文章列表

EP11 - 揭開暗網的神祕面紗

Podcast連結


本集內容大綱

表網 vs. 深網 vs. 暗網

  • 表網:公開在網路上內容,任何人可以找到的東西

    • Google、Yahoo、維基百科、網路購物等等
  • 深網:不開放給大眾,需要特定的身分或許可才可以讀取的內容

    • 醫院的資料庫、你的私人雲端硬碟、公司的伺服器等等
  • 暗網:需要透過特定軟體和方式才可以連接的網路

    • Tor洋蔥網路、I2P2P隱私網路專案、各種非法的東西

darkweb iceberg

Tor 洋蔥網路

Tor,The Onior Router的縮寫,中文翻譯為洋蔥網路,最常被用來連上暗網的一個工具。
美國海軍研究實驗室在90年代開發出的產品,當時的目的是為了保護美國情報通信的匿名性。
Tor只能增加上網時的匿名性,並無法做到完全的匿名,透過適當的技術與工具還是有辦法追蹤使用Tor的人。

運作原理

在網路連線時刻意繞路到多個不同的節點來增加匿名性和避免追蹤。

darkweb tor


透過Tor傳送資料時就像是把資料放在一顆洋蔥的核心,而每層洋蔥上都會寫著下一個節點是誰,每次這顆洋蔥被傳到一個節點上時他們就會撥開一層,看到下一個節點是誰後將剩下洋蔥傳給他。到達最後一個節點時就會只剩下洋蔥的核心,也就是你想傳送的資訊了,因此中間的節點是不會知道你傳送了什麼訊息的。

darkweb duckpath

實例 - 使用Tor連結DuckDuckGo網站時的連線路徑

暗網上有什麼?

  • 維基百科、搜尋引擎DuckDuckGo、Facebook
  • 毒品、槍砲、色情內容
  • 器官販賣、人口販賣、殺手雇用
  • 資料外洩的個資、帳號密碼、信用卡銀行資訊
  • 駭客工具、惡意軟體、駭客教學、駭客服務

暗網上資訊的售價

darkweb price

單位:美金USD‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‎‎‎‎‎‎‎資料來源:Bleeping Computer - DDoS Attacks Are $10 per Hour on the Dark Web

複習 - DDoS 分散式阻斷攻擊 是什麼?

暗網上的外洩資料

資料外洩後資訊很常會第一時間外流到暗網上,駭客會將要販售的資訊範例放在Paste Site上供買家驗貨,有個駭客甚至會直接將所有資訊免費公開在Paste Site上。(註:Paste Site是類似網路記事本的工具,原本設計是給程式設計師分享程式碼,但時常被駭客拿來作其他用途)
對於Paste Site上的外洩資料怎麼運作有興趣的人可以看看這篇英文的文章:HaveIBeenPwned - Pastes

美國聯邦交易委員會於2017年做的測試發現,將資料公布在Paste Site後,最快九分鐘後就有人使用公布的帳密嘗試登入。在兩周的時間內這些測試的帳密被嘗試登入了一千兩百多次,信用卡被盜刷了近13000美金。

資料來源:

Paste Site 實測: 利用上述調查中提供的資訊,我在網路上做了簡單的搜尋就在Paste Site上找到不少公開的帳號密碼,其中有些是比特幣錢包的帳號密碼,那些錢包中有價值高達六百多美金的比特幣。

darkweb pastebin

darkweb yourcoin

小結

並非只有非法的東西會出現在暗網上,暗網上也有不少追求隱私和匿名的使用者,一個著名案例就是吹哨者/揭發弊案的人。
吹哨者因為擔心爆料揭發了那些資訊會對自己和家人造成威脅,如果是公佈政府的黑幕很可能會被政府壓下來,因此他們會選擇公布在暗網上。維基解密上就有許多資訊是從暗網上蒐集而來的。

但要注意使用Tor之類的工具只會”增加”你的匿名性,並非讓你完全的匿名,新聞上不時就會有某個暗網網站被FBI查封關閉、或是某人因為在暗網上犯罪被抓到的報導出現,因此不要以為使用Tor做壞事就不會被抓到。

比特幣 Bitcoin

2008年底推出,一個建立在區塊鏈這個技術上的去中心化虛擬貨幣
目前是暗網上最受歡迎的交易貨幣

比特幣名詞解釋

  • 虛擬貨幣

    • 沒有實體但能被用來進行交易的貨幣
    • ex: 手機遊戲裡儲值的點數。這些點數沒有一個實體,但可以讓你在遊戲中進行交易和買賣
  • 去中心化

    • 不是由少數人或是某些單位來管理的
    • 常見的貨幣通常都有管理機構,如台幣由央行管理,美金由美國聯準會管理
    • 比特幣希望建立起一個不受國家主權或是貨幣政策干涉的貨幣,讓市場自由的決定比特幣的幣值
  • 區塊鏈

    • 區塊鏈是一種技術,而比特幣是第一個使用這種技術的產品,但並非只有比特幣使用區塊鏈技術,其他著名的例子還有以太坊門羅幣等等。
    • 在比特幣中,一個區塊就是一筆交易紀錄,記錄著哪個地址傳送了多少比特幣至哪個地址。
    • 每一筆新的區塊中,涵蓋了上一筆區塊的雜湊函數,如此一來便讓每個區塊都環環相扣達到難以篡改的特性。
    • 如果要篡改其中的某一個區塊的話你就會需要將這個區塊以後的所有區塊都跟著篡改,這件事在區塊鏈有很多人使用的情況下是很難達成的。

複習 - 雜湊函數 Hash Function

比特幣的匿名性

在使用比特幣時我們只需要一個比特幣錢包地址代表我們即可,不需要有帳號密碼或使用者名稱。比特幣錢包地址,是一組26到35個字母的亂數(ex. 1BvBMSEYstWetqTFn5Au7m4GFg7xJaNVN2),你只需要知道別人的錢包地址就可以和他進行交易,且一個人可以擁有多組比特幣錢包,因此比特幣可以提供良好的匿名性,也就是因為這樣比特幣在暗網上才會受到如此廣泛的應用。

問題: 各國政府都想避免人民使用比特幣之類的加密貨幣來逃漏稅、洗錢或做壞事,所以大多數可以將加密貨幣兌換成實體貨幣的平台交易所都要求使用者要實名驗證,因此即便比特幣本身有良好的匿名性,我們的身分還是會在將比特幣換成台幣美金的過程中曝光。
在七月中發生的推特被駭事件中,其中兩名駭客落網的原因就是因為他們在加密貨幣交易平台Coinbase上使用了駕照來驗證身分,當FBI在追查事件中比特幣的流向時發現他們試著用Coinbase將詐騙取得的比特幣兌現,因此發現駭客的身分。(新聞連結:The Verge - Three people have been charged for Twitter’s huge hack, and a Florida teen is in jail)

解決辦法: 目前有幾個加密貨幣標榜比比特幣更好的匿名性,如門羅幣。在門羅幣上我們無法追蹤每筆交易的貨幣流向,只看的到每筆交易中的金額維多少,因此能提供更好的匿名性。但這些貨幣沒有像比特幣那麼知名和受歡迎,因此普及率沒有那麼高。