有如電影情節的「暗網」,原來就存在你我身邊!

在這個網路盛行並且無遠弗屆的時代裡,我們在互聯網上的一舉一動都會被密切的關注,透過Big data更能被完整記錄下個人行為。這個時候資安就變得很重要,可保護資訊免受多種威脅的攻擊,保障個人重要資料。

交易市場有分公開市場與黑市,網路當然也分明網(Surface Web) 與暗網(Deep Web);不是指觸犯法律的部分,而是其不可追蹤性。

所謂暗網,濃縮維基百科的解釋:「網際網路上隱藏性的部分網路,無法被Google等公開搜尋引擎找到,通常必須透過特殊軟體才能進入。」

有收看美劇「紙牌屋」的讀者可能知道,第二季中女記者 Zoe 遭男主角 Frank 殺害,男記者 Lucas 便是透過暗網請駭客追查的;而劇中稱訪問暗網的工具為「Tor」,而「Tor」不只存在於紙牌屋的權力鬥爭中,亦存在於真實世界的你我身邊。

圖1. 美國劇集紙牌屋,講述政界的權力與金錢遊戲。

所以說看電視長知識,Tor 是洋蔥路由器 (The Onion Router) 的縮寫,也算是對其運作結構的一種描述,要找到最初的使用者,就得要剝開一層一層的洋蔥才能看到核心。我們把每一台電腦都當作一個節點,唐家妮在A節點傳出資訊,資料到方韋德的B節點前會先經過2~5個中繼節點,而這些中繼節點是在全球幾千個節點之中隨機挑取的,節點能夠對唐家妮的資料進行加密防止他人竊取,更重要的是能夠隔離 IP 資訊的傳遞及記錄,因此每個中繼節點只能知道自己前後節點的 IP 資訊;聽起來彷彿還是有跡可循的,唐家妮→1→2→3→4→方韋德,只要從方韋德電腦慢慢一層一層破解就可以啦,但實則不然,因為連結到方韋德電腦的節點可能有成千上萬,或者方韋德的B節點其實是海寧的中繼節點,所以在層層保護下成功找尋到唐家妮 IP 資訊的機率實在是微乎其微,而 Tor 就是這樣保護使用者的。

圖2. Tor 的結構運作圖,A點會隨機選擇數個節點組成路徑傳送資料至B點,綠色線代表路徑會加密資料,紅色線代表路徑不會加密資料。

雖然 Tor 能夠將 IP 資訊及資料傳輸的安全性大幅提高,但因為傳輸路徑曲折使得傳輸速度相對一般路由器緩慢許多,那究竟是甚麼樣的使用者會需要 Tor呢?通泰媒體整理了三大類型的使用者:

1. 好奇者:像你我一般僅僅是好奇的使用者,通常我們需要的不是匿名的網路瀏覽,而是藏在 Tor 背後、神秘而不欲被人知曉來源的暗網資訊例如維基解密,這些內容隱藏於 Tor 提供的匿名伺服器─頂級網域.onion背後,使用者也必須要使用 Tor 才能夠瀏覽;但也正因為旺盛的好奇心,才能使 Tor 的節點大幅增加,而這正是 Tor 保護資訊的最重要結構之一。且隨著 Tor Project 推出以 Firefox ESR 為基礎的專屬瀏覽器─Tor Browser Bundle (簡稱TBB) 後,一系列繁複的設定便簡化為最一般的下載解壓縮動作,大大降低終端使用者的進入門檻。

2. 正面使用者:大致分為三種:a. 非得經由Proxy連上網路的使用者如中國、b. ISP (Internet Service Provider) 受到國家權力監控者如伊朗、c. 從事高度隱匿性工作者如戰地記者,相信大家最耳熟能詳的非中國知名的「長城防火牆 (Great Fire Wall)」莫屬。

由於中國政府官方封鎖 Google、Facebook、YouTube…等國際大型網路,導致中國地區使用者必須「翻牆」瀏覽,而 Tor 就是規避長城防火牆的途徑之一,但可能因為語言及文化的隔閡,及數年前長城防火牆曾大面積封鎖 Tor 公開入口,使得中國訪問量一直不高。2009 年伊朗總統大選前夕,為阻止主要反對派候選人的支持者利用 Facebook 為競選造勢,官方屏蔽了 Facebook,大量的波斯語系流量透過 Tor 才能連上 Facebook,經此一役為雙方今日攜手展開的洋蔥實驗埋下種子。Facebook 由原本為抵制 Tor 所禁止的變換流量路徑的作法 (例如跨國登入驗證程序),轉為今日專為 Tor 開闢匿蹤服務 https://facebookcorewwwi.onion/,使用者於 Tor 支援的瀏覽器上透過該連結瀏覽,便可直接連結到 Facebook 的資料中心,保障端到端的通訊安全;Tor 認為透過匿名網路連上實名制的 Facebook 其實並不抵觸,使用者本來就沒有理由要讓他的ISP或是網路監控機構知道他是否上過Facebook。

在極權地區許多民主運動人士、洩密者、戰地記者都是暗網的高度需求者,2010 年爆發的阿拉伯之春許多使用者為逃過政府的監控紛紛投入暗網;或是轟動一時的維基解密,及因稜鏡計畫 (PRISM) 一詞震驚世界的知名告密者史諾登,後者向英國《衛報》和美國《華盛頓郵報揭露美國國家安全局 NSA 對廣大範圍的即時通信和既存資料進行深度監聽,但同時亦曾揭露 NSA 在破解 Tor 行動中的種種困難,並表示「我們將永遠無法破解所有 Tor 用戶的真實身分」,大大提升 Tor 使用者信心。

3. 負面使用者:但在提供使用者安全隱密的環境裡,自然也有不肖人士利用此一特性公開又隱密的進行非法行動,包括毒品交易、兒童色情、假幣製造、非法情報交易、軍火走私等等的活動,不勝枚舉。

看完以上三點,你想像的到這個完全私密、匿名的網路空間,承載彷彿電影情節般的洋蔥路由器究竟是由誰創造的嗎?它就是在美國政府溫暖安全的搖籃上成長的!

1995 年美國海軍研究實驗室啟動了 Tor 開發計畫,目的是為了保護船隻間的通訊網路安全、避免被敵軍跟踪信號、調查非法網站而不打草驚蛇等等,但於 2004 年實驗室陷入財政短缺危機,因此將 Tor 改為對外求資,而知名的自由主義網路組織電子前哨基金會(EFF) 開始提供資金,推廣 Tor 的易用性及可迴避 NSA 的匿名機制,但弔詭的是 Tor 仍有六成的資金間接來自美國政府且逐年增加,由 2012 年的120萬美金提高至 2013 年的180萬美金。

現在每年有著近 5000 萬人次下載 Tor,一如電影情節,不論是生父海軍實驗室、養母電子前哨基金會或是 Tor 的發明者都已無力摧毀甚至掌控 Tor 了;高居世界第五位、擁有21萬使用者的俄羅斯,甚至於今年底提出獎賞計畫,懸賞 11 萬美金希望能夠找到破解 Tor 的方法。不過不要以為世上存在「絕對安全」這回事,2013 年美國相當膾炙人口的案子之一便是起獲於網路發布炸彈訊息的Eldo Kim,身為哈佛大學生的 Kim 透過了 Tor 發布訊息希望拖延期末考日期,但高估了 Tor 的匿名能力;也曾破獲兒童色情網站「免費招待」。

圖3. 美國國家安全局 NSA 已將目標瞄準 Tor,並可能已經攻破 Tor。(圖片來源:安全牛)

「暗網的存在是因為人們總是徘徊於兩種追求之間:一個是可以匿名的網路空間,這是網路的初始形態;一個是秩序井然的牢籠,這是網路的發展趨勢。」要知道暗網本身並不違法,絕大多數的使用者也非罪犯,但匿名的特質與比特幣的結合十分容易淪為犯罪分子的工具;而要降低暗網的發展趨勢,莫過於各國當局致力於發展令使用者信任的網路安全機制,並提供使用者一個資訊公開公正的網路環境。

 

延伸閱讀:

STORAGE AND BIG DATA 大資料時代的儲存方式

JAVA AND BIG DATA 大資料時代的處理方式