最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

0x01 暗網(wǎng)簡介

暗網(wǎng)作為全球為隱蔽的地下黑市，毒品交易、非法色情、人口販賣等非法活動如火如荼，不允許在陽光下進(jìn)行的，在暗網(wǎng)里光明正大，這里是陽光照不到的地方。而從另外一個維度，在暗網(wǎng)里交易的各種數(shù)據(jù)，對明網(wǎng)安全會帶來很大威脅。暗網(wǎng)對明網(wǎng)的挑戰(zhàn)，不言而喻，破壞性非常大。隨著各地執(zhí)法機(jī)構(gòu)的打擊，一個又一個暗網(wǎng)市場倒下，暗網(wǎng)服務(wù)的數(shù)量越來越少，暗網(wǎng)中的Tor節(jié)點現(xiàn)今大約還有幾萬個。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站設(shè)計、做網(wǎng)站與策劃設(shè)計,平谷網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:平谷等地區(qū)。平谷做網(wǎng)站價格咨詢:028-86922220

通往暗網(wǎng)的路并不好走，很多人并不知道怎么去，設(shè)置這樣門檻，是為了保證絕對自由之地的隱秘性，也是為了逃避法律的監(jiān)管。暗網(wǎng)一般用TOR瀏覽器訪問，通過復(fù)雜的路由跳轉(zhuǎn)和加密手段，隱匿訪問者的真實位置。由于GWF的限制，連接暗網(wǎng)可以通過F墻和網(wǎng)橋的方式，由于可用網(wǎng)橋的獲取難度較大，所以一般會使用F墻的方式連接Tor網(wǎng)絡(luò)。

深網(wǎng)（DeepWeb）：指那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫里、不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術(shù)訪問的資源集合，不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。深網(wǎng)不單單指存在數(shù)據(jù)庫中的數(shù)據(jù)，更主要是運行著但不能被普通爬蟲進(jìn)入的私有網(wǎng)絡(luò)。比如你們常用的什么種子搜索神器、我們常用的迅雷及很多公司自己構(gòu)建的p2p網(wǎng)絡(luò)都屬于深網(wǎng)；從定義出發(fā)內(nèi)網(wǎng)也屬于深網(wǎng)，需要注冊登錄后才能查看的內(nèi)容也屬于深網(wǎng)。

暗網(wǎng)（Darknet Web）：域名不由公共DNS解析而由專用系統(tǒng)維護(hù)解析的網(wǎng)站體系，暗網(wǎng)是深網(wǎng)的子集。tor維護(hù)的.onion是當(dāng)前最大的暗網(wǎng)但不是唯一的暗網(wǎng)，還有例如I2P網(wǎng)絡(luò)。暗網(wǎng)指只能通過特殊軟件、授權(quán)或?qū)﹄娔X作特別設(shè)置才能訪問，在流行的搜索引擎上無法查到的特殊網(wǎng)絡(luò)。

0x02 I2P網(wǎng)絡(luò)

Tor (The Onion Router)和I2P (Invisible Internet project)網(wǎng)絡(luò)有許多相似之處和不同之處。它們都是基于多層加密匿名網(wǎng)絡(luò)。它們有如下區(qū)別：

Tor是用C語言編寫的匿名P2P網(wǎng)絡(luò)的多應(yīng)用程序；I2P是用Java編寫的匿名P2P網(wǎng)絡(luò)的多應(yīng)用程序框架
Tor是通過“電路”雙向傳遞消息的，即：入站和出站消息是同一條電路；而I2P是通過“隧道”單向傳遞消息，即入站和出站消息是不同的兩條隧道，并且這兩條隧道每隔10 min重新建立，
Tor的出站端點是公開的，未隱藏；而I2P的出站端點被隱藏。
Tor是基于SOCKS，只能通過TCP傳輸消息，而I2P可以在UDP和TCP之間進(jìn)行選擇

Tor和I2P之間由于其設(shè)計理念上存在差別，因此其網(wǎng)絡(luò)關(guān)鍵技術(shù)存在明顯差異。Tor主要是為匿名訪問公共互聯(lián)網(wǎng)而設(shè)計的，因此它設(shè)計了許多退出節(jié)點和代理，而I2P網(wǎng)絡(luò)的核心設(shè)計目標(biāo)是允許匿名托管服務(wù)(隱藏服務(wù))，并不是專注于匿名訪問公共互聯(lián)網(wǎng)。I2P可以通過“out proxies”提供對公共互聯(lián)網(wǎng)的直接訪問，但該功能由各種內(nèi)部服務(wù)提供，以代理到其他匿名系統(tǒng)。

Tor和I2P的設(shè)計理念區(qū)別關(guān)鍵在于：I2P試圖將現(xiàn)有的互聯(lián)網(wǎng)服務(wù)轉(zhuǎn)移到I2P網(wǎng)絡(luò)，并在框架內(nèi)提供服務(wù)實現(xiàn)，而Tor則允許匿名訪問分別實施和操作外部的互聯(lián)網(wǎng)服務(wù)。因此，Tor是一個“覆蓋網(wǎng)絡(luò)”，而I2P是一個“虛擬互聯(lián)網(wǎng)”。

0x03 TOR原理

Tor是一個三重代理（也就是說Tor每發(fā)出一個請求會先經(jīng)過Tor網(wǎng)絡(luò)的3個節(jié)點），其網(wǎng)絡(luò)中有兩類主要服務(wù)器：

中繼服務(wù)器：負(fù)責(zé)中轉(zhuǎn)數(shù)據(jù)包的路由器，可以理解為代理；
目錄服務(wù)器：保存Tor網(wǎng)絡(luò)中所有中繼服務(wù)器、暗網(wǎng)服務(wù)器列表相關(guān)信息（保存中繼服務(wù)器地址、公鑰），全球權(quán)威目錄服務(wù)器共9個。

中繼服務(wù)器包含兩類節(jié)點：

第一種是中繼節(jié)點，而中繼節(jié)點又分兩種：

Tor Relay，需要加入Directory。雖然現(xiàn)在GFW是通過流量特征屏蔽Tor，但作為第一跳的IP還是可能會被探測屏蔽。
Tor Bridges，自己可以部署，第一跳的IP不在公共directory里，手動獲取也方便。

第二種是出口節(jié)點 Exit Nodes。所謂蜜罐也都是部署在出口節(jié)點上的。出口節(jié)點以外的訪問的目標(biāo)網(wǎng)站如果不是 SSL，那么從出口到目標(biāo)網(wǎng)站就是明文的，會暴露 DNS 記錄和明文密碼。
用戶訪問Tor服務(wù)并建立網(wǎng)絡(luò)連接一般需要7個過程。

1.選取介紹點：

暗網(wǎng)中的網(wǎng)站建立后，需要將自己發(fā)布出去才能讓用戶訪問，為了將自己的URL信息放到目錄數(shù)據(jù)庫上，暗網(wǎng)服務(wù)器需要選取三個Tor節(jié)點作為介紹點，并建立Tor電路，這樣這些介紹點就不知道暗網(wǎng)服務(wù)器的具體地了。這些介紹點用于以后客戶端想要訪問暗網(wǎng)服務(wù)器時與會合點的通信。

2.發(fā)布網(wǎng)站：

暗網(wǎng)服務(wù)器組合一個描述符，包括自己的公鑰和各個介紹點，并用私鑰進(jìn)行簽名認(rèn)證，上傳到目錄數(shù)據(jù)庫上。這些描述符和暗網(wǎng)服務(wù)器的網(wǎng)址是一一對應(yīng)的，客戶端通過請求暗網(wǎng)服務(wù)器的網(wǎng)址可以在目錄數(shù)據(jù)庫中找到對應(yīng)的描述符，只有通過描述符里的介紹點才能訪問到暗網(wǎng)服務(wù)器。暗網(wǎng)服務(wù)器的網(wǎng)址以 onion為頂級域名，并由它的公鑰派生出的16個或56個字符組成。至此，暗網(wǎng)服務(wù)器（網(wǎng)站）就建立好了。
Tor主要有兩個版本，一個V2版本，一個V3版本，V2版本洋蔥地址有16個字符長，V3有56個字符長。其中，V3版本的優(yōu)勢：

更好的加密（用SHA3 / ed25519 / curve25519替換SHA1 / DH / RSA1024）

改進(jìn)了目錄協(xié)議，向目錄服務(wù)器泄漏的信息少得多。

改進(jìn)的目錄協(xié)議，具有較小的表面用于目標(biāo)攻擊。

更好的洋蔥可以抵御假冒行為。

更可擴(kuò)展的介紹/會合協(xié)議。

更清晰，更模塊化的代碼庫。

3.查詢描述符：

客戶端通過某個渠道得知了暗網(wǎng)服務(wù)器的網(wǎng)址，但是它不能直接訪問暗網(wǎng)服務(wù)器，必須獲取更多的信息?？蛻舳诵枰ㄟ^Tor電路與目錄數(shù)據(jù)庫建立連接，查找該網(wǎng)址對應(yīng)的描述符，從而獲取該暗網(wǎng)服務(wù)器的介紹點和公鑰信息，通過介紹點來連接暗網(wǎng)服務(wù)器。與此同時，客戶端隨機(jī)選擇一個中繼節(jié)點作為 “會合點”。

4.客戶端與會合點建立連接：

客戶端與會合點建立Tor電路，隨機(jī)選取Tor 節(jié)點進(jìn)行連接，在此電路中會合點作為Tor電路中的出口節(jié)點。連接時攜帶一個一次性的“secret”給會合點，以校驗將要與之連接的暗網(wǎng)服務(wù)器。

5.請求轉(zhuǎn)發(fā)：

客戶端查找到暗網(wǎng)服務(wù)器的描述符并與會合點建立好連接之后，選擇描述符里的其中一個介紹點與它通信，建立Tor電路并攜帶一個用暗網(wǎng)服務(wù)器的公鑰加密的信息（該信息包括會合點地址和一次性的 “secret”）發(fā)送給介紹點，請求介紹點通知要訪問的暗網(wǎng)服務(wù)器。

6.轉(zhuǎn)發(fā)信息：

介紹點收到請求消息后將用公鑰加密的信息傳送給暗網(wǎng)服務(wù)器，暗網(wǎng)服務(wù)器收到客戶端請求后，用自己的私鑰對加密信息進(jìn)行解密，得到會合點的地址和一次性“secret” 。由于經(jīng)過Tor電路傳輸，介紹點不知道服務(wù)器的具體地址。

7. 終極連接：

暗網(wǎng)服務(wù)器得知會合點地址之后，經(jīng)過Tor電路與會合點建立連接，并攜帶一次性 “secret”，會合點將此“secret”與之前客戶端發(fā)給它的進(jìn)行校驗。如果校驗成功，則會合點通知客戶端，至此，客戶端與暗網(wǎng)服務(wù)器的連接建立完成。

0x04 暗網(wǎng)應(yīng)用

1.搜索引擎及暗網(wǎng)導(dǎo)航

暗網(wǎng)也有許多搜索引擎，TOR內(nèi)置的搜索引擎為duckduckgo，還有一些小眾搜索引擎，如not Evil：http://hss3uro2hsxfogfq.onion。

還有開源的暗網(wǎng)搜索引擎ahmia：https://ahmia.fi/，開源地址為：https://github.com/ahmia/search。

暗網(wǎng)比較出名的導(dǎo)航有hidden wiki和tor link list。

2.交易市場

目前暗網(wǎng)最大的中文交易市場為暗網(wǎng)交易市場，其他還存在許多較小的交易市場，對于企業(yè)而言，該市場是最需要值得注意的。什么非法交易的都是在這些交易市場里面，而且暗網(wǎng)上不管你購買什么東西都只能通過比特幣購買。

3.暗網(wǎng)郵箱

暗網(wǎng)中郵箱也是多種多樣，具有很強的隱蔽性，并且也是暗網(wǎng)中最常用的交流工具之一，暗網(wǎng)郵箱不能與明網(wǎng)郵箱進(jìn)行相互發(fā)送郵件，常見的暗網(wǎng)郵箱如下。

4.匿名聊天室

匿名聊天室是暗網(wǎng)服務(wù)的一大特色，但現(xiàn)在已經(jīng)有很多在線匿名聊天室紛紛關(guān)閉，只存在少量的可訪問的聊天室。對匿名聊天感興趣的還可以嘗試TorChat。

0x05 匿名貨幣

1.匿名貨幣簡介

全世界645種數(shù)字貨幣總市值達(dá)到125億美元，比特幣大概占了100億美元市值，然而數(shù)字加密貨幣交易大部分還是通過傳統(tǒng)金融機(jī)構(gòu)來完成。

2.常見的匿名貨幣

除了最火的比特幣，常見的匿名貨幣還有門羅幣、Zcash、暗黑幣等。

門羅幣：

沒人可以通過檢測區(qū)塊鏈辨別資金來自哪里（不可追蹤性）

沒人可以通過檢測區(qū)塊辨別出資金將發(fā)往何處（無關(guān)聯(lián)性）。

由于采用了環(huán)保密交易（RCT），所涉及的交易金額是隱藏的。

可審計的。通過向?qū)徲媶T提供你的觀察秘密密鑰（private view key），你可以看到你所有的交易來源。

動態(tài)手續(xù)費。

Zcash:

2016年10月號稱終極匿名的Zcash發(fā)布。采用了零知識證明技術(shù)。

“如果說比特幣有95%的匿名性，那么Zcash就有100%的匿名性。它可以保證支付 的完全機(jī)密，同時通過公共區(qū)塊鏈維護(hù)去中心化網(wǎng)絡(luò)的運行。

和比特幣不同，Zcash交易可以隱藏區(qū)塊鏈上的發(fā)送人、接收人以及交易金額。

有正確瀏覽密鑰的人才可以看到交易信息。用戶可以完全掌控并選擇向誰提供這個 瀏覽密鑰。

暗黑幣:

與比特幣類似，但是它有一個特性就是 能夠在很大程度上掩蓋轉(zhuǎn)賬痕跡

你可以把暗黑幣從一個賬戶A轉(zhuǎn)移到另一 個賬戶B

你使用賬戶B里的暗黑幣兌換現(xiàn)金時，網(wǎng) 警不能發(fā)現(xiàn)這些錢是從賬戶A轉(zhuǎn)移過去的

3.匿名貨幣的獲取

匿名貨幣的獲取途徑主要有兩個，一個是直接購買，一個是挖礦。

如果需要入手比特幣通過購買的方式會更為快捷，可以在如火幣網(wǎng)等各大交易市場進(jìn)行購買，使用法幣交易的形式即可使用現(xiàn)金來購買匿名貨幣。

挖礦存在兩種方式，獨立挖礦和礦池挖礦，除非自己擁有很強的算力，否則一般用戶都會選擇通過礦池挖礦的方式來賺取匿名貨幣。

獨立挖礦：

獨立挖礦是指使用自己計算機(jī)當(dāng)前擁有的計算能力去參與比特幣的挖掘，獲取到的新區(qū)塊的收益全歸個人所有。比特幣平均每十分鐘產(chǎn)生一個區(qū)塊，而參與比特幣挖掘的用戶數(shù)量非常龐大，獨立挖礦可能一整年也無法搶到一個區(qū)塊。

礦池挖礦：

礦工是參與比特幣勘探競爭的網(wǎng)絡(luò)成員的昵稱。而礦池是一個通過特定算法而設(shè)計的服務(wù)器，所有連接到礦池服務(wù)器的用戶，會組隊進(jìn)行挖礦。

個人設(shè)備的性能雖然渺小，但是成千上萬的人進(jìn)行組隊挖礦，總體性能就會變得十分強大，在這種情況，挖礦的成功率會大大提升，一旦礦池中的隊伍成功制造了一個區(qū)塊，那么所有隊伍中的人會根據(jù)每個人貢獻(xiàn)的計算能力進(jìn)行分紅。礦池的開發(fā)者一般會對每個用戶收取一定手續(xù)費，但由于這種方法讓大家更穩(wěn)定得獲得比特幣，大部分礦工都會選擇礦池挖礦，而不是單獨挖礦。

0x06 TOR實踐

1.搭建匿名WEB服務(wù)

第一步：安裝tor

在centOS里，可直接使用yum命令安裝tor軟件。

yum install tor

windows系統(tǒng)可直接去官網(wǎng)下載安裝包安裝
https://www.torproject.org/download/。

第二步：搭建一個http服務(wù)

搭建本地網(wǎng)站，可使用nginx、apache、iis等，主要看自己的需求。為了簡便可直接使用python快速搭建一個HTTP網(wǎng)站，監(jiān)聽本地8080端口。

python -m SimpleHTTPServer 8080

第三步：編緝torrc文件

linux在/etc/tor/torrc
windows在Tor_Browser_Dir\Browser\TorBrowser\Data\Tor\torrc
torrc文件為tor服務(wù)的核心配置文件，要搭建一個匿名服務(wù)需要配置兩個參數(shù)，HiddenServiceDir配置用于存放匿服務(wù)信息的目錄。HiddenServicePort匿名服務(wù)信息，8000是讓別人訪問時以為訪問的端口，127.0.0.1:8080是真正提供服務(wù)的地址。

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 8000 127.0.0.1:8080

由于GWF的干擾，可能需要一個梯子才能連接到tor網(wǎng)絡(luò)，并且配置如下參數(shù)。

Socks5Proxy 127.0.0.1:1080 # 科學(xué)上網(wǎng)代理地址
第四步：重啟tor重新加載配置

重啟tor重新加載配置,windows可以關(guān)掉tor瀏覽器然后重新打開。

service tor restart

此時在設(shè)置的HiddenServiceDir就會被創(chuàng)建，然后其下會有以下兩個文件。

private_key 網(wǎng)站的私鑰文件，在向tor目錄服務(wù)器注冊時用的
hostname 注冊后獲取到的域名。在tor網(wǎng)絡(luò)中訪問這個域名就會重定向到你搭建的服務(wù)。
第五步：確認(rèn)匿名服務(wù)成功搭建

使用hostname中的域名訪問，即可訪問到自己的匿名服務(wù)。

2.搭建Tor節(jié)點

（1）搭建中繼節(jié)點

搭建中繼節(jié)點一般需要配置以下三個參數(shù)，Nickname為節(jié)點的昵稱，ORPort中繼節(jié)點服務(wù)所偵聽端口，OR（Onion Router）表示洋蔥路由，ExitRelay可以設(shè)置是否允許作為出口節(jié)點，如果只需要搭建中繼節(jié)點直接蛇者為0即可。

Nickname name #節(jié)點的昵稱（限用字母和數(shù)字）
ORPort 9001 #節(jié)點服務(wù)偵聽端口
ExitRelay 0 #出口節(jié)點開關(guān)（0為否，1為是）

（2）搭建Tor網(wǎng)橋

搭建網(wǎng)橋只需要在之前的配置中加入BridgeRelay為1即可配置成網(wǎng)橋。

ORPort 443
ExitRelay 0
BridgeRelay 1 #網(wǎng)橋節(jié)點開關(guān)（0為否，1為是）

（3）搭建退出節(jié)點

自己搭建中繼節(jié)點或網(wǎng)橋是沒有法律風(fēng)險的。由于 Tor 的鏈路是不可回溯的，所有黑鍋都得出口節(jié)點背，律師函也是發(fā)給 VPS 服務(wù)商的。因此不建議在個人的商業(yè) VPS搭建出口節(jié)點，歐美國家的出口節(jié)點大都是 ISP 或圖書館院校機(jī)構(gòu)。

Nickname name #節(jié)點的昵稱（限用字母和數(shù)字）
ORPort 9001 #節(jié)點服務(wù)偵聽端口
ExitRelay 1 #出口節(jié)點開關(guān)（0為否，1為是）

如果這是一個出口節(jié)點，建議進(jìn)行出站規(guī)則的配置，這決定了該出口節(jié)點可以訪問互聯(lián)網(wǎng)上其它主機(jī)的哪些端口。精心配置出站規(guī)則，可以避免節(jié)點被駭客濫用，如禁止 3389 端口，可避免節(jié)點被用來實行遠(yuǎn)程桌面暴力破解。當(dāng)然，如果想最大程度地減少 abuse 來信，可以只開放80和443端口，只為 Tor 瀏覽器用戶提供最基本的網(wǎng)頁瀏覽服務(wù)。

出站規(guī)則配置參數(shù)如下（地址和端口都可以使用通配符）：

exitpolicy accept *:port #允許訪問某個目標(biāo)端口
exitpolicy reject *:port #拒絕訪問某個目標(biāo)端口
exitpolicy accept : #表示全部允許，使用端口黑名單制時需加上
exitpolicy reject : #表示全部拒絕，使用端口白名單制時需加上

0x07 暗網(wǎng)監(jiān)控

近年來，一些互聯(lián)網(wǎng)企業(yè)發(fā)生過機(jī)密數(shù)據(jù)泄漏到暗網(wǎng)平臺上進(jìn)行售賣的情況，比如12306數(shù)據(jù)泄露、華住集團(tuán)數(shù)據(jù)泄露等。對于企業(yè)而言，非常需要一款實時監(jiān)控暗網(wǎng)數(shù)據(jù)泄露的威脅情報平臺。GitHub上已經(jīng)存在了不少暗網(wǎng)監(jiān)控爬蟲，這里推薦一個最好用的暗網(wǎng)監(jiān)控爬蟲：https://github.com/aoii103/DarkNet_ChineseTrading。該項目便是監(jiān)控上述的暗網(wǎng)交易市場。

如下是該爬蟲系統(tǒng)的運行流程圖：

需要注意的是，由于系統(tǒng)使用了tesseract來識別驗證碼，安裝時，如果遇到tesseract報錯，需要將DarkNet_ChineseTrading-master/media文件夾下的snum.traineddata移至tesseract安裝目錄的tessdata目錄下。

cd DarkNet_ChineseTrading-master/media/
cp snum.traineddata /usr/share/tesseract/tessdata/
對于企業(yè)而言可以基于此項目進(jìn)行二次開發(fā)，監(jiān)控指定關(guān)鍵詞并報警，當(dāng)然也可以完全進(jìn)行自主開發(fā)一個符合公司需要的爬蟲監(jiān)控系統(tǒng)。暗網(wǎng)網(wǎng)站反爬蟲機(jī)制較為落后，一般最常用的僅僅是一些簡單的驗證碼，編寫爬蟲難度不是很高。暗網(wǎng)監(jiān)控的原理是使用Tor軟件開放一個暗網(wǎng)代理，使用該代理即可像訪問明網(wǎng)一樣編寫爬蟲腳本爬取網(wǎng)站，開放暗網(wǎng)代理對應(yīng)的torrc文件配置項為：

SOCKSPort 9150 # socks5代理地址
如果想要對暗網(wǎng)所有服務(wù)進(jìn)行監(jiān)控，可以嘗試onionscan，再此不在詳細(xì)展開。

0x08 結(jié)語

Tor的目的本是致力于在線匿名與隱私的技術(shù)研究，然而如今卻造就一個黑暗網(wǎng)絡(luò)的是非之地，暗網(wǎng)成為人性黑暗面最真實的體現(xiàn)，如何合理的使用暗網(wǎng)需要大家自行判斷，切莫掉進(jìn)法律的深淵。