提醒:本文最后更新于 215 天前,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。

从深网到匿名网络

技术本来无罪,有罪的是人心

提到所谓的“深网”,大家最有印象的大概就是那张冰山图了吧:

网络层次“冰山”图

普遍认为的深网指的是那些不能用普通的搜索引擎搜索到的内容,这个概念下就有很多啦。 像是各种内部网络的服务、需要登录的外部服务、需要付费解锁的服务甚至某微幕公众号等 等都可以叫做“深网”。

这是暗网的百度百科词条,这里定义的暗网与平时我们所认知的暗网有很大的区别,这个词条中,暗网指所有搜索引擎无法抓取或者不抓取的网站,或者说应该叫做深网。而狭义的暗网即我们所认知的那个暗网与此差距甚远。全世界的暗网用户,据我估计(无精确数据,仅根据我自己的数据来源以及经验推出)大约在几十万人,国内用户应该不到20万,每天都会活跃的用户更是不足一万。这相较于十亿级的人口,真的是少之又少了。而很多媒体小编的快打宣传更是给暗网蒙上了一层神秘的面纱。

实际上的暗网(特指违法犯罪这种),大多数是交易网站或者交流论坛。构成暗网的黑暗网络包括F2F的小型点对点网络以及由公共组织和个人运营的大型流行网络,如Tor、自由网、I2P和Riffle。暗网用户基于常规网络未加密的性质将其称为明网。Tor暗网可以称为洋葱区域(onionland),其使用网络顶级域后缀.onion和洋葱路由的流量匿名化技术。Tor上最常见的托管内容是黑市,其次是儿童色情,另外还有虐待,诈骗,以及部分的解密游戏等。

网络上有一些 IP 地址上看起来没有分配任何服务,因此网络上的流量不太可能 到达这种地区。因为和宇宙学中的黑洞差不多(没啥能从里面出来的?)于是这一段网络 有时也被称作“黑暗网络”。

再接下来,出于各种奇怪的目的(例如隐藏沟通各方的身份、缓解单点故障风险等等), 不少人利用现有的网络搭建了各种需要特殊手段才能进入的网络。再因为某些不可知的宣传 或者渲染恐惧等因素,这种网络一度被错误的称作“暗网”。两大知名匿名网络软件(Tor 和 i2p) 的开发者们也一直在努力的改正这个错误……

比较著名的匿名网络软件有 Tor (因为传输过程中解密流量的过程有点像剥洋葱有时被 称作“洋葱路由”)、i2p(有时和 Tor 对应的被称作“大蒜路由”)和 Freenet 自由网 等等。有的网络的功能要点在于分布式和去中心化而不是匿名,因此通常不被称作是匿名网络。 像是 ZeroNet 和 ipfs 等等。

出于使用经验在内的种种原因(意思就是这么多咱没都用过),咱就先介绍前两个 比较著名的好了……

兔子洞前的兔子?

Tor是实现匿名通信的自由软件。其名源于“The Onion Router”(洋葱路由器) 的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含7000+个中继 的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。

Tor用户的互联网活动(包括浏览在线网站、帖子以及即时消息等通信形式) 相对较难追踪。Tor的设计原意在于保障用户的个人隐私,以及不受监控地进 行秘密通信的自由和能力。Tor透过在传输协议栈中的应用层进行加密,从而 实现洋葱路由这一种技术。

Tor会对包括下一个节点的IP地址在内的数据, 进行多次加密,并透过虚拟电路(包括随机选择的Tor节点)将其提交。 每个中继都会对一层加密的数据进行解密,以知道数据的下一个发送目的地, 然后将剩余的加密数据发送给它。最后的中继会解密最内层的加密数据, 并在不会泄露或得知源IP地址的情况下,将原始数据发送至目标地址。

值得注意的地方是,这个让各国政府和监控部门头痛不已的网络开发过程 中的主要赞助者也包括美国海军研究办公室和联邦政府等等政府部门。(自己帮忙造了个烫手山芋么……)

I2P(Invisible Internet Project即“隐形网计划”),是一项混合授权的匿名网络项目。

I2P网络是由I2P路由器以大蒜路由方式组成的表层网络, 创建于其上的应用程序可以安全匿名的相互通信。它可以同时使用UDP及 TCP协议,支持UPnP映射。其应用包括匿名上网、聊天、撰写博客和文件传输。

I2P是可伸缩性强,具有自我组织与恢复能力的包切换匿名网络。 其上运行有多种不同的匿名安全程序,各程序可以自行决定匿名性、延迟、 流量平衡而不用考虑混淆式路由网络的具体实现。它们的数据活动可以与现有 的I2P用户的匿名数据相混合。

Tor 和 i2p 的区别主要在于路由上,Tor 所使用的“洋葱路由”使用同一条 网络链路实现数据的发送和接收,而 i2p 使用的“大蒜路由”使用多条网络链路 发送数据和接受数据。

Tor 和 i2p 在路由上的区别。

以及为了获得网络中的中继列表, Tor 需要和某几个固定的目录服务器联系,于是 目录服务器就很容易成为审查者封锁的目标。相较之下, i2p 使用 Kad 算法获得网络中 节点的数据(就像 eMule 一样),因此只要客户端还能连接到一个中继,就能取得连接 需要的服务器信息,封锁难度也随之上升。

最后的最后, Tor 的主要目的是为了相对匿名地访问常规网站,如果你去看 Tor 的流量统计的话,就会发现访问洋葱服务的流量只占 Tor 网络中总体流量 的小部分。

而 i2p 设计的主要目的就是构建一个匿名网络,因此不像 Tor 那样有很多的访问明网 (普通的互联网)的节点(经常只有一个,或者没有……)。以及由于通过多条链路发送 和接收数据的原因,速度也稍微慢一些。

i2p 自己有一份文档稍微区分了一下自己和 Tor: https://geti2p.net/zh-cn/comparison/tor

关于这两个匿名网络软件的使用方法嘛,并不是这里的重点。 最好的教程还是官方提供的:

众人拾柴火焰高 - 帮助匿名网络成长壮大

什么网络都要有足够多的人使用才能发展,就像现在的互联网一样。对于术业有专攻的 匿名网络来说更是如此。在你使用过这些匿名网络工具之后,有没有想过助它一臂之力呢?

  • 宣传和修正错误观念

向朋友们宣传匿名网络的存在和它的重要性,以及他们了解到 匿名网络不只是某些破坏行为的栖息之所,它还是保护你所珍视的某些事物的关键武器。

  • 架设匿名网络服务,或者把你的普通网站调整成匿名网络友好

出于某些商业或政治因素,大多数网站对来自匿名网络的访问者有各种各样的限制 (例如要求输入验证码或者拒绝访问等等)。 如果你是一个网站的所有者(像咱一样),你可以考虑为匿名网络使用者放行(例如 如果你有在使用 Cloudflare 的话,可以考虑为 Tor 的出口 IP 设置白名单),或者更进一步,在匿名网络上放置 你的网站。(当然可能需要稍微调整一下你的网站以适应 匿名网络的需求)

  • 架设或赞助匿名网络节点

匿名网络毕竟还要靠普通网络中的设备来驱动,通过增加匿名网络中的节点(无论 是你自己亲力亲为还是提供资金给其它提供者),既可以部分提高(?)网络的速度, 也可以增强网络的健壮性。

  • 参与匿名网络软件开发

不一定是编写代码啦,撰写文档,提供翻译,参加测试和讨论也都是行之有效的方法。

Tor 和 i2p 都有自己的社区页面,从那里开始你的第一步吧!

发表评论

共有 2 条看法

  1. CYF

    这张图片我见过…..好像在pr/o\g|ramt?h|in?k上的

    1. qwqdanchun@CYF

      图片都是网上找的啦,也都是流传比较广的了