「暗網」(dark web) 是網際網路隱藏的部分,約占網際網路內容的 6% 左右,它同時也是整個「深網」(deep web) 的其中一部份 (深網約占整個網際網路的 90% 左右)。暗網只能使用特定瀏覽器來存取,而且是由一系列需要特殊授權才能進入的網站所構成。
目錄
暗網為使用者提供了無可匹敵的匿名性,因為它使用了 Tor (The Onion Router,洋蔥路由器) 瀏覽器這類加密軟體來存取。有別於表網,暗網不使用 Google 或 Bing 這類搜尋引擎可找到的資訊,而是使用個別的內容來源:論壇、電子郵件、社群媒體,以及公司資料庫。
暗網中的一切都去中心化,使用者若要存取其內容,必須輸入一些由數字和字母所組成的複雜連結。例如,名為「Dream Market」的商務網站,其位址如下:「eajwlvm3z2lcca76.onion」。
這些特色正是為何暗網能吸引歹徒到這裡做生意的原因。
暗網、深網、表網的差別
要討論深網,就不得不提到表網,它與深網剛好相反,是傳統搜尋引擎有製作索引的地方,也是標準瀏覽器可到達的地方,不須透過特殊的軟體或網路組態設定。這個「可搜尋到的網際網路」有時也稱為「明網」(clearnet)。
當聽到「深網」和「暗網」這兩個名詞時,許多人可能會覺得它們是涉及網路犯罪的危險場所。然而,其原本的意義與非法活動 (如網路犯罪) 並無直接關聯。
深網是指像 Google 這類搜尋引擎因某種原因而無法建立 (或未建立) 索引、所以搜尋不到的任何網際網路內容。可歸納在此定義之下的內容包括:動態網頁、被鎖住的網站 (例如必須回答 CAPTCHA 問題才能進入的網站)、未連結的網站、私密網站 (例如有密碼保護的網站)、非 HTML/去脈絡化/腳本化的內容,以及限制存取的網路。
網站有各種技術性原因讓它未被登錄在搜尋引擎當中。Google 和 Yahoo! 這類常見的網站搜尋引擎,通常都使用自己的網路爬蟲來蒐集和登錄網站的資訊。那些它們無法存取的網站內容,自然就不會被登錄。關於網路爬蟲無法存取的網站,一個容易理解的範例就是:需要認證資訊才能存取的會員制網站。網路爬蟲程式最多只能存取到輸入認證的畫面,但認證之後才能存取的網站內容,就會被視為深網,無法被登錄。
但暗網不能與深網畫上等號,因為暗網只是深網的其中一部分。暗網可能建立在暗網網路 (darknet) 或彼此信任的點對點網路之上,暗網的例子包括:TOR、Freenet 或 Invisible Internet Project (I2P)。
若以採礦來比喻,暗網是深網最深邃的部分,需要以特殊的工具或設備才能進入。它們位於地下網路深層的地方,它們比一般深網的內容更隱密。
暗網的歷史
暗網的起源可追溯至 2000 年英國愛丁堡大學 (University of Edinburgh) 的一名學生 Ian Clark 的研究專案。Clark 打算開發一個名為「Freenet」的匿名通訊與檔案分享程式。在這個平台上,使用者能自由地發表言論、討論和分享資訊,不必受到政府的審查。Freenet 於 2000 年正式對外發表,但不久之後便被 2002 年推出、並於 2008 年發表瀏覽器的 Tor 所取代。直到今日,Tor 依然是最受青睞的暗網存取管道。
Silk Road
Silk Road (絲路) 是 Tor 網路上最惡名昭彰的線上市集。該網站在 2013 年被 FBI 下架之前,曾經被當成非法藥物的販售平台,因為使用者可以匿名瀏覽。然而該市集並未因此而終結,一個新的網站很快就在 2013 年 11 月 6 日接替了它的位置。這個重新開張的網站被稱為「Silk Road 2.0」,並宣稱具備更好的安全性來避免再次遭到查緝。2014 年 11 月 6 日,就在 Silk Road 2.0 推出剛好滿一年的時候,新的網站也在 Operation Onymous (具名行動) 中遭到查緝,幕後成員也遭到逮捕,這是一起專門針對 Tor 網路非法市集的國際執法行動。
如何存取暗網
暗網使用了進階加密技術來保障您線上活動的私密性,這與您每天使用的技術有所不同。使用者需要特殊的瀏覽器 (如 Tor 瀏覽器) 來建立機密通道才能存取,這樣一來就無人能窺探您在做些什麼。
對外行人來說,存取暗網可能是一項挑戰。暗網上的絕大多數網站都使用 Tor 網路,這是一套可提供匿名通訊的免費開放原始碼軟體。
然而,使用者也可利用 Tor 網路來掩護非法活動,使得它成了執法機關和駭客的頭號目標。要進入暗網,您必須下載一個暗網瀏覽器,例如 Tor 瀏覽器或 Tails。接著,您要設定它連線至 Tor 網路。連上之後,您就能直接輸入網址或使用暗網的搜尋引擎或目錄來存取暗網上的網站。
然而,您必須知道的是,存取暗網有可能讓您暴露於各種風險中,包括:惡意程式、網路釣魚攻擊,以及非法內容。
暗網 (dark web) 與暗網網路 (darknet):有何差別?
許多人都誤認為英文的 dark web (暗網) 和 darknet (暗網網路) 兩個詞可以彼此互換,儘管它們代表的是不同的概念。暗網網路 (darknet) 指的是底層的網路基礎架構,這是覆蓋在標準網際網路上的網路,需要特定的組態設定或工具才能存取。這些網路,如:Tor、I2P 和 Freenet,是專為提高隱私、對抗監視,以及允許匿名通訊而設計。
反觀暗網 (dark web) 則是存在於這些網路上的內容,尤其是架設在 Tor 網路上的網站和服務,使用的是 .onion 網域。如果說暗網網路是隱藏的基礎架構,那麼暗網就是存在於這些基礎架構之上的數位造訪點。了解這項差異,對於任何正在探索網路資安或數位隱私的人至關重要,因為這有助於釐清「實現匿名性的工具」與「受益於匿名性的內容」之間的差異。
暗網是否違法?
暗網並不違法,而且存取暗網也完全合法,只不過還是要看您所在的國家而定,因為獨裁政權顯然不允許任何能為使用者提供匿名性的平台。因為這類平台經常被吹哨者、美國軍方、記者,甚至是那些只是在尋找稀有物品的人所利用。此外,這裡也是開設免費線上圖書館與無數論壇的絕佳場所。
儘管如此,暗網確實因為上面的非法內容和活動而頗負盛名,例如,它是駭客購買及販售失竊登入憑證的最佳場所,包括:信用卡卡號、電子郵件地址、密碼、社會安全碼等等。
深網有何用途?
任何想在網路上購買娛樂性藥物的聰明人,絕不會在一般的瀏覽器上輸入關鍵字來搜尋。他們會透過一些 IP 位址無法被追查的網路來做這件事。而毒販也不會想將他們的網站架設在可被執法單位透過 IP 位址逮人的地方。
但除了毒品交易之外,人們還有很多其他因素不想在網路上暴露自己的身分和行蹤,或者希望架設的網站不會被追查到真實位置或幕後經營者。例如,一些希望避開政府監控的人,就會尋求暗網的保護。另外,爆料者也可能希望在將內容爆料給媒體時不留下證據。還有,一些高壓統治國家的異議份子,也會希望安全地將其國內所發生的狀況以匿名方式傳送給外界。
另一方面,打算暗殺某重要人士的犯罪份子,也希望透過無法追查的管道來聯絡。還有一些其他非法的服務,像是販賣護照及信用卡,也需要這種能夠確保匿名性的網路。同樣情況也適用於個人資料 (如地址和聯絡資訊) 外洩事件當中的犯罪集團。
哪裡可以取得有關暗網監控的協助?
駭客集團會透過網路釣魚來誘騙使用者,並透過攻擊網站、資料庫、網路及網站應用程式的漏洞來取得機密資料,例如使用者登入憑證。這些資訊通常會被拿到地下網路平台 (也就是暗網) 上交易或販售。
趨勢科技專家隨時都在監控網際網路 (尤其是暗網),來看看是否有被外洩的資料。一旦發現這類資料,就會加以確認並擷取至 Trend Vision One™ Cyber Risk Exposure Management (CREM) 資安曝險管理解決方案中。當您將一個網域登錄到 Trend Vision One 當中時,它就會執行一次掃描來確認該網域的使用者資料是否出現在遭到外洩的資料中,而且最遠可追溯至 2010 年的歷史資料。往後,Cyber Risk Exposure Management 也會每週執行一次額外的掃描。
Jon Clay 在網路資安領域擁有 29 年以上的資歷。Jon 憑著自身的產業經歷,經常在趨勢科技對外發布的各種威脅研究和情報當中分享其產業知識和分析洞見。