暗網是一個臭名昭著危險的地方,在那裡買毒品和被僱用的人,但如果您的隱私受到嚴重關注,它可以是一種安全的瀏覽互聯網的方式。感謝Tor瀏覽器,它很容易做到。
事實上,Facebook,紐約時報,現在甚至是中央情報局都在黑暗的網站上有網站,託管其網頁的「洋蔥」版本,可以通過Tor瀏覽器訪問。間諜機構希望安全地匿名收集提示,但整個網站,包括工作列表,都可以在洋蔥服務上獲得。
Tor指的是「洋蔥路由器」,這是一個通過隨機節點反彈您的流量的網路,每次都將其包裝在加密中,使其難以跟蹤; 它是通過Tor瀏覽器管理和訪問的。開放隱私研究協會執行董事薩拉傑米劉易斯說,這似乎是瀏覽網路的一種極端方式,但這種保護越來越值得考慮。「網路瀏覽對隱私和安全存在敵意,」她說。「它具有最嚴重的安全風險概況之一 – [例如]’允許任意第三方在我的計算機上運行代碼’ – 加上從未設計用於保護元數據的協議.Tor瀏覽器是保護您的最差的選擇。網路瀏覽環境中的隱私,處於最高安全模式。「
什麼是黑暗的網路?
當人們繼續談論所謂的黑暗網路時,他們通常會談論洋蔥網站,這些網站無法通過谷歌搜索或通過標準瀏覽器訪問。在常規網站上,諸如www.wired.co.uk之類的域名將通過域名系統(DNS)轉換為其實際IP地址。
這種中央控制允許審查,因為通過中斷查找可以有效地禁止網站上的網站 – 這就是為什麼土耳其抗議者在2014年在牆上噴塗IP地址,告訴其他人如何直接訪問谷歌而無需通過DNS伺服器。
「洋蔥的全部內容 – ‘黑暗的網路’,’絲綢之路’ – 就是他們拋棄所有這些東西,隨之而來的是他們處理審查的機會,」 Alec Muffett說,他是一名安全工程師Open Rights Group的董事會並為Facebook和紐約時報建立了洋蔥網站。「Tor網路是位於TCP / IP互聯網之上的另一個網路,將參與計算機拼接成一個全新的網路’空間’,而不是IPv4,而不是IPv6,而是’洋蔥空間’。」
如果您使用Tor瀏覽器訪問標準網站,它會為用戶提供保護和匿名 – 它們會進入Tor雲,即「洋蔥空間」,並在其他地方彈出,其身份和位置模糊不清。但通過Tor使用洋蔥網站增加了保護。「如果網站投資為他們的網站設置’本地’Tor洋蔥地址,那麼使用Tor瀏覽器訪問該地址的人永遠不會超出Tor雲的保護範圍,」Muffett說。
「這就像端到端加密消息傳遞一樣,但是對於網頁瀏覽和其他形式的通信,但與WhatsApp或Signal不同,它絕對是你在連接另一端的最好的朋友或愛好者,而不是你最喜歡的網站……或許是你的同行和/或政府不希望你訪問的網站。「
這就是為什麼像CIA,紐約時報和Facebook這樣的組織有洋蔥版本的原因。「洋蔥網站被認為是匿名的,但實際上它們提供了兩個更多的功能:強制自行決定(您的僱主或ISP無法看到您正在瀏覽的內容,甚至不知道哪個網站,並且您必須首先使用Tor才能獲得那裡)和信任,「Muffett解釋說。「如果你訪問’ facebookcorewwwi.onion ‘,你肯定與Facebook有關,因為洋蔥定址的性質 – 沒有DNS或證書頒發機構審查機制適用。」
谷歌不會為這些網站編製索引,但其他搜索引擎也會這樣做,包括DuckDuckGo,還有一些列表 – 包括一個由Muffett運行的列表- 所以你可以找到你想要的東西。
什麼是Tor?
當您使用Tor網路時,您的流量將分層加密並通過隨機中繼路由,其中包含在另一層加密中。在稱為電路的分散節點網路中完成了三次 – 節點由專註於隱私的志願者運行; 謝謝,你這些可愛的人 – 讓你很難跟蹤你,或者讓網站看到你實際所在的位置。
除了通過隨機節點彈出加密流量外,Tor瀏覽器還會刪除您的瀏覽歷史記錄並在每次會話後清除Cookie。但它有其他聰明的技巧來反擊跟蹤器。如果有人訪問使用相同跟蹤系統的兩個不同站點,則通常會在兩者之間進行跟蹤。Tor瀏覽器發現了這種監視並通過不同的電路打開每個電路,使得連接看起來像兩個不同的人,因此如果網站登錄其中一個網站,則網站無法鏈接活動或身份。
如何下載和使用Tor
由於Tor瀏覽器,它幾乎令人尷尬。基於Mozilla的Firefox,這個瀏覽器隱藏了所有在後台ping的內容。「這是一個網路瀏覽器。用它就像一個。就這麼簡單,」Muffett說。這是桌面版,但是有一個Android版本和一個不受支持的用於iOS的洋蔥瀏覽應用程序。
雖然有些人可以像其他任何人一樣簡單地安裝和使用Tor瀏覽器,但對於Tor被阻止的國家,被禁止的企業或大學網路,或者需要更多安全性的國家,有一些複雜的問題。當您啟動會話時,您將看到連接或配置選項。後一種選擇是為了阻止對Tor網路的訪問,並且您將看到各種規避技術。這些包括稱為可插拔傳輸的流量混淆工具,使其看起來像Tor流量是隨機的或者去亞馬遜等主要網站,而不是連接到洋蔥網路。如果您在連接Tor網路時遇到問題,請嘗試以下方法之一。
瀏覽器中有不同級別的安全性值得考慮。要查看安全設置,請單擊左上角的洋蔥徽標,然後選擇「安全設置」,這將打開一個滑塊,提供默認標準選項,或更安全和最安全。在「更安全」模式下,JavaScript在HTTP站點上被禁用,某些字體被禁用,並且所有音頻和視頻都不會自動運行,您必須單擊才能播放。滑動到「最安全」級別,以及這些設置,所有站點都禁用JavaScript。
一旦下載並安裝了Tor瀏覽器,就可以像普通瀏覽器一樣瀏覽,但是Muffett提供了一個警告,以避免未加密的網站 – 網址中只有「http」而不是「HTTPS」。他指出:「這是因為普通的舊HTTP流量可能被篡改。」 簡而言之,Tor瀏覽器默認安裝了HTTPS Everywhere附加組件,這會強制網站提供安全版本(如果有)。
如何使用Tor訪問黑暗的網頁
使用Tor瀏覽器很簡單,但知道何時啟動它更複雜。Tor項目的傳播總監Stephanie Whited說,你可以用Tor進行所有的瀏覽,雖然它比標準瀏覽器慢,但Tor項目正在努力改進。另一個挑戰是CAPTCHAs; 因為Tor的行為與其他瀏覽器不同,它更有可能觸發機器人狩獵系統,所以要準備好面對比平常更多的機器人。
Whited的經驗法則是使用Tor瀏覽器而不是私人瀏覽模式或隱身模式。「與大多數人的想法相反,這些模式實際上並不能保護您的隱私,」她說。「他們不會減少您的ISP,廣告商和跟蹤器收集您的在線活動。他們不會阻止有人監控您的網路,看看您正在訪問哪些網站.Tor瀏覽器會這樣做。」
對於任何安全和隱私問題,它都與你的威脅模型有關,這就是你真正擔心的攻擊或入侵。「如果你想訪問一個網站,並且你和網站之間沒有人知道你正在訪問它,」Muffett說,關於什麼時候使用Tor瀏覽器。「當然,大多數人認為’色情’有人這麼說,但它也適用於在你不想立即追蹤時獲得一些隱私:性健康,節育問題,外國新聞,個人身份問題。」
但對於Tor來說,還有更多的東西,而不是在線匿名。「對我而言,Tor的重大勝利就是訪問 – 確實有一點匿名 – 但我可以被困在一些酒店防火牆後面,在一些機場或餐廳休息室,或者在一個粗略的咖啡館裡是一個粗略的國家,」 Muffett說。「如果我使用Tor,那麼我有一定程度的確定性,至少當地怪人不會在我正在瀏覽的內容中看到我的數字肩膀 – 當我殺死我的瀏覽器時(除非我已經為某些內容添加了書籤或保存了一個文件)然後所有數據都被正確清理和擦除。「
在這種情況下,VPN通常被建議作為保護,但Whited不同意。「VPN可能是一個安全瓶頸,」她說。「你所有的流量都通過它,你必須相信它們就好像它們是你的新ISP。因為我們軟體的骨幹是一個分散的網路,你不必相信我們私下瀏覽互聯網。」
Tor並不完美
在互聯網上沒有完全私密或安全的東西。雖然很難,但仍然可以通過Tor節點跟蹤某人的流量。
當然,如果您選擇在線識別自己,人們,網站和第三方跟蹤器都會知道您是誰。「人們可以通過在博客評論中發布他們的真實姓名,電子郵件地址或其他識別細節而意外地將其告知,」Muffett說。如果你登錄網站或以其他方式表明自己,Tor瀏覽器有技術來限制誰知道的傳播。一個是「新身份」; 在主菜單中選擇此項,所有打開的選項卡和窗口將關閉,清除cookie,歷史記錄和Tor電路。這意味著,如果您已登錄某個站點或以其他方式自行識別,則可以避免該站點在其他地方關注您。另一個類似的工具是「新的Tor電路」選項,它會重置電路,使您看起來像一個新連接,使您更難跟蹤。
間諜,黑客或其他對手還有其他方法來瞄準Tor。劉易斯指出了「第一次接觸問題」,當攻擊者發現有人從非私人工具轉移到私人工具時,注意到它被用來識別舉報人。「從學術到民族國家或大型企業集團的可能性範圍內,還有無數的其他攻擊,但值得記住的是,這些攻擊會將隱私性降低到常規網路瀏覽,而且很多都必須明確(並且有些昂貴)有針對性 – 使用這些工具的人越多,監控成本就越高。「
簡而言之,即使使用Tor,網上也沒有完美的匿名性,但是我們還在努力在線收回我們的權力,劉易斯說。「了解我們今天所知道的網路是隱私 – 敵對的,沒有什麼是萬無一失的,做研究,支持組織和項目 – 如Tor Project,i2p和Open Privacy–正在構建和維護工具,使您更容易同意「。