有如電影情節的「暗網」,原來就存在你我身邊!

有收看美劇「紙牌屋」的讀者可能知道,第二季中女記者 Zoe 遭男主角 Frank 殺害,男記者 Lucas 便是透過暗網請駭客追查的;而劇中稱訪問暗網的工具為「Tor」,而「Tor」不只存在於紙牌屋的權力鬥爭中,亦存在於真實世界的你我身邊。
評論
評論

本文原刊於通泰媒體 〈 有如電影情節的「暗網」,原來就存在你我身邊!〉。

在這個網路盛行並且無遠弗屆的時代裡,我們在互聯網上的一舉一動都會被密切的關注,透過 Big data 更能被完整記錄下個人行為。這個時候資安就變得很重要,可保護資訊免受多種威脅的攻擊,保障個人重要資料。

交易市場有分公開市場與黑市,網路當然也分明網 (Surface Web) 與暗網 (Deep Web);不是指觸犯法律的部分,而是其不可追蹤性。

所謂暗網,濃縮維基百科的解釋:「網際網路上隱藏性的部分網路,無法被 Google 等公開搜尋引擎找到,通常必須透過特殊軟體才能進入。」

有收看美劇「紙牌屋」的讀者可能知道,第二季中女記者 Zoe 遭男主角 Frank 殺害,男記者 Lucas 便是透過暗網請駭客追查的;而劇中稱訪問暗網的工具為「Tor」,而「Tor」不只存在於紙牌屋的權力鬥爭中,亦存在於真實世界的你我身邊。

t001
圖 1. 美國劇集紙牌屋,講述政界的權力與金錢遊戲。

所以說看電視長知識,Tor 是洋蔥路由器 (The Onion Router) 的縮寫,也算是對其運作結構的一種描述,要找到最初的使用者,就得要剝開一層一層的洋蔥才能看到核心。我們把每一台電腦都當作一個節點,唐家妮在 A 節點傳出資訊,資料到方韋德的 B 節點前會先經過 2~5 個中繼節點,而這些中繼節點是在全球幾千個節點之中隨機挑取的,節點能夠對唐家妮的資料進行加密防止他人竊取,更重要的是能夠隔離 IP 資訊的傳遞及記錄,因此每個中繼節點只能知道自己前後節點的 IP 資訊;聽起來彷彿還是有跡可循的,唐家妮→1→2→3→4→方韋德,只要從方韋德電腦慢慢一層一層破解就可以啦,但實則不然,因為連結到方韋德電腦的節點可能有成千上萬,或者方韋德的 B 節點其實是海寧的中繼節點,所以在層層保護下成功找尋到唐家妮 IP 資訊的機率實在是微乎其微,而 Tor 就是這樣保護使用者的。

t002
圖 2. Tor 的結構運作圖,A 點會隨機選擇數個節點組成路徑傳送資料至 B 點,
綠色線代表路徑會加密資料,紅色線代表路徑不會加密資料。

雖然 Tor 能夠將 IP 資訊及資料傳輸的安全性大幅提高,但因為傳輸路徑曲折使得傳輸速度相對一般路由器緩慢許多,那究竟是甚麼樣的使用者會需要 Tor 呢?通泰媒體整理了三大類型的使用者:

好奇者

像你我一般僅僅是好奇的使用者,通常我們需要的不是匿名的網路瀏覽,而是藏在 Tor 背後、神秘而不欲被人知曉來源的暗網資訊例如維基解密,這些內容隱藏於 Tor 提供的匿名伺服器─頂級網域.onion 背後,使用者也必須要使用 Tor 才能夠瀏覽;但也正因為旺盛的好奇心,才能使 Tor 的節點大幅增加,而這正是 Tor 保護資訊的最重要結構之一。且隨著 Tor Project 推出以 Firefox ESR 為基礎的專屬瀏覽器─Tor Browser Bundle (簡稱 TBB) 後,一系列繁複的設定便簡化為最一般的下載解壓縮動作,大大降低終端使用者的進入門檻。

正面使用者

大致分為三種:a. 非得經由 Proxy 連上網路的使用者如中國、b. ISP (Internet Service Provider) 受到國家權力監控者如伊朗、c. 從事高度隱匿性工作者如戰地記者,相信大家最耳熟能詳的非中國知名的「長城防火牆 (Great Fire Wall)」莫屬。

由於中國政府官方封鎖 Google、Facebook、YouTube…等國際大型網路,導致中國地區使用者必須「翻牆」瀏覽,而 Tor 就是規避長城防火牆的途徑之一,但可能因為語言及文化的隔閡,及數年前長城防火牆曾大面積封鎖 Tor 公開入口,使得中國訪問量一直不高。2009 年伊朗總統大選前夕,為阻止主要反對派候選人的支持者利用 Facebook 為競選造勢,官方屏蔽了 Facebook,大量的波斯語系流量透過 Tor 才能連上 Facebook,經此一役為雙方今日攜手展開的洋蔥實驗埋下種子。Facebook 由原本為抵制 Tor 所禁止的變換流量路徑的作法 (例如跨國登入驗證程序),轉為今日專為 Tor 開闢匿蹤服務 https://facebookcorewwwi.onion/,使用者於 Tor 支援的瀏覽器上透過該連結瀏覽,便可直接連結到 Facebook 的資料中心,保障端到端的通訊安全;Tor 認為透過匿名網路連上實名制的 Facebook 其實並不抵觸,使用者本來就沒有理由要讓他的 ISP 或是網路監控機構知道他是否上過 Facebook。

在極權地區許多民主運動人士、洩密者、戰地記者都是暗網的高度需求者,2010 年爆發的阿拉伯之春許多使用者為逃過政府的監控紛紛投入暗網;或是轟動一時的維基解密,及因稜鏡計畫 (PRISM) 一詞震驚世界的知名告密者史諾登,後者向英國《衛報》和美國《華盛頓郵報》揭露美國國家安全局 NSA 對廣大範圍的即時通信和既存資料進行深度監聽,但同時亦曾揭露 NSA 在破解 Tor 行動中的種種困難,並表示「我們將永遠無法破解所有 Tor 用戶的真實身分」,大大提升 Tor 使用者信心。

負面使用者

但在提供使用者安全隱密的環境裡,自然也有不肖人士利用此一特性公開又隱密的進行非法行動,包括毒品交易、兒童色情、假幣製造、非法情報交易、軍火走私等等的活動,不勝枚舉。

看完以上三點,你想像的到這個完全私密、匿名的網路空間,承載彷彿電影情節般的洋蔥路由器究竟是由誰創造的嗎?它就是在美國政府溫暖安全的搖籃上成長的!

1995 年美國海軍研究實驗室啟動了 Tor 開發計畫,目的是為了保護船隻間的通訊網路安全、避免被敵軍跟踪信號、調查非法網站而不打草驚蛇等等,但於 2004 年實驗室陷入財政短缺危機,因此將 Tor 改為對外求資,而知名的自由主義網路組織電子前哨基金會 (EFF) 開始提供資金,推廣 Tor 的易用性及可迴避 NSA 的匿名機制,但弔詭的是 Tor 仍有六成的資金間接來自美國政府且逐年增加,由 2012 年的 120 萬美金提高至 2013 年的 180 萬美金。

現在每年有著近 5000 萬人次下載 Tor,一如電影情節,不論是生父海軍實驗室、養母電子前哨基金會或是 Tor 的發明者都已無力摧毀甚至掌控 Tor 了;高居世界第五位、擁有 21 萬使用者的俄羅斯,甚至於今年底提出獎賞計畫,懸賞 11 萬美金希望能夠找到破解 Tor 的方法。不過不要以為世上存在「絕對安全」這回事,2013 年美國相當膾炙人口的案子之一便是起獲於網路發布炸彈訊息的 Eldo Kim,身為哈佛大學生的 Kim 透過了 Tor 發布訊息希望拖延期末考日期,但高估了 Tor 的匿名能力;也曾破獲兒童色情網站「免費招待」。

t003
圖 3. 美國國家安全局 NSA 已將目標瞄準 Tor,並可能已經攻破 Tor。( 圖片來源:安全牛 )

「暗網的存在是因為人們總是徘徊於兩種追求之間:一個是可以匿名的網路空間,這是網路的初始形態;一個是秩序井然的牢籠,這是網路的發展趨勢。」要知道暗網本身並不違法,絕大多數的使用者也非罪犯,但匿名的特質與比特幣的結合十分容易淪為犯罪分子的工具;而要降低暗網的發展趨勢,莫過於各國當局致力於發展令使用者信任的網路安全機制,並提供使用者一個資訊公開公正的網路環境。