互联网的世界,既有我们轻易触及的表面,也有深邃莫测的深处,甚至还隐藏着阴暗的角落。
可以毫不夸张地说,互联网的绝大部分都在我们视线之外运作。
我们日常所见的,那些表层的、开放的、可见的网络,仅仅占据了互联网总量的约 5% 到 10%。
剩余的部分被统称为深层网络或隐藏网络。 而暗网(也称黑暗网络)则是其中更小的一部分,可能只占整个互联网的 5% 或更少。
为了更好地理解这一点,让我们稍微回顾一下。
互联网与搜索引擎
我个人几乎不直接在浏览器中输入网址。 相反,我(以及我们大多数人)都依赖搜索引擎。
只需输入几个字符,搜索引擎就会自动建议我们可以选择的搜索结果,然后按下回车键。 这种方式简单快捷,而且每次都非常有效。
互联网搜索之所以如此有效,是因为有网络爬虫的存在。 谷歌、必应、雅虎等主要搜索引擎都拥有自己的机器人,它们会定期更新互联网索引,只要有新的内容在互联网上发布,它们就会抓取并索引这些新条目,然后将其呈现给最终用户(我们)进行相关搜索查询。
然而,有些内容并非设计为公开可见。 其中一些受密码保护的页面(属于深层网络)会被标记为“noindex”,以防止搜索引擎机器人抓取。 还有一些(属于暗网)则使用普通浏览器(如 Chrome、Edge、Firefox)无法连接的特定协议。
以下部分将更详细地探讨这些内容。
什么是深网?
深层网络简单来说就是互联网中未被索引的部分。 大部分深网内容是合法的,例如你在银行、社交媒体账户、电子邮件存档、云存储、学术期刊、流媒体库等中的个人财务信息。
一个简单的深网例子就是你的电子邮件帐户。 另一个例子是 Netflix,只有其订阅者才能访问。
简而言之,深网对其所有者保持“开放”,而对其他人则保持“关闭”。 如果有人试图在未经授权的情况下访问深层网络,这将被视为黑客攻击,并且是非法的。
最后,深网本身并不危险,我们每天都会在不知情的情况下与自己的深层网络互动。
但对于我们将要讨论的互联网的下一部分,情况就并非如此了。
什么是暗网?
顾名思义,暗网是黑暗的(深藏的),这意味着它很难被发现。
暗网托管的网站以 .onion(也称洋葱网站)结尾,而不是我们常用的 .com、.net、.org 等。由于普通浏览器无法访问此类网站,因此你需要像 Tor 浏览器这样的特殊工具才能浏览暗网。
Tor 浏览器是一种用于匿名浏览网页的工具。它由全球志愿者运营,他们通过捐赠带宽和IP地址来成为中继节点,为 Tor 用户提供隐私保护。
那么,是什么让暗网充满风险,以至于我们通常应该避免访问呢?
暗网的主要组成部分是各种非法活动或场所,例如毒品交易、武器销售、被盗身份信息、恶意软件销售、寻找工作的网络罪犯等等。
此外,仅仅浏览暗网就可能使你的计算机感染恶意软件。 此外,政府可能会积极监控此类活动,任何对暗网表现出浓厚兴趣的人都可能成为执法部门的目标。
你听说过丝绸之路吗?这是一个因非法活动而臭名昭著的在线黑市,于 2013 年被 FBI 关闭。它就属于暗网的一部分。
尽管如此,一些暗网网站还是非常“标准”的,比如这个 Facebook(洋葱)网站:
Meta(Facebook 的母公司)为用户在 Tor 浏览器上创建了这个洋葱网站,因为他们的正常网站 (facebook.com) 会显示错误。因此,它是暗网上一个完全安全的地方,就像你可以轻松通过谷歌搜索找到的许多其他洋葱网站一样。
以下是一些洋葱网站供你参考:
脸书:https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
纽约时报:https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion
中央情报局:http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/
** 请注意,你需要使用 Tor 浏览器 才能访问这些网站。
暗网与深网
虽然暗网是深层网络的一部分,但两者之间存在显著差异。 让我们总结一下这两者的区别,以便更好地理解:
| 深网 | 暗网 | |
| 占比 | 互联网的 90-95% | 互联网的 1-5% |
| 性质 | 是深层网络的一部分 | 是深层网络的一部分,但更为隐蔽 |
| 内容 | 个人或商业信息 | 公共网站和非法电子商店 |
| 访问方式 | 需要身份验证 | 部分向公众开放 |
| 风险 | 很少或没有恶意软件风险 | 频繁的恶意软件感染 |
| 索引 | 不被搜索引擎索引 | 不被搜索引擎索引 |
| 浏览工具 | 正常浏览器 | 最佳方式是通过 Tor 浏览器 |
| 示例 | Gmail、Dropbox 等 | Facebook 洋葱门户网站等 |
尽管暗网不适合普通用户,但它也有一些积极的用途。 暗网的积极一面主要包括举报和敏感新闻的发布。
当当地政府表现出敌意或实施广泛监视时,人们会使用暗网来共享信息。 例如,爱德华·斯诺登利用暗网揭露了美国国家安全局监视所有美国公民的行为,即使某些人没有任何犯罪记录。
接下来的内容已经被各大媒体报道过,重复也没有必要。但这个例子说明,在某些特殊情况下,了解如何使用暗网是非常有用的。
如何安全访问暗网?
让我们从一个免责声明开始:互联网上没有绝对的 100% 安全。没有任何工具或网络安全专家可以对此做出保证。 因此,无论我在这篇“安全进入暗网指南”中告诉你什么,在极少数情况下,你仍然可能留下痕迹,这可能会影响你的未来。
如果你仍然出于某种原因想了解互联网的阴暗面,那么以下是“一些”需要注意的事项。
#1. 匿名
虽然 Tor 是一个很好的起点,但最佳选择是专用的、安全的操作系统,例如Tails, Subgraph, Kodachi, Whonix 等。
这些操作系统通过 Tor 协议发送每个传出请求,而不仅仅是网页浏览请求,从而确保更强大的保护。 此外,一些额外的保护措施可能包括基于特定操作系统的应用程序沙箱、关机擦除等。
#2. 额外保护
考虑使用在连接 Tor 网络之前的 VPN。 有很多 VPN 可供选择,但我个人最喜欢的是 ProtonVPN(它提供免费版本)。
值得注意的是,Tor 本身运行良好,通过额外使用 VPN,我们只是添加了另一层安全性,并隐藏了你正在使用 Tor 的事实。 Tor 是一种不常用的协议,人们通常不会使用它。 因此,只要使用它,即使你用它来浏览开放网络,你也会引起某些人的注意。
#3. 独立的身份
到目前为止,你已经拥有了安全进入暗网所需的一切。 但如果你想参与其中,你需要的不仅仅是这些。
你需要一个与你现有身份无关的独立的在线身份。 一个单独的电子邮件、电话号码、匿名支付渠道…… 根据你希望在暗网中参与的活动,这个列表可能会很长。
网上有很多关于这方面的说明,如果在这里详细解释,就会偏离本文的主题。 但你要明白,不要使用任何可以与你原始身份相关联的东西。
理想情况下,你在暗网上的每次实质性活动都应该使用一个单独的匿名身份。 但如果只是进行一次或几次“信息性”的访问,那么一个身份就足够了。
**由于暗网可能成为强大的私人工具,一些国家(例如中国)已经完全禁止使用 Tor 浏览器。 在这里,在使用 Tor 之前,你需要做一些研究,并应用一些必要的配置。
**始终使用最新版本的 Tor 或上面提到的“安全”操作系统。
**在浏览暗网之前,尽量不要下载任何东西,并安装高级防病毒软件和互联网安全软件。
访问暗网是否违法?
作为一名执法人员,你是否会怀疑那些总是(或大部分)出现在犯罪现场的人?
访问暗网也是如此。 这在大多数情况下并非违法行为,但出于显而易见的原因,一些政府会密切关注暗网。
因此,尽管访问暗网本身并不违法,但它会使你变得与众不同。 如果你没有有效的伪装,你可能会被当地政府传唤。
例如,哈佛大学在 2013 年 12 月收到了一封一次性电子邮件发送的炸弹威胁。他们立即通知了联邦调查局 (FBI),联邦调查局调查了该时间段内所有使用 Tor 的校园学生。 最后,其中一位名叫 Eldo Kim 的学生承认使用 Tor 和 Guerrilla Mail 向大学当局发送炸弹威胁,以推迟考试。
因此,普通互联网用户不会使用 Tor(访问暗网)。 如果你选择了这条路,那么当遇到执法部门时,你最好有一个合理的解释。
暗网监控
暗网是被盗身份、信用卡、国民身份证、护照等的聚集地。由于我们无法访问每个暗网洋葱网站来查看我们的个人信息是否被出售,因此一些监控工具,例如 NordVPN 和 1Password 可以帮助我们。
NordVPN 是我们经常向读者推荐的高性能 VPN,而 1Passwords 是我们详细测评过的安全密码管理器。 这两者都是优秀的工具,你可以放心尝试。
尽管如此,暗网监控如今已成为一种常见的扩展功能,许多 VPN、密码管理器和防病毒软件都提供此功能。 因此,如果这两个工具不适合你,你也可以选择订阅你喜欢的其他工具。 在选择任何工具之前,请务必仔细检查其功能列表。
这不是你的总结!
暗网确实非常危险。 网络犯罪分子、执法部门等等,许多人都可能在密切关注那些选择进入这个可疑的数字领域的人。 此外,这个未知领域始终存在恶意软件风险。
另一方面,深层网络是互联网的隐藏部分,它是私人的,并且对其所有者是开放的。
最后,我已经足够清晰地区分了深网和暗网,并指出了在暗网中漫游的危险。
PS:以下是一些需要关注的暗网调查工具。