揭穿暗網的神話

                簡單概括：暗網，就像是 .Html 網頁，只是後綴是.onion 或是.i2p
在.onion 網頁當中，無論哪個網站都享有端對端加密的特權、和更高度的隱私，包括i2p也是。沒有理由不使用。


作者：                                                                                                  愛麗絲
發布日期：2017 年 11 月 17 日

這是我很久以前在探索暗網時發現的一篇博文，讀了幾段後它引起了我的注意。  作者名叫Alice，態度嚴謹，用了7000字講述了暗網的來龍去脈，文章中引用的例子都是腳註（最多44個），足見作者花了心思精力充沛，而且具有非常專業的水平，完全是在寫一篇認真的論文。  為了閱讀方便，我把腳註刪掉了，讀者如果有很深的興趣，可以看我的個人網站博客，我怕加文章鏈接會被屏蔽……（網站看到署名應該是寫的，網站兩年了，瀏覽量可是我的~~哈哈哈哈）。


首先寫一些自己的讀物，文章很長，需要讀者靜下心來理順思路，文章就像丟互聯網書包一樣，涉及到豐富的知識點，很多知識點是無法掌握的一般人，還給了腳註，如果認真看的話，估計沒有一定程度要花點時間看註腳。  這樣的文章比一篇很酷的文章加上幾張血腥恐怖的照片來營造暗網的恐怖氛圍要聰明得多。  我更佩服的是作者的能力和態度，以及充滿理想主義者的情懷。
文章讓我感嘆1981年就已經有了匿名電子貨幣交易的藍圖，而直到現在比特幣還只是人類作惡的工具（洗錢/黑市/操縱）。  事實上，即使是最初理想主義的自由/平等的互聯網也與今天的中心化/壟斷的互聯網有很大不同。  諷刺的是，原本是個保護大家隱私的善意工具，卻被邪惡的人性利用，變成了人人喊打的怪物。


更諷刺的是，在網路的開放平台上，有關暗網的資料如此煽動性和煽動性，以至於大多數人對其了解甚少。  （大多數人對病毒的認識也是一樣的）而在所謂的「暗網」這個私人平台上，它嚴謹客觀地描述著它的前世。
人類歷史也是如此，少數人欺騙多數人，控制多數人。  還有一小部分理想主義的人，希望大多數人不被欺騙和控制。  到目前為止，歷史已經重演，但我相信，未來將會有所不同。


附錄文——
揭穿暗網的神話
作者：愛麗絲
發布日期：2017 年 11 月 17 日
網路誕生後不久，科技先驅們就開始追求網路自由。  1981 年，密碼學家 David Chaum 設計了一個匿名電子郵件系統，幾年後在一篇論文中概述了匿名電子貨幣兌換系統的藍圖，宣稱它「將使老大哥過時」。  三年後，蒂莫西 C.  梅認為，正如印刷術削弱並改變了中世紀的行會和社會權力結構一樣，密碼學也會起到同樣的作用。  小小的鐵絲網使得在美國西部建造廣闊的農場和牧場成為可能，而被稱為密碼學的數學小分支則成為一把鋒利的剪刀，可以剪掉圍繞“知識產權”的鐵絲網。  1993年，柏克萊學者艾瑞克休斯進一步補充了這個基本觀點：我們不能指望政府、企業或其他不露面的巨型機構仁慈地授予我們隱私，如果我們真的需要隱私，我們就必須站起來捍衛它。


我們今天看到的匿名網路技術就是這些駭客努力的成果。  不幸的是，他們多年的努力在這幾年裡被嚴重扭曲，成為了媒體所說的「暗網」。  雖然絲綢之路對此負有部分責任，但很大程度上要歸咎於狂野的都市傳說，這些傳說因其戲劇性和神秘性而在社交網絡和一知半解的主題媒體上廣泛傳播。  他們會告訴你，我們所知的整個網路只有 5%，而 95% 以上的內容都在「深網」和「暗網」上。  那麼誰參與其中呢？  據稱存在秘密結社、黑手黨、人體實驗、非法毒品、人口販賣和隱藏的陰謀。  今天是darknet，明天是darkweb，然後是deepweb，總之就是各種流行詞，而「網路安全」不是一個詞。


這些神話不僅對匿名技術及其社群產生嚴重影響，而且對網路隱私和安全本身也產生嚴重影響。  為了破除此類神話，有必要對這些說法的來源進行簡單的研究，以史為鑑，認清事實，摧毀過度誇大的陰謀論。  最後，我們需要認識到「暗網」一詞的誤導性和有害性，並建議我們停止使用「暗網」一詞並使用其他術語，例如「匿名網路」。


由於撰寫時間較短，文章不但很長而且整理不嚴，希望讀者能理解。


深網 在討論「暗網」這個令人困惑的定義之前，我們先來談談沒有爭議的「深層網絡」。
「深網」是網路搜尋中使用的術語，指網路上存在但未被搜尋引擎索引的內容。  最簡單的例子是需要登入才能查看的網站、需要表單才能查詢的公共資料庫等等。  許多研究認為，未收錄的資料規模遠大於可搜尋的網路資料規模，而公開資料明明在網路上，卻無法被搜尋引擎找到，因此是搜尋引擎需要解決的一大問題。  尤其是在網路發展初期，搜尋引擎還不完善的時候，幾乎每隔幾年就會出現相關報導。  還有學術團隊建立了工具來幫助用戶查詢深層網路數據，這就是我們所看到的網路中只有 5% 的說法的來源。  例如澳洲廣播公司2010年3月的這篇報導甚至以「冰山」為例，為日後的傳奇埋下了伏筆。


暗網的早期意義 「暗網」這個字有幾個早期的意義，但這些意義與今天的都市傳說用法沒有任何關係。  第一個意義更接近其字面意思，是指互聯網上已分配IP段和路由，但不主動運行任何網路服務或伺服器的位址空間。  因此，任何進入這個IP位址空間的資料包似乎都進入了一個黑洞，因此​​被稱為“暗網”。  此類網路可以充當一種蜜罐，部署日誌記錄和入侵檢測系統來追蹤互聯網上的惡意流量，例如網路病毒、DDoS 攻擊等，因為任何試圖發送到「暗網」的資料本質上都是有問題的。  這個術語出現在多篇有關網路架構和安全研究的論文中，例如麻省理工學院的這篇論文，可以透過 [email protected] 聯繫該團隊...


第二個更有趣的含義來自於 2002 年發表的一篇論文，該論文提出“暗網”不是一個單獨的物理網絡，而是網絡之上的一層應用程序和協議，例如“P2P 文件共享” 、CD 和DVD 複製，以及在電子郵件和新聞群組中共享的密鑰和密碼。”  之所以會出現這種危言聳聽的描述，是因為微軟數位版權管理技術開發人員PeterBiddle撰寫的論文認為，這種私人網路共享對DRM構成了嚴峻的挑戰，這是他們不希望看到的。  大約在同一時間，以美國唱片業協會（RIAA）和美國電影協會（MPAA）為首的團體以保護藝術家的名義開始嚴厲打擊盜版，許多美國互聯網用戶對此有很多話要說。  2005年，記者JD Lasica出版了一本名為《暗網：好萊塢對抗數位世代的戰爭》的書，書中描述了好萊塢的版權戰、開放文化運動等，也是「暗網」的涵義。  同時，自本世紀初開始活躍的Freenet專案也在2007年發布了新版本v0.7，增加了「暗網」模式，意味著Freenet只會連接到可信任的網路朋友節點進行資料交換，從而提高用戶通訊的隱私性，避免外界幹擾。  在這裡，「暗網」是相同的定義。


第三個意義是指用於組織犯罪的網路。  這種用法最早見於亞利桑那州立大學的網路極端主義和恐怖主義專案研究，該研究利用網路爬蟲、統計、自然語言處理和人工智慧技術，對網路宣揚恐怖主義的大量數據進行分析，研究此類社群的運作模式和傳播特徵。  在 2003 年的幻燈片研究中，「暗網」被定義為網路的另一面，被恐怖分子和極端主義團體用來進行宣傳。  2006 年，NPR、福斯新聞和其他媒體轉載了該研究的專題報道，這可能是新聞媒體第一次使用暗網。  但值得注意的是，這裡的「暗網」沒有任何「匿名」、「加密」或「秘密」的含義，而且所涉及的恐怖分子網站都可以直接從瀏覽器訪問（幻燈片以宣揚極端種族主義的網站（例如Stormfront），而Tor 直到最近才被提及。  結果，「暗網」這個當今意義上被濫用最廣泛、充斥媒體報道和都市傳說的術語仍然不存在。


直到2009年11月，《衛報》才報導了《網路的黑暗面》，其中簡要報導了海盜灣、Freenet的發展以及網路上非法內容的存在。  Reddit 論壇的 /r/darknet/ 部分大約在同一時間創建，顯然是對這一消息的回應。  不過，只簡單提及了 Tor 並將其與“暗網”聯繫起來，稱其是一個類似 Freenet 的系統，但並沒有提及 Tor 的隱藏服務功能，而且時間設定為 2010 年全年. 輸入Darknet 或Darkweb 仍然不會產生任何結果，除了同名的益智遊戲和類似「暗網配色方案指南」之類的東西。  然而，搜尋 Tor Hidden Service 會發現一些技術資料。  可見，直到2011年，Tor等匿名網站技術本身以及由其託管的各種黑幕網站仍然沒有與“暗網”一詞聯繫在一起，其現代用法仍未形成。

絲綢之路 轉捩點出現在 2011 年 2 月，絲綢之路經過六個月的開發後啟動。  僅僅四個月後，Gawker 和 Motherboard 等科技媒體率先通報了 Tor 上的毒品黑市情況。  不過，新聞中根本沒有出現「深」、「黑暗」這些詞，只提到了Tor所扮演的角色，隨後更多主流媒體跟進，國會議員Charleschumer的關注呼籲執法機構採取行動。  但在這些早期文章中，沒有提及“暗網”或“深層網絡”，而是重點關注比特幣。

與此同時，4 月份，Anonymous 成員發起了 #OpDarknet 倡議，聲稱他們的 IRC 伺服器之一已開始阻止代理伺服器、Tor 和 VPN，並呼籲 Anonymous 成員使用 i2p。  這可能是暗網最早的現代用途。  同年10月，Anonymous在Tor和Freedom Hosting服務上對兒童色情網站Lolita City發起攻擊，暴露大量用戶數據，並再次打出#OpDarknet橫幅，聲稱要尋求正義。  然後，在《赫芬頓郵報》和《華爾街日報》的報道中，對“暗網”一詞進行了自然的解釋，稱它“保護持不同政見者免受政府鎮壓，但也成為從毒品到兒童色情製品等各種活動的場所」 」。  根據前者的說法，“暗網上的網站是隱形網絡的一部分，有時稱為深網，其中包括除表面網絡之外由搜尋引擎索引的內容。”
在這一年中，一些個人部落格開始將 Tor HiddenService 稱為“深網”和“暗網”，例如使用 Anonymous 的暗網行動標題。  此時，「暗網」一詞首先與 Tor 上的這些匿名網站聯繫在一起，並與「深層網絡」混淆，而這種用法將繼續傳播。  不久之後，著名的冰山圖像出現了，最早記錄該圖像出現的是2011年5月31日上傳到Imgur的這個版本，該版本的瀏覽量已超過15萬次。  它將互聯網比作一座“冰山”，將易於訪問的網站放在水面之上，而不太知名的需要技術工具的網站則放在下面，並詢問讀者是否已經到達了水的最深處。  影像重工品質差，也顯示4chan、808chan、7chan、420chan等小眾論壇是水上和水下的分界線。  照理說，這張圖片先出現在 4chan 的討論貼文上，然後才上傳到 Imgur。  充滿了 4chan 一貫的謾罵和模仿色彩，很快就引起了不知名的外人的注意，從 4chan 洩露出來，並被發佈到其他地方。

例如，在 Reddit 的一篇貼文中，用戶詢問 /r/askreddit 該圖片的含義，並獲得了 161 票。  大約在這個時候，標準的「深網」和「暗網」神話出現了，「整個網路只有 5% 的人知道，而 95% 以上的內容都位於深網和暗網，而有關「政府機密、秘密結社、黑手黨、人體實驗、非法毒品、人口販賣」的說法開始出現。  最突出的例子是 2011 年 6 月在網路上發布的「馬裡亞納網」。它的名字來自太平洋的馬裡亞納海溝，指的是所謂「暗網」最深、最隱密的角落。 」並且是許多都市傳說的主題。  這種說法很可能是受到「冰山」形象的直接影響。


到了2011年底，這樣的說法已經很普遍。  我們找不到最初的都市傳說文本，可能是因為它起源於4chan和其他圖像板並且不再被記錄，但對它的引用隨處可見，例如在台灣村民的K-3 BBS中，那裡有討論很有陰謀色彩；  在9月1日的這篇Channel 4新聞報導中，也出現了「Darkweb」這個字；  Reddit 的 /r/deepweb/ 版塊創建於 2011 年 6 月；  到了2012年，「暗網」已經頻繁出現在主流媒體中，例如BBC關於「暗網」非法毒品的報導；  同年出版了一本名為《深暗網》的書；  2013年FBI關閉絲路並逮捕涉案人員後，輿論達到高潮，最終形成了現在Tor=「暗網」的局面。


簡而言之，我們可以看到「暗網」在 2010 年之前幾乎沒有任何用途。在那之後，Anonymous 的#OpDarknet 是第一個將這個術語引入公眾使用的。  隨著同年絲路的啟動，媒體很快就混淆了「深網」和「暗網」的含義。  同時，4chan用戶也自然注意到了這些現象，並製作了「冰山」圖片進行討論和開玩笑。  結果，所有媒體都被4chan的「傑作」誤導了，以至於「深網冰山」理論進入了官方新聞報道。  這段時間，各種相當戲劇性的都市傳說開始流傳，例如“馬裡亞納網”，最終變成了我們今天讀到的廢話，例如這個。
任何在 Reddit 上瀏覽外國都市傳說的人無疑都熟悉「深層網絡」這個詞。  這是一個潛伏在我們所知的網路之下的領域，你無法透過搜尋引擎或網站找到它，裡面充滿了各種難以想像的非法活動，例如毒品走私、軍火交易、駭客攻擊、洗錢、人口販賣，你甚至可以透過暗網購買謀殺，加入邪教，買賣器官，或是直播變態殺戮或觀看兒童色情內容。  更引人注目的是，暗網的內容佔整個網路的94%，換句話說，我們正常存取的頁面，只佔整個網路的6%。  這名駭客成功侵入了充滿邪惡活動的“暗網”，目睹了極端酷刑的畫面，給他留下了一生的陰影。


如果說一般領域是一座冰山，那麼暗網就是它下面的無底冰。  要存取暗網，您必須通過一個名為 Tor 的系統，該系統最初由美國軍事科學家開發，允許所有用戶在互聯網上保持匿名，也稱為洋蔥路由器，因為保護資料的密碼是分層的像洋蔥一樣互相疊在一起。  既然這樣的技術落入了有心人的手中，它就變成了一個黑暗的世界，如果你想也可以透過網路提供進入暗網的教學，但是那些進入暗網的駭客絕對有辦法第一時間找到你的伺服器，甚至你的IP位址，造成生命威脅。


停止使用“暗網”一詞。 因此，「暗網」是一個模糊且混雜的術語，它本身不僅失去了任何明確的含義，而且還與各種都市傳說聯繫在一起。  首先，「暗網」一詞充滿了事實錯誤，例如“令人驚訝的是，暗網佔了網絡內容的94%”，以吸引讀者的注意力，卻沒有提及Tor隱藏服務的真實規模。  OnionScan專案在2016年掃描了整個Tor網絡，總共發現了大約30,000個站點，隨著Freedom Host II下線，Onion站點的數量達到了歷史新低，約為4,000個（如果我是媒體，我會這樣寫：震驚！暗網已經變得更暗了80%！）。  另外，根據Tor Metrics的統計，目前Tor網路的流量可以超過100 Gbps，但Hidden Service流量僅佔1.5 Gbps，約佔整個網路流量的1%，大部分流量幾乎都是透過出口節點瀏覽萬維網。  建立網站和服務並不是“網路的 94%”，而是社區的首要任務之一。  為了達到聳人聽聞的戲劇效果，這些都市傳說也誇大了網路的暴力成分，雖然確實有一些不法之徒利用Tor來掩飾自己，但其程度卻被誇大了，而且很多都是完全虛假的，例如「看不見的黑暗世界」。  如果你願意，你也可以透過網路上提供的教育進入暗網，但是進入暗網的人肯定有辦法在第一時間找到你的伺服器，甚至你的IP位址，造成生命威脅“，好像我用Tor瀏覽器打開兩個頁面，我就會被殺？  你確定你沒看太多地獄少女嗎？  甚至角色也沒有死得那麼快……而且，開放的互聯網上每天都會發生大量的不法活動，至少與所謂的暗網處於同一水平，即使不是那麼嚴重；  同時，這些都市傳說訴諸神秘與陰謀，不僅沒有起到普及網路安全知識的應用作用，也神秘化了安全技術。


這直接導致嚴重的後果。  例如，英國警方最近表示，訪問所謂的「暗網」就表明你可能是恐怖分子，並鼓勵公民積極向警方舉報，萬一將來有人看到Tor瀏覽器，就會有人打電話給警方。  其次，它嚴重誤導了新手以一種扭曲的心態對待匿名網路技術，尤其是以一種好奇的方式使用它們，而不是把它們當作一種實用的安全工具，總是試圖從地下挖出一些東西。  以去年 Tor 開發者的演講為例，一位研究人員看到 https://facebookcorewwwi.onion/ 後很驚訝，會上問他：「怎麼了？  為什麼我在暗網上找到了暗 Facebook？”  諷刺的是，這個版本的 Facebook 允許獨裁國家的活動人士在不透露地理位置的情況下發表言論。  閱讀Alice博客評論的讀者稱，他們“第一次看到帶有漢字的‘暗網’，感到震驚”，可能是被誤導了。  最後，這對匿名網路技術的開發者和整個社區產生了負面影響，這意味著誇大都市傳說將鼓勵越來越多的人建立專門發布與都市傳說相關的內容的網站，而不是提供創新的、實用且安全的網路服務。  這種形象將會自我強化，只會導致整個網路社區環境的惡化。  網路隱私無法提升。


Tor 核心開發者 Roger Dingledine 在評論一款名為 Darkweb Everywhere 的瀏覽器插件時對其進行了猛烈抨擊：…我無法接受這個名字：我根本不想宣傳冰山這樣的黑暗圖像。  「暗網」一詞只會誇大並強化 HiddenService 面臨的 FUD。  我們最近一直在爭論這些術語，現在我傾向於使用「私有網路」這個術語。  雖然它將用戶從 Tor 獲得的安全功能與網站獲得的安全功能混為一談，但兩者確實都是必要的，所以我對這個名字沒有任何問題；  Tor團隊在2015年CCC會議的演講也提到，人們需要認識到Tor只是另一種網路協定。  如果我們需要傳送明文網頁，我們使用HTTP；  如果我們需要安全地傳送網頁，我們會使用 HTTPS，如果我們需要自我驗證、端對端加密的匿名傳送，我們會使用 Onion，僅此而已。  在此我們敦促讀者使用「隱私網路」或「匿名網路」（Alice更喜歡後者）等術語，並停止使用「暗網」一詞來稱呼這些網路技術！  如果您能親自實踐這一點，整個匿名網路技術社群都會感激不盡。

最後，花了很多時間談論新聞媒體談論的都市傳說和恐怖故事，讓我也簡單地告訴你一些他們不告訴你的故事：2006年，一名舉報人公佈了一家製藥公司的不當行為公司。  結果，在律師以「版權」為名的壓力下，所發表文件的網域多次被停止，最後成功發佈在Tor HiddenService上。  這是 Tor 隱藏服務為公民提供言論自由保護的第一個例子，後來維基解密也做了同樣的事情；  如今，在 Tor 社群的努力下，GlobaLeaks 和 SecureDrop 等平台已獲得 30 多家新聞媒體的加入，使任何公民都可以輕鬆地向多個新聞媒體提交政治腐敗等原材料。  據這些媒體稱，他們從這裡得到了一些關鍵線索（到底是什麼？媒體：不回答，不回答，不回答）；  此外，Hidden Service還有強大的技術優勢。  想像一下，Tor HiddenService本身的流量不僅完全端對端加密，而且主機名稱就是公鑰，只要連結正確，就無需擔心中間人攻擊，並且由於所有流量都通過Tor 網絡，因此您可以運行任何沒有公共IP 位址的TCP 伺服器。  同時，攻擊面比WWW服務小得多，許多用戶讓自己的家庭伺服器拒絕所有入站連接，而Tor對於遠端存取和管理來說是一個非常有用的應用場景。  此外，以Tor為代表的基於匿名網路技術基礎的下一代網路工具未來發展前景十分廣闊。  Ricochet 是一個基於 Tor Hidden Service 的絕對去中心化的聊天服務。  每個人的帳號都是自己機器上洋蔥伺服器的主機名稱。  所有通訊都是透過隱藏服務直接進行點對點。  海量監聽不僅無法攔截聊天內容，也無法透過元資料分析你的關係網（實驗項目，不建議一般使用者使用）。  現在DuckDuckGo、Blockchain、GnuPG甚至Debian軟體來源等公共網站都開放了自己的隱藏服務，並且得到了更好的保護。
由於篇幅，Alice在這裡就不多說了，以後會繼續跟大家介紹。  感謝您的支持。  此外，開發人員敦促大家盡可能多地部署 Onion 協議以推廣該技術，如果您是網站所有者，那麼讓您的網站支援 TorHidden 服務訪問是非常棒的。

文章最後摘錄了 Eric Hughes 1993 年的密碼朋克宣言，以紀念他們的開創性貢獻。


隱私是電子時代開放社會的必要條件。  「隱私」與「機密」不同，「私人事務」是指不想讓世人知道的事情，而「機密」是指不想讓任何人知道的事情。  因此，隱私是指有選擇地向公眾披露資訊的權利。  如果雙方有交流，雙方都有記憶，雙方都可以隨意談論自己的會面，還有什麼可以阻止他們呢？  當然可以製定法律禁止，但言論自由也是開放社會的基本條件，高於隱私權，所以我們不應該限制言論。  由於我們要求隱私，因此……雙方只需要知道……直接相關資訊當我在櫃檯用現金購買雜誌時，收銀員不需要知道我是誰。  當我要求我的電子郵件提供者發送和接收訊息時，我的提供者也不需要知道我是誰、我正在與誰通話以及誰正在與我通話；  他們只需要知道如何提供資訊以及我應該支付哪些費用。  當我的身分被交易機制揭露後，我就沒有隱私了。  ……開放社會也需要隱私，當我講話時，我只希望我的聽眾聽到這些話，而當我所說的內容在全世界範圍內傳播時，我就沒有隱私了。  ……我們不能指望政府、企業或其他不知名的巨型機構會仁慈地授予我們隱私。  ……我們必須保護我們的隱私——如果我們希望擁有它的話。