1.0 / 概述 /

2016 年是暗网活跃的一年。在暗网市场,不仅使用比特币,还使用新出现的加密货币;而且,这些市场普遍提供的产品/服务发生了巨大变化。几个高调的黑客论坛和地下市场消失了,由新出现的后继者取而代之。基于暗网的新型隐私服务以 ISP 和 VPN 的形式出现,这个现象值得深思。此外,在 2016 年,众多策略和执法工作以暗网和暗网用户为目标,而且产生了很大影响。这些得到国家支持的工作继续成为暗网用户和市场论坛的主要讨论话题,促使众人积极分享防御措施分析、新策略的影响、运营安全 (OPSEC) 教程和建议、用于进行执法交互的个人帐户和二手帐户,以及有关如何最有效地保护特定暗网服务及其用户免受国家日后执法工作的影响的建议。

2.0 / 深网、暗网与黑暗网络 /

虽然媒体可能交替使用“深网”(Deep web)、“暗网”(Dark web) 和“黑暗网络”(Darknet) 这三个词,但实际上它们代表着截然不同而又相关的互联网区段。深网是指服务器上可通过标准的网络浏览器和连接方法访问的页面和服务,但主要搜索引擎不会为这些页面和服务编制索引。搜索引擎之所以不会为深网编制索引,通常是因为网站或服务的配置错误、搜索列表退出请求、收费墙、注册要求或其他内容访问限制。暗网是深网中相对较小的一部分,与被故意隐藏的 Web 服务和页面有关。仅使用标准浏览器无法直接访问这些服务和页面,必须依靠使用叠加网络;而这种网络需要特定访问权限、代理配置或专用软件。黑暗网络是网络层访问受限的框架,例如 Tor 或 I2P。专用 VPN 和网状网络也属于这个类别。通过这些框架的网络流量会被屏蔽,这样,当进行侦听时,系统只会显示您连接的黑暗网络以及您移动了多少数据,而不一定会显示您访问的网站或所涉及数据的内容。与之相反的是,直接与明网或未加密的表网服务和深网服务交互;在这种情况下,您与所请求资源之间的互联网服务提供商 (ISP) 和网络运营商可以公然看到您生成的流量内容。

3.0 / 不同的黑暗网络 /

Tor 是最常见的黑暗网络框架,但并非绝无仅有,我们还要警惕一些日益普遍的“匿名网络”。面对专业对手,这些网络都不能起到任何匿名作用:它们是有关人体工程学的匿名通信研究项目。隐形网计划 (I2P) 出现的时间与 Tor 项目差不多。像 Tor 一样,I2P 也是位于互联网顶层的网络,可提供一定程度的用户身份屏蔽功能。但是,“I2P 能够使其用户完全匿名”这种说法是有误导性的。开源 I2P 协议主要使用 Java 来实现,目前支持上网、聊天、博客和文件共享。Freenet出现于 2000 年 3 月,可能是除了 Tor 和 I2P 之外最广为人知的黑暗网络。Freenet 是旨在抵制审查和监控的对等 (P2P) 平台,其包含的节点相对较少,因此可能更容易取消屏蔽目标个人,尤其是当个人有动机和资源去运行自己拥有的大量节点时。据说,“黑冰计划”1 就出现了这种情况。Freenet 开发人员和用户社区正在改进框架的这个方面,希望提高这方面的弹性。

Zeronet 也是这样的框架,但它基于 BTC 加密和 BitTorrent 网络。正如 Freenet 一样,Zeronet 的目标是成为分散式 P2P 网络,可抵制将被取消或强制离线的命令。这个开源项目基于 Python,使用户可以通过普通浏览器访问特定“ZeroNet URL”,还可以选择在访问时屏蔽自己的 IP 地址。另一个正在开发的 P2P 网状网络是 Netsukuku。不同于 Tor,Netsukuku 并非叠加网络。Netsukuku 是独立的物理网络和动态路由系统,能够处理多达 2^32 个节点,而且无需中央服务器。Riffle 是麻省理工学院开展的一个项目,据称,它的速度有可能比 Tor 更快,能够提供更强大的安全保障,有助于实现“带宽利用率和计算性能更高且匿名性极佳的通信系统”2,3,4,5。我们应该紧跟这些黑暗网络技术的发展,了解它们的潜在变化,并在将来采用这些技术。我们相信这样做是值得的,能够更好地了解这些技术的利用情况。继而,这些知识将会有助于我们了解黑暗网络技术可能对客户产生的影响。

4.0 / Tor 项目变动 /

2015 年 12 月,电子前哨基金会 (EFF) 的前执行董事兼总裁 Shari Steele 被任命为 Tor 项目的新董事。2016 年 5 月,Jacob Applebaum从 Tor 项目辞职;随后,该项目成立了全新的董事会。此外,该团体的总部从马萨诸塞州剑桥迁至华盛顿州西雅图 6。受到该次大变动的影响,Tor 项目的元老之一 Lucky Green 也宣布退出。据称,Lucky Green 在离开后关闭了他运营的关键 Bridge Authority 节点“Tonga”以及一些速度很快的 Tor 中继。在 Pew Research Center 于 2016 年 6 月发布的一篇题为《The State of Privacy in Post-Snowden America》(美国在后斯诺登时代的隐私现状)的文章中,作者写到,他们通过研究发现,“大约 86% 的互联网用户已经在线采取措施来删除或屏蔽他们的数字足迹,但仍有很多用户表示希望采取更多措施保护自己的隐私,还有些用户不知道可以使用哪些工具。”该报告还指出,“大约 74% 的受访者表示,控制谁能够获得他们的个人信息对他们来说‘很重要’;65% 的受访者表示,控制别人能够收集哪些有关自己的信息对他们来说‘很重要’。”7 根据这些看法,我们预计,像 Tor 这样注重保护隐私的服务将会获得越来越多用户。