暗网是一个臭名昭着危险的地方,在那里买毒品和被雇用的人,但如果您的隐私受到严重关注,它可以是一种安全的浏览互联网的方式。感谢Tor浏览器,它很容易做到。
事实上,Facebook,纽约时报,现在甚至是中央情报局都在黑暗的网站上有网站,托管其网页的“洋葱”版本,可以通过Tor浏览器访问。间谍机构希望安全地匿名收集提示,但整个网站,包括工作列表,都可以在洋葱服务上获得。
Tor指的是“洋葱路由器”,这是一个通过随机节点反弹您的流量的网络,每次都将其包装在加密中,使其难以跟踪; 它是通过Tor浏览器管理和访问的。开放隐私研究协会执行董事萨拉杰米刘易斯说,这似乎是浏览网络的一种极端方式,但这种保护越来越值得考虑。“网络浏览对隐私和安全存在敌意,”她说。“它具有最严重的安全风险概况之一 – [例如]’允许任意第三方在我的计算机上运行代码’ – 加上从未设计用于保护元数据的协议.Tor浏览器是保护您的最差的选择。网络浏览环境中的隐私,处于最高安全模式。“
什么是黑暗的网络?
当人们继续谈论所谓的黑暗网络时,他们通常会谈论洋葱网站,这些网站无法通过谷歌搜索或通过标准浏览器访问。在常规网站上,诸如www.wired.co.uk之类的域名将通过域名系统(DNS)转换为其实际IP地址。
这种中央控制允许审查,因为通过中断查找可以有效地禁止网站上的网站 – 这就是为什么土耳其抗议者在2014年在墙上喷涂IP地址,告诉其他人如何直接访问谷歌而无需通过DNS服务器。
“洋葱的全部内容 – ‘黑暗的网络’,’丝绸之路’ – 就是他们抛弃所有这些东西,随之而来的是他们处理审查的机会,” Alec Muffett说,他是一名安全工程师Open Rights Group的董事会并为Facebook和纽约时报建立了洋葱网站。“Tor网络是位于TCP / IP互联网之上的另一个网络,将参与计算机拼接成一个全新的网络’空间’,而不是IPv4,而不是IPv6,而是’洋葱空间’。”
如果您使用Tor浏览器访问标准网站,它会为用户提供保护和匿名 – 它们会进入Tor云,即“洋葱空间”,并在其他地方弹出,其身份和位置模糊不清。但通过Tor使用洋葱网站增加了保护。“如果网站投资为他们的网站设置’本地’Tor洋葱地址,那么使用Tor浏览器访问该地址的人永远不会超出Tor云的保护范围,”Muffett说。
“这就像端到端加密消息传递一样,但是对于网页浏览和其他形式的通信,但与WhatsApp或Signal不同,它绝对是你在连接另一端的最好的朋友或爱好者,而不是你最喜欢的网站……或许是你的同行和/或政府不希望你访问的网站。“
这就是为什么像CIA,纽约时报和Facebook这样的组织有洋葱版本的原因。“洋葱网站被认为是匿名的,但实际上它们提供了两个更多的功能:强制自行决定(您的雇主或ISP无法看到您正在浏览的内容,甚至不知道哪个网站,并且您必须首先使用Tor才能获得那里)和信任,“Muffett解释说。“如果你访问’ facebookcorewwwi.onion ‘,你肯定与Facebook有关,因为洋葱寻址的性质 – 没有DNS或证书颁发机构审查机制适用。”
谷歌不会为这些网站编制索引,但其他搜索引擎也会这样做,包括DuckDuckGo,还有一些列表 – 包括一个由Muffett运行的列表- 所以你可以找到你想要的东西。
什么是Tor?
当您使用Tor网络时,您的流量将分层加密并通过随机中继路由,其中包含在另一层加密中。在称为电路的分散节点网络中完成了三次 – 节点由专注于隐私的志愿者运行; 谢谢,你这些可爱的人 – 让你很难跟踪你,或者让网站看到你实际所在的位置。
除了通过随机节点弹出加密流量外,Tor浏览器还会删除您的浏览历史记录并在每次会话后清除Cookie。但它有其他聪明的技巧来反击跟踪器。如果有人访问使用相同跟踪系统的两个不同站点,则通常会在两者之间进行跟踪。Tor浏览器发现了这种监视并通过不同的电路打开每个电路,使得连接看起来像两个不同的人,因此如果网站登录其中一个网站,则网站无法链接活动或身份。
如何下载和使用Tor
由于Tor浏览器,它几乎令人尴尬。基于Mozilla的Firefox,这个浏览器隐藏了所有在后台ping的内容。“这是一个网络浏览器。用它就像一个。就这么简单,”Muffett说。这是桌面版,但是有一个Android版本和一个不受支持的用于iOS的洋葱浏览应用程序。
虽然有些人可以像其他任何人一样简单地安装和使用Tor浏览器,但对于Tor被阻止的国家,被禁止的企业或大学网络,或者需要更多安全性的国家,有一些复杂的问题。当您启动会话时,您将看到连接或配置选项。后一种选择是为了阻止对Tor网络的访问,并且您将看到各种规避技术。这些包括称为可插拔传输的流量混淆工具,使其看起来像Tor流量是随机的或者去亚马逊等主要网站,而不是连接到洋葱网络。如果您在连接Tor网络时遇到问题,请尝试以下方法之一。
浏览器中有不同级别的安全性值得考虑。要查看安全设置,请单击左上角的洋葱徽标,然后选择“安全设置”,这将打开一个滑块,提供默认标准选项,或更安全和最安全。在“更安全”模式下,JavaScript在HTTP站点上被禁用,某些字体被禁用,并且所有音频和视频都不会自动运行,您必须单击才能播放。滑动到“最安全”级别,以及这些设置,所有站点都禁用JavaScript。
一旦下载并安装了Tor浏览器,就可以像普通浏览器一样浏览,但是Muffett提供了一个警告,以避免未加密的网站 – 网址中只有“http”而不是“HTTPS”。他指出:“这是因为普通的旧HTTP流量可能被篡改。” 简而言之,Tor浏览器默认安装了HTTPS Everywhere附加组件,这会强制网站提供安全版本(如果有)。
如何使用Tor访问黑暗的网页
使用Tor浏览器很简单,但知道何时启动它更复杂。Tor项目的传播总监Stephanie Whited说,你可以用Tor进行所有的浏览,虽然它比标准浏览器慢,但Tor项目正在努力改进。另一个挑战是CAPTCHAs; 因为Tor的行为与其他浏览器不同,它更有可能触发机器人狩猎系统,所以要准备好面对比平常更多的机器人。
Whited的经验法则是使用Tor浏览器而不是私人浏览模式或隐身模式。“与大多数人的想法相反,这些模式实际上并不能保护您的隐私,”她说。“他们不会减少您的ISP,广告商和跟踪器收集您的在线活动。他们不会阻止有人监控您的网络,看看您正在访问哪些网站.Tor浏览器会这样做。”
对于任何安全和隐私问题,它都与你的威胁模型有关,这就是你真正担心的攻击或入侵。“如果你想访问一个网站,并且你和网站之间没有人知道你正在访问它,”Muffett说,关于什么时候使用Tor浏览器。“当然,大多数人认为’色情’有人这么说,但它也适用于在你不想立即追踪时获得一些隐私:性健康,节育问题,外国新闻,个人身份问题。”
但对于Tor来说,还有更多的东西,而不是在线匿名。“对我而言,Tor的重大胜利就是访问 – 确实有一点匿名 – 但我可以被困在一些酒店防火墙后面,在一些机场或餐厅休息室,或者在一个粗略的咖啡馆里是一个粗略的国家,” Muffett说。“如果我使用Tor,那么我有一定程度的确定性,至少当地怪人不会在我正在浏览的内容中看到我的数字肩膀 – 当我杀死我的浏览器时(除非我已经为某些内容添加了书签或保存了一个文件)然后所有数据都被正确清理和擦除。“
在这种情况下,VPN通常被建议作为保护,但Whited不同意。“VPN可能是一个安全瓶颈,”她说。“你所有的流量都通过它,你必须相信它们就好像它们是你的新ISP。因为我们软件的骨干是一个分散的网络,你不必相信我们私下浏览互联网。”
Tor并不完美
在互联网上没有完全私密或安全的东西。虽然很难,但仍然可以通过Tor节点跟踪某人的流量。
当然,如果您选择在线识别自己,人们,网站和第三方跟踪器都会知道您是谁。“人们可以通过在博客评论中发布他们的真实姓名,电子邮件地址或其他识别细节而意外地将其告知,”Muffett说。如果你登录网站或以其他方式表明自己,Tor浏览器有技术来限制谁知道的传播。一个是“新身份”; 在主菜单中选择此项,所有打开的选项卡和窗口将关闭,清除cookie,历史记录和Tor电路。这意味着,如果您已登录某个站点或以其他方式自行识别,则可以避免该站点在其他地方关注您。另一个类似的工具是“新的Tor电路”选项,它会重置电路,使您看起来像一个新连接,使您更难跟踪。
间谍,黑客或其他对手还有其他方法来瞄准Tor。刘易斯指出了“第一次接触问题”,当攻击者发现有人从非私人工具转移到私人工具时,注意到它被用来识别举报人。“从学术到民族国家或大型企业集团的可能性范围内,还有无数的其他攻击,但值得记住的是,这些攻击会将隐私性降低到常规网络浏览,而且很多都必须明确(并且有些昂贵)有针对性 – 使用这些工具的人越多,监控成本就越高。“
简而言之,即使使用Tor,网上也没有完美的匿名性,但是我们还在努力在线收回我们的权力,刘易斯说。“了解我们今天所知道的网络是隐私 – 敌对的,没有什么是万无一失的,做研究,支持组织和项目 – 如Tor Project,i2p和Open Privacy–正在构建和维护工具,使您更容易同意“。