Tor Browser|開啟暗網神秘大門的最強匿名瀏覽器!
前一陣子BBC英國廣播公司宣布,為了讓在BBC新聞網遭封鎖或限制國家的民眾(如:中國、伊朗、越南等),也能收看到BBC的新聞, BBC的國際新聞鏡像網站將透過Tor上線到暗網!用戶可以透過Tor,連結網址:https://www.bbcnewsv2vjtpsuy.onion/ 來訪問網站,而一般的瀏覽器是無法連結上的。
事實上,除了BBC以外,有許多合法的網路服務早已為了使用者的隱私、言論自由等原因設立了洋蔥網站,包括Facebook、紐約時報,甚至FBI。Facebook在一開始是非常排斥暗網的(因為完全無法獲得使用者的相關資訊),直到伊朗封鎖Facebook後,大量波斯語用戶透過Tor連上Facebook,Facebook才發現Tor的好;而FBI則是為了讓使用者能夠過Tor來執行完全匿名的接洽與舉報,因此在暗網中建立官方網站。
今天要來介紹的就是這個能夠實現完全匿名的最強隱私瀏覽器—Tor Browser洋蔥瀏覽器,在開始之前,要先簡單的介紹一下:
什麼是暗網呢?
龐大的網路世界可以分為三個部分:表層網路(Surface Web)、深網(Deep Web)以及暗網(Dark Web)。
表層網路約占整個網路世界的10%,包括任何人都都可透過在Google、Yahoo等瀏覽器搜尋到的內容。
深網指的是需要帳密登入、無法直接透過搜尋來瀏覽到的內容(如:臉書內的不公開社團、訂閱內容等)。
而暗網,是只能用特殊軟體、特殊授權、或對電腦做特殊設定才能存取,像是使用 Tor 等 P2P 代理工具混淆真實 IP 的完全匿名網路,由於其隱蔽性,各國犯罪分子經常利用暗網銷售槍支、毒品和傳播兒童色情,並且很難查到真正的犯罪源頭。
而要進入暗網,就需要利用Tor這樣的瀏覽器,或是其他像I2P、freenet等等,但是使用Tor是最常見的方式。
什麼是 Tor呢?
Tor並非是暗網,他只是用於瀏覽暗網的工具。使用Tor,可以看到我們一般的搜尋內容,也可以再更深入地探索網路世界,也就是以“ onion ”結尾的網域。
Tor Browser就是使用了Tor技術的瀏覽器。Tor的全名是The onion router 洋蔥路由器,這是一個用來實現匿名瀏覽、通訊連線的開放原始碼軟體,因為他的網路結構就像洋蔥一樣,有一層又一層的加密保護,需要一層一層地撥開才能看到核心,因而得名。
它是從 Firefox ESR 瀏覽器作為基礎,並由 Tor Project 開發人員做了許多安全性和隱私保護的校調,加入多種安全性及隱私保護功能,提供匿名瀏覽技術,讓使用者在瀏覽網站時可翻牆、隱藏 IP、防監控或側錄。
◎ Tor的由來?
雖然現在由於Tor的隱密性,讓許多犯罪的追查難以達成、而政府也大為頭痛,但有趣的是,Tor的出生卻是美國政府所促成。
Tor的核心技術是1990年代時由美國海軍研究實驗室為了保護美國情報通訊而開發的軟體,後來為了達成Tor的保護情資目標(要是只有美國政府在使用,很容易判斷使用者是誰)、且實驗室經費不足,Tor計畫於2004年改為對外求資, 並以自由軟體授權條款釋出了Tor程式碼, 而電子前哨基金會(EFF) (國際知名民權組織,旨在維護網際網路上的公民自由)開始提供資金。之後,Tor專案也接獲來自其他四面八方的贊助,包括Google、劍橋大學等,甚至美國聯邦政府。
基於Tor的暗網便從此建立了起來,並日益龐大。Tor自 2004 年上線至今已有超過 7000 個由志願者部署的節點,已然是一個強大的匿名工具,且無論誰都無法掌控。即使各國政府相繼將破解Tor視為目標(美國、英國、俄羅斯),但都無法完全成功,因為每年有近5000萬人次下載Tor,以至於連Tor的發明者都承認「自己也無力摧毀Tor」了。
◎ Tor的運作方式?
Tor會將使用者的網路流量,透過密碼學加密後通過三個洋蔥路由器節點,再送往目標網站,如此一來,網站不知道使用者真正的來源,三個洋蔥路由節點也僅有局部資訊,不會同時知道使用者的來源和目的地、也無法解析線路的完整組成。目標網站僅能得知上一個節點的資訊,但無從往前推起,因為可能連接的節點有成千上萬個,在層層保護下,要追溯源頭IP資訊的可能是微乎其微,Tor就是這樣保護使用者的。
此外,用戶也可以隨時透過Tor瀏覽器右上角的選項「建立新的洋蔥路由迴路來連接上此網站」,來換一個新的IP避免被追蹤。
◎ 誰會使用Tor?
暗網給一般人的感受普遍是非常可怕的,尤其是看了暗網的種種都市傳說後,總覺得會有不小心點到恐怖的連結身心受創、被駭客追蹤、電腦中毒等等恐怖的後果。事實上,雖然有人指出暗網沒有想像中精采、大部分的資訊雜亂無章,但的確應該小心謹慎來使用。暗網上充斥者大量的毒品、槍枝、色情網站、難以分辨真偽,也有非常多的不肖使用者在上面進行非法活動。
不過,單純作為瀏覽器來使用的話,Tor本身是沒有問題的。從上面的Tor使用者國家來源分析可以發現,最大宗(47%)的使用者來自伊朗,中國的使用者也占了一部分(但中國的防火牆曾大面積封鎖Tor公開入口,可能也因此中國的使用者比例較低),因為這些國家的網路受到了當局政府的限制,無法訪問部分的網站,就需要使用Tor這樣的瀏覽器;而從事高度隱匿性工作者如戰地記者、民主運動人士也是高度使用者。
◎ Tor不可不知的相關事件
1. 維基解密
維基解密 WikiLeaks 在數年前鬧得沸沸揚揚,有不少當時被揭露的消息當時接連上了報紙頭版,而當時的我完全不了解他是甚麼東西,只覺得聽起來很神秘、是不是跟維基百科有關聯(其實完全沒有)。
事實上,維基解密是一個無國界、非營利的網路媒體組織,專門公開來自匿名和網路洩漏的機密文件與檔案。其中最大宗為美國主導阿富汗和伊拉克戰爭的47萬份祕密文件,以及25萬份美國機密外交電報,包括美國空軍在戰爭中利用攻擊機殺害18名平民與記者的畫面,廣大被揭露出來的文件中甚至也波及到我們台灣的政壇的某些政治人物們。
創辦人Julian Assangem原本雖然受到美國政府通緝,但一直躲在厄瓜多的政治庇護之下,直至今年4月, 厄瓜多總統表示Julian Assangem一再違反厄瓜多大使館的庇護條件,故撤銷對他的政治庇護,他才被美國政府逮捕。
而維基解密的運作方式,便是由一批匿名的工程師提供技術維護,整個流程和提交的文件都被加密,並使用Tor網路匿名傳輸,整個系統即使核心成員也無法全部進入。此外,維基解密還在系統中一直傳遞許多虛假的提交文件,以使真正的文件難以被發現。
2.暗網的eBay ─絲路Silk Road
絲路是一個利用Tor的匿名性來運作的黑市購物網站,真正的「甚麼都買、甚麼都賣、甚麼都不奇怪」。上面最大宗的商品就是毒品,再來是假鈔、假證件、槍枝彈藥,甚至是奴隸、殺手等等,各種你在正當營運的購物網站看不到的商品,在上面都買的到。
“ 我要創建一個經濟仿真體,讓人們體驗:生活在一個沒有系統化權力使用的世界裡是什麼樣子。” 絲路的創辦人 Ross Ulbricht。
創造絲路的中心理念其實與區塊鍊的概念出乎意料的相似─「去中心化」。而這位創辦人Ross Ulbricht也真的是一位傳奇人物。
這個網站在2013年被FBI查獲, 在相關研究報告中也指出,至少有六名受害者被絲路上雇來的殺手所殺,且根據富比世的估計,絲路在短短兩年間就創造了約 12 億美元的利潤。
在絲路被抄掉後,「絲路2.0」很快地就上線了;而在2014年,FBI又再次抄掉了「絲路2.0」並且逮捕了創辦人Ross Ulbricht (在之後的審判中被判無期徒刑)。「絲路3.0」、「絲路3.1」也隨之興起,雖然中間經過許多波折,但現在「絲路3.1」還持續在營運中。
(同場加映:比電影還精彩、絲路創辦人 Ross Ulbricht 的故事https://www.inside.com.tw/article/9490-ross-ulbricht-the-creator-of-silk-road)
Tor瀏覽器真的是十分特殊的存在,因為它的出現,也誕生出了所謂的暗網,進而衍生出一個龐大的黑暗網路世界。
