國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二章 暗網與其生態
本章的目的在於了解暗網的全貌,包含其運作方式,以及暗網網站類型。第一節 闡述暗網本質,包括其發展、運作原理及其特性。第二節則探悉隱藏服務網站生 態。了解暗網的本質將有助於在後續第三章中建構暗網交易市場作為當今國家面 對的重要非傳統安全威脅以及第四章中理解國家打擊暗網交易市場所採取的方 向。掌握暗網網站生態則有助於理解暗網網站用戶如何利用暗網所提供的匿名與 隱私特性,來進行多樣化合法或非法的活動。
第一節 暗網本質-論洋蔥路由
暗網(Dark Web),為存在於全球資訊網(World Wide Web)上深網(Deep Web) 中被特別加密(encrypted),需要特殊軟體、特殊授權、或對電腦做特殊設定才能 存取的網路上之網站集合(a collection of websites)指稱 (Egan, 2019)。它因為存在 於黑暗網路(Darknet)上,使的兩個名詞時常被通用。簡單來說,暗網即是「黑暗 網路上的網站」。常見的黑暗網路有洋蔥路由(The Onion Router, Tor)、隱形網計 畫(Invisible Internet Project, I2P)、自由網(Freenet)等,這三個黑暗網路服務可以 說是暗網的三巨頭,其運作方式與目的稍有歧異,但皆具備黑暗網路最大特色-
匿名性(anonymity)。由於論規模、速度、便利性,I2P 或是 Freenet 皆不如 Tor,
因此,Tor 的使用者較後兩者為多,估計每天約有 200 萬上下用戶,在 2013 年 九月與 2018 年初更曾經分別達到 600 萬與 400 萬的當日連線用戶 (Tor Metrics:
Relay Users, 2013; Tor Metrics: Relay Users, 2018)。因此,作為本安全研究之核心
-暗網,將設定為指稱 Tor 網路以及存在於 Tor 網路中之網站。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:作者自繪
圖三 表網、深網、暗網關係示意圖
如圖三所示,深網(Deep Web)相對於表網或明網(Surface Web or Clearnet),
表網指稱能經由一般大眾所常用的搜尋引擎(如 Google, Bing, Yahoo)存取的網站 內容,而深網則沒有或無法經由此類搜尋引擎索引(indexed),常見例子為電子郵 件服務、網路銀行、線上資料庫等等。黑暗網路(Darknet)則為深網中一小部分,
通常需要特殊設定、專屬的瀏覽器才能瀏覽暗網網站。
‧
Naval Research Lab)的研究員 Paul Syverson、Mike Reed、以及 David Goldschlag 基於確保政府(特別是軍情方面)的網路通訊隱密性所開發。其後美國國防高等研 究計畫署(Defense Advanced Research Projects Agency, DARPA)也參與研究,並得 到專利 (Levine, 2014)。12其開發目標為隱藏網路通訊傳送端(initiator)與回應端 (responder)身分(即 IP 位址)以及通訊內容。由於研究員意識到基於如此理念開發 出來的匿名通訊網路若單純給予軍方使用,將意味著任何使用該匿名通訊網路使 用者皆可被假設是政府的人,其匿名通訊功能便不能達到完善。13因此,Syverson 與後來加入的研究員 Roger Dingledine 與 Nick Mathewson 便於 2004 年正式推出 改良後的 Tor (Dingledine, Syverson, & Mathewson, 2004),美國海軍研究實驗室也 順勢以自由軟體授權方式公布原始碼。2006 年登記成為非營利組織,名稱為洋 蔥路由計畫(Tor Project)。自此,一般大眾便能基於各種原因,藉由使用洋蔥路 由計劃瀏覽器來成為 Tor 網路使用者。
二、洋蔥路由運作原理
如圖四所示,假設傳送端欲連結至回應端,必須經過所謂的洋蔥線路(Tor circuit),此線路由三個中繼節點(relay nodes)構成,分別稱為入口節點(entry/guard node)、中間節點(middle node)、以及出口節點(exit node)。在從眾多的節點中選 擇這三種中繼節點後就決定了其連結之路徑(path),而其傳送之內容經過如洋蔥 樣般的加密機制層層加密,各層加密需要各節點來解密(如圖五),而且各節點只
12 參見 US Patent # 6266704。
13 參考研究員 R. Dingledine 與 P. Syverson 分別在 2004 與 2014 年訪問中提及將洋蔥路由開放給 一般大眾使用之出發動機。Dingledine 在德國論壇討論錄音檔:
https://archive.org/details/3_fr_t2_15h_4-Dingledine_a; Syverson 在 Bloomberg 訪問則參考 Lawrence (2014)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
了解經過本身的連線前後之對象,無法同時探知該連線之傳送端與回應端身分。
(意即,入口節點只能得知該加密訊息來自傳送端,並由中間節點接收; 中間節 點只能得知該加密訊息來自入口節點,並由出口節點接收; 出口節點只能得知該 加密訊息來自中間節點以及回應端身分,無法得知傳送端身分)。 經過此種加密 方式的連線機制,使的傳送端與回應端之間的訊息溝通得到了相當程度的保障,
外人無法得知傳送端與回應端在進行連結與通訊,從而提供 Tor 網路用戶高度匿 名能力。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:作者參考洋蔥路由官方網站後自繪
圖四 Tor 連線路徑-洋蔥線路(Tor circuit)示意圖
資料來源:作者自繪
圖五 經 Tor 層層加密之通訊內容示意圖
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:作者自繪
圖六 Tor 橋接示意圖
針對生活在威權或是極權政體下之人民,考量到該政體為箝制言論自由可能 藉由國內網路提供者(Internet Service Provider, ISP)來封鎖國內人民的網路連通 至公開的中繼節點的能力,致使人民無法使用 Tor 的服務,Tor 因此同時提供所 謂網橋(bridge)之選擇。不同於 Tor 中繼節點為公開,Tor 的網橋名單是不公開的,
國家無法封鎖。如上圖圖六所示,用戶可藉由先連結至網橋,再橋接至其他中繼 節點,從而避免了國家封鎖。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
此外,由於現今許多網站上所使用的視訊 Flash 插件(plugin)、內嵌於網頁中 的程式語言 JavaScript、或是使用者為自己的瀏覽器安裝的一些擴充套件(add-ons) 都有可能因其存在的漏洞而暴露用戶真實 IP 位置予有心人士。因此 Tor 瀏覽器 本身也附加了相關安全選項避免用戶在使用 Tor 瀏覽器瀏覽網頁是留下可能被 追蹤的足跡。
三、洋蔥路由隱藏服務
上述運作說明了用戶如何經由使用洋蔥路由計劃所提供的瀏覽器以及其加 密與中繼連線機制來進行匿名瀏覽目標網站。而目標網站可以是明網與深網上用 一般標準瀏覽器即可瀏覽的網站,也可以是 Tor 網路上的網站,又稱隱藏服務 (hidden services),此類隱藏服務即本研究之焦點-暗網。隱藏服務網站共同網域 域名為「.onion」,只能藉由 Tor 瀏覽器來進行瀏覽,其網址也多為英數參雜、難 以辨識或記憶的字串組成,例如維基解密(Wikileaks)供上傳資料的洋蔥網址為
「http://wlupld3ptjvsgwqw.onion」。14而不同於用戶能得知自己所瀏覽的明網上網 站真實 IP 位址,暗網上的隱藏服務網站真實 IP 位址因其特殊加密機制而得到隱 蔽,用戶以及該隱藏服務網站皆無法得知彼此真實 IP 位址。
以下搭配圖七示意圖簡述用戶與隱藏服務網站連線過程 (Tor onion service protocol, n.d.):
(一)隱藏服務網站以 Tor 網路中的任意選定三節點電腦作為介紹點(introduction points),並與這三節點電腦之間各自建立洋蔥線路(Tor circuit),因此這三個選定 的介紹節點無法得知隱藏服務網站真實 IP 位址。
14 網址可以被相當程度地客製化,如同上述 Wikileaks 網址字串中的「wlupld」,便是意味著「上 傳至維基解密(Wikileaks Upload)」。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(二)(此過程於圖七中省略)隱藏服務網站將三節點電腦相關資訊以及本身公鑰 (public key)以描述符形式(descriptor)存於分散式雜湊表(distributed hash table, DHT)。1516用戶若得知該隱藏服務網站之洋蔥網址,便能從分散式雜湊表中取得 該隱藏服務網站之三介紹點資訊以及網站公鑰。
(三)用戶任意選定 Tor 網路中另外一節點電腦作為會合點(rendezvous point),同樣 以洋蔥線路連線,並提供該會合點節點電腦一個一次性秘密(one-time secret)。
(四)選定會合點後,用戶以隱藏服務網站公鑰將選定之會合點之位址以及一次性 秘密兩者同時加密做成一份邀請訊息,並將該邀請訊息交付與三介紹點其中之一 點,由它來將邀請訊息轉交至隱藏服務網站。
(五)隱藏服務網站收到加密邀請訊息並以自身私鑰解密,得知會合點位址與一次 性秘密後,便以洋蔥線路連線至該會合點電腦並告知該一次性秘密以做確認。隱 藏服務網站與用戶就此得以藉由會合點電腦,不互相透露 IP 位址而進行通訊。
15 有關公鑰與私鑰的非對稱式密碼學(asymmetric cryptography)原理,可參見名詞解釋。基本上,
公鑰(public key)一般做為「鎖」的功用,傳訊者以收訊者之公鑰將訊息加密,只有收訊者能以自 身私鑰(private key)將訊息解密。
16 Tor 網路之分散式雜湊表(DHT)功能如同電話簿,供查找有關隱藏服務網站資訊用。該分散式 雜湊表分散儲存於 Tor 網路中特定節點群,此類節點也被稱為隱藏服務目錄(hidden service directories, HSDir)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:作者參考洋蔥路由官方網站後所自繪
圖七 用戶與隱藏服務連線示意圖
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
四、洋蔥路由特性
基於上述描述可以得知,Tor 具備了以下兩大特性:匿名性(anonymity)以及隱 私(privacy)。
匿名性代表著藉由 Tor 瀏覽器來瀏覽網站時,該用戶之真實身分(IP 位址)得 以經由 Tor 的加密與中繼連線機制而隱藏於其所瀏覽之網站。其中,若用戶所瀏 覽的網站為明網網站,經過如圖四所描繪的加密路徑後,網站伺服器無法得知用 戶 IP 位址;若用戶所瀏覽的網站為暗網上的隱藏服務網站,經過 Tor 網路的特殊 加密機制,該隱藏服務網站與用戶雙方皆無從得知對方真實 IP 位址。用戶使用 Tor 因此便得到了匿名性。
隱私則代表著用戶瀏覽網站以及與網站互動內容將因 Tor 網路而得到隱蔽,
有心人士諸如國家執法機關或是該用戶之網路提供者難以得知其內容。這分為兩 種情況:倘使用戶使用 Tor 網路瀏覽明網網站,如同圖四所描繪,由於 Tor 網路所 提供用戶之隱蔽性只到達出口節點,並沒有在出口節點以及明網網站之間連結進 行加密,這意味著有心人士仍可以監視該段網路連線來得知其連線內容,唯有用 戶確保該明網網站使用 HTTPS 加密協議,如此情況下,有心人士只能得知出口 節點 IP 位址有瀏覽該明網網站,而不知用戶身分,且無法監視其互動內容; 而 倘使用戶使用 Tor 網路來瀏覽暗網上的隱藏服務網站,由於該網站存在於 Tor 網 路加密範圍內,因此有心人士無法得知用戶與該網站有互動,自然也無法監視其 互動內容。上述兩種情況下,網路提供者若欲監視用戶網路使用,充其量只能得 知用戶有使用 Tor 網路之事實,卻無法得知其瀏覽內容。