有如電影情節的「暗網」,原來就存在你我身邊!

有收看美劇「紙牌屋」的讀者可能知道,第二季中女記者 Zoe 遭男主角 Frank 殺害,男記者 Lucas 便是透過暗網請駭客追查的;而劇中稱訪問暗網的工具為「Tor」,而「Tor」不只存在於紙牌屋的權力鬥爭中,亦存在於真實世界的你我身邊。
評論
評論

本文原刊於通泰媒體 〈 有如電影情節的「暗網」,原來就存在你我身邊!〉。

在這個網路盛行並且無遠弗屆的時代裡,我們在互聯網上的一舉一動都會被密切的關注,透過 Big data 更能被完整記錄下個人行為。這個時候資安就變得很重要,可保護資訊免受多種威脅的攻擊,保障個人重要資料。

交易市場有分公開市場與黑市,網路當然也分明網 (Surface Web) 與暗網 (Deep Web);不是指觸犯法律的部分,而是其不可追蹤性。

所謂暗網,濃縮維基百科的解釋:「網際網路上隱藏性的部分網路,無法被 Google 等公開搜尋引擎找到,通常必須透過特殊軟體才能進入。」

有收看美劇「紙牌屋」的讀者可能知道,第二季中女記者 Zoe 遭男主角 Frank 殺害,男記者 Lucas 便是透過暗網請駭客追查的;而劇中稱訪問暗網的工具為「Tor」,而「Tor」不只存在於紙牌屋的權力鬥爭中,亦存在於真實世界的你我身邊。

圖 1. 美國劇集紙牌屋,講述政界的權力與金錢遊戲。

所以說看電視長知識,Tor 是洋蔥路由器 (The Onion Router) 的縮寫,也算是對其運作結構的一種描述,要找到最初的使用者,就得要剝開一層一層的洋蔥才能看到核心。我們把每一台電腦都當作一個節點,唐家妮在 A 節點傳出資訊,資料到方韋德的 B 節點前會先經過 2~5 個中繼節點,而這些中繼節點是在全球幾千個節點之中隨機挑取的,節點能夠對唐家妮的資料進行加密防止他人竊取,更重要的是能夠隔離 IP 資訊的傳遞及記錄,因此每個中繼節點只能知道自己前後節點的 IP 資訊;聽起來彷彿還是有跡可循的,唐家妮→1→2→3→4→方韋德,只要從方韋德電腦慢慢一層一層破解就可以啦,但實則不然,因為連結到方韋德電腦的節點可能有成千上萬,或者方韋德的 B 節點其實是海寧的中繼節點,所以在層層保護下成功找尋到唐家妮 IP 資訊的機率實在是微乎其微,而 Tor 就是這樣保護使用者的。

圖 2. Tor 的結構運作圖,A 點會隨機選擇數個節點組成路徑傳送資料至 B 點,
綠色線代表路徑會加密資料,紅色線代表路徑不會加密資料。

雖然 Tor 能夠將 IP 資訊及資料傳輸的安全性大幅提高,但因為傳輸路徑曲折使得傳輸速度相對一般路由器緩慢許多,那究竟是甚麼樣的使用者會需要 Tor 呢?通泰媒體整理了三大類型的使用者:

好奇者

像你我一般僅僅是好奇的使用者,通常我們需要的不是匿名的網路瀏覽,而是藏在 Tor 背後、神秘而不欲被人知曉來源的暗網資訊例如維基解密,這些內容隱藏於 Tor 提供的匿名伺服器─頂級網域.onion 背後,使用者也必須要使用 Tor 才能夠瀏覽;但也正因為旺盛的好奇心,才能使 Tor 的節點大幅增加,而這正是 Tor 保護資訊的最重要結構之一。且隨著 Tor Project 推出以 Firefox ESR 為基礎的專屬瀏覽器─Tor Browser Bundle (簡稱 TBB) 後,一系列繁複的設定便簡化為最一般的下載解壓縮動作,大大降低終端使用者的進入門檻。

正面使用者

大致分為三種:a. 非得經由 Proxy 連上網路的使用者如中國、b. ISP (Internet Service Provider) 受到國家權力監控者如伊朗、c. 從事高度隱匿性工作者如戰地記者,相信大家最耳熟能詳的非中國知名的「長城防火牆 (Great Fire Wall)」莫屬。

由於中國政府官方封鎖 Google、Facebook、YouTube…等國際大型網路,導致中國地區使用者必須「翻牆」瀏覽,而 Tor 就是規避長城防火牆的途徑之一,但可能因為語言及文化的隔閡,及數年前長城防火牆曾大面積封鎖 Tor 公開入口,使得中國訪問量一直不高。2009 年伊朗總統大選前夕,為阻止主要反對派候選人的支持者利用 Facebook 為競選造勢,官方屏蔽了 Facebook,大量的波斯語系流量透過 Tor 才能連上 Facebook,經此一役為雙方今日攜手展開的洋蔥實驗埋下種子。Facebook 由原本為抵制 Tor 所禁止的變換流量路徑的作法 (例如跨國登入驗證程序),轉為今日專為 Tor 開闢匿蹤服務 https://facebookcorewwwi.onion/,使用者於 Tor 支援的瀏覽器上透過該連結瀏覽,便可直接連結到 Facebook 的資料中心,保障端到端的通訊安全;Tor 認為透過匿名網路連上實名制的 Facebook 其實並不抵觸,使用者本來就沒有理由要讓他的 ISP 或是網路監控機構知道他是否上過 Facebook。

在極權地區許多民主運動人士、洩密者、戰地記者都是暗網的高度需求者,2010 年爆發的阿拉伯之春許多使用者為逃過政府的監控紛紛投入暗網;或是轟動一時的維基解密,及因稜鏡計畫 (PRISM) 一詞震驚世界的知名告密者史諾登,後者向英國《衛報》和美國《華盛頓郵報》揭露美國國家安全局 NSA 對廣大範圍的即時通信和既存資料進行深度監聽,但同時亦曾揭露 NSA 在破解 Tor 行動中的種種困難,並表示「我們將永遠無法破解所有 Tor 用戶的真實身分」,大大提升 Tor 使用者信心。

負面使用者

但在提供使用者安全隱密的環境裡,自然也有不肖人士利用此一特性公開又隱密的進行非法行動,包括毒品交易、兒童色情、假幣製造、非法情報交易、軍火走私等等的活動,不勝枚舉。

看完以上三點,你想像的到這個完全私密、匿名的網路空間,承載彷彿電影情節般的洋蔥路由器究竟是由誰創造的嗎?它就是在美國政府溫暖安全的搖籃上成長的!

1995 年美國海軍研究實驗室啟動了 Tor 開發計畫,目的是為了保護船隻間的通訊網路安全、避免被敵軍跟踪信號、調查非法網站而不打草驚蛇等等,但於 2004 年實驗室陷入財政短缺危機,因此將 Tor 改為對外求資,而知名的自由主義網路組織電子前哨基金會 (EFF) 開始提供資金,推廣 Tor 的易用性及可迴避 NSA 的匿名機制,但弔詭的是 Tor 仍有六成的資金間接來自美國政府且逐年增加,由 2012 年的 120 萬美金提高至 2013 年的 180 萬美金。

現在每年有著近 5000 萬人次下載 Tor,一如電影情節,不論是生父海軍實驗室、養母電子前哨基金會或是 Tor 的發明者都已無力摧毀甚至掌控 Tor 了;高居世界第五位、擁有 21 萬使用者的俄羅斯,甚至於今年底提出獎賞計畫,懸賞 11 萬美金希望能夠找到破解 Tor 的方法。不過不要以為世上存在「絕對安全」這回事,2013 年美國相當膾炙人口的案子之一便是起獲於網路發布炸彈訊息的 Eldo Kim,身為哈佛大學生的 Kim 透過了 Tor 發布訊息希望拖延期末考日期,但高估了 Tor 的匿名能力;也曾破獲兒童色情網站「免費招待」。

圖 3. 美國國家安全局 NSA 已將目標瞄準 Tor,並可能已經攻破 Tor。( 圖片來源:安全牛 )

「暗網的存在是因為人們總是徘徊於兩種追求之間:一個是可以匿名的網路空間,這是網路的初始形態;一個是秩序井然的牢籠,這是網路的發展趨勢。」要知道暗網本身並不違法,絕大多數的使用者也非罪犯,但匿名的特質與比特幣的結合十分容易淪為犯罪分子的工具;而要降低暗網的發展趨勢,莫過於各國當局致力於發展令使用者信任的網路安全機制,並提供使用者一個資訊公開公正的網路環境。


Google 開創雲端運算新時代,Industry Summit Recap 線上研討會聚焦製造、零售業加速轉型

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機,尤其是轉型腳步相對緩慢的製造業、零售流通業,在疫情當下更是受創嚴重的兩大業態。Google Cloud將在 9 月 29 日、9 月 30 日舉辦 Industry Summit Recap 線上研討會,主題多元豐富而且不用出門、不必花錢,究竟議程有多吸引人?
評論
評論

數位轉型成為近年各產業最夯的關鍵詞,尤其 COVID-19 疫情爆發後,工廠缺工、缺料造成產線大亂,無法掌握上下游供應鏈的數據,對生產排程更是致命一擊。另一現象則是消費力從實體門市往電商跑,網路買了東西卻遲遲收不到貨,零售商能否即時掌握商品流、物流、金流的資訊,也是零售業受疫情衝擊之下,順利存活下去的關鍵。

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機。不過數位轉型的命題如此大,加上不同產業的運作模式各有特色,因此在轉型方案的選擇、轉型方向的調度,也將呈現差異化策略。

例如,根據勤業眾信Deloitte於2020年底發布的《台灣智慧製造關鍵能力調查》,發現光是在製造業本身,轉型的腳步就有落差,半導體與電腦電子屬於轉型領先者,化學製品製造業的數位化投資相對落後。

為了加速產業邁向雲端轉型,善用數位科技的力量幫助自身企業不斷創新,Google Cloud 特別舉辦為期兩天的Industry Summit Recap 線上研討會。精選製造業、零售流通業當中最熱門的轉型主題,協助企業找到雲端轉型的密鑰,在後疫情時代享受最新的雲端解決方案。

Google Cloud Industry Summit Recap 線上研討會報名連結

製造業鎖定 9月 29 日,邁向工業 4.0 就該把生產數據全都拋上雲

工業 4.0 概念提出好多年,但你的企業是否還停留在 3.0 甚至 2.0 的階段?行業內的專家一定都知道,在工廠內安裝感測設備,透過即時掌握生產數據,進而彈性調整產線、優化製造流程、提高設備稼動率、降低人力成本,是邁向智慧製造的第一步。

導入自動化設備、架設全廠 IoT 環境、落實遠端監控之後的下一步呢?把生產資訊拋上雲端,甚至進一步運用 AI 技術,回過頭來調整生產流程,這部分將是許多製造業者亟需關注的轉型環節。

Google Cloud Industry Summit Recap 在 9 月 29 日,專注探討製造業該如何透過雲端解決方案,協助工廠設備運作更有效率、更為流暢。相關議題包含如下:

● 解密製造業上雲

● 雲端技術打造未來製造業

● 利用分析和人工智能實現製造業數位轉型

● 在 Google Cloud 上運行 SAP

● 借助 Anthos 實現工業 4.0 轉型

● Google 如何賦能智能製造

上述議題除了有華麗的 Google Cloud 講師陣容之外,更重要的是,本次線上研討會邀請製造行業的代表企業,藉由他們的最佳實踐經驗,分享親自走過的雲端轉型心路歷程,包含Askey亞旭電腦、Ennoconn樺漢科技、Footprintku富比庫 、HTC宏達電、ITTS東捷資訊,多元涵蓋製造產業不同領域的轉型模式與方法。

有些業者想了解究竟生產資料這麼多,該如何把 IT 基礎設備做現代化翻新,如有這方面的煩惱可以從「解密製造業上雲」主題獲得解答;又或者有些工廠已經部署各式各樣的 IoT 設備,但不知如何把不同設備及人員網絡串聯起來,洞察數據並發揮數據的價值,那就千萬不可錯過「利用分析和人工智能實現製造業數位轉型」。

當然有些企業已經導入 SAP 的 ERP 系統,希望把營運資料、生產數據一起整合到雲端,可以從「在 Google Cloud 上運行 SAP」專題了解實際的操作方式。在「賦能智能製造」議程,Google Cloud將攜手產業電腦整合方案領導業者Ennoconn樺漢科技,共同展示Google Meet + Google Glass的應用,透過人機協作有效釋放員工雙手,進而提升工作效率展現創新。

零售流通業鎖定 9 月 30 日,運用雲端方案為供應鏈業務做好準備

講到數位轉型風潮,絕對不能不提到全球的零售行業也受到大數據、AI 影響,展開智慧零售的佈局,藉此串聯全通路的數據,以提升顧客終身價值,讓獲利模式更加多元。從疫情可以發現,零售業是高度承受市場變動的產業,而且除了銷售端,把商品送到消費者手上的最後一厘路,更需要流通業者的協助。

看準零售流通行業長期遭遇的痛點,Google Cloud Industry Summit Recap 將在 9 月30 日,分享雲端解決方案可以從哪些角度切入,協助零售流通業者培養敏捷的營運體質,快速回應是廠及顧客的需求。相關議題包含如下:

● Google Cloud 打造由資料驅動的消費者體驗與創新

● 串聯線上線下零售商機並提升客戶體驗

● 企業數據決勝零售轉型

● 雲端科技加速市場回應與服務變現

● 如何透過 API 技術連結消費者需求並改善企業運營

● 描繪您對於未來零售的想像

● 建立數位供應鏈平台

● 物流運輸效能再升級:Google Map 應用

想要打造客製化的購物體驗嗎? API(Application Programming Interface)是近年的新顯學,從「透過 API 技術連結消費者需求並改善企業運營」學習如何從系統串接API,拓展更多服務功能。優化銷售、物流效率的關鍵就在於數據的洞察,進而調整適合的商業模式,從「Google Cloud 打造由資料驅動的消費者體驗與創新」及「企業數據決勝零售轉型」將是不可錯過的主題。

因應疫情避免過多人潮群聚,Google Cloud 提供兩天豐富的知識饗宴,不用出門、不必花錢,就能學習與自己產業有關的轉型新知。現在就報名 Google Cloud Industry Summit Recap 線上研討會