网络

如何使用tor代理网络

如何使用tor代理网络 为什么要用tor kali中配置tor代理服务 注意 为什么要用tor tor网络使用多层代理,每间隔十分钟会换一次代理,能够更好的匿名访问网络。 kali中配置tor代理服务 我使用的是kali linux,安装tor命令如下 apt-get install tor 安装tor服务后,编辑/etc/proxychains.conf文件,该文件中规定了tor网络代理服务器的数量和顺序。注释掉strict_chains,启用dynamic_chains,以防止代理服务器停止工作或者遇到重载荷导致的proxychain失效。 vim /etc/proxychains.conf 编辑/etc/proxychains.conf文件中的[ProxyList],添加开放代理,进一步模糊自己的ip地址 终端窗口启动tor服务 service tor start 查看tor运行状态 service tor status 确定代理是否已经生效 proxychains firefox www.whatismyip.com 可以看到ip地址非本机原有ip地址,即可验证成功 注意 tor提供的只是匿名服务,但它不能保证隐私。输入个人凭证会暴露自己的信息。 在tor浏览器套件中的漏洞,据称被执法部门用于探测系统并获取用户信息。 ProxyChains不会处理UDP流量。 浏览器中的应用程序也可能会获取你的ip。 点赞 收藏 分享 文章举报 ch_dq 发布了8 篇原创文章 · 获赞 8 · 访问量 4166 私信 关注

黑客网站大全

*黑客基地http://www.hackbase.com/ 黑客帝国http://www.darkup.com/ 中国黑客联盟http://www.chinahacker.com 起点黑客网络http://www.qdhack.com/ 黑客边缘http://www.hkby.com 火狐技术联盟http://www.wrsky.com/ 黑色反击http://www.hf110.com 暗组技术论坛http://www.darkst.com 黑客X档案论坛http://bbs.hackerxfiles.net 非安全http://www.nohack.com 八进制www.evilocal.com 黑鹰论坛http://dvd.3800hk.com 维客网络http://221.214.141.79/test/zy/ 网信安盟http://www.nsglobal.net 贺州黑客联盟http://www.shockhack.net/hzhacker/1/ 中国网客http://www.chinahack.cn/ 中国红客联盟http://www.cnhonker.com/ 中国黑客同盟http://www.hackertop.com/ 华夏黑客同盟 http://www.77119.com/ 黑客部www.hacker110.com 黑客领域http://www.hackfield.com/ 黑狐网络http://www.hafox.com/ 情感网络联盟http://666w.com/ 网海锥风http://www.nshacker.com/ 校园黑客联盟http://218.90.162.35/redbin/main.asp 肉鸡乐园http://www.52255.com/ 未来黑客联盟http://vip.zjbase.net/wlhk/ 黑客地带http://www.hackdiy.com/ 3+1网络安全联盟http://www.31safe.com 中国爱国大联盟http://www.shockhack.net 中国代理论坛http://www.chinaproxy.net/bbs2 网络休闲庄http://www.tty-10net 黑软乐园http://www.sq88.com/ 南京黑客联盟http://www.njhacker.com/ 中国灵客联盟http://www.lin2hack.org/ 中国学盟http://www.xuemeng.com/ 黑白网络http://www.heibai.net/ 黑客协会http://www.cnhack.cn/ 中国青年黑客联盟http://www.54hack.org/ 愚人网络http://www.foolhome.com/ 紫棵网络http://www.zk520.com/ 鹰派教育http://www.chinawill.net/ 内蒙网络http://www.nmsafe.com/ 第八军团http://www.juntuan.org/index.asp 黑色海岸http://www.thysea.com/ 幻影幽灵http://www.chinagg.org/ 孤独剑客http://www.janker.org/ 天天安全网http://www.ttian.net/ 天极网络安全http://www.yesky.com/SoftChannel/723…08/index.shtml 同桌网络http://www.07cn.com/ 网络技术http://www.s8s8.net/ 网侠联盟http://www.hackhome.com/ 水晶黑盟http://chack.org/ 影子鹰安全http://www.cnhacker.cn/ 酷客天堂http://www.coolersky.com/ 黑客联盟http://www.chinahacker.com/ 20CN网安http://www.20cn.net/ 黑客技术http://www.hackart.org/ 中华补天http://www.patching.net/ 学习联盟http://www.xuemeng.com/ 菜鸟帝国http://fhbandsyg.w5.51web.cn/ 黑棵动画吧http://www.hack58.com/ 木马帝国http://www.mmbest.com/ 中华红色黑客联盟http://hacker001.com/ 鹤乡黑客在线http://www.fenghome.com/ 资源黑客网http://qybx.space.sino-trade.com/ 农民黑客联盟http://qybx.space.sino-trade.com/ 网络攻防http://myjojo.com/main.asp

深网与暗网初学者指南

访问深网的工具: FreeLunch(免费午餐) 使用这个工具可以访问到经济学、人口学和金融方面的数据,普通搜索引擎的爬虫无法爬到的内容。 Shodan 这个搜索引擎在安全圈已经任人皆知了,有人叫它“撒丹”,也有人戏称之为“傻蛋”。不管叫什么,它搜索的内容是物联网社备。如包括摄像头、路由器等智能家居,还有一些工控系统等。国内类似的一个搜索引擎就是ZoomEye,但后者全面些,还可搜索网站组件。 探索暗网 如何搜索暗网呢?下面是一些基于Tor网络的搜索引擎: Ahmia.fi 这是一个基础的Tor隐藏服务搜索引擎,内容不是很庞大,但做为暗网之旅的开始还是不错的选择。 普通URL: https://ahmia.fi 暗网URL: msydqjihosw2fsu3.onion Torch(火炬) 这是最好的Tor网络搜索引擎,有着巨大的数据库,约110万个页面。 暗网URL: http://xmh5752oemp2sztk.onion Grams 这个引擎是专门设计用来搜索暗网的,堪称暗网中的谷歌。 暗网URL: http://grams72tru2gdpl2.onion Not Evil(不做恶) 这是个简易搜索引擎,但,没有广告。 暗网URL:http://hss3uro2hsxfogfq.onion Sinbad Search(辛巴达搜索) 另一个拥有大型数据库的Tor搜索引擎。 暗网URL:http://sinbad66644fr5lq.onion 另一个暗网 上面介绍了Tor网络的访问,下面我们介绍一下另一张暗网,I2P。 1. 下载I2P https://geti2p.net/en/download 2. 安装后并启动程序,即可看到I2P的路由控制台( Router Console ): 然后你必须把浏览器设置成使用I2P,以Firefox为例: 打开浏览器–>菜单–>选项–>高级–>网络–>设置 在连接设置窗口选择,“手动代理配置”: HTTP Proxy 栏中填入127.0.0.1,端口填4444; SSL Proxy 栏中填入127.0.0.1,端口填4445; No Proxy for 框中填入“localhost 127.0.0.1”。 FTP代理设置相同。 3. 确定 4. 转到控制台(Router console)点击你想访问的隐藏服务,如果发生错误就点击另一个。 这里是一些使用I2P网络的搜索引擎: Direct(导向) 这是一个简易界面的搜索引擎,但它主面上显示的活动主机列表很有帮助。 URL: http://direct.i2p BTDigg 这是一个搜索免费BT种子的搜索引擎,可以找到各种内容的torrent链接。 URL: http://btdigg.i2p

Mac出现共享网络/wifi问题

Mac出现共享网络/wifi问题 : 密码错误 无法加入网络 有的话先卸载破解版PhotoShop!!!再执行以下操作, 前往文件夹 路径: /Library/Preferences/SystemConfiguration/ 删除以下文件,清空垃圾桶,重启 //删了以后重启会重新生成 com.apple.airport.preferences.plist com.apple.network.identification.plist NetworkInterfaces.plist preferences.plist

如何进入“深网”

暗网(又称作深网,不可见网,隐藏网)是指互联网上的内容,不属于那些可以被标准搜索引擎索引的表面网络。 迈克尔·伯格曼 将当今互联网上的搜索服务比喻为像在地球的海洋表面的拉起一个大网的搜索,巨量的表面信息固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分这些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。传统的搜索引擎“看”不到,也获取不了这些存在于暗网的内容,除非通过特定的搜查这些页面才会动态产生。于是相对的,暗网就隐藏了起来。据估计,暗网要比表面网站大几个数量级。 迈克尔·伯格曼引用 法兰克·加西亚 在1996年1月的一篇文章指出,早在1994年的时候, 吉尔.艾尔斯沃夫 曾经使用“不可见网络”这一术语表示那些没有被任何搜索引擎索引注册的网站: “这些网站可能已经被合理地设计出来了,但是他们却没有被任何搜索引擎编列索引,以至于事实上没有人能找到他们。我可以这样对这些不可见的网站说,你们是隐藏了的。” 另外早期使用“不可见网络”这一术语的,是一家叫做“个人图书馆软件”公司的 布鲁斯·芒特 (产品开发总监)和 马修·B·科尔 (首席执行官和创建人),当他们公司在1996年12月推出和发行的一款软件时,他们对暗网工具的有过这样的一番描述。 不可见网络这一术语其实并不准确,它描述的只是那些在暗网中,可被搜索的数据库不被标准搜索引擎索引和查询的内容,而对于知道如何进入访问这些内容的人来说,它们又是相当可见的。 第一次使用暗网这一特定术语,是2001年伯格曼的研究当中。 2001年, Sriram Raghavan 和 Hector Garcia-Molina 发明了一个从用户请求界面表格收集关键词的暗网抓取模型并且抓取暗网资源。 加利福尼亚大学洛杉矶分校 的 Alexandros Ntoulas 、 Petros Zerfos 和 Junghoo Cho 创建了一个自动生成有意义的查询词的程序。 商业搜索引擎已经开始使用以上两种方法之一抓取暗网。 Sitemap协议 (始创于 Google)和 mod oai 是允许搜索引擎和其他网络服务探索暗网解决方法。以上两种解决方法允许网络服务主动公布网址,这对于他们来说是容易的,因而允许自动探寻资源而不直接通过网络表面的链接。Google 的暗网探寻系统预先计算每个 HTML 表单并且添加结果 HTML 页面到 Google 搜索引擎索引。在这个系统里,使用三种方法计算提交词: (1) 为输入搜索选择关键词允许的输入值、(2) 确定是否只接受特定的值(例如时间)和 (3) 选择少量的组合生成适合纳入网站的搜索索引网址。 “深网”是一个潜在的梦魇,是窃贼、儿童色情产品经销商、人贩子、假币制造者、刺客、出卖国家情报者的乐园。 十年前,美国政府打造了一个完全私密、匿名的网络空间。如今,它成了毒品交易、儿童色情、伪造身份等非法活动的“罪恶天堂”。 在这个网站上,人们可以自由交易各种非法商品:毒品、假身份证、烟花、盗版软件等,却不必担心被追踪,因为“丝绸之路”位于互联网上一个鲜为人知的领域——“深网”。 一些检察官和政府机构认为,“丝绸之路”只是冰山一角,“深网”是一个潜在的梦魇,是窃贼、儿童色情产品经销商、人贩子、假币制造者、刺客、出卖国家情报者的乐园。 1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是《隐藏路径信息》,提出打造一个系统,让使用者在连接互联网时不会向服务器泄露身份。他们称之为“洋葱路由”,因为保护数据的密码像洋葱一样层层叠叠。 2003年10月,这一想法开始正式实施。系统最初被命名为Tor,是“洋葱路由”英文首字母缩写,后被“深网”所取代。它的设计高度精密,以至于设计者本人都无法摧毁它。 美国政府为何要建造这样一个系统?原因很多。警方可以通过它调查非法网站而不打草惊蛇;军方和情报机构可以进行秘密联络;国务院可以培训国外异见人士…… Tor目前由一个非营利组织运作,得到谷歌(微博)、奈特基金会等赞助。但直到2011年,其60%资金仍来自美国政府。 然而,“深网”建立不久就走向“堕落”。2006年初,一个名叫“农贸市场”的网站开始出售大麻和克他命。“深网”不仅是毒品的“窝点”,还是极端分子的联络站、垃圾邮件的生产基地、武器交易站、儿童色情网站…… “棱镜”项目揭秘者斯诺登泄露了一份美国国家安全局2012年6月的文件,题目是《Tor糟透了》。文件讲述了国家安全局在摧毁Tor过程中遭遇的种种困难,并明确表示:“我们将永远无法破解所有Tor用户的真实身份。” 也许,Tor之类的系统不会消失,因为人们总是受困于两种追求之间:一个是可以匿名的网络空间,这是网络的初始形态;一个是秩序井然的牢笼,这是网络的发展趋势。正如乌布利希的落网虽令“丝绸之路”遭遇重创,但眼下已有东山再起的苗头。网站论坛上有帖子讨论利用旧网站的备份版本重建“丝绸之路”,同时加入更多安全设计。 “深网”指谷歌等搜索引擎不去搜索或无法搜索的所有网站和数据库,其信息量远远超出我们的想象。同时,它还有一大特点:完全匿名,将你与现实世界里的身份彻底分离。而要想进入“深网”,只需花不到三分钟下载并安装一个免费软件即可。 “深网”本身并不违法,绝大多数使用者也非罪犯,但其匿名特质一旦被犯罪分子利用,尤其是与虚拟电子货币“比特币”相结合后,极易成为“罪恶天堂”。 那如何进入“深网” Tor (The Onion Router), 在中文世界中被戏谑为“套”。Tor最初是用来避免网络跟踪的,但是时至今日,它更多的普通用户用它突破网络封锁。只要给浏览器带上“套”,就可以访问一 切被封锁的网站。而今的“套”也早已与当年不可同日而语,新的“网桥”机制已经使封锁网络的企图成为一个无聊的冷笑话而已。 警告 通常情况下,仅仅带“套”访问被封锁的网站本身安全的。但是,如果你在一个极权国家,最好不要在网上随意发言——哪怕你带着“套”,你依然可能并不是安全 的,因为你的计算机上的某些其它设置可能依然是有漏洞的。另外,不要用带“套”访问支付网站,因为你的密码可能会中途被窃取。 获取Vidalia bundle (一)使用emule下载软件下载 浏览至

暗网—-网络上不为人知的深处

公布一些暗网网址 需要配合洋葱工具才能访问 Name || Original URL || Fake URL 1 Hour Laundry: http://ppgnpc24t2qprspq.onion/http://5mkcloe3kuefrqvr.onion/ AYPSELA news: http://7ueo7ahq2xlpwx7q.onion/http://4jdirmqv2o65dlum.onion/ Agora: http://agorahooawayyfoe.onion/http://agorazbdc4zq5oww.onion/ Agora Registration: http://agorahooawayyfoe.onion/ http://agorazbdc4zq5oww.onion/ Amberoad: http://amberoadychffmyw.onion/http://e2lp3d74xdfqmguk.onion/ Andromeda: http://andromedam363aux.onion/http://dlifghyxshlgjlzw.onion/ App Store Voucher Cards: http://imgbifwwqoixh7te.onion/ http://b35trto3blj4bpq4.onion/ Apple Palace: http://gzrwnac642oodslp.onion/http://kcan7d4ahhryu6gg.onion/ Apple iPhone 5c: http://imgbifwwqoixh7te.onion/http://b35trto3blj4bpq4.onion/ Assassination Market: http://assmkedzgorodn7o.onion/ http://ugq2p64trcyg3xgt.onion/ Beneath VT: http://74ypjqjwf6oejmax.onion/http://y4hzxepemtqcf4qh.onion/ BitPharma: http://s5q54hfww56ov2xc.onion/http://pharmajiyhpjflqi.onion/ Bitcoin-escrow: http://escrotur3wica6ki.onion/http://zkwwpiiksjafjo35.onion/ Bitiply!: http://vu2wohoog2bytxgr.onion/http://3ioo62dyl5xawlmw.onion/ Black Market: http://dgoega4kbhnp53o7.onion/http://dgoegaf7vnu3uowm.onion/ Brainmagic: http://ll6lardicrvrljvq.onion/http://5j7o54ivsh3qqgu3.onion/ Brave Bunny: http://braveb6xgkctts5l.onion/http://sqxamnigeby5u37b.onion/ BuggedPlanet.Info: http://6sgjmi53igmg7fm7.onion/ http://yy5pepg54c5jry36.onion/ Butterfly Labs Jalapeno 5: http://imgbifwwqoixh7te.onion/ http://b35trto3blj4bpq4.onion/

如何在Windows系统上设置Tor

首先介绍一下Tor,Tor其实是The Onion Routing的缩写,即洋葱路由,目前已经发展到第三代了。 它的最初的设计目的是防止要访问的目的网站追踪连接的来源,从而保护用户的隐私,提高安全性。通俗一点说,就是为了隐匿你的身份。也就是说,你随便在什么网站发布了任何信息,理论上都是查不到你的,即使你的包在任何中间传输节点上被截获也没关系。 另外,在国内还有一个非常现实的作用,就是可以翻墙。 为什么叫洋葱代理呢?这个名字我觉得起的还是非常形象的。 在Tor网络中,任何连接从它的起点,到最终的目的地,中间都会经过3个节点。这些节点之间都是点对点加密的。从起点到第一个中继节点(Relay)间,经过三次加密。到达第一个节点后解密一次,获得下一跳中继节点的地址再传输,这样从第一个中继节点到第二个中继节点间就有两次加密,并且第一个中继节点只知道第二个中继节点的地址,而不知道第三个中继节点的地址。当信息到达第二个中继节点后,再解一次密,再传给第三个中继节点。而到第三个中继节点后,再解一次密,再发送给目的地址。这就好比剥洋葱,每到一个节点剥一层(为什么不是剥包菜?)。 这样做的好处是,任何一个传递节点都不能够完全知道数据的起点和终点。对于目的网站来说,它只能得到最后一个传递节点的IP地址。通过Tor,就可以完全影藏发送数据的人(据说美剧《纸牌屋》里面的黑客用的就是这个)。 这里就有一个问题,细心的读者一定发现了,那就是第三个节点已经可以得到最终完全没有加密的原始数据了。这样其实非常不安全,不怀好意的人就可以在最终传递节点上安装抓包工具,抓到应用层的信息。所以,如果你要交流的是非常敏感的信息,请使用安全的端到端协议。例如,如果你要使用用户名和密码登陆一个网站,请确保使用HTTPS连接,否则会存在风险。 这里还有一个问题,Tor的客户端是如何知道Tor网络中的中继节点有哪些的呢?这里有一个概念,叫目录服务器(Directory Server)。目前,官方的目录服务器一共有9台,它们之间会定期同步数据。如果想成为中继节点,Tor客户端必须要向其中一台目录服务器注册自己。而且Tor的客户端是不用直接连接到官方的目录服务器来获得所有的中继节点信息的,而是通过所谓的目录镜像(Directory Mirror)。这些目录镜像会定期的从官方的目录服务器上拷贝一份最新的数据。这样做的好处是分担了目录服务器的负担,事实上,大部分中继节点都被配置成了目录镜像。 有了前面介绍的中继节点和目录服务器的概念,这里大致介绍一下Tor的连接过程。 1)首先,Tor的客户端会先从目录服务器或者目录镜像上获得当前Tor网络中所有中继节点的信息; 2)然后,该客户端会随机的在所有中继节点列表中选择3个,并建立连接; 3)如果Tor客户端想访问另外一个地址,则会再随机选取3个中继节点,建立另外一条链接,而不会用前面建立的那条虚电路。 如果所有的中继节点都是通过从目录服务器或者目录镜像得到的,那想封杀Tor就很简单了,直接读取目录服务器,把所有中继节点IP地址都拿到,直接加到黑名单中就行了。 事实上,很多地方的政府也是这么做的。那有没有办法绕过这种限制呢?Tor为此还专门引入了所谓的网桥(Bridge)节点。 什么是网桥节点呢?其实它也是中继节点(所以网桥节点有时也较网桥中继节点,Bridge Relay),只不过和普通中继节点不同的是,它不会把自己注册到官方的目录服务器中,这样就不能方便的查到了,也就没法阻挡了。为什么称作网桥节点,因为它是用来在监管网络和自由网络之间的一个桥接。但这也是面双刃剑,想挡的人看不到了,想用的人也没法方便的拿到。 上面讲了那么多原理和概念,下面我们讲讲如何配置一个Tor客户端,有了上面这些概念做铺垫之后,讲起来会更加的容易。 1)首先下载并安装Tor的客户端 网址是:https://www.torproject.org/download/download.html.en,进去之后可以看到很多版本可以选择,可以随便选择下载“Vidalia Bridge Bundle”或者是“Vidalia Relay Bundle”。 下载完成后,直接点击安装就好了,这里不再赘述。 2)用Vidalia配置Tor客户端 安装好后,打开Vidalia, 然后选择“Settings”,进入设置界面,选择“Sharing”,选择“Run as a client only”,然后点“OK”。 理论上过一段时间之后,Tor客户端就会连接上Tor网络,但目前Tor只提供Socks代理,如果想要用HTTP/HTTPS代理,还需要再加一个Socks代理转HTTP/HTTPS代理的软件,这里介绍使用Polipo。 3)安装并配置Polipo Polipo是一个非常轻量级的Web代理服务器,其主页在这:http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/,可以从上面下载到Windows版本。 下载下来是一个zip包,直接解压出来就可以用了。 解压出来后除了polipo的可执行文件之外,还有配置文件的示例,可以直接在上面更改,也可以拷贝一份出来后再更改。 其中有几项是必须要更改的。找到“socksParentProxy”,去掉前面的“#”,改成”localhost:9050″,9050是Tor客户端默认开的Socks代理端口。 再找到“diskCacheRoot”,去掉前面的“#”,内容留空,表示不用磁盘缓存功能。 好了,就修改这两项就可以使用了,非常简单吧。打开Windows的字符控制台cmd,切换的polipo的解压路径,敲入命令 可以看到,监听端口是8123,这就是HTTP/HTTPS代理的端口,直接在浏览器里面设置代理服务器为localhost或者是127.0.0.1,端口是8123就可以用了。 到此,基本配置就结束了。但是,有时候Tor客户端会连接不上Tor网络,通常这是由下面原因造成的: 1)必须要使用代理服务器才能上外网 这时可以给Tor客户端添加代理服务器。在”Settings”窗口内,选择“Network”,在下面的选择项内选“I use a proxy to access the Internet”。 然后填上代理服务器地址,端口,验证所用的用户名和密码,最后选择代理的种类,点“OK”就好了。 2)很不幸,你所在的网络已受监控,Tor网络中的目录服务器和中继节点都被封杀了(GFW) 这时就要使用前面说的网桥节点了。要想设置网桥,首先得获得网桥节点的信息。 怎么获得呢?有两个办法,一是找你的朋友,他所在的网络没被监控是自由的,让他帮忙设置他自己的Tor客户端为网桥模式,然后把他自己的网桥信息告诉你;二是通过发送邮件到[email protected],邮件内容包含“get bridges”,最好使用gmail发送。过一阵子后会收到回复邮件,里面会有网桥节点信息的列表。 下面就是把这些网桥添加到Tor客户端里,还是在“Settings”下的“Network”里。 直接一个一个拷贝黏贴,然后添加就好了。 好了,一般通过上面两个方法基本上都可以连接上Tor网络了,当然你的设备首先得能上网。 这里还有一个问题值得提一下,这就是所谓的“陷阱节点”。什么是陷阱节点呢,就是某些政府部门故意假设的一下中继节点,故意不让你连出去,或者更可怕的是在上面抓取所有出去的包。如果很不幸,你选的出口节点(也就是第三个中继节点)正好是其中某一个“陷阱节点”,那你所有发送的数据都在监控之中,这是很可怕的。有解决的办法吗?Tor想到了这点,其配置项中允许将来自某一个国家的节点排除在选择之外。 如果想把来自香港的所有中继节点排除出去,可以在配置文件中加一项: ExcludeNodes {hk} 这样,Tor客户端会主动规避来自香港的中继节点,但如果Tor在排除之后的中继节点中建立不起来虚拟线路的时候,还是会尝试使用那些排除在外的中继节点。所以,如果要再狠一点,哪怕不能连接也完全不考虑这些排除的节点,则可以再在配置文件中加这一项: StrictNodes 1 除此之外,还可以精确指定出口节点所在的国家:

深网的概念

如何进入“深网” 暗网(又称作深网,不可见网,隐藏网)是指互联网上的内容,不属于那些可以被标准搜索引擎索引的表面网络。 迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面的拉起一个大网的搜索,巨量的表面信息固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分这些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。传统的搜索引擎“看”不到,也获取不了这些存在于暗网的内容,除非通过特定的搜查这些页面才会动态产生。于是相对的,暗网就隐藏了起来。据估计,暗网要比表面网站大几个数量级。 迈克尔·伯格曼引用法兰克·加西亚在1996年1月的一篇文章指出,早在1994年的时候,吉尔.艾尔斯沃夫曾经使用“不可见网络”这一术语表示那些没有被任何搜索引擎索引注册的网站: “这些网站可能已经被合理地设计出来了,但是他们却没有被任何搜索引擎编列索引,以至于事实上没有人能找到他们。我可以这样对这些不可见的网站说,你们是隐藏了的。” 另外早期使用“不可见网络”这一术语的,是一家叫做“个人图书馆软件”公司的布鲁斯·芒特(产品开发总监)和马修·B·科尔(首席执行官和创建人),当他们公司在1996年12月推出和发行的一款软件时,他们对暗网工具的有过这样的一番描述。 不可见网络这一术语其实并不准确,它描述的只是那些在暗网中,可被搜索的数据库不被标准搜索引擎索引和查询的内容,而对于知道如何进入访问这些内容的人来说,它们又是相当可见的。 第一次使用暗网这一特定术语,是2001年伯格曼的研究当中。 2001年, Sriram Raghavan 和 Hector Garcia-Molina 发明了一个从用户请求界面表格收集关键词的暗网抓取模型并且抓取暗网资源。加利福尼亚大学洛杉矶分校的 Alexandros Ntoulas 、 Petros Zerfos 和 Junghoo Cho 创建了一个自动生成有意义的查询词的程序。 商业搜索引擎已经开始使用以上两种方法之一抓取暗网。Sitemap协议(始创于 Google)和 mod oai 是允许搜索引擎和其他网络服务探索暗网解决方法。以上两种解决方法允许网络服务主动公布网址,这对于他们来说是容易的,因而允许自动探寻资源而不直接通过网络表面的链接。Google 的暗网探寻系统预先计算每个 HTML 表单并且添加结果 HTML 页面到 Google 搜索引擎索引。在这个系统里,使用三种方法计算提交词: (1) 为输入搜索选择关键词允许的输入值、(2) 确定是否只接受特定的值(例如时间)和 (3) 选择少量的组合生成适合纳入网站的搜索索引网址。 “深网”是一个潜在的梦魇,是窃贼、儿童色情产品经销商、人贩子、假币制造者、刺客、出卖国家情报者的乐园。 十年前,美国政府打造了一个完全私密、匿名的网络空间。如今,它成了毒品交易、儿童色情、伪造身份等非法活动的“罪恶天堂”。 在这个网站上,人们可以自由交易各种非法商品:毒品、假身份证、烟花、盗版软件等,却不必担心被追踪,因为“丝绸之路”位于互联网上一个鲜为人知的领域——“深网”。 一些检察官和政府机构认为,“丝绸之路”只是冰山一角,“深网”是一个潜在的梦魇,是窃贼、儿童色情产品经销商、人贩子、假币制造者、刺客、出卖国家情报者的乐园。 1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是《隐藏路径信息》,提出打造一个系统,让使用者在连接互联网时不会向服务器泄露身份。他们称之为“洋葱路由”,因为保护数据的密码像洋葱一样层层叠叠。 2003年10月,这一想法开始正式实施。系统最初被命名为Tor,是“洋葱路由”英文首字母缩写,后被“深网”所取代。它的设计高度精密,以至于设计者本人都无法摧毁它。 美国政府为何要建造这样一个系统?原因很多。警方可以通过它调查非法网站而不打草惊蛇;军方和情报机构可以进行秘密联络;国务院可以培训国外异见人士…… Tor目前由一个非营利组织运作,得到谷歌(微博)、奈特基金会等赞助。但直到2011年,其60%资金仍来自美国政府。 然而,“深网”建立不久就走向“堕落”。2006年初,一个名叫“农贸市场”的网站开始出售大麻和克他命。“深网”不仅是毒品的“窝点”,还是极端分子的联络站、垃圾邮件的生产基地、武器交易站、儿童色情网站…… “棱镜”项目揭秘者斯诺登泄露了一份美国国家安全局2012年6月的文件,题目是《Tor糟透了》。文件讲述了国家安全局在摧毁Tor过程中遭遇的种种困难,并明确表示:“我们将永远无法破解所有Tor用户的真实身份。” 也许,Tor之类的系统不会消失,因为人们总是受困于两种追求之间:一个是可以匿名的网络空间,这是网络的初始形态;一个是秩序井然的牢笼,这是网络的发展趋势。正如乌布利希的落网虽令“丝绸之路”遭遇重创,但眼下已有东山再起的苗头。网站论坛上有帖子讨论利用旧网站的备份版本重建“丝绸之路”,同时加入更多安全设计。 “深网”指谷歌等搜索引擎不去搜索或无法搜索的所有网站和数据库,其信息量远远超出我们的想象。同时,它还有一大特点:完全匿名,将你与现实世界里的身份彻底分离。而要想进入“深网”,只需花不到三分钟下载并安装一个免费软件即可。 “深网”本身并不违法,绝大多数使用者也非罪犯,但其匿名特质一旦被犯罪分子利用,尤其是与虚拟电子货币“比特币”相结合后,极易成为“罪恶天堂”。 那如何进入“深网” Tor (The Onion Router), 在中文世界中被戏谑为“套”。Tor最初是用来避免网络跟踪的,但是时至今日,它更多的普通用户用它突破网络封锁。只要给浏览器带上“套”,就可以访问一 切被封锁的网站。而今的“套”也早已与当年不可同日而语,新的“网桥”机制已经使封锁网络的企图成为一个无聊的冷笑话而已。 警告 通常情况下,仅仅带“套”访问被封锁的网站本身安全的。但是,如果你在一个极权国家,最好不要在网上随意发言——哪怕你带着“套”,你依然可能并不是安全 的,因为你的计算机上的某些其它设置可能依然是有漏洞的。另外,不要用带“套”访问支付网站,因为你的密码可能会中途被窃取。 获取Vidalia bundle (一)使用emule下载软件下载 浏览至http://www.emule.com,下载并安装emule或者emule plus。

Tor源码分析十 — 连接和链路

源码分析到这个部分,为了让大家明白源码中的编码逻辑,不得不开始从头梳理程序内部的复杂连接和链接组织形式。否则大家后期会更加一头雾水。笔者开始分析源码之时,没有这些宏观的概念,只能死嚼代码,硬猜硬想,再加以检查代码进行验证,才得以明白程序的主要框架逻辑。如果再以猜测验证的模式向大家讲述源码,必定会越来越混乱。所以,在本节之中,我们会将系统中所有的连接类型,链路类型和他们之间的关系和代码之中的关联方式尽量讲明。若大家遇到不明晰的部分,可以参照代码进行查阅。 在我们进行详细分析之前,先再次给出连接和链接的框架位置图。这个简单的层次图帮助我们理解不同连接和链接所处层次的位置关系,其实已经在我们分析OR连接源码之时给出,之时当时没有进行过多的深入介绍。 DIR连接,LISTENER连接 | ----------------- | AP连接,EXIT连接…… Tor协议上层 | ---------------------------- | 应用层 Circuit链路…… Tor协议中层 | ---------------------------- | OR连接…… Tor协议下层 | ------------------------------------ TLS连接 传输层 1. 连接 很明显,系统中的连接类型多种多样,各有各自的不同职能。在此处,我们先罗列出所有系统中存在的连接,其后再对一些我们比较重视的连接类型进行相关说明。 //OR监听连接:本地用于监听远端传来的OR请求,为每个新请求建立一个OR连接;OR监听连接本地全局只有一个; #define CONN_TYPE_OR_LISTENER 3 //OR连接:基于TLS连接的,主要负责Tor系统内主机之间相互通信的连接;OR连接数量表征本地与多少台主机建立了互联关系,因为他们是一一对应的; #define CONN_TYPE_OR 4 //EXIT连接:翻译为出口连接是因为该连接会与远端服务器建立socket连接并传递数据; #define CONN_TYPE_EXIT 5 //AP监听连接:本地用于监听本地应用程序的服务请求而设立的监听连接,为每个服务请求建立一个AP连接;AP监听连接本地全局只有一个; #define CONN_TYPE_AP_LISTENER 6 //AP连接:基于链路的,主要负责为客户端请求寻找合适链路和传递数据;AP连接数量表征本地应用程序发出的连接请求数量,因为他们是一一对应的; #define CONN_TYPE_AP 7 //DIR监听连接:Tor系统目录服务器用于监听Tor系统内主机发出的目录相关请求,也就是说该类型连接只在目录服务器上存在; #define CONN_TYPE_DIR_LISTENER 8 //DIR连接:Tor客户端向Tor目录服务器发送目录请求时需要新建的连接,该连接需要通过AP连接为其转发请求,也就是说类似于普通应用程序的请求连接; #define CONN_TYPE_DIR 9 //CPUWORKER连接:用于在程序开启多进程解密服务的时候提供进程间通信,详细过程可以参看前面分析过的cpuworker部分文章;正常情况下未被使用; #define CONN_TYPE_CPUWORKER 10 //CONTROL监听连接:本地用于监听本地应用程序传递的控制指令或请求;(后期专门讲述,此处暂略) #define CONN_TYPE_CONTROL_LISTENER 11 //CONTROL连接:本地用于控制消息处理的连接;(后期专门讲述,此处暂略) #define CONN_TYPE_CONTROL 12 //以下三种连接由于非常少见,此处我们暂时略去; #define CONN_TYPE_AP_TRANS_LISTENER 13 #define CONN_TYPE_AP_NATD_LISTENER 14 #define CONN_TYPE_AP_DNS_LISTENER 15 很明显地,通过分析上面这些连接类型我们发现,对于客户端而言,最重要的连接类型无非就是DIR,AP,OR三种连接。这些连接之间的相互关联和作用帮助客户端应用程序将应用请求送入Tor系统,并再通过Tor系统的封装等操作将数据成功送出到远端目的地。下面我们来简要描述下整个系统运转的过程。 1.

开始

每个人都想要别人倾听自己的心声。社交网络发达的今天,各种个人主页上刷屏一样的状态不断地证明这样话。 在之前的相当长一段时间里,我一直依靠腾讯说说,人人状态,向外界传达自己的心声。个人感觉,这种方式过于浮躁,但符合这个快餐文化的时代。 常常觉得需要系统整理自己的思路,说说之类的微博流却难以做到的。 前几天,读到了刘未鹏的《暗时间》,里面关于写博客的讨论论断,鼓励我最终做出了写博客的决定。 身处这个快节奏的社会,我们做很多事情都变得过于急躁。学习,工作,娱乐,聚会。。。。。。几乎所有的社会活动里都被提速了。我们来不及 思考,也来不及反省。对于人类本身来说,很多次大的突破,源于某些个体在反思自身过程中的顿悟。如果一个人,没有了思考,那么他终将停滞不前。 写博客一个很重要的好处就是:它可以帮助你停下来思考过往的生活,系统地整理自己思路。好比日记,不过对于我这个写字好难看的人来说,日 记还是算了吧。 以上是我现在选择开始写博客的原因。与大家分享,希望更多的人找到符合自己的提高的方式。