记一次网站友情链接交换,引发对暗网恐惧心理的反思

发表于 | 更新于 | 分类于

听到暗网就害怕!?你真的错了,暗网的伟大重来没有被认同过了解过!

前因后果

有一次,我找了一个小网站的站长互换友情链接,和他交流之后,他看了我的网站,他却说你们网站我不敢放!
这一下给我浇了一头冷水!放个友情链接都害怕!说我的网站和暗网有关系,这一点我得承认!我的网站确实讲了很多暗网的内容,但是我这里却没有做违法乱纪的事情,只是作为一个入门的知识的普及和有趣内容的分享。今天我准备给大家再次普及暗网所有内容!

Alice博客——破除暗网迷思

技术先驱们对互联网自由的追求,从互联网刚诞生不久后就开始了。1981 年,密码学家 David Chaum 就设计了匿名电子邮件系统,几年后又在论文中描绘了匿名电子货币交易系统的蓝图,宣称这“将使老大哥过时”。三年后,Timothy C. May 表示,正如印刷术削弱、改变了中世纪公会格局和社会权力结构,密码学也会起到相同的作用。一个小小的铁丝网,使得在美国西部圈地建设大面积农场和牧场成为可能,而密码学这个小小的数学分支,也会成为一把锋利的剪刀,剥除围绕着“知识产权”的铁丝网。时至 1993 年,伯克利学者 Eric Hughes 进一步补充了基本理念:我们不能指望政府、公司或其他没有面孔的巨大机构能大发慈悲地把隐私权赐予我们,如果我们还指望拥有隐私的话,我们就必须站出来保卫它。

如今我们看到的匿名网络技术就是这些黑客们前仆后继的努力成果。可惜的是,他们多年的心血在过去的短短几年之内,就遭到了严重的扭曲,摇身变成了媒体所述的”暗网“。虽然丝绸之路对其应该部分负责,但是主要还是应该归功于那些荒诞不经的都市传说,它们由于颇具戏剧性和神秘色彩,广泛在社交网络和一知半解的主题媒体上传播。它们会告诉你,人们所知的整个互联网只是其中的 5%,而有超过 95% 的内容都位于“深网”和“暗网”。那么其中都有什么人参与呢?据称,有秘密社团、黑手党、人体实验、违禁药物、人口拐卖,还隐藏着什么惊天阴谋。今天 darknet, 明天 darkweb,后来 deepweb,总之就是各种 buzzword,而“互联网安全”则半个字都不谈。

这些迷思不但对匿名技术和它们的社区造成了严重的影响,也对互联网隐私和安全本身造成了冲击。要破除这样的迷思,有必要对这些说法的来源进行简单的考证,以便以史为鉴,认清事实,过于夸大的阴谋论也就不攻自破了。最后,我们还需要认识到“暗网”一词的误导性和危害性,并建议大家停止使用“暗网”一词,使用其他的词语替代,例如“匿名网络”。

由于写作时间仓促,文章不但很长而且疏于整理,希望读者谅解。

Deepweb

在处理定义混乱的“暗网”之前,首先先介绍一下没有争议的“深网”。

“深网”是一个网络搜索领域的术语,泛指存在于互联网上,但没有被搜索引擎收录的内容。最简单的例子是需要登录才能查看的网站,需要填写表格才能查询的公共数据库等。许多研究认为,这种没能被收录的数据规模比搜索可见的网络数据规模大的多,公开数据明明就在网络上,但无法被搜索引擎找到,因此是搜索引擎所需解决的重大问题。特别是互联网发展早期,搜索引擎还不完善时,相关的报道几乎每隔几年就会出现一次。也有一些学术团队制作了帮助用户查询深网数据的工具,这就是“我们所见的互联网只占其中的 5%”说法的来历。再例如,2010 年 3 月 ABC 澳大利亚的这篇报道中更是使用了“冰山”作为例子[1],为日后的传说埋下伏笔。

Darknet 早期含义

“darknet”一词早期有多个含义,不过均与今日的都市传奇用法没有任何关系。其第一个含义比较接近其字面意思,指的是互联网上的一段有分配 IP 段和路由的地址空间,但是没有主动运行任何网络服务或服务器。[2]因此,任何进入这段 IP 地址空间的数据包都好像是进了黑洞一样,故名“暗网”。这种网络可以起到类似“蜜罐”的作用,部署日志和入侵检测系统,追踪互联网上的恶意流量,例如网络病毒、DDoS 攻击等,因为任何尝试向“暗网”发送的数据本身就是有问题的。这个用词出现在了多篇关于网络架构和安全研究的论文中,例如这篇 MIT 论文[3],研究团队的联系方式直接就是 darknet@mit.edu……

第二个含义则更有趣一些,来自 2002 年发表的一篇论文[4][5],提出“暗网”不是一个独立的物理网络,而是先有网络基础之上的应用和协议层,例如“P2P 文件共享、CD 和 DVD 拷贝,以及电子邮件和新闻组里分享的密钥、密码”,之所以要以如此危言耸听的字眼描述,是因为此论文是微软公司的开发者 Peter Biddle 为数字版权管理技术所写,认为这种不公开的网络分享给 DRM 造成了严峻的挑战,是他们不愿意看到的。在差不多同一时间,以 RIAA 和 MPAA 为首的集团便开始以保护艺术家的名义开展严厉的盗版打击行动,许多美国网民也对此有很大意见。2005 年,记者 J. D. Lasica 出版了一本名为《Darknet: Hollywood’s War Against the Digital Generation》书籍,记述了好莱坞的版权战争,开放文化运动等,其中的“暗网”也正是这个含义。[6]于此同时,本世纪初就一直活跃的 Freenet 项目也在 2007 年发布了 v0.7 的新版本,新增了“暗网”模式,意为 Freenet 只会连接受信任的好友节点进行数据交换,从而提高用户通讯的私密性,避免外人干扰。这里的“暗网”,同样为该定义。

第三个含义就是指代用于有组织犯罪的网络,该用法最早见于亚利桑那州立大学对网络极端主义和恐怖主义的专项研究[7],用网络爬虫、统计学、自然语言处理与人工智能等技术对宣传恐怖主义的网络进行大量数据分析,研究这类社区的运作方式与传播特点。在一篇 2003 年的幻灯片研究报告[8]中,给出的“暗网”定义是:互联网的另一面,被恐怖组织和极端组织用于宣传。2006 年,这项研究发表的一篇专题报告[9]得到了 NPR、福克斯新闻等媒体的报道[10],这大概也是新闻媒体首次使用“暗网”。但值得注意的是,这里的“暗网”并没有任何“匿名”、“加密”或“秘密”的含义,而研究涉及的恐怖主义网站也都能直接通过浏览器访问(幻灯片开头还特别以 Stormfront 等宣扬极端种族主义的网站作为例子),直到最近才开始提及 Tor。因此,今日意义上被滥用最广泛的,充斥在各种媒体报告和都市传说中“暗网”一词此时依然并不存在。

直到 2009 年 11 月,《卫报》才报道了《The dark side of the internet》[11],其中简单介绍了海盗湾、Freenet 的发展,以及网络上存在的非法内容。而 Reddit 论坛的 /r/darknet/ 板块也是在差不多相同时间[12]创建,明显是受到相关新闻的影响。然而,其中仅仅是简单提及了 Tor,并将它与“暗网”联系起来,说这是一个类似 Freenet 的系统,但丝毫没有提及 Tor 的 Hidden Service 功能,而将时间设置为 2010 年全年,输入 Darknet 或是 Darkweb 依然找不到什么搜索结果,除了一个同名的解谜游戏,以及《暗色调网页配色指南》之类的东西;但搜索 Tor Hidden Service,却能看到一些技术资料。可见,直到 2011 年前,Tor 等匿名网站技术本身,和以及利用它托管的各种不正当的网站依然没有和“暗网”一词联系起来,它的现代用法仍然没有形成。

丝绸之路

转折点发生在 2011 年 2 月,“丝绸之路”网站经过六个月的开发终于粉墨登场了,仅仅 4 个月后,科技媒体如 Gawker[13]、Motherboard[14]就率先报道了这个运作在 Tor 上的毒品黑市,但是新闻中根本就没有出现“deep”以及“dark”这两个单词,仅仅提到了 Tor 所扮演的角色,随后则有更多主流媒体跟进报道,也遭到国会议员 Charles Schumer 的关注,呼吁执法机关出手。[15][16][17][18]但在这些早期的文章中,只字未提“暗网”或“深网”,反倒是将目光集中在比特币上。

与此同时,4 月,Anonymous 有成员发起 #OpDarknet 行动计划,宣称它们使用的一台 IRC 服务器开始封禁代理服务器、Tor 和 VPN,号召 Anonymous 成员使用 i2p,但响应者不多,这应该是 Darknet 最早的现代用法。 [19]同年 10 月,Anonymous 对 Tor 上的儿童色情网站 Lolita City 以及 Freedom Hosting 托管服务发动了攻击[20][21],公开了大量的用户数据,并再次使用 #OpDarknet 的旗号,声称要以此诉诸正义[22]。随后,在《赫芬顿邮报》[23]和《华尔街时报》[24]的报道中,自然而然就出现了对“Darknet”之一名词的解释,后者称它“保护异见者免受政府的打压,但也成为了从毒品到儿童色情等各种非法交易的场所”,而前者称“Darknet 上的网站是 Invisible Web 的一部分,有时候也叫 Deep Web,其中包括了被搜索引擎收录的 Surface Web 以外的内容”。

而这一年期间,一些个人博客开始以“深网”和“暗网”称呼 Tor 上的 Hidden Service,如[25]的博文还使用了 Anonymous 的 Operation Darknet 配图。此时,“暗网”一词首次和 Tor 上的这些匿名站点联系起来,并与“深网”发生混淆,这个用法将在随后继续传播。很快,那张著名的“冰山”图片就出现了[26],该图片最早有据可查的出现日期是 2011 年 5 月 31 日这张上传于 Imgur 的版本,浏览数已经超过了 150,000 次。[27]它把互联网比作“冰山”,并将轻易可以访问的网站放在水面上方,而将知名度不高和需要技术工具才可访问的网站放在水面下方,并询问是否有读者抵达过水面最深层。这张图片的修图颇为糟糕、画质粗劣,而且还表示 4chan, 808chan, 7chan 和 420chan 这些小众的贴图论坛是水面上下的分界线,有理由认为这张图片在上传到 Imgur 之前就率先出现在 4chan 论坛的讨论贴子,充满 4chan 一向的戏虐、恶搞的色彩,很快引发了不明所以的外人注意力,流出了 4chan,被张贴到其他各处。

例如在一条 Reddit 贴子中,楼主便在 /r/askreddit 询问[28]图片的含义,并得到了 161 票。差不多也就是在这个时候,“深网”、“暗网”的标准传言“人们所知的整个互联网只是其中的 5%,而有超过 95% 的内容都位于深网和暗网,有“政府机密、秘密社团、黑手党、人体实验、违禁药物、人口拐卖”的说法就开始出现了,最典型的例子是“马里亚纳网”,见于 2011 年 6 月的网络各处[29][30][31][32],它得名于太平洋的马里亚纳海沟,指代的是所谓“暗网”中最深处、最秘密的角落,是不少都市传说的创作题材。这种说法很可能就是收到“冰山”图片的直接影响而出现的。

到了 2011 年末,这类说法已经传播的相当广泛。我们没有找到原始的都市传说文字,可能是因为它们发源于 4chan 等 imageboards,已无记录,但相关的引用已经随处可见,例如在台湾乡民的 K-3 BBS 中就能看到相关讨论[33],具有十分的阴谋色彩;而在 9 月 1 日的这则 Channel 4 新闻报道[34]中,也出现了“Darkweb”一词;Reddit 的 /r/deepweb/ 板块[35]创建于 2011 年 6 月;到了 2012 年,“Darkweb”已经频频见于主流媒体,例如这则 BBC 的报道[36]就提到了”暗网”上的违禁药品;一部名为《Deep Dark Web》的书籍[37]也在同年出版;时至 2013 年 FBI 关闭“丝绸之路”并抓捕涉案人物后,舆论到达最高潮,最终形成了如今的 Tor = “暗网”的局面。

(Google 搜索 Darkweb 的数量趋势。可以看到搜索数自 2013 年“丝绸之路”被警方捣毁后急剧上升。)

简而言之,我们可以看到“暗网”在 2010 年前几乎没有任何使用。在此之后,Anonymous 的 #OpDarknet 最先让将该词进入到公共事业。而同一年随着丝绸之路的上线,媒体很快混淆了“深网”和“暗网”的含义。与此同时,4chan 网友也自然注意到了这些现象,并且制作出了“冰山”图片加以讨论和恶搞。于是,之后所有的媒体都受到了 4chan 这些“杰作”的误导,于是让“深网冰山”一说进入正式新闻报道。在此期间,坊间的各种颇有戏剧性的都市传奇也开始传播,例如“马里亚纳网”,最终成为了我们今天读到的一派胡言,比如这个。

在 Reddit 浏览国外都市传说的人一定对“暗网”(deep web)这个词不陌生。那是一个潜藏在我们平时熟知的网络世界之下的网域,一般人无法透过搜索引擎或网址找到该网域,那里充斥着各种难以想像的非法勾当,举凡走私毒品、军火交易、骇客雇用、洗钱、人口买卖,你甚至可以通过暗网买凶杀人、加入邪教组织、买卖器官,或是直播变态虐杀、观看儿童色情。更惊人的是,暗网的内容占据了整个网络的 94%,换句话说我们平时能接触到的网页,只占了整个网络的 6%。骇客成功骇进充斥邪恶勾当的“暗网”,目睹的极限虐杀画面让他留下一辈子阴影。

如果一般网域是冰山,那么暗网就是冰山之下深不见底的冰层。想进入暗网,你必须透过一种叫做 Tor 的系统才能进入,Tor 技术最初是由美国军事科学家所开发,它能让所有使用者在互联网中保持匿名状态,由于保护数据的密码像洋葱一样层层交叠,所以也称为“洋葱网络”(The Onion Router)。自从这样的技术落入有心人士手里,它就成了伸手不见五指的黑暗世界,如果你想的话也可以透过网路上提供的教学进入暗网,不过那些进驻暗网的骇客绝对有办法在第一时间找到你的服务器,甚至你的 IP 地址,造成生命威胁。

不要再使用“暗网”一词

可见,“暗网”是一个含义不清、混用严重的词语,不但本身已经失去了任何确切的含义,而且还和各种都市传说联系了起来。首先,“暗网”之说充斥着事实错误,如“更惊人的是,暗网的内容占据了整个网络的 94%”,借以吸引读者眼球,完全不提 Tor Hidden Service 的真正规模。OnionScan 项目于 2016 年对整个 Tor 网络进行了扫描,总共发现了约 30,000 个站点,而随着 Freedom Host II 的下线,Onion 网站数目已经达到约 4000 个的历史新低[38](如果我是媒体,我会这么写:《震惊!暗网的黑暗度增加了 80%!》)。此外,根据 Tor Metrics 的统计数据,目前 Tor 网络能够超过 100 Gbps 的流量[39],但 Hidden Service 的流量仅占 1.5 Gbps,约为整个网络流量的 1%[40],大多数流量几乎都是经由出口节点浏览万维网的,不但不是“整个网络的 94%”,建设网站和服务反而是社区目前当务之急的目标之一;为了起到骇人听闻的戏剧性效果,这些都市传奇还极力夸大网络上的暴力元素,固然某些凶狠毒辣的亡命之徒确实也在使用 Tor 掩护自己,但是其程度被过度渲染,有很多是完全虚假的,像什么“伸手不见五指的黑暗世界,如果你想的话也可以透过网路上提供的教学进入暗网,不过那些进驻暗网的骇客绝对有办法在第一时间找到你的服务器,甚至你的 IP 地址,造成生命威胁”,说得好像只要我用 Tor Browser 打开两个网页,就要没命了?你确定不是《地狱少女》看太多了?就算是剧中人物也没死得那么快吧……此外,公开的互联网上每天也都在发生大量不正当的所作所为,其严重程度即使比不上所谓“暗网”,也至少是在同一水平线上的;同时,这些都市传说诉诸于神秘与阴谋,不但没有在普及网络安全知识上起到应用的作用,还将安全技术神秘化。

这直接导致严重后果。第一,这对匿名网络技术的用户造成了不利影响,让用户处在一个及其不利的环境中,例如英国警方最近称,访问所谓”暗网“表明你有可能是恐怖分子,并且鼓励公民积极向警方举报,说不定日后一见到 Tor Browser 就有人报警的日子就快来了[41];第二,这严重误导新手以扭曲的心态对待匿名网络技术,尤其是抱着猎奇的态度使用它们,而不是将它当作一个实用的安全工具,总想在地下挖掘出点东西来。比如去年 Tor 开发者在演讲时说,有一位研究者看到 https://facebookcorewwwi.onion/ 后大吃一惊在会议上问他:“怎么回事?为什么我在暗网上找到了一个暗黑版 Facebook!”,令人啼笑皆非,要知道这个版本的 Facebook 可以让威权国家的社会活动家顺利发声而不至于泄漏具体的地理位置。而阅读 Alice 博客的评论,表示“第一次看到有中文汉字的‘暗网’”感到震惊无比之类的读者,可能就受到了这种误导;最后,这对匿名网络技术的开发者乃至整个社区也造成了不利影响,意味夸大都市传奇,会促使更多人专门架设网站来发布与都市传说有关的内容,而不是提供创新、实用、安全的网络服务,这种印象不断自我强化,只能导致整个网络社区环境变得越来越恶劣,互联网隐私无法得到推广。

在评论一款名为 Darkweb Everywhere 的浏览器插件时,Tor 核心开发者 Roger Dingledine 对此痛批道:……我无法接受这个名字:我完全不希望推崇这种冰山一样的阴暗图片。”暗网“一词只能夸大和强化 Hidden Service 所面临的 FUD[42]。我们最近一直在辩论这些名词,我现在倾向于支持“隐私网络”(The Private Web)这个说法。虽然它将用户从 Tor 得到的安全特性与网站得到的安全特性混为一谈,但两个确实都是又必要的,所以我对这个名字没有意见;而 Tor 团队于 2015 年 CCC 大会上的演讲[43]时也提到,人们需要认识到 Tor 无非就是另一种网络协议。如果我们需要传输明文网页,就用 HTTP;如果我们需要安全的传输网页,就用 HTTPS,如果我们需要自我认证、端到端加密的匿名传输,就用 Onion,仅此而已。在此呼吁读者,我们不妨使用”隐私网络“或者”匿名网络“(Alice 比较倾向于后者),不要再使用“暗网”一词称呼这些网络技术了!如果读者你能亲身实践这一点,整个匿名网络技术社区都将会十分感谢。

最后,之前花费了太多篇幅谈论都市传说和新闻媒体谈论的惊悚故事,我也来简单说说他们未曾告诉你的故事:2006 年曾有爆料者公布了某制药公司的不当作为,结果在律师以“版权”为名义的施压下,公布文档的域名被多次停止解析,最后在 Tor Hidden Service 上顺利发布,这就是 Tor Hidden Service 为公民提供言论自由的保障的最早例子,后来《维基解密》也采取的相同的措施;如今,在 Tor 社区的努力下,像是 GlobaLeaks、SecureDrop 这样的平台已经有超过 30 多家新闻媒体的参与,任何公民都可以轻易将政治腐败等原始资料,提交到多家新闻媒体。据这些媒体说,他们已经从这里收到了一些关键线索(具体是什么?媒体:不要回答,不要回答,不要回答);此外,Hidden Service 具有很强的技术优势。设想一下,Tor Hidden Service 本身的流量不但完全进行了端对端加密,而且主机名即公钥,只要链接正确,完全无需担心中间人攻击的问题,同时由于所有的流量经由 Tor 网络,因此无需公网 IP 即可运行任何 TCP 服务器,同时攻击面比 WWW 服务少得多,许多用户让自己的家庭服务器拒绝一切入站连接,开启 Tor 进行远程访问和管理,就是非常有用的一个应用场景。除了为,未来基于以 Tor 为代表的匿名网络技术基础开发来下一代网络工具是非常有前景的。Ricochet[44]就是一款基于 Tor Hidden Service 实现的一个绝对去中心化的聊天服务,每个人的账号就是自己机器上的 Onion 服务器主机名,所有通讯直接通过 Hidden Service 点对点进行,大规模监控者不但不能截获聊天的内容,也无法通过元数据分析出你的人际关系网络(实验项目,不推荐普通用户使用)。而现在像 DuckDuckGo, Blockchain, GnuPG, 乃至 Debian 软件源这样的公共大站,也纷纷开设了自己的 Hidden Service,并得到了更好的安全保障。

碍于篇幅,Alice 在这里就不多说了,日后再继续向大家介绍。感谢各位读者的支持。此外,开发者呼吁大家尽可能多多部署 Onion 协议,这样才能更好的推广技术,如果你是网站的主人,让你的网站支持 Tor Hidden Service 访问将会是一件很棒的事情。

文末 Eric Hughes 在 1993 年的 Cypherpunk 宣言节选,谨此怀念它们所作出的开创性贡献。

隐私是电子时代开放社会的必需品。“隐私”不同于“保密”,“私人事务”指的是一个人不希望全世界都知道的事,而“机密”则是一个人不希望任何人知道的事情。因此,隐私,指的是有选择性的将信息公之于众的权利。如果两方曾有往来,那么双方都有记忆,任意一方都可以随意谈论自己的会议,有什么能阻止呢?自然,可以颁布一项法律来加以禁止,但言论自由也是开放社会的基础的条件,而且高于隐私权,因此我们不该限制言论。由于我们要求隐私,因此……双方只需知道……直接有关的信息……,当我在柜台前用现金购买杂志时,收银员不需要知道我是谁。当我让电子邮件提供商发送和接受消息时,我的提供商也不需要知道我是谁,我和谁说话,谁和我说话;他们只需要知道如何传递信息,以及我应该缴纳的费用。当我的身份被交易机制所透露时,我就没有隐私。……开放社会同样需要隐私,当我说话的时候,我只希望让我的听众听到这些话语,当我的发言内容在全世界都能找到的时候,我也没有隐私。……我们不能指望政府、公司或其他没有面孔的巨大机构大发慈悲把隐私权赐予我们。……我们必须保卫我们的隐私——假如我们还指望拥有它们的话。

原文:http://tcjr7vik4rpcqmfe.onion/?p=58#comment-61

精彩文章推荐

💥 老司机必备——暗网网址最新版

💥 以牙还牙,以血还血,暗网之圣战分子的红房子

💥 史上最详细的暗网教程

💥 暗网交易市场

💥 洋葱浏览器手机版