游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:9:00-18:00

    客服QQ

    1371333023

    电子邮件

    lanniao@1080pro.net
  • 烧友之家APP

    随时掌握烧友资讯

  • 扫描二维码

    关注微信公众号

推荐阅读
Synology
未知星球 | 未知职业
  • 关注0
  • 粉丝0
  • 帖子81
精选帖子
开启左侧

[教程分享] 【老骥伏枥-原创】揭开暗网的神秘面纱,用群晖NAS搭建自己的暗网网站

[复制链接]
Synology 发表于 2021-3-1 11:45:04 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

加入蓝光高清网,轻松下载最新4k资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
前言

本文深入浅出地介绍了暗网的概念,原理及实现的技术细节。并为群晖NAS开发了第三方安装包。此安装包绝对是老骥伏枥本人原创并合法引用开源项目 (Tor Project) 代码开发的安装包。 用群晖NAS搭建自己的暗网网站是老骥伏枥通过 NASYUN 论坛在全球首发。 请坛友们遵守 GNU General Public License, 未经授权禁止用于商业用途。搭建自己的暗网网站为的是进行学习,研究和技术交流。因为暗网技术具有匿名隐私保护功能,老骥伏枥在此郑重声明:请务必遵守当地法律,禁止使用本软件安装包从事任何网络违法犯罪活动。

第一讲
什么是暗网?暗网的核心技术“Tor Project”介绍

一,首先我来解释几个互联网的名词:

明网:为表层网(英语: Website) 即我们通常所说的公开的互联网, 是指全球资讯网上那些能被标准搜索引擎索引的公开的网络内容。一般常用的互联网由于可追踪其真实地理位置和通讯进行人的身分被称为「明网」。

深网:为深层网络(英语:Deep Web)的略称,又称:不可见网、隐藏网, 是指全球资讯网上那些不能被标准搜索引擎索引的非表面网络内容。深网包括许多非常常见的用途,例如学术信息、医疗记录、法律文本和政府资源等等。到达深网,需要获得特定的权限。

私网:为私人或企业内部的网路 (英语:Private, VPN)也属于不可见网,它是深网的一个子集。私网内部的电脑需要通过特定的网关访问公网,从公网到达私网内部,需要获得特定的权限。例如,一般在“家庭路由器”(NAT)后边的子网,为大家所熟悉的「私网」。

暗网(英语:Darknet或Dark Web)通称只能用特殊软体、特殊授权、 或对电脑做特殊设定才能连上的网络,使用一般的浏览器和搜寻引擎找不到暗网的内容。暗网的服务器位址(IP地址)和数据传输通常是匿名、匿踪的。目前最大规模的暗网技术是洋葱路由(英语:The Onion Router, 或Tor)[2]。

请看下面的这张图[3],比较形象化地表示出了上述关系:



image.png


暗网是互联网中最隐秘的部分,一提到「暗网」多数人会立即联想到毒品、欺诈、黑市、暴力、色情等等。其实是非常不正确的概念。它是一种通过技术手段匿名、匿踪,来保护使用者隐私的互联网技术。

现实生活中的一些新技术往往都具有两面性。正如“水能载舟亦能覆舟”。原子能和平利用为人类提供了新能源,但也可以用来制作大规模杀伤性武器“原子弹”。暗网技术当然也是一般双刃剑。

让统计数据的事实来说话[4]。一下是根据维基百科最新得到暗网网站的内容分类比例:
暴力资讯 0.3%;武器 0.8%;社会资讯 1.2%;黑客资讯 1.8%;非法色情 2.3%;社交网络 2.3%;极端主义资讯 2.7%;未知的资讯 3.0%;其他非法资讯 3.8%;金融资讯 6.3%;毒品资讯 8.1%;其他资讯 19.6%;无意义数据 47.7%。从暗网分类统计数据来看。暗网并非洪水猛兽,暗网中的内容,负面的内容不到19.8%,80%以上内容是与毒品、欺诈、黑市、暴力、色情等等负面内容无关的。事实上明网中也包含有大量的负面内容。

二,用「暗网」技术来保护我们自己的Synology(群晖) NAS用户设备
从2014年以来一直有报道说:“多个Synology(群晖) NAS用户设备被入侵,黑客加密用户在NAS设备上的数据,并告诉用户支付赎金才能解密数据”[7]。笔者就想既然「暗网」技术可以让一般的浏览器和搜寻引擎找不到暗网的内容。暗网的服务器暗网的服务器位址(IP地址)和数据传输通常是匿名、匿踪的。为什么我们不利于它来保护我们自己的群晖NAS呢?这正是笔者为为群晖NAS开发了搭建暗网服务的第三方安装包的初始动力。

把自己的群晖NAS建在暗网上让自己可以方便地访问它。又不必担心来自明网对群晖NAS设备的入侵,设备上的数据安全性得到了保护。暗网服务器的网址以 onion为顶级域名,并由它的公钥派生出的16个字符组成。由此带来的好处是,再也不必为申请自己的域名而烦恼。特别是对于私网那些位于“家庭路由器”NAT之后的群晖NAS设备,因为动态IP需要借助“花生壳”或DDNS等才能接入互联网带来的麻烦。统统可以迎刃而解了。

三,Tor Project开源项目发展简史[1]

Tor的核心技术“洋葱路由”,是在1990年代中期由美国海军研究实验室的员工,数学家保罗•西维森(Paul Syverson)和计算机科学家邁克•里德(G. Mike Reed)和大衛•戈爾德施拉格(David Goldschlag),为保护美国情报通信而开发的软件。之后,洋葱路由于1997年交由国防高等研究计划署做进一步开发[8][9][10]。

Tor的测试版由西维森和计算机科学家罗根•丁格伦(Roger Dingledine)和尼克•马修森(Nick Mathewson)[11]开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了「Tor:第二代洋葱路由器」。2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。

2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。电子前哨基金会担任其早年的财政赞助商,Tor项目的早期资助者还包括美国国际广播局、新闻国际、人权观察、剑桥大学、谷歌和荷兰的NLnet [12][13][14]

四,暗网的核心技术“Tor Project”介绍

「暗网」需要隐藏的东西是什么呢?事实上所要隐藏的东西其实就是一个:即IP地址。在「明网」中我们的身份都与IP地址有着某种联系。如何才能隐藏IP地址呢?当然要借助于代理技术啦。但不要以为我挂着代理,就真能隐藏了自己的真实IP地址了。先决条件是“信任度”的问题。事实是没有任何代理是绝对可以信任的。基于这个道理,「洋葱路由」认为没有一个节点是安全可信的。一个合格的匿名系统必须至少要三重代理。入口代理知道用户的IP地址,出口代理知道目的服务器的IP地址以及传输内容。但是每一个代理都不知道完整信息流向,从而保证通信的匿名性。Tor的结构和工作方式很容易理解,支撑其网络的是许多志愿者,非营利机构,科研院校和图书馆,还有那些布蜜罐的混蛋们,包括 FBI。接下来将进一步详细介绍Tor的工作流程。

众所周知,Tor(The Onion Router,洋葱路由)提供客户端匿名通信,可以帮助用户匿名上网,保护用户隐私[4]。其实 Tor同样也可以提供服务器端的匿名,这就是暗网中的顶级域名为onion的网站。这些网站只能通过Tor网络才可以访问,相信很多用户是被这些网站下的一些服务所吸引而使用的 Tor。
暗网中的Tor网络连接和普通网站的Tor网络连接一样吗?下面我们来讲解一下。

Tor网络中的客户端与服务器的连接过程一般称为电路(circuit),电路是由Tor路由节点组成的网络路径。
普通的网站通过Tor网络连接一般需要经过三个Tor节点,如下图所示:

image.png


而暗网中的网站通过Tor网络连接一般则需要六个Tor节点,如下图所示:
image.png


一般情况下,客户端匿名访问普通网站的Tor电路为:首先通过本地代理随机选择一个入口节点,入口节点随机选择一个中间节点,中间节点随机选择一个出口节点,最后出口节点通过TCP 连接并以明文形式携带内容到目的服务器。入口节点知道用户的IP地址,出口节点知道目的服务器的IP地址以及传输内容。但是每一个节点都不知道完整信息流向,从而保证通信的匿名性。

暗网情况下,客户端匿名访问暗网服务器的Tor电路需要经过六个Tor节点,客户端和服务器各通过一个 Tor电路连接到一个中继Tor节点(称为“会合点” ),这个会合点既不知道客户端地址,也不知道服务器地址,从而保证通信双方的匿名性。
当然暗网中的Tor电路不仅增加了一个会合点,还增加了介绍点和目录数据库。它的电路结构如下图所示:

image.png


首先介绍暗网中的各个角色:
a)客户端:匿名访问暗网服务器的用户(浏览器);
b)暗网服务器:也叫隐藏的服务器,只能通过Tor网络被访问的目的服务器(网站);
c)目录数据库:存放暗网中的网站信息,用于客户端查询;
d)介绍点:用于与客户端或暗网服务器通信的节点;
e) 会合点:用于最终客户端和暗网服务器端通信的节点。

在暗网的电路连接中形成七个小电路,每个小电路都有不同的功能:
1)暗网服务器-介绍点:选取介绍点;
2)暗网服务器-目录数据库:发布网站;
3)客户端-目录服务器:查询描述符;
4)客户端-会合点:建立连接;
5)客户端-介绍点:请求转发;
6)介绍点-暗网服务器:转发信息;
7)暗网服务器-会合点:终极连接。

每一条小电路都由若干随机选取的Tor节点组成,以保证通信的匿名性。

下面回到主题,揭秘暗网中的Tor网络连接。客户端通过Tor网络访问暗网服务器经过以下的 7个步骤。

1.选取介绍点:
暗网中的网站建立后,需要将自己发布出去才能让用户访问,为了将自己的URL信息放到目录数据库上,暗网服务器需要选取一些 Tor节点作为介绍点,并建立Tor电路,这样这些介绍点就不知道暗网服务器的具体地了。这些介绍点用于以后客户端想要访问暗网服务器时与会合点的通信(如下图所示)。

image.png


2.发布网站:
暗网服务器组合一个描述符,包括自己的公钥和各个介绍点,并用私钥进行签名认证,上传到目录数据库上。这些描述符和暗网服务器的网址是一一对应的,客户端通过请求暗网服务器的网址可以在目录数据库中找到对应的描述符,只有通过描述符里的介绍点才能访问到暗网服务器。暗网服务器的网址以 onion为顶级域名,并由它的公钥派生出的16个字符组成,例如 :http://agvinctzwwqn33on.onion:5000。至此,暗网服务器(网站)就建立好了(如下图所示)。

image.png


3.查询描述符:
客户端通过某个渠道得知了暗网服务器的网址,但是它不能直接访问暗网服务器,必须获取更多的信息。客户端需要通过Tor电路与目录数据库建立连接,查找该网址对应的描述符,从而获取该暗网服务器的介绍点和公钥信息,通过介绍点来连接暗网服务器。与此同时,客户端随机选择一个中继节点作为 “会合点”(如下图所示)。

image.png


4.客户端与会合点建立连接:
客户端与会合点建立Tor电路,随机选取Tor 节点进行连接,在此电路中会合点作为Tor电路中的出口节点。连接时携带一个一次性的“secret”给会合点,以校验将要与之连接的暗网服务器(如下图所示)。

image.png


5.请求转发:
客户端查找到暗网服务器的描述符并与会合点建立好连接之后,选择描述符里的其中一个介绍点与它通信,建立Tor电路并携带一个用暗网服务器的公钥加密的信息(该信息包括会合点地址和一次性的 “secret”)发送给介绍点,请求介绍点通知要访问的暗网服务器(如下图所示)。

image.png


6.转发信息:
介绍点收到请求消息后将用公钥加密的信息传送给暗网服务器,暗网服务器收到客户端请求后,用自己的私钥对加密信息进行解密,得到会合点的地址和一次性“secret” 。由于经过Tor电路传输,介绍点不知道服务器的具体地址(如下图所示)。

image.png


7. 终极连接:
暗网服务器得知会合点地址之后,经过Tor电路与会合点建立连接,并携带一次性 “secret”,会合点将此“secret”与之前客户端发给它的进行校验。如果校验成功,则会合点通知客户端,至此,客户端与暗网服务器的连接建立完成(如下图所示)。

image.png


最终客户端和暗网服务器之间的Tor电路连接经过六个节点:客户端的入口节点,客户端的中间节点,会合点(也是客户端的出口节点),暗网服务器的出口节点,暗网服务器的中间节点,暗网服务器的入口节点。

以上介绍了Tor(The Onion Router,洋葱路由)的工作原理。

由于NASYUN的篇幅限制,请看下一页第二讲【如何访问暗网】,精彩继续。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

烧友之家(蓝光高清网)本站内容部分由用户自主分享和转载自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 如有侵权、违反国家法律政策行为,请联系我们,我们会第一时间及时清除和处理!
蓝光高清网 综合资讯平台
关注我们
  • 官方微信公众号
  • 扫码下载官方APP

X3.4 Licensed© 2001-2013 蓝光高清网 烧友之家APP |网站地图