提醒:本文最后更新于 105 天前,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。

本文绝大多数内容均为复制粘贴来的,稍微有些修改,但是懒得改太多了,基本没有了常识性错误,小白看看足够了。

-----------簞純

关于本书

前言

时至今日,才明白集中意志大炼钢铁造芯片厉害了的道理,原来这并不奇怪;不同意见已被流量风向标所代理了,网络不发达,信息又入口太少。这个regimes存在就一直是这样, 随着时间反复循环也是早晚的问题;虽有良田万亩,能展翅高飞的migrate却不太向往这美好而又和谐的地方。

相关技术资料过于繁杂而且封锁堪比核弹级,政策上对VPN各种打压,加上长城开发维护人员日夜奋斗地努力攻关, 以及给相关开发者以及维护人员送温暖。自搭使用免费云又需要限制条件很高visa信用卡;不过可以办一张中国银行的银联卡,买美元转账到visa借记卡。综上所述,想要Free科学上网还是很困难的,赵家将子女送去国外深造,自己又加足干劲地造墙,又是几个意思呢?

工具总会有过时的一天,但方法却可以一直实践下去,且很多文章对上网的方法与技巧着入的太少。所以,本书着重于上网的方式与技巧获取网站信息,并对相关流行且主要的软件做简要的上手配置;因为此类同款软件有很多且随时也会出现新的,实在没必要全部说明,事无巨细,但只要把步骤方法要点讲明白,其实这些都是触类旁通的。

此书针对的受众是追求自由免费地互联网且有意向了解计算机专业的相关人群等,不过也因本人知识水平有限,对细节原理等方面需要参考维基或转载及演绎其他作者的一些相关文章。由于需要使用jakarta各项相关产品与内容等等,因此科学上网仅为研究需要,以下是免责声明:

  • 本书面向海外华人用户且仅供科研与学习,切勿用于其他用途
  • 中国居民请自觉关闭本书并24小时内删掉与此相关的所有内容,否则出现一切后果本书作者概不负责

阅读须知

了解GFW

GFW本质上由家国用纳税人钱财所造的巨大的高性能分布式入侵检测维稳系统并不是单纯的防火墙

注意事项

示例以Win10为准,mac步骤可能会略有不同,但方法思路可以说是一致的

搭建VPS节点、镜像、网页代理以及刷路由等,其限制条件较高,故并未涉及此

在高校使用VPN,需安装使用经特殊处理的校园网客户端,若使用代理则不必考虑它

网游互联需关注本机客户端与远程服务器之间的UDP转发支持及当前NAT类型

刷梅林路由这类网关翻墙,可防游戏厂商因作弊将其封杀,还可共享直连翻墙网络

提供自搭条件的VPN使用协议、数据流量等各方面特征明显,易被GFW监测并封杀

付费VPN比代理的使用操作更简单且稳定性高很多,无需过多关心NAT类型与协议转发

为了有效合理的使用VPN或代理服务,请在系统国家/地区选项中改成香港地区

科学上网的细节原理等各方面的解释,可参考书中科学普及与细节补充等相关章节

隐私防护

需要提供正反面持照信息与证件号时,请搜索一些相似图片或使用相关生成

需要提供个人手机号码时,请用个人购买的专属虚拟电话,公用的很多已失效

需要提供个人验证邮箱时,请用临时邮箱注册该不受信任的站点测试体验其功能

软件产品方面尽量使用国外的,因为国内制度和谐严重且毫无新意并带有流氓问题

对个人隐私极其看重的话,在使用不可替代的国产软件时,还是放在虚拟机中运行

使用Tor+VPN等结合使用浏览网页,已基本满足对上网隐私信息的匿名安全保障

讨论有关NSFW话题时,使用安全的VPN或代理来参与非国内的自由开放社交问答平台

在IPFS中请谨慎上传隐私文件,该系统会永久储存且任何人都不能对文件进行相关修改

存储zeronet的users.json验证账号文件不要轻易外泄,以免造成被迫下线等不必要的损失

搜索引擎

Qwant

Qwant是一家法国公司,它于2013年7月推出了同名网络搜索引擎。它声称不使用用户跟踪,不要将搜索结果个性化,以避免陷入过滤器泡泡中的用户。

该网站每天处理超过1000万次搜索请求,全球每月超过5,000万个人用户,分布在三个主要入口点:普通主页,简化版本和针对儿童的Qwant Junior门户过滤结果

——摘自 维基百科

搜索效果很不错,数据很全面,推荐!

Ecosia

Ecosia是一个网页搜索引擎,他们将至少80%的剩余所得公益捐献,目前正关注植树。 Ecosia支持全财务透明。 Ecosia由B-labs认证为公益企业,B-labs称“搜索引擎自2009年12月成立以来,将80%的广告收入捐出,筹资超过1.5百万美元用了保护雨林”。 它发布了免费网页浏览器,叫做EcoBrowser(Chromium的改版)。

—— 摘自 维基百科

主要搜索源是bing,必应国内版返回的数据和谐较多

DuckDuckGo

DuckDuckGo是一个互联网搜索引擎,其总部位于美国宾夕法尼亚州保利市。DuckDuckGo着重在传统搜索引擎的基础上引入各大Web 2.0网站的内容,主张维护用户的隐私权,并承诺不监控、不记录用户的搜索内容。

—— 摘自 维基百科

目前已被封IP

Ask

其搜索引擎的特点是对语义搜索支持较优,同时结合了传统的关键字搜索,技术实现上介于谷歌和W|A之间。

雅虎、微软搜索业务合并之后,Ask.com是美国第三,世界第六大公网搜索引擎,仅次于谷歌、必应和百度、NAVER、Yandex。据一份调查报告表明,Ask.com是谷歌用户首选的替代搜索引擎。

——摘自 维基百科

现今IP被封禁

DNS与Hosts

DNSCrypt打开论坛站点

目前,多数SS分享站点或是VPN官网均以污染为主,因此可用它来打开绝大部分此类相关网址,并以此下载VPN或是配置代理从而连接互联网;但需注意遇到如谷歌等这类封IP的网站是打不开的。

多说一句,仅针对一些相对来说大众不很明白或是易混淆的相关概念进行此类提示,若还需较为深入地了解相关的原理细节等,还请自行翻看科普与补充的相关章节

开启DNSCrypt服务与网卡选项√

启用自动模式

高级设置->应用设置

测试

域名劫持与污染

DNS

域名是Internet上某一台计算机或计算机组的名称,用于数据传输时标识计算机的电子方位,有时也指地理位置。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。

域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:

  • 主服务器和转发服务器
  • 将域名映射为IP地址的过程就称为“域名解析”

DNS劫持

通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的;具体详情请参考此搜索链接

综上所述,因此手动修改DNS是能实现防止域名劫持的。

DNS污染

通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,GFW发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器给查询者返回虚假结果。因此也被称为DNS欺骗或叫投毒。由于巨量的IP请求被GFW的DNS污染分别指向各个不同IP让其各项资源快速耗尽,导致正常用户无法访问,致使部分网站屏蔽中国IP而防止这种DDoS攻击。从DNS服务器端投毒,所以手动改了DNS也没用,也有例外情况如下文。

通常情况下无论使用设置在中国大陆的DNS服务还是使用设置在外国的DNS服务,因为解析结果都需要穿过GFW,所以都会被GFW污染。但是仍有一些设置在中国大陆的小型DNS使用dnsmasq+stunnel+sniproxy等技术手段回避GFW的污染或是封IP并提供正常的结果。

原理图来源

Host

Hosts是负责将主机名映射到相应的IP地址的文件,通常用于补充或取代网络中DNS的功能;与DNS不同,计算机的用户可以直接对hosts文件进行控制指定IP访问的网址。

Hosts文件本来是用来提高解析效率的。在进行DNS请求以前,系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。当你的Hosts文件里面有对应的IP时,它就会直接访问那个IP,而不用通过DNS。

所以,当我们直接将SS分享之类的站点IP放入Hosts文件后,就可以跳过DNS的解析这一步,直接就行IP访问,不受GFW的DNS污染干扰了;但封IP那就没辙了。

修改DNS防止域名污染

修改DNS只能防劫持但还可以防污染甚至解封IP

打开控制面板\网络和internet\网络和共享中心并点击WLAN

点击属性并进入internet协议版本4 (TCP/IPv4)

选择使用下面的DNS服务器地址并填入相应的DNS地址

修改hosts查询维基百科

早期,GFW屏蔽的网址不是很多且手段也仅限于污染,修改hosts也仅对当前配置所受污染的站点有效

找到C:\Windows\System32\drivers\etc\host,打开它

添加维基的ip地址,#是注释

(记得用最新的hosts)

代理工具

SS/SSR

简单来说代理与VPN的最大区别就在于代理不会虚拟一块独立的网卡
多数免费代理与VPN是严格NAT类型,以限制游戏与下载等操作
一些朋友可能对连接互联网的网速要求较高,可使用speedtest进行测试
ssr可以使用ss链接与二维码,反之是不行的,且ss只能连接兼容ss的服务器
若想较为深入的了解ss链接的含义,请参考ss、ssr、v2ray链接解析章节
ss与ssr都做了socks代理端口对http协议的兼容,所以并不需要额外的代理转发
全局模式即被的代理软件所有网络均走代理路线,直连模式即正常访问不走任何代理

SS

入门

访问ss站点,右键扫描二维码

此时已经可以连接互联网了,如果你的系统不是自动设置的,请看配置

右键允许来自局域网的连接

网络和共享中心->wlan->详细信息查看本机网卡IP地址

高级设置代理选择手动,按照如下信息设置

测试

配置

有些系统如win7,连接服务器后还需在internet属性中手动设置本机地址与sock5代理端口

PAC模式即脚本配置模式,收录的网址走代理路线,没有收录的地址则不走代理路线即正常访问。例如将Google加入代理访问列表,配置规则如下:

 ".google.com",
"||google.com",

pac选项中->编辑本地pac文件即可

SS分享

右键->服务器->分享服务器配置,如图

随后可以看到相关ss链接与二维码生成

可将二维码截图或是复制ss链接分享给他人,扫码或粘贴导入都行

SSR

订阅功能

右键->服务器订阅->SSR服务器订阅设置

点击add添加按钮,并导入订阅

再右键->服务器订阅->更新ssr服务器订阅(不通过代理)

订阅成功后会有如下提示

再打开SSR可看到导入了多条账号信息

订阅的好处:

  • 一键导入多条服务器地址
  • 不需要经常打开站点网址即可更新服务器配置(取决于订阅源)

SSR分享

打开ssr选中ssr链接即可

v2ray

CLI

在使用v2ray前,需要下载SwitchyOmega插件,打开ss分享站点,点击蓝色配置小齿轮,下载config.json

替换同名源文件

打开v2ray.exe程序,即可

注意congfig.json里的端口、协议配置信息

SwitchyOmega在情景模式中添加如下设置

测试

GUI

v2ray图形化界面软件与ss操作类似,请留心,以v2rayN_Pro为例,将服务器设为活动服务器

 自带UDP转发,但你的账号服务器也必须支持UDP转发并开启,才可连接网络游戏

如需共享账户,可将二维码截图或复制v2ray的链接分享给好友,扫描或粘贴导入皆可

GFW原理和封锁技术

原文:GFW原理和封锁技术 作者:XUranus

GFW是Great Fire Wall的缩写,即“长城防火墙”。这个工程由若干个部分组成,实现不同功能。长城防火墙主要指TG监控和过滤互联网内容的软硬件系统,由服务器和路由器等设备,加上相关的应用程序所构成。

首先,需要强调的是,由于中国网络审查广泛,中国国内含有“不合适”内容的的网站,会受到政府直接的行政干预,被要求自我审查、自我监管,乃至关闭,所以GFW的主要作用在于分析和过滤中国境内外网络的资讯互相访问。GFW对网络内容的过滤和分析是双向的,GFW不仅针对国内读者访问中国境外的网站进行干扰,也干扰国外读者访问主机在中国大陆的网站。

一 关键字过滤阻断

关键字过滤系统。此系统能够从出口网关收集分析信息,过滤、嗅探指定的关键字。主要针对HTTP的默认端口:80端口,因为HTTP传播的内容是明文的内容,没有经过加密,而GFW是一个IDS(Intrusion detection system)。普通的关键词如果出现在HTTP请求报文的头部(如“Host: www.youtube.com”\)时,则会马上伪装成对方向连接两端的计算机发送RST包\(reset\)干扰两者正常的TCP连接,进而使请求的内容无法继续查看。如果GFW在数据流中发现了特殊的内文关键词\(如轮子,达赖等\)时,其也会试图打断当前的连接,从而有时会出现网页开启一部分后突然停止的情况。在任何阻断发生后,一般在随后的90秒内同一IP地址均无法浏览对应IP地址相同端口上的内容。

二 IP地址封锁

IP地址封锁是GFW通过路由器来控制的,在通往国外的最后一个网关上加上一条伪造的路由规则,导致通往某些被屏蔽的网站的所有IP数据包无法到达。路由器的正常工作方式是学习别的路由器广播的路由规则,遇到符合已知的IP转发规则的数据包,则按已经规则发送,遇到未知规则IP的数据,则转发到上一级网关。

而GFW对于境外(中国大陆以外)的XX网站会采取独立IP封锁技术。然而部分XX网站使用的是由虚拟主机服务提供商提供的多域名、单(同)IP的主机托管服务,这就会造成了封禁某个IP地址,就会造成所有使用该服务提供商服务的其它使用相同IP地址服务器的网站用户一同遭殃,就算是正常的网站,也不能幸免。其中的内容可能并无不当之处,但也不能在中国大陆正常访问。现在GFW通常会将包含XX信息的网站或网页的URL加入关键字过滤系统,并可以防止民众透过普通海外HTTP代理服务器进行访问。

三 特定端口封锁

GFW会丢弃特定IP地址上特定端口的所有数据包,使该IP地址上服务器的部分功能(如SSH的22、VPN的1723或SSL的443端口等)无法在中国大陆境内正常使用。

在中国移动、中国联通等部分ISP(手机IP段),所有的PPTP类型的VPN都被封锁。

2011年3月起,GFW开始对Google部分服务器的IP地址实施自动封锁(按时间段)某些端口,按时段对www.google.com\(用户登录所有Google服务时需此域名加密验证\)和mail.google.com的几十个IP地址的443端口实施自动封锁,具体是每10或15分钟可以连通,接着断开,10或15分钟后再连通,再断开,如此循环,令中国大陆用户和Google主机之间的连接出现间歇性中断,使其各项服务出现问题。GFW这样的封锁手法很高明,因为Gmail并非被完全阻断,这令问题看上去好像出自Google本身。这就是你们认为Google抽风的原因。

四 SSL连接阻断

GFW会阻断特定网站的SSL加密连接,方法是通过伪装成对方向连接两端的计算机发送RST包(RESET)干扰两者间正常的TCP连接,进而打断与特定IP地址之间的SSL(HTTPS,443端口)握手(如Gmail、Google文件、Google网上论坛等的SSL加密连接),从而导致SSL连接失败。

当然由于SSL本身的特点,这并不意味着与网站传输的内容可被破译。

五 DNS劫持和污染

GFW主要采用DNS劫持和污染技术,使用Cisco提供的IDS系统来进行域名劫持,防止访问被过滤的网站,2002年Google被封锁期间其域名就被劫持到百度。中国部分ISP也会通过此技术插入广告。

对于含有多个IP地址或经常变更IP地址逃避封锁的域名,GFW通常会使用此方法进行封锁。具体方法是当用户向DNS服务器提交域名请求时,DNS返回虚假(或不解析)的IP地址。

全球一共有13组根域名服务器(Root Server),目前中国大陆有F、I这2个根域DNS镜像,但现在均已因为多次DNS污染外国网络,而被断开与国际互联网的连接。

DNS劫持和污染是针对某些网站的最严重的干扰。

干扰的方式有两种:

一种是通过网络服务提供商(Internet Service Provider)提供的DNS服务器进行DNS欺骗,当人们访问某个网站时,需要要把域名转换为一个IP地址,DNS服务器负责将域名转换为IP地址,中国大陆的ISP接受通信管理局的屏蔽网站的指令后在DNS服务器里加入某些特定域名的虚假记录,当使用此DNS服务器的网络用户访问此特定网站时,DNS服务便给出虚假的IP地址,导致访问网站失败,甚至返回ISP运营商提供的出错页面和广告页面。

另一种是GFW在DNS查询使用的UDP的53端口上根据blacklist进行过滤,遇到通往国外的使用UDP53端口进行查询的DNS请求,就返回一个虚假的IP地址。

浅析正向、反向、透明代理

原文:浅析正向代理、反向代理、透明代理 作者:R0UTER

一般我们上网,都是插上网线即可,顶多需要拨号。但是在企业应用上网络的环境可能就要复杂的多,这是一般家庭网络所无法体会的。所以,代理这个功能就应运而生了。

在维基百科上的定义是这样的:

代理(英语:Proxy)也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。

一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。

在代理当中,一般会把代理分为三种,即正向代理、反向代理还有透明代理。接下来,我们就依次818这些代理。

正向代理

正向代理就是我们接触最多的代理模式,一般来讲,很多企业以前(现在也有不少)是不允许员工随便访问外网的,有一些则是部分外网,如果你想要或者需要访问外网资源,那你很可能会希望在自己家里搭建一个代理服务器。这时候你就发现,正向代理一般都是 C/S 架构的,它通过客户端,将你要访问某站的请求打包,然后发给代理服务器,而代理服务器负责将你的请求发送给目标站。——通过这样的方式,便可以绕过防火墙的屏蔽了。

另外,如果你想悄悄地访问某站,不想让别人知道,你也可以使用代理,通过高度匿名的代理访问,这样你的踪迹就完全被隐藏了,别人只会找到代理服务器的访问信息而不是你的,从而达到了隐藏痕迹的目的。

由于需求的不同,就肯定催生了一批不同用途的代理,比如说我们最常见的HTTP代理、FTP代理、SSL代理等等。

哦对了,还有比较低层的socks代理,这个比较特殊一些,它不会关心你代理什么协议,它统统会将你的IP包撸走,不过,我们常用的 shadowsocks 虽然使用了sock5代理,但是对于UDP的支持并不是很完善。

正向代理又会根据高度匿名与否来区分:

  • 高度匿名代理这样的服务器会把你的数据包原封不动的来转发,就好像自己的一样;这样对目标站来讲,根本就会以为是代理服务器在访问它而不是你;
  • 普通匿名代理相对于高度匿名代理来讲,这样的服务器会被目标站认出来是代理服务器,因此很有可能还会追踪到你的真实IP
  • 透明代理这个其实不能和正向、反向代理并列,因为它是正向代理中的一种;它不会加密你的信息,而是明明白白的告诉目标站你是通过代理访问的!当然好处是允许缓存,以及一些规则来让你的访问变得更加安全——典型应用就是内网硬件防火墙上的透明代理。不过,我们常说的ss透明代理与此定义不同,前者表示相对电脑访问,代理是透明的;后者表示相对目标站点,代理是透明的。

反向代理

说完了正向代理,我们来818与之相对的反向代理,相对于正向代理来说,反向代理的技术含量更高一些,应用的范围也更加广泛,从小到你代理访问网站 ,大到网站内部负载均衡都会使用到这种技术。

其实这个技术最典型的应用是在服务后端。比如说某大型网站服务器有一台,然后后端负责计算的服务器有N台,其实真正的服务器在这N台服务器上,这N台服务器通过某些机制同步内容,然后前端的服务器只负责收发数据,那么前端接收到请求之后就会根据后台某服务器的空闲资源来决定将请求反向代理给谁,从而达到了负载均衡的目的。

比如说淘宝以前访问速度一般,后来就是革新了负载均衡的系统,对于反向代理都需要这个代理的过程。而淘宝把这个代理过程砍掉一半,也就是上文中的N台服务器中的某台收到前端的请求之后,并不会将数据返回给前端,而是直接反馈给了用户。(这个案例具体的忘记了,两年前朋友讲给我听的……求斧正。)

总之呢,后来这个反向代理就已经被人们给玩坏了,从搭建缓存服务器到钓鱼攻击,再到后来的变成了我们经常用的梯子……

它的特点就是绝对可以保护代理后边的东西,用户只能访问到代理服务器,而代理服务器后边发生的事情你绝对不会知晓,这样一来就让它变得很危险,这绝对是个黑箱。比如说用来钓鱼,悄悄篡改你的访问链接之类的,完全没有问题。所以,如果你要使用反向代理的梯子,那一定要找绝对信任的人提供的服务——或者干脆自己动手搭建一个只给身边的人用。

反向代理就讲这么多吧,它一般还是用在开发环境的多,反代的最大特点就是一个域名一个站,比如我们常见的那些谷歌的跨境反代,明明访问的是谷歌,但域名却不尽相同。还有其实你访问的淘宝、京东都是反代网站,只不过应用的技术更多,而且他们只反代他们自己的站点。

透明代理

前边讲过,透明代理本应该是正向代理的一个级别分支,但为什么还是要任性地将它单独拎出来扒一扒呢?正如上文所说,此透明代理非彼透明代理!

我们这里要讲的透明代理,特指装在我们家用小路由器上的各种代理,这样一来,就实现了电脑正常上网但实际上是被代理出去的效果——即相对电脑来说代理是透明的。

这样一来,就要把VPN囊括进来,说起VPN其实不属于代理,简单讲一句就是它们被开发出来的初衷不太相同,这么讲,你家、防火墙、公司这三个地方,虽然代理和VPN的手段都是穿墙,但代理的目的是从公司出去,而VPN则是从家里连到公司。

所以代理只会转发某些对应的数据包,而VPN则是在逻辑上让你“穿越”到了目的地,从而实现在那里上网。

不过,这对于我们的“透明代理”来讲都不重要,在路由器上使用透明代理,一般是使用socks5代理或vpn;通过特制的路由器让它们来实现代理,这样你上网所发出的数据包就会被路由器“自动”地代理。

你看相对你的电脑、手机、iPad来讲,这个代理是不是变得“透明”了呢?

深网和暗网的区别及基础扫盲

原文:深网和暗网的区别及基础扫盲 作者:Chitanda Akari

什么是深网

根据维基百科相关词条的解释:

深网(英语:Deep Web、Dark Web,又称:不可见网、隐藏网)
是指互联网上那些不能被标准搜索引擎索引的非表面网络内容。

可以看出这深网并不仅仅是指网络站点,它的范围远大于一般的网站,它包括所有不能被搜索引擎抓取到的网络内容,比如:你的QQ聊天记录,你微博私信记录,MC私服,诸如SSH、VPN等非标准80或443端口且不走标准HTTP/HTTPS协议的内容等等。因此对于普通用户来说他们每时每刻都在和深网打交道,所谓”深网深不可测”自然是个笑话。而且实际上深网这个概念对用户来说毫无意义,因为不同用户”能抓取到的内容不同”,A的聊天记录被B来说就是”深网”;你女神对你屏蔽的朋友圈对你来说也是”深网”,而对她自己来说自然就是个普通的表层网络。所以讨论”深网”的时候只能取绝对参照物——搜索引擎,深网其实是一个仅针对搜索引擎的概念,表示不能被其抓取到的私有内容

什么是暗网

暗网是深网的子集,根据维基上的解释:暗网(英语:Darknet或Dark Web)是指只使用非常规协议和端口以及可信节点进行连接的私有网络,暗网是不能通过”常规方式”访问的——当然你用TOR浏览器就不算常规方式了。而根据wiki还有别的方式比如Freenet、RetroShare、GNUnet、OneSwarm、Tribler等等就不一一列举了。

对普通大众来说最简单的方法还是Tor浏览器,暗网的重点在于”暗”。属于网络上的黑市,这里面有很多暴力,色情,黑产等相关的东西,比如军火、假护照、信用卡、用户信息、0day等等。网络上大部分阴谋论相关的文章也都是从暗网这些阴暗点做切入点进行发散创作。

谣言

由于进入暗网需要的一点点技术门槛(国外是TOR国内是VPN+TOR)导致很多文章都开始搞阴谋论和超自然分析夺人眼球。这里选几个比较经典的做下解释

暗网和深网是同一个东西

这个是最常见的,往往标题里写着”深网”结果写着写着就成了”暗网”。比如这两篇,就是典型的误导人:

前面也说过,暗网是深网的子集,但深网里的绝大多数网站都是普通用户可以直接接触到的内容;和暗网这种必须借助第三方工具才能访问的不一样。

暗网的内容占了互联网全部内容的96%

这个是上面那个谣言的变种。其实也是”深网””暗网”弄混了而已。这句话原话出自纸牌屋:”Deep Web is 96 percent of the Internet, with us plebes only seeing a mere 4 percent.”,可见原文说的是”深网的内容占了互联网内容的4%”而不是”暗网”。

事实上这个谣言本身也是相当好反驳的:

  1. 因为暗网本身的用户量就是相当少,可能只占网民的x万分之一,这种比例下他们的内容产出不可能超越作为大多数的普通网民所构建的普通网络
  2. Apple、Google、Facebook、Amazon等公司每年在硬件和带宽上的成本至少加起来上百亿人民币,如果暗网本身内容是表层网络的几十倍的话,那他们的成本就更可怕了。然而全部暗网的流水加起来估计都覆盖不了这里的零头。而如果是深网的话这句话是没有多少问题的,这里先不论4%这个数字是否准确(因为按照有些人的计算google收录的不只4%,然而这点不好证伪,所以姑且认为是4%吧)。因为互联网大部分用户数据对搜索引擎而言都是不公开的。

暗网是非公开的,一般人很难进去

这个其实是很难证伪的论点,因为有个”没有真正的苏格兰人”的诡辩点在:你举出的例子对方都可以用”这不是真正的暗网”来死缠烂打,所以具体不深入。

单纯说下”非公开”这点:这是个认知错误。其实暗网依旧是公开站点,它只是与普通的公网相隔绝而已。真正的非公开站点应该是那些纯局域网内的站点。而”普通人很难接触这点”,由于通过TOR浏览器就可以直接访问了,因此也是故意夸大难度好渲染阴谋论而已。网上很多帖子只说自己看到的各种光怪陆离的东西而从来不给链接可能也就是因为给了后大概立马就要被打脸了。

事实上访问暗网真正的难点其实在于获取URL,因为很多网站都是过几天就换一个域名。对于大众来说只能依靠hidden wiki的帮助,而真正的暗网深度人士大概会有其他的获取渠道,比如IRC聊天室,专门的发布页面等等。(这个只是个人猜测而已)

暗网上有相当多的血腥恐怖的内容

这个本质上其实不能算谣言。但我拿出来就是因为这部分内容被媒体过于渲染,把少数当多数,这个说法的问题在于相当多,虽然暗网上确实有部分血腥暴力的站点,但是就和表站里也有很多小众站点如食人,撒旦教等等一样,这部分站点在暗网里也只是占了极少数。从暗网的大部分hidden wiki页面来看,暗网的主流内容还是各种交易市场:比特币、毒品、枪支、信用卡等等;再就是色情站点等,买凶相关的站点也有,但是非常血腥主题的确实基本上看不到(有些人大概会认为这说明他们藏的更深,找不到不代表就没有。但是这也从侧面证明了它们的小众,由这种极小部分人群作为暗网代表,我觉得相当缺乏说服力)

而根据wiki上Dark web里的相关数据表明,暗网站点里数量前三的是”Drugs”、”Market”、”Fraud”,即药品、交易、欺诈前三,可以说明那些极度血腥反人类的真的只是极少

总结

首先是需要TOR打开,另外各种导航页其实有很多,各位可以自行挖掘

不过也不是所有站点都是违法犯罪的,也有些画风比较清奇如下图,这说明其实你也完全可以在暗网搭个网站放动画片,不过有没有人看就是另一回事了。

参考文档

深网-中文维基
Darknet-Wikipedia
Dark_web
The Uncensored Hidden Wiki

发表评论

共有 0 条看法