出口中继站以及位于中继站和目的地之间的任何人（包括网络提供者）仍然可以访问该连接。为了解决此问题，并为内容发布者提供匿名，Tor允许使用洋葱服务。洋葱服务是Tor节点，它们发布其公共密钥，并使用.onion TLD编码为地址，并完全在Tor网络内建立连接： 使用Tor时如何解析域？ 返回给定域名的IP地址的过程称为DNS解析。由于Tor仍然使用IP地址，因此您仍然需要进行DNS解析以通过Tor浏览Web。使用Tor时，有两种常见的解析域名的方法： 直接解析名称，然后通过Tor与IP地址对话；要求Tor出口继电器公开解析名称并连接到IP。 显然，第一种选择会将您的IP泄漏到DNS解析器，除非您的客户端使用HTTP-over-HTTPS或DNS-over-TLS，否则它将目标名称泄漏到ISP。不太明显的是，第二种选择可以使您容易受到诸如DNS中毒或错误中继引起的sslstrip之类的操纵攻击。这是我们的新服务的来源： 询问基于.onion的解析器服务！ Cloudflare隐藏解析器如何工作？ 简而言之，我们的基于.onion的解析器服务是Toronion服务，它将DNS端口上的所有通信转发到1.1.1.1上的相应端口，因此，明显的客户端IP是内部IP，而不是您的IP。但是，除了眼神之外，还有更多。 隐藏的解析器安全吗？ 使用1.1.1.1和此服务之间的明显区别是.onion地址为“ dns4tor”加上49个看似随机的字母数字字符。实际上，此56个字符的字符串包含完整的Ed25519公共密钥，该公共密钥用于保护与洋葱服务的通信。这对可用安全性提出了许多挑战： 用户如何确保地址正确？ 我们只是购买了一个证书，其主题名称为tor.cloudflare-dns.com，而备用名称为.onion地址。这样，如果您在正确的位置，则应该看到以下内容： 用户如何记住该地址？ 我们认为您不需要记住该地址。理想情况下，您所需要做的就是访问https://tor.cloudflare-dns.com，并使浏览器将您的请求路由到.onion地址。使用“ Alt-Svc ” HTTP标头可以做到这一点，该标头是一个可选标头，通知浏览器可以从其他网络位置访问资源，可能使用其他协议。感谢Mozilla，现在可以在Firefox Nightly中使用.onion地址作为替代服务。 将此功能像机会加密一样考虑：一旦您的浏览器收到一个Alt-Svc标头，表明.onion地址可用于tor.cloudflare-dns.com，如果它知道可以访问.onion地址（例如，通过SOCKS）代理），它会尝试检查替代服务是否具有相同或更高的安全级别。这包括确保可以使用相同的证书和服务器名称连接到洋葱服务。在这种情况下，浏览器将改为使用替代服务，因此确保您将来的请求不会离开Tor网络。 隐藏的解析器快吗？ 这是一个思想实验：假设地球上的每两个点之间都有一条光纤电缆，该电缆能够以光速无损传输数据包。 用背的最信封的计算很容易看到，平均而言，每个数据包经过的距离相当于一个季度的地球绕圆周为33ms，而每一个Tor的包大约需要200毫秒去一年在到达洋葱服务点之前，有一半转过地球。往返三回合可确保双方的匿名性。 但是，Cloudflare不需要为其服务器匿名，这就是为什么我们可以通过为洋葱服务启用可选 设置（将优先级较低的延迟优先于服务的位置匿名性）而将中继数量减少到三个的原因。要强调的是，这不会影响客户的隐私或匿名性。的确，您可能已经注意到，在第一个洋葱服务映像中，起点距集合点三跳，而我们的洋葱服务仅一跳。 我们正在积极研究开发方法，以使该服务更快，并确保其停机时间尽可能短。 为什么要使用Cloudflare隐藏式解析器？ 首先，最重要的是，例如通过连接到Google的8.8.8.8解析器，通过Tor网络解决DNS查询，保证了比直接发出请求高得多的匿名性。这样做不仅会阻止解析器看到您的IP地址，甚至您的ISP也不会知道您已尝试解析域名。 尽管如此，除非目的地是洋葱服务，否则被动攻击者可以捕获离开Tor网络的数据包，而恶意出口节点则可以通过sslstripping毒害DNS查询或降级加密。即使将浏览限制为仅HTTPS站点，被动攻击者也可以找出您连接到的地址。更糟糕的是，能够比较流量进入Tor网络之前和离开Tor之后流量的参与者可能会使用元数据（大小，时间等）来使客户端匿名。因此，唯一的解决方案是通过使用洋葱服务来消除对出口节点的需求。这就是我们基于.onion的解析器所提供的。 此外，如果您的客户端不支持加密的DNS查询，则使用基于.onion的解析器可以保护连接免受路径上的攻击，包括BGP劫持攻击。这意味着与基于HTTPS的DNS和基于TLS的DNS相比，基于UDP的DNS和基于TCP的DNS具有相同的安全级别。 但是，您的个人匿名不是您应使用此服务的唯一原因。Tor在确保每个人的匿名性方面的力量取决于使用它的人数。例如，如果仅举报者使用Tor网络，那么连接到Tor网络的任何人都会自动被怀疑是举报者。因此，越来越多的人使用Tor来浏览模因或在Internet上观看猫视频，对于那些真正需要匿名的人来说，将更容易融入流量。 对于许多用户而言，使用Tor的一个障碍是速度太慢，因此我可以同情那些不会牺牲快速网站加载时间来帮助维权人士和持不同政见者保持匿名的人。也就是说，DNS请求的大小很小，并且由于大多数浏览器和操作系统都会缓存DNS结果，因此总流量并不大。结果，使用基于.onion的解析器只会稍微降低您的初始DNS请求的速度，而不会降低其他任何功能，同时仍然有助于Tor网络及其用户的整体匿名性。 为什么我应该相信Cloudflare隐藏式解析器？ 使用基于.onion的解析器可确保您的ISP永远不会发现您正在解析域，出口节点不会有机会操纵DNS回复，并且解析器也永远不会找到您的IP地址。但是，使用基于Cloudflare .onion的解析器的独特好处是将Tor的功能与1.1.1.1解析器的所有隐私保护功能（例如查询名称最小化）以及一支致力于改进它的工程师团队相结合在每个级别，包括DNS-over-HTTPS和DNS-over-TLS之类的标准。 正如首席执行官马修·普林斯（Matthew Prince）大约两年前所说，在线匿名是Cloudflare重视的原因。此外，当我们发布1.1.1.1解析器时，我们承诺会采取所有技术步骤，以确保我们不知道您在Internet上做什么。提供一种通过Tor网络使用解析器并使其尽可能快的方法是朝着这个方向迈出的一大步。 如何设置？ 基于.onion的解析器仅在Tor网络上支持1.1.1.1支持的每个DNS协议。但是，由于并非每个DNS客户端都能够连接到Tor网络，因此需要进行一些破解才能使其正常工作。在这里，我们将说明如何设置基于.onion的解析器提供的基于HTTP的DNS，但是对于所有其他方案，请访问我们的开发人员页面，以获取有关如何使用基于.onion的解析器的详细信息。 还记得云雾cloud绕吗？ 这是设置cloudflared启动通过Tor网络路由的通过HTTPS使用DNS的DNS客户端的方法： 首先，请cloudflared按照有关通过HTTPS客户端运行DNS的常规指南从下载开始。启动一个Tor SOCKS代理，并用于socat将端口TCP：443转发到本地主机： socat TCP4-LISTEN:443,reuseaddr,fork SOCKS4A:127.

当希望在深入了解暗网所提供的内容时保持匿名时，The Onion Router（Tor）是您最安全的选择。Tor浏览器是一款功能强大的免费工具，可用于匿名浏览Internet，您可以在其中使用洋葱域发现各种网站。 如今，匿名似乎正在逐渐消失，互联网服务提供商（ISP）监视着您的一举一动，大型科技网站将您的信息数据出售给出价最高的人。如果您要创建一个新网站，或者即使您碰巧已经拥有一个网站，则值得一看的是，洋葱网站可以为您和您的访客提供什么网站保护。 什么是.onion域名？ .onion域名是一种域名后缀，专用于Tor匿名浏览器。这意味着像Microsoft Edge，Google Chrome和Mozilla Firefox这样的标准浏览器将无法访问使用洋葱域的网站，因为它们无法导航从中创建Tor 的代理服务器的中继。 您可能更熟悉的标准Web域名（例如.com，.org，.biz等）是由互联网名称与数字地址分配机构（ICANN）发行的。用户必须向ICANN提交提案才能注册域或子域，然后才能将其用于新网站。 有成千上万个不同的域，但并非每个想要使用它们的人都可以访问它们。的。苹果域是一个这样的结构域，其需要一个特殊的请求以获得。通常，与注册和维护您选择的域相关的费用。因此，任何想要获得特定域名的人都需要一点先期资金才能在其提交被批准后进行采购。 使用洋葱站点域既有优点也有缺点。更好的功能之一是只能通过Tor浏览器访问它。实际上，这既可以看作是优点，也可以是缺点。 看到Tor不被认为是一种非常流行的浏览器，使用洋葱域的网站很可能不会看到太多的自然流量。但是，精通安全和关心的个人会喜欢Tor提供的众多匿名层，而这些层在更流行的浏览器中不可用。 为什么要创建洋葱站点？ 当您选择创建一个洋葱站点时，匿名性比其他任何事情都要多。因此，为您自动生成域名时，不要感到意外。您会收到一个随机字符串，由16个小写字母和2到7之间的数字组成。此字符串将使Tor浏览器能够导航到您的服务器。 了解域名可以更改，但需要付费。您想要创建的任何虚构域（带有一个或多个可识别的词）将在计算上昂贵且需要大量资源。Facebook仅需要8个字符即可创建自己选择的洋葱域– facebookcorewwwi.onion –但要花大量的计算机资源。要获得域名所需的确切16个字符，可以使用一台计算机，将数据随机化超过十亿年。 是的，这些随机字符串可以产生16个字符。不多不少。这通常会导致难以记住字符串，从而使用户更难以记住您的网站。它还可以使恶意用户更容易创建相似但不同的域，从而使您的潜在访问者更加困惑。 但是，不必仅仅为了创建自己的域名而向ICANN注册，就可以视为一种特权。无需在“ whois”搜索中隐藏您的详细信息，并且您的ICANN帐户将不会受到恶意收购的攻击。作为洋葱用户，您可以完全控制自己的隐私和域。 在继续创建自己的洋葱网站之前，请确保您知道如何安全地访问暗网。在创建自己的洋葱站点之前，还必须运行隐私工具。了解前提条件后，您可以继续下一节。 用Tor创建Web服务器 您需要先配置现有的Web服务器，然后才能允许Tor的洋葱服务为现有的Web服务器提供一个洋葱域。如果您的服务器泄漏个人数据或信息，那么Tor提供的强大匿名功能并没有多大用处。 Tor建议将您的服务器绑定到本地主机。这对于保护您的真实IP地址非常有用，因为当您稍后设置洋葱服务时，您将能够创建供访客连接的虚拟端口。 您还希望将可能导致您回头的所有识别信息清除到服务器中。这意味着从可能发送给访问者的任何错误消息中删除对服务器信息的任何引用。 配置服务器的洋葱服务 只要您遵循Tor项目网站上的说明，此过程就非常简单。该站点将提供有关如何修改“ torrc”文件以创建洋葱服务器的更多详细信息。确保Tor在计算机上启动并正在运行，并确保在本地安装Web服务器，如上一节所述。 设置完成后，打开Tor浏览器以为您的网站生成一个公共密钥或域。不过，您可以将这个密钥分发给您想要访问网站以开始发展流量的任何人。 确保您共享的密钥是公共密钥，而不是私有密钥。确保私钥仅供您使用，以确保您的网站和访问者的安全。

如果您对Tor浏览器感到好奇，那么您已经知道在线隐私和匿名性有多重要。是的，Tor浏览器是一个很棒的工具，可以帮助您保持安全。但是，关于它的优缺点，尤其是关于它与VPN的关系，存在很多困惑。 本指南将回答这些问题以及更多内容。我们将解释这个功能强大的工具的工作原理，以及在确定是否适合您时应考虑的因素。 什么是Tor浏览器？ Tor浏览器在许多方面类似于普通的Web浏览器。使用起来并不比Google Chrome或Microsoft Edge难。区别在于Tor浏览器通过Tor网络将您连接到Internet。 Tor是免费的开放源代码软件，可帮助您保持匿名在线状态。当您使用Tor浏览器浏览Internet时，为了保护您的位置和身份，在到达最终目的地之前，您的流量会随机通过服务器网络定向。 名称“ Tor”是洋葱路由器的简称。这是指Tor通过将数据包装在洋葱等多层加密中来保护数据的方式。 Tor浏览器是VPN吗？ Tor浏览器和VPN都是在线保护您的隐私的工具。但是，它们不是同一回事。它们是两种非常不同的技术，以不同的方式保护您。 使用VPN时，所有数据都通过端到端加密进行保护。然后，通过安全通道将其定向到远程服务器，该服务器将您连接到您尝试访问的网站。 Tor浏览器以另一种方式保护您的隐私，下面将对此进行说明。 重要的是Tor浏览器不是VPN，但是您可以将这两个工具结合使用以最大程度地提高安全性和隐私性。 Tor浏览器如何工作？ 尽管浏览器背后有复杂的系统，但实际上它非常易于使用。您只需下载并安装Tor浏览器，然后像使用任何其他浏览器一样连接到Internet。 Tor使用由美国海军开发的独特系统来保护政府情报通信。 您的数据在进入Tor网络之前被捆绑成加密的数据包层。然后将其路由到一系列称为节点或中继的志愿者操作的服务器上。 每次数据通过这些中继器之一时，都会删除一层加密以显示下一个中继器的位置。当您到达路径上的最终中继站（称为出口节点）时，将删除最后一层加密，并将您的数据发送到其最终目的地。 每个中继仅解密足够的数据以知道上一个和下一个中继的位置。由于每个路径都是随机生成的，并且没有一个中继保留记录，因此几乎不可能通过Tor的复杂网络将您的活动回溯到您。 Tor浏览器的安全性如何？ Tor浏览器在隐藏您的位置并防止跟踪您的流量方面非常有效。您的在线活动几乎不可能通过Tor的网络追溯到您。 但是，Tor浏览器并不完全安全。该系统有一些缺点。由于Tor网络中的每个服务器都是志愿者操作的，因此您永远都不知道谁在中继您的数据。 通常，这不是问题，因为每个中继只能访问上一个和下一个中继的位置（出口节点除外）。 出口节点将删除数据的最后一层加密。它无法访问您的原始位置或IP地址，但是如果您访问不安全的HTTP网站，则退出节点可能会监视您的活动。 Tor浏览器也容易受到与其他浏览器相同的攻击。如果您想保持匿名，最好关闭浏览器的插件和脚本，因为可以利用这些插件和脚本来泄露IP地址等信息。 Tor浏览器的缺点是什么？ 使用Tor浏览器的最大缺点是速度。由于您的数据在到达最终目的地之前必须经过多个中继，因此浏览速度可能非常慢。 Tor浏览器不是流和下载的最佳选择，它的创建者也 强烈反对使用torrent。洪流不仅令人痛苦地缓慢，而且洪流流量将不受保护，并可能暴露您的IP地址。 如果您正在寻找一种流媒体或洪流的方法，VPN是更好的保护。 使用Tor浏览器的另一个缺点是它会引起您的注意。您的ISP看不到您在做什么，但可以看到您已连接到Tor。这本身足以引起人们对您正在做的事情的怀疑。 即使您仅使用Tor浏览器合法地浏览Internet，但实际上您连接到Tor都可能使您成为政府监视的目标。美国国家安全局（NSA）和联邦调查局（FBI）等美国政府机构投入大量资金，试图找到跟踪Tor用户活动的方式。 在VPN中使用Tor浏览器 Tor浏览器是一种有效的工具，但没有提供与VPN相同级别的安全性。幸运的是，您不必在两者之间进行选择。您可以将Tor浏览器和VPN结合使用，以组合其功能并最大程度地保护您的隐私。 有两种主要的方式来Tor的浏览器和VPN结合起来。我们将向您介绍这两种方法，并说明每种方法的利弊。 通过VPN Tor 使用这种方法，您可以先连接到VPN，然后再访问Tor网络。该方法有很多优点，首先是非常简单的事实。您 只需连接到VPN，然后打开Tor浏览器。 在大多数情况下，此配置可提供足够的安全性和隐私权来保护您。 某些VPN通过提供内置的Tor服务使其变得更加容易。 相反，NordVPN可以通过其安全的VPN服务器之一路由您的流量，然后直接将其路由到Tor网络。NordVPN服务可以保护您设备上的所有流量，而不仅仅是浏览器活动。 Tor over VPN的另一个好处是，您的所有数据在进入Tor网络之前都已由VPN安全地加密。这意味着Tor的志愿者服务器无法访问您的真实IP地址。 由于VPN会对您的ISP隐藏您的活动，因此在访问Tor之前连接到VPN也可以防止您的ISP检测到您对Tor的使用。 Tor over VPN还为您提供了VPN提供商的隐私保护措施，因为他们无法看到您在Tor网络中正在做什么。另一方面，如果您的VPN提供商保留了您的活动日志，那么Tor over VPN不会隐藏您的真实IP地址或您正在使用Tor的事实。 这种方法的另一个缺点是，它无法保护您免受恶意出口节点的侵害，因为在到达最终目的地之前，您的流量是未加密的。 通过Tor的VPN 使用这种方法，您可以先连接到Tor网络，然后再通过VPN。这种方法比Tor over VPN 更复杂，因为在大多数情况下，您必须手动配置VPN才能以这种方式与Tor一起使用。 与Tor相比，VPN的最大好处是可以保护您 免受Tor出口节点的攻击。您的流量不是直接从出口节点流到最终目的地，而是从出口节点路由到安全VPN服务器。 这就是为什么此配置非常适合传达敏感信息的原因。 缺点是，尽管您的活动将被隐藏，但您的ISP（以及政府机构）也将能够看到您正在使用Tor。 这种方法还可以使您的真实IP地址对VPN提供商隐藏。但是，对于透明的无日志记录VPN，您不必这样做。

洋葱TLS / SSL证书更新 EV证书可验证网站：它们在网络用户需要知道与谁进行通信的任何情况下都很有用，但是对于onion网站使用名称作为公钥的base32表示形式（例如swursuzpievjanml.onion-结果，EV证书是唯一用于洋葱的证书。甚至虚荣的前缀仍然可以由任何人谁希望该前缀，使用一组不同的尾部字符的产生。因此，将网站与公司，慈善机构，个人独资经营者或其他法律实体联系起来的做法很有用。 我们最近对包含.onion名称的证书的处理方式进行了一些更改，值得在此处进行讨论： 整个CertSimple中允许通配符用于洋葱证书 与常规EV证书不同，常规的EV证书必须由人来审核每个域，因此不允许使用通配符，而洋葱EV证书则允许使用通配符。以前，客户必须通过电子邮件向我们发送有关洋葱通配符的信息，然后我们将其手动添加到证书中，我们的订购和证书管理平台现已更新，可以在任何.onion站点上接受通配符。 无需为当前洋葱指定完整的公钥 老一代的洋葱站点使用SHA1作为哈希方案。SHA1现在被普遍认为已损坏，因此缓解措施的一部分是在证书本身内部包含完整的pubkey副本，以防止它通过SHA1冲突而被用于另一个站点。使用较早版本站点的客户必须分别向我们发送完整的公钥电子邮件给我们，而不是申请证书。 像Ablative这样的新一代洋葱站点不使用SHA1，因此不需要额外的字段。虽然我们建议使用当前的洋葱名称，但如果需要，我们仍然支持以前的洋葱。 证书（包括洋葱站点）没有2年选项 当为新的EV证书检测到任何洋葱域时，UI会将证书的生存期限制为一年，因为.onion证书的最大生存期为一年。 目前为止就这样了 我们还将很快推出更多洋葱更换方法。我们始终对社区的反馈或改进我们验证过程的新方法感兴趣，因此请告知我们您的想法。

我们最近提出了大量有关如何为.onion地址获取SSL证书的问题。该博客文章应提供有关.onion证书查询的基本答案。 背景 截至9月，.onion被IESG 确认为特殊用途域，这意味着它们可以使用SSL证书进行保护。（以前.onion被视为内部名称。）公众信任的证书向Tor用户验证组织，并且是对抗网络钓鱼和MITM攻击的重要组成部分。CA / B论坛概述了审核.onion名称的准则，您可以在此处阅读。 .Onion网站可用的证书 Tor项目致力于帮助用户匿名浏览Web。但是，获得SSL证书向用户 标识自己（或组织）与匿名无关。这使得为​​.onion站点订购SSL证书变得很复杂，这就是DigiCert遵守CA.B 论坛.onion证书指南的原因。订购.onion证书时，请确保记住以下几点： EV证书： DigiCert仅提供.onion地址的扩展验证证书。通配符名称：这些.onion EV证书有一个独特的用例，允许使用通配符名称（例如* .yourdomain.onion）。有效期：根据CA / B论坛指南，.onion证书的有效期不超过15个月。（DigiCert系统将根据应用程序将有效期自动调整为15个月，以确保.onion通用名称。） 如何为。洋葱地址订购证书 要为您的.onion网站购买证书，只需订购EV SSL或EV多域SSL证书并填写 订购表。

Surface Web，Deep Web和Dark Web之间的区别 什么是Surface Web 如您在图像中所见，Surface Web仅占Web的4％。然后，这就是大多数人每天都会访问的网络。如果您已经考虑过Surface Web的规模，那真是不可思议。 Surface Web是Internet的一部分，它可供一般大众使用，并且可以使用标准Web搜索引擎进行搜索。 什么是深网 深层的网络就像声音一样，在表面之下，而不是完全黑暗的 “ 信息金矿 ” Deep Web包含搜索引擎不可见的内容。以下是深层网络中的一些示例： 您的个人电子邮件帐户 的内容您的网上银行帐户的内容 医疗记录 公司存储在其私人数据库中 的数据社交媒体帐户的 内容科学和学术数据库中包含的内容 法律文件 深度网络中存在的很多内容都包含您可能不希望在网络搜索中出现的信息（例如您的支票帐户信息），因为这些信息是私有的并且可能会被滥用。 如果您必须通过提供用户名，密码或其他某种身份验证来登录到您的帐户之一，则访问的信息可在Deep Web上找到。 什么是暗网 Dark Web – Darknet是一个不同的故事。Dark Web 具有高度的匿名性。它承载无害的活动和内容，以及许多犯罪活动。 Dark Web还托管许多合法公司，例如《纽约时报》 和 Facebook ，这些公司提供基于Tor的服务，以及通常可以通过加入国际象棋俱乐部 或 BlackBook（一种被称为“ Tor Facebook”的社交网络）提供的良性内容 。黑暗网并不总是网络犯罪的代名词。 要进入Darknet，您需要一个Tor浏览器（稍后将对此进行详细介绍） 黑暗网的黑暗面 黑暗湿地也是一个可能发现非法毒品和服务的地方，更糟的是。 还可以购买信用卡号，所有类型的毒品，枪支和其他武器，假币，被盗的订阅凭证，被黑的Netflix帐户以及可帮助您闯入他人计算机的软件和脚本。也可以用$ 500的价格购买到$ 50,000的美国银行帐户的登录凭据，用$ 600的价格购买$ 3,000的伪造$ 20的钞票，用$ 500的价格购买七张预付借记卡，每张都具有$ 2,500的余额（快递包括在内）。您可以雇用黑客为您攻击计算机。您可以购买用户名和密码。不幸的是，在黑暗网络上也发生了许多其他严重犯罪。 这里是一些要考虑的安全问题。 犯罪要素。 您有机会找到由罪犯经营的网站。除了销售非法商品和服务之外，他们还可能试图剥削您并从您那里窃取。 可疑链接。如果单击任何链接，您可能会被带到您可能不想看到的材料。单击链接或下载文件也有可能使您的设备感染恶意软件。 执法部门。执法人员在暗网上进行操作，以抓捕从事犯罪活动的人。就像黑暗网络上的其他人一样，执法人员可以在匿名的斗篷下进行工作。 有关暗网的一些常见问题 谁启动了暗网？ 该 暗网 是 建立 美国政府在90年代中期。因此，间谍可以完全匿名地分发信息。美国军事研究人员开发了称为Tor（洋葱路由器）的技术，并将其发布到公共领域，供所有人使用。 黑暗网有多大 一位荷兰研究人员称，互联网至少包含65亿个被搜索引擎索引的网站。其余的称为深层网络，可能比表面互联网大500倍。

1.什么是暗网？ Darknet是Internet上的隐藏网络，其中的连接仅使用非标准端口和唯一的自定义数据传输协议在受信任的对等方之间建立。 “暗网”一词经常与“暗网”（英语暗网，“暗网”）互换使用。Darkweb是指万维网的那一部分，可以通过覆盖网络（即“ darknet”本身）进行访问。 有时暗网（darkweb）混淆所谓的深网（Deep Web的） -网页是无法被搜索引擎索引的。与Darknet不同，不需要特定软件即可访问深度网络。 暗网与之完全相反，是所谓的可见或上层网络-互联网的一部分，由搜索引擎和公共领域建立索引。 2.暗网何时以及如何出现？ 最初，“暗网”一词是指ARPANET网络上的计算机，该网络由美国国防部高级研究局（DARPA）于1969年创建。ARPANET是Internet的原型。对计算机网络（“市场”）进行了编程，可以从ARPANET接收消息，但是它们的地址不在网络列表中，并且不响应外部请求，因此保持“黑暗”状态。 由于在2002年发布了科学报告 “暗网与信息传播的未来”，“暗网”一词广受赞誉。其作者是Microsoft员工Brian Willman，Marcus Paynadu，Paul England和Peter Biddle。他们认为，暗网的存在是电子版权管理（DRM）技术发展的主要障碍，并且不可避免地会导致版权侵权。在该报告中，广义上将Darknet描述为需要特定协议才能获得访问权限且与上层或可见网络“平行”的任何网络。 广泛的术语“暗网”得到感谢媒体，与匿名交易丝绸之路区域，相关的IT谁谁工作从2011年该地区.onion匿名Tor网络中到2013年。 3.Darknet的用例是什么？ Darknet用于绕过网络审查，内容过滤系统和监视。它还适用于文件共享。 政治异见者和罪犯都可以使用技术。 4.Darknet上使用了哪些匿名网络？ 匿名暗网的总数未知。有许多用户的小型网络。 5.什么是Tor？ Tor（The Onion Router的缩写）是最著名和最受欢迎的匿名暗网。这是一个支持洋葱路由的代理系统，洋葱路由是一种通过计算机网络进行匿名信息交换的技术。Tor使维护Internet上的匿名性成为可能，并保护用户流量免受分析。 6.Tor如何工作？ 与常规浏览器不同，常规浏览器会立即将用户输入发送到服务器，从而允许第三方找出其位置，而在Tor浏览器中，数据是通过节点链（遍布世界的中间节点）传输的。该模型使跟踪变得非常复杂。 Tor架​​构 Tor网络过程： 启动之后，该程序将形成一个由三个随机节点组成的网络，流量将沿着该网络流动。发送请求后，数据将被三层加密覆盖（多层加密类似于灯泡的结构，因此TOR网络称为“洋葱”）。接收流量的第一个节点从其中“删除”了加密的上层。她学习了上一个节点和下一个节点的地址，之后它向他发送数据。重复该过程，数据到达最后一个网络节点-输出节点。输出节点执行完全解密，并将请求发送给收件人。通过相同的步骤，相同的步骤返回对请求的响应。 7.Tor是否提供完整的匿名性？ Tor不提供绝对匿名性。节点看到了真实的IP地址，并且理论上可以被截获。通过将Tor与特殊的操作系统和VPN相结合，可以增强匿名性。 8.Tor是怎么来的？ Tor的开发始于1995年，是美国政府在海军研究实验室的高性能计算系统中心（NRL）的要求下发起的，是Free Haven项目与国防部高级研究与发展部（DARPA）联合的一部分。源代码作为免费软件分发。 在2000年代初期，该项目称为The Onion Routing（Tor）。2002年10月，部署了路由器网络，到2003年底，该网络包括美国的十多个网络节点和德国的一个网络节点。 自2004年以来，人权组织“ 电子前沿基金会”为该项目提供了财务和信息支持。 2006年，非营利组织Tor Project成立，目的是在美国开发Tor网络。 在2008年，Tor浏览器出现了。 9.谁在资助Tor？ 该项目的主要赞助商是美国国务院和国家科学基金会。资金的另一来源是捐款的收集，包括加密货币。 10.Tor项目如何发展？ 项目团队致力于推广，鼓励使用Tor来保护自由获取信息和隐私的权利。 Tor项目管理部门反对网络犯罪：其代表与美国国际开发署，布鲁金斯学会，卡托研究所，比尔和梅琳达·盖茨基金会，趋势科技和比特币基金会一起是网络犯罪工作组的成员。 Tor得到了许多在线安全和隐私权活动家的支持，包括前NSA雇员Edward Snowden和WikiLeaks创始人朱利安·阿桑奇（Julian Assange）。 在Tor网络拥有大量销售毒品，武器，色情制品等的网站的借口下，各州的执法机构都在与之抗争。2014年，FBI向美国卡内基梅隆大学的研究人员支付了100万美元，以帮助他们取消对Tor用户的匿名化。 2017年，俄罗斯联邦通过了一项法律，要求包括Tor在内的匿名者阻止服务以及Roskomnadzor黑名单中的站点和服务，但Tor拒绝遵守此要求。 2019年7月，黑客组织0v1ru $ 入侵了 Saitek公司的服务器，该公司据说是俄罗斯特殊服务的承包商。黑客收到的文件包含有关俄罗斯当局许多旨在分析Tor网络流量的秘密项目的信息。 2019年10月，Tor管理部门对网络进行了大规模的“清理”，阻止了活动节点总数的13％。由于使用了过时的软件，他们陷入了困境。“清洁”旨在使网络更快，更安全。 在2019年11月，Tor发布了一个软件更新，该更新可能会自动阻止对过时节点的访问。另外，废弃的网络入口点也被阻止，其IP地址未在公共目录中列出。 2020年3月，隶属于俄罗斯Roskomnadzor的“主要射频中心” 开始研究限制网状网络，物联网网络和匿名协议的可能性。洋葱路由器（TOR），无形Internet项目（I2P），电报开放网络，Freenet，Zeronet，anoNet以及Yggdrasill，cjDNS，Briar，信号脱机和FireChat网状网络已包括在研究的技术列表中。 这项工作已委托给俄罗斯科学院的联邦研究中心“信息与管理”。920万卢布分配给专家，报告的截止日期设定为2020年6月30日。 俄罗斯在Tor用户方面仅次于伊朗，位居第二。在2019年，每天有超过33万俄罗斯人使用浏览器，占用户总数的17.39％。 11.还有哪些其他匿名暗网？ Freenet是一个专为分散式分布式数据存储而设计的对等网络。 与Tor和I2P不同，Freenet仅在其自己的网络内提供匿名性。 Freenet中没有服务器，所有加密形式的数据都存储在用户的计算机中，这些计算机合并到一个公共池中（池）。用户提供其计算机的带宽和磁盘空间，用于发布或接收信息。Freenet使用类似于分布式哈希表的密钥路由来定位数据。 用户可以选择保护等级：该等级越低，连接速度越快，但是在这种情况下，数据保护会受到影响。

多亏了某个叫 “丝绸之路 “的网上药品交易市场，你可能已经意识到，互联网上还有另一个版本。任何普通的浏览器都无法访问，也无法被任何普通的搜索引擎收录。 它被称为 “暗网”，而不是与Deep Web混淆，后者是指由于付费墙或受密码保护的登录页面（如网上银行等）而无法正常访问的网站。 暗网有一些合法的合理用途，例如在专制政权统治的国家（如中国）保护持不同政见者和活动家的言论自由。但最主要的是，暗网被称为 “网络的黑暗底层”。其中有很多是由毒品、色情、赌博、打手和其他各种犯罪企业组成。 既然如此，你可能会问，如果你没有这个倾向，为什么它甚至值得看一看。我想说的是，即使只是出于好奇心，也值得去看一看。这是对另一个世界的迷人一瞥。 洋葱(Tor)浏览器 要访问暗网，您需要一个专门的浏览器。使用Firefox、Chrome或Safari浏览器是行不通的。要访问暗网，您需要使用洋葱浏览器（也就是Tor）。您可以通过到Tor网站下载并安装Tor浏览器。 作为一个经过修改的Firefox浏览器，Tor浏览器也可以访问普通的互联网网站，但其主要目的之一是访问暗网。Tor会通过多个 “Tor Relays”（虚拟专用网络）来保护你的位置，因此Tor的运行速度比普通浏览器慢得多。这就是你的隐私的代价。 黑暗网络的URLs 暗网运行在自己的URL格式上，即.onion格式。因此，普通链接可能是http://www.website.com，而暗网链接则是http://thg67klkk4ksl9s.onion. 正如您所看到的，暗网链接不使用.com或.net、.org或任何其他常见的网站域名结尾。而且暗网链接也没有像 “Google “或 “Yahoo “或 “eBay “这样的正式名称。 而是随机选择字符，这使得暗网网站很难被发现和猜测。这也是暗网对犯罪分子和其他想在雷达下活动的人有吸引力的部分原因。 由于暗网的网站时常会出现上下波动，而要想知道URL是不可能的，所以即使是暗网的搜索引擎也是出了名的不可靠。但是，如果你是一个在北京的博客，你不会希望你的网站被搜索引擎收录，让政府追踪你。 潜入黑暗之网 一旦你安装并打开了Tor浏览器（这非常简单，不需要特殊配置），就可以查看一些网站了。 在继续说下去之前，我应该说，虽然Tor是一个修改过的Firefox浏览器，但你不应该安装任何Firefox扩展。有两个扩展已经预装了 – NoScript 和 HTTPS Everywhere。它们是为了你的安全，不要安装任何其他扩展。 考虑到这一点，还要记住，黑暗的网络是互联网的狂野西部。没有任何规则，如果你冒险进入论坛和聊天室，你会遇到一些严重令人毛骨悚然的危险人物。 因此，请不要透露任何关于自己的个人身份信息，并对您点击的链接非常谨慎。例如，如果您点击了儿童色情网站，如果警方正在监控该网站，您将面临严重的法律风险。无知不是辩护理由。 搜索引擎及目录 几乎所有人都同意，最好从暗网入手的地方是Ahmia.fi。这是一个暗网搜索引擎，也可以在普通互联网上访问。 在暗网中寻找自己的方式包括只看搜索引擎和目录，基本上浏览，直到找到自己想要的东西为止。每个人都会有自己不同的兴趣爱好，所以送你一个特定的方向是没有意义的。 因此，这里有一些搜索目录和网页的列表，会让你在黑暗的网络兔子洞里乱窜。让我们在评论中知道你发现了什么。这些链接中的一些可能在您尝试访问时无法使用，但它们会在以后回来。 如果网站连续宕机，使用Ahmia搜索网站的新位置。 Not EvilTorchCandleThe Hidden Wiki TorLinksDeepDotWebOnionDir 在黑暗网络中有很多网页可以看，但我们显然不会告诉你去哪里买枪或假护照。因此，上面的链接是一个很好的起点，从那里开始，你就会立刻向着十几个不同的方向同时出发。 玩得开心，注意安全。