暗网里
Tor是什么?
Tor是一个允许用户匿名上网的网络。全球有超过200万人使用Tor。
使用 Tor 浏览器时,互联网数据在到达目的地之前会经过多个服务器(也称为“节点”)。每个节点只知道其前一个和后一个节点的信息,而不知道完整的历史记录,因此无法确定用户的身份或位置。
由于这些信息已无法辨认,因此互联网的这一区域也被称为暗网。
该浏览器不使用传统网站,而是使用所谓的“洋葱页面”,用户只能通过 Tor 浏览器访问这些页面。
为什么这一点如此重要,尤其是在专制国家?
对于俄罗斯或伊朗等国家的人民来说,这样的系统尤其重要,因为这些国家的政府已经建立了互联网审查或监控系统。
Tor网络使这些国家的人们能够在互联网上自由交流,而无需担心被政府监控系统识别。这也使得记者、活动人士和举报人能够保护消息来源并安全地交换信息。
此外,Tor浏览器可以从一些被屏蔽的网站所在国家/地区访问德国之声等网站。德国之声已将其网站开放给Tor浏览器访问,使用户能够绕过网络审查并访问其内容。
为什么刑事调查人员对 Tor 感兴趣?
专制国家想要尽可能全面地控制互联网,这一点显而易见。然而,即使在民主国家,调查人员也希望监控通过Tor网络在暗网上传播的内容。这是因为暗网上充斥着大量关于武器、毒品以及恋童癖的内容。
此前,暗网一直是Tor等运营商的庇护所。然而,最近有消息称,德国联邦刑事警察局在2021年通过暗网追踪到了恋童癖平台Boystown的运营者。
“这些调查人员成功地完成了一件以前被认为几乎不可能的事情,”德国记者丹尼尔·莫斯布鲁克告诉德国之声。
调查人员是如何做到这一点的?
调查人员采用了所谓的时序分析方法,即记录发送文件的大小,并通过各个节点追踪文件直至收件人的IP地址。虽然这种方法极其耗时,但在本案例中取得了成功。
“这需要对 Tor 网络的相关部分进行密集监控,因此时间分析大概只能由政府特工进行,”莫斯布鲁克解释说。
现在使用Tor还安全吗?
欧洲黑客协会 Chaos Computer Club 的 Matthias Marx 认为“没有证据表明 Tor 浏览器的纯粹用户存在去匿名化的风险”。
马克思掌握了一些秘密文件,这些文件揭示了警方如何通过Tor网络揭露犯罪者的身份。根据他的研究,迄今为止成功追踪用户身份的案例都与所谓的洋葱服务和使用此功能的即时通讯软件有关。
“这需要付出很多努力,而且显然只在少数情况下成功,而不是普遍成功,”马克思告诉德国之声。
莫斯布鲁克也认为没有必要恐慌。“Tor浏览器仍然是一种非常安全的通信方式。”
两位专家都认为,国家监控机构几乎无法识别任何仅使用Tor浏览器上网的人——例如,访问德国之声网站的人。然而,他们也呼吁Tor项目改进匿名保护措施。
举报人更容易受到影响吗?
这似乎是主要问题所在。在爱德华·斯诺登揭露美国特勤局的间谍活动之后,许多媒体机构设立了数字邮箱,供举报人安全匿名地存储机密信息。这些文件通常非常大。
“在举报平台上,通常情况下,在举报人决定提交数据之前,几乎不会有什么进展。在这种情况下,时间分析通常比在其他情况下更有效,”莫斯布鲁克说。
他建议除了 Tor 之外,还要使用 VPN,这是一种从外部无法查看的网络连接。
Tor 对这些报道有何回应?
非营利组织 Tor 项目坚称,网络内的通信将保持匿名。
声明中称:“洋葱网络消除了出口监视或篡改的问题,因为通信始终在 Tor 网络内进行。”
“洋葱服务提供端到端加密。这意味着客户端和洋葱服务之间的通信在所有节点上都是加密的。客户端和洋葱服务都保持匿名性。”
然而,莫斯布鲁克和马克思的研究团队已经证明,从绝对意义上讲,这种情况已经不再成立了。