作者:知道創宇404實驗室
報告下載:《2018上半年暗網研究報告》
1 基本概念
1.1 Deep web/Dark web/Darknet
講述暗網之前,需要先了解“深網”(Deep web)、“暗網”(Dark web) 和“黑暗網絡”(Darknet) 這三個詞。雖然媒體可能經常交替使用它們,但實際上它們代表着截然不同而又相關的互聯網區段。
“深網”(Deep web) 是指服務器上可通過標準的網絡瀏覽器和連接方法訪問的頁面和服務,但主流搜索引擎不會收錄這些頁面和服務。搜索引擎之所以不會收錄深網,通常是因為網站或服務的配置錯誤、拒絕爬蟲爬取信息、需要付費查看、需要註冊查看或其他內容訪問限制。
“暗網”(Dark web) 是深網中相對較小的一部分,與被故意隱藏的 Web 服務和頁面有關。僅使用標準瀏覽器無法直接訪問這些服務和頁面,必須依靠使用覆蓋網絡 (Overlay Network);而這種網絡需要特定訪問權限、代理配置、專用軟件或特殊網絡協議。
“黑暗網絡”(Darknet) 是在網絡層訪問受限的框架,例如 Tor 或 I2P。私有 VPN 和網狀網絡 (Mesh Network) 也屬於這個類別。通過這些框架的網絡流量會被屏蔽。當進行數據傳輸時,系統只會顯示您連接的黑暗網絡以及您傳輸了多少數據,而不一定會顯示您訪問的網站或所涉及數據的內容。與之相反的是,直接與明網(Clean Net)或與未加密的表網服務和深網服務交互。在這種情況下,您與所請求資源之間的互聯網服務提供商 (ISP) 和網絡運營商可以看到您傳輸的流量內容。
1.2 暗網 (Dark Web) 的組成
暗網只能通過Tor (The Onion Routing)和I2P(Invisible Internet Project)等網絡訪問。
Tor又名洋蔥網絡,是用於匿名通信的軟件,該名稱源自原始軟件項目名稱“The Onion Router”的首字母縮寫詞,Tor網絡由超過七千個中繼節點組成,每個中繼節點都是由全球志願者免費提供,經過層層中繼節點的中轉,從而達到隱藏用戶真實地址、避免網絡監控及流量分析的目的。
I2P網絡是由I2P路由器以洋蔥路由方式組成的表層網絡,創建於其上的應用程序可以安全匿名的相互通信。它可以同時使用UDP及TCP協議,支持UPnP映射。其應用包括匿名上網、聊天、網站搭建和文件傳輸。
通過知道創宇“暗網雷達”的實時監測數據表明,Tor 網絡大約擁有12萬個獨立域名(onion address),而I2P網絡公開地址薄大約只有8千個地址,體量相對 Tor 網絡要小得多。
2 暗網的現狀
2.1 Tor全球中繼節點分佈
截至2018年7月31日,我們統計了全球中繼節點的分佈狀況,全球總計有17635個中繼節點,其中正在運行的有6386個,它們的平均帶寬為5.33MB/s,最大帶寬為99MB/s;相比其他區域而言,北美和歐洲的帶寬更大;大部分中繼節點分佈在北美和歐洲,中國香港只有6個。
转载请注明:IAMCOOL » 2018上半年暗網研究報告