暗网:网络上最黑暗的地方
05 Jan 2017现在关于暗网有太多的传说。它是犯罪小说的素材库,这里是犯罪活动的温床,任何事情都可以被买卖。
这都是真的,暗网还为全世界为信息自由和隐私权利而战的记者和活动家们提供匿名。它通常是一个他们可以安全匿名的联系他们线人的地方。
但是首先,什么是暗网?
- 暗网 - 暗网(DarkNet)是一种覆盖网络,只能使用特定的软件,配置或授权访问,通常使用非标准通信协议和端口。
- 暗网络 - 暗网络(Dark Web)是存在于暗网上的内容,它使用公共互联网,但需要特定的软件,配置或授权才能访问。
- 深网 - 深网 (Deep Web)是万维网的一部分,其内容不被任何标准搜索引擎索引。
- 净网 - 净网(Clearnet)是通常指未加密或非暗网的术语。这种传统的万维网具有相对低的匿名性,大多数网站常常通过其IP地址识别用户。
要清楚,暗网是一个可以找到任何你想找的非法或地下活动的危险地方。暗网最主要的特征之一是数字市场,可以通过比特币和其他加密货币来购买不同类型的货物和数字物品。今天我们能在净网和暗网上看到不断增长的市场。这些网站几乎销售任何你能想到的东西,而且通常为那些将要潜在罪犯提供一站式服务。
商品包括:
- 软件/恶意软件
- 安全系统/主机
- 伪造品
- 毒品
- 枪支
图: 24小时DDoS服务
图: 电报的DOS 0day利用
如何能进入那里?
人们经常认为要进入暗网是一件需要技术的复杂任务。事实上在过去的几年进入暗网已经变得很友好。I2P和Tor为初学者提供很多很棒的文档,而且现在也有很多论坛和教程来帮助指导那些想要更多的学习这个网络的人。暗网唯一需要会员资格或邀请才能进入的是某些想要控制可以查询和获取他们服务用户的市场。
你可以选择多种途径进入暗网。有两个选择包括Tor,洋葱路由器(The Onion Router),和I2P,隐形互联网项目(the Invisible Internet Project)。它们各有优缺点,用户可以按需选择。
Tor是一个匿名的互联网代理,通过成千上万个中继的全球志愿者节点来构成网络。Tor在加密层中封装消息,并通过Tor网络的中继双向电路发送它们。Tor还提供了一个中央目录来管理网络的视图。
Tor项目为新用户提供易于使用过的入门级文档。这些年Tor在普通用户中非常流行。Tor浏览器包使普通用户很容易就能连接到Tor。Tor最近几年收到了大量的学术审查,是一个很受资助的项目。现在Tor还存在的一个问题就是如何信任退出节点。攻击者可以在这个网络的出链路上设置恶意退出节点或间谍节点。Tor的最佳用法是可以匿名代理到互联网。
I2P是一个聚焦内部服务的匿名点对点网络。它允许用户在运行I2P的电脑之间进行加密的点对点传输。I2P使用单向隧道和分层加密,而相对应于Tor使用的双向隧道。
I2P没有Tor那么有名。它只接受受限的学术审查,但是包含了它所有的用户需要的优秀文档。I2P的一个问题是对互联网的代理数量太有限。I2P的最佳用途是点对点文件共享。
如果你不知道你想找什么,那你想接入暗网的某些市场会是一种挑战。很多时候你能在类似Reddit和DeepDotWeb这种净网站点上找到隐藏服务列表或者.onion链接。TheHiddenWiki.org也是一个开始寻找隐藏服务和市场的好地方,还有DNstats.net。DNstats提供某些特定市场的最新状态信息和最新可用网站新闻。
暗网市场包括:
- AlphaBay
- Valhalla
- Dream
- Hansa
- The Real Deal
- DHL
- Outlaw
图: DNstats, 一个暗网状态网页
另外还有一些搜索引擎,可以帮助你在暗网上找到你想找的东西。两个流行的暗网搜索引擎是Grams, a Google looking knockoff and Torch。这两个引擎可以让你在暗网上查找市场内容和其他被隐藏的服务。
黑客网站:
- V3rmillion
- Raid Forums
- GreySec
- RealForums
- Evilzone
图: Torcrds.cc, 净网上一个售卖信用卡信息的网站
图: HackForums用户为了放大攻击售卖SSDP NTP和DNS列表
大多数卖主通常使用比特币或其他类型的加密货币。在许多网站卖主需要支付某种类型的债券来才能在网站上售卖产品或者服务。这些债券可能需要卖主支付0.1到1比特币。有些网站不向公众开放,需要推荐码才能进入市场。
今年最新的市场包括LEO Market,TheDetoxMarket和Apple Market。去年大概有十几个新网站成立。其中有一些在暗网没有生存很久,因为它们经常被黑掉或者被竞争对手挤下线。由于黑客进入门槛的降低,类似暗网这样的攻击市场和匿名网络将会在未来的几年持续增长。