一、说明
1.1 关于暗网的传说
暗网是谷歌都搜索不到的网(不能说百度说百度逼格不够;不过从技术上谷歌没有敏感词过滤而且收集的网页尤其外国网页是要多些,所以也不能说全无道理)
暗网上都是色情、毒品、枪-支、杀手(凡是吸人眼球的都有不吸人眼球的都没有;不过确实正常的东西一般不需要隐藏不正常的东西才需要隐藏,所以也不能说全无道理)
只有通过tor才能进入暗网,tor是一款神奇的软件,他能让交流的双方完全不知道对方是谁(就在这“明网”上,我写了这篇博客,你看了,我不知道你是谁,你知道我是谁吗?所以“完全不知道对方是谁”具体是什么)
1.2 暗网神乎其神的另一方面
一样东西为人称道,首先自己要有为人称道的地方这一内因,除此之外则还需要有些人推波助澜这一外因。
1.2.1 小孩是山上捡来的
百度百科“深网”定义:深网(英语:Deep Web,又称、不可见网、隐藏网)是指互联网上那些不能被标准搜索引擎索引的非表面网络内容。
百度百科“暗网定义”:暗网(不可见网,隐藏网)是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网是深网(Deep Web)的一个子集,属于深网的一小部分。据估计,暗网比表面网站大几个数量级。
这两个定义感觉模棱两可似是而非深网和暗网的界限不明,且和人们认为的枪-支-弹-药完全对不上。不只是百度很多文章都是这么定义的,就好像大人故意说小孩是山上捡来的你懂吧。
1.2.2 良哥很历害
前两周看《监狱风云2》,周润发越狱出去看他儿子良仔回来后和狱警配合假装被打得像个木乃伊以示警诫,但过了没两天就活蹦乱跳。傻标和潮汕佬等人觉得很神奇问怎么回事,发哥说是良哥救他的然后还胡乱吹嘘了一通,傻标疑惑自己怎么没听说过这号人物,然后潮汕佬说自己听说过确实很历害,发哥表扬道“潮汕佬就比你有见识”,然后潮汕佬很高兴。一干人等至此都认定确实存在良哥这一号人物,让发哥以会有机会介绍给他们认识。
1.2.3 三“不”
眼听为虚眼见为实,自己去看一下用一下tor不就懂是什么了。但是有三不:
连不上:tor网站直接访问不到。
看不懂:上了tor网站,那堆英文说明看不懂是什么东西还要弄明白那些技术名词,这需要有些英语和计算机水平。
用不了:我不上网站了我也不看了,从充满推广软件的软件市场中下一个tor回来直接用总可以吧。不好意思服务器没有梯子上不去。
二、tor的安装与使用
2.1 tor安装
下载地址:https://www.torproject.org/download/download-easy.html.en
双击安装程序选择安装目录安装即可。首次起动如下需要连接tor服务器,直接Connect连不上的那句英文已经明确提示了,自备梯子然后Configure那里设置好再点Connect(如果你不懂说的什么那我也爱莫能助了)。
没有梯子,“Tor is censored in my country”那项可以自己试一下能不能连,我看的话很慢。
进去后如下,没有hao123之类的网站大全就是一个搜索引索DuckDuckGo
而且用这个搜索引擎搜索结果和谷歌出来的也差不多,并不是你想要的那些网站
2.2 我想看的网站在哪里
照你这么说暗网都是吹出来的?不是,我只是说没有什么神奇,暗网是存在的。
你想要的网站列表在这里,不用FQ也能访问:https://darkwebnews.com/dark-web-market-list/
看这篇文章获取帮助:https://darkwebnews.com/help-advice/access-dark-web/
我们打开名躁一时的“丝绸之路”(Silk Road, http://silkroad4n7fwsrw.onion/?road)确实是传说中的东西
其他浏览器确实访问不了,打开报500:
三、暗网(匿名网络)
3.1 客户端匿名访问
3.1.1 tor访问网站过程
官方说明见:https://www.torproject.org/about/overview.html.en
第一步:获取tor节点服务器列表
第二步:tor浏览器选择一条路径访问服务器
第三步:tor浏览器在一段时间(ten minutes or so)切换访问路径
3.1.2 tor对用户的意义
我们一般访问网站的过程是使用ip和端口直接连接服务器的ip和端口,服务器可以根据IP、查看内容及账号其他一些信息对我们做出人物画像,时间越久收集的信息越多人物画象就越清晰越接近你本人。(此即所谓流量分析或大数据分析)
匿名可以分为两种层次的匿名,一是网络层匿名,VPN可以隐藏本机IP所以需一种匿名,但vpn自己的ip是不变的仍可对vpn的ip进行画像,而tor就像将一堆vpn给很多人使用使得画像彻底失效—-这正是tor的用处。二是应用层匿名,一个网站当不登录账号时他就只能进行网络层画像但当登录账号时他就能进行应用层画像,不管你在哪里更换成什么ip登录网站就知道你是你(所以你就知道为什么大多网站都热衷于强制注册账号了,最好用手机号注册)。
也就是说tor只能实现网络层的匿名,应用层匿名是无能为力的(这里必然的)。另外随着移动互联网的普及,app直接读取imei直接通过gps请求地理位置,网络层匿名效果也会被削弱。
1993年《纽约客》上的发表了彼得·施泰纳(Peter Steiner)一副漫画,其标题是我们耳熟能详的一句话:在互联网上,没人知道你是一只狗(英文:On the Internet, nobody knows you’re a dog)。而商人及其他一些人们并不喜欢黑暗的世界,他们希望只要你上了我的网站我就知道你是人是狗,最好三围、生辰八字等所有信息有都道。李总说的是实情中国人并不重隐私(或者根本是很多人不知道什么是隐私隐私公开对他们有什么影响什么影响是隐私公开带来的),很多人不明白为什么有些人为隐私收集忧心匆匆,很多人觉得如果你不是坏人为什么怕别人知道。
3.2 服务端匿名服务
我们说tor实现了网络层匿名,但是这和tor能访问暗网及暗网只能用tor访问怎么感觉没什么关系呢。
我们访问一般网站的流程是,浏览器向dns请求解析域名对应的ip,然后浏览器访问解析到ip。而域名是我们向域名厂商购买的。常见的顶级域名有.com、.org、.edu、.cn等等。
如果我们稍加注意,就会发现暗网上的大多域名都不是常规的名字加常规的后辍。比如前面说的“丝绸之路”其网址是http://silkroad4n7fwsrw.onion/?road,silkroad后边的4n7fwsrw感觉就是随机生成的而暗网上基本所有字符串都有这么一串随机数,然后.onion也不是常见的顶级域名但暗网上的所有域名都是这个后辍。这其中的原因正是暗网的域名不是由因特网的DNS维护的,而是由tor自己维护的,tor规定域名要有一串随机数(为了尽量避免域名重名这基本是必须的)tor规定域名为.onion所以暗网的网址就长这样了。
tor之所以要自己维护域名是为了实现服务端匿名服务。
3.2.1 搭建匿名服务
官方配置文档:https://www.torproject.org/docs/tor-onion-service.html
第一步,安装tor浏览器并正确启动。如3.1.1节操作即可。
第二步,搭建本地网站。装个apache或都tomcat或者把iis开起来都行。比如现在我是这样
第三步,编缉torrc文件(windows在Tor_Browser_Dir\Browser\TorBrowser\Data\Tor\torrc)追加以下两项内容并保存。
HiddenServiceDir—-用于存放匿服务信息的目录。改成自己的。
HiddenServicePort—-匿名服务信息,8000是让别人访问时以为访问的端口,127.0.0.1:80是真正提供服务的地址。改成自己想要的。
HiddenServiceDir D:\Tor Browser\Browser\TorBrowser\Data\Tor\hidden_service HiddenServicePort 8000 127.0.0.1:80
第四步,重启tor重新加载配置,就是关掉tor浏览器然后重新打开。此时在设置的HiddenServiceDir就会被创建,然后其下会有以下两个文件。
private_key—-应该是向tor节点列表注册时用的私钥文件
hostname—-注册后获取到的域名。在tor中访问这个域名就会出现即可重定向到你搭建的服务。
第五步,确认匿名服务成功搭建。我hostname中是sqn7xepf4ygqriq2.onion,不过由于我设置外部端口是8000,所以实际要在tor中访问sqn7xepf4ygqriq2.onion:8000,结果如下
基础配置就是上边这几步,至于更高级的配置可自行研究官方配置文档。
3.2.2 服务匿名原理
在匿名访问中我们可以理解为客户端经过三重tor节点的正向代理才真正去访问服务端以此来实现客户端的匿名,而在匿名服务中可以理解为经过三重tor节点的反向代理才真正指向真正的服务器以此来实现服务端的匿名。5.1中所谓的注册,可以理解为就是向tor节点申请一个反向代理链。这个反向代理链在一段时间后会变更。
四、一些总结
深网:因为难以被搜索引擎爬取而未被搜索引擎索引的数据。深网不单指觉睡在数据库中的数据,更主要是运行着但不能被爬虫进入的私有网络。比如你们常用的什么种子搜索神器、我们常用的迅雷及很多公司自己构建的p2p网络都属于深网;从定义出发内网也属于深网,需要注册登录后才能查看的内容也属于深网(比如淘宝上只有你用你的账号登录才能看到你最近买了什么宝见)。
暗网:域名不由公共DNS解析而由专用系统维护解析的网站体系,暗网是深网的子集。tor维护的.onion是当前最大的暗网但不是唯一的暗网(即便真是唯一的暗网至少你也可以自己也按类似道理新建一个暗网)。
匿名网络:客户端匿名访问和服务端匿名服务共同构成了匿名网络,如果我们使用tor访问百度等网站那只是匿名访问。
暗网是否真的不可索引:在此句中暗网指那些你懂得的网站,比如我们前面提到的丝绸之路,这种网站难道谷歌爬虫真的爬取不到吗或者说不用tor我们真的就访问不到吗。答案是否定的,服务匿名是作用在DNS系统上,如果我直接知道服务的真实IP和端口那就根本不经过DNS那就可以直接访问。
暗网都是你懂得的网站吗:你懂得的网站一般想匿名,但是一般的网站你想匿名也完全可以匿名,比如我们上面建的就一句“hello world”。一个网站既通过正常域名存在于因特网中又通过.onion域名存在暗网中也并无不可。
参考:
https://blog.csdn.net/faith_binyang/article/details/79315545