暗網與洋蔥瀏覽器

時間 2019-11-06

原文原文鏈接

Darknet

不少人對暗網都很好奇，各類電視劇和電影也或多或少的提到了這個網絡，我以爲有必要專門寫一篇博客來向你們分享一下git

What is Darknet

先看一下維基百科詞條「暗網」的定義github

暗網（英語：Dark web）是存在於黑暗網絡、覆蓋網絡上的萬維網內容，只能用特殊軟件、特殊受權、或對計算機作特殊設置才能訪問。暗網構成了深網的一小部分，深網網絡沒有被網絡搜索引擎索引，有時「深網」這一術語被錯誤地用於指代暗網。構成暗網的黑暗網絡包括F2F的小型點對點網絡以及由公共組織和我的運營的大型流行網絡，如Tor、自由網、I2P和Riffle。暗網用戶基於常規網絡未加密的性質將其稱爲明網。Tor暗網能夠稱爲洋蔥區域（onionland），其使用網絡頂級域後綴.onion和洋蔥路由的流量匿名化技術。

要了解什麼是暗網，首先要先了解網絡世界都有哪幾部分，web

通俗來講，網絡世界能夠用這個列表來形容瀏覽器

明網
深網服務器
- 暗網

Tor

Tor，全稱爲 the onion router。網絡

能夠說，正是洋蔥路由促進了暗網世界的發展，運維

在1995年，由美國海軍研究實驗室的，開始研發了一哥項目，目的是在互聯網上隱藏訪問痕跡，因爲其利用的技術像洋蔥同樣，剝開一層後仍會看到一層，因此叫作洋蔥路由。網站

該技術最初由美國海軍研究辦公室和國防部高級研究項目署(DARPA)資助。早期的開發由Paul Syverson、 Michael Reed 和 David Goldschla領導。這三我的都是供職美國軍方的數學家和計算機系統的研究人員。ui

Tor的最初目的並非保護隱私，或者至少不是保護大部分人認爲的那種「隱私」，它的目的是讓情報人員的網上活動不被敵對國監控。在美國海軍研究實驗室1997 年的一篇論文中指出，「隨着軍事級別的通訊設備日益依靠公共通信網絡，在使用公共通訊基礎設施時如何避免流量分析變得很是重要。此外，通訊的匿名性也很是必要。」搜索引擎

該項目初期進展緩慢，到 2002 年，來自海軍研究機構的Paul Syverson 還留在項目裏，兩個MIT的畢業生 Roger Dingledine 和 Nick Mathewson 加入了項目。這兩我的不是海軍研究實驗室的正式僱員。而是做爲 DARPA和海軍研究實驗室的高可靠性計算系統的合同工方式加入的。在後來的幾年裏，這三我的開發了一個新版的洋蔥路由，也就是後來的 Tor(The Onion Router)。

Tor訪問的原理

那麼，Tor是如何工做的呢，

訪問發生時，客戶端要先向目錄服務器獲取中繼節點列表
從節點列表中隨機選擇三個最優節點
使用節點創建鏈路（circuit），每一步的訪問都會經過TLS加密發送

那麼你可能會問，這樣就沒法被追蹤了嗎？其實重點就在於創建鏈路發送數據包的過程

Tor的數據包Cell以下

CircID	CMD	DATA
2字節	1字節	509字節

其中，CircID由客戶端隨機生成，用來區分不一樣的鏈路，CMD表示數據包要執行的動做，DATA負載着發送的數據

在這裏咱們把客戶端隨機選擇的三個中繼服務器定義爲 C1，C2，C3，

客戶端從服務列表獲取三個中繼節點服務器的公鑰
客戶端生成一對密鑰，CMD=create，DATA=C1的公鑰加密客戶端生成的公鑰，構成數據包發送給C1
C1收到數據包檢查CMD爲創建鏈路，解開DATA，獲取到客戶端的公鑰，同時生成一對臨時密鑰，CMD=created，DATA=客戶端密鑰加密C1生成的臨時密鑰中的公鑰，發送給客戶端
客戶端獲取到C1生成的臨時公鑰
客戶端將要與C2創建鏈接，可是數據包要經過C1發送，CMD=relay，DATA=C1生成的臨時公鑰加密的C2信息
C1收到後解包，替代客戶端與C2創建鏈接
如上再繼續重複C2與C3創建鏈接，整個鏈路就創建完成

隱祕蹤影的關鍵就在與看似C1知道客戶端源IP，可是C1無從得知本身在鏈路的位置，從而沒法判斷客戶端是否爲中繼服務器，因此沒法追蹤到信息的源頭