信息時代,人們對于互聯網肯定不會陌生。人們在互聯網上分享著今天的趣事,和同事進行交流等,現代互聯網的發展幾乎讓人們置身于另一個世界之中。而信息技術和互聯網本身的快速發展,也使得個人的信息,企業的數據,國家的機密出現了那么一點小“瑕疵”,那就是信息和數據的監控和泄密危機。
最近頻發的各種泄漏事件讓人們對于互聯網的過度開放擔憂不已,而美國等一些IT強國的監控計劃更是在這把火上狠狠地澆了一把油。但是,在我們唏噓現在國際信息安全險惡的同時,有一個秘密似乎很少人知道,那就是信息監控的網絡其實一直存在,而它也有個特別的名字叫“暗網”——一個原本就以高度機密信息進行交流的看不見的網絡。
暗網:一個潛伏在表層網絡中的深層網絡
2013年10月1日,一個高大瘦削的男子出現在舊金山公共圖書館的格林分館。他今年29歲,在舊金山跟人合租了一間房子。他的室友跟他并不怎么親近,只知道他叫約什·特雷,是一名外匯交易員。他看起來非常普通:高大,瘦削,頭發亂糟糟的,就像一個舊金山街頭隨處可見的普通男子。但當他打開電腦,登上這里的免費無線網之后,數個身著便衣的FBI(聯邦調查局)探員就從旁邊竄了出來并抓住了他。
原來這個約什·特雷的真名叫羅斯·烏爾布萊特;他當然也不是什么外匯交易員,而是一個活躍的網絡積極分子。FBI相信,他的網名叫“恐怖海盜羅伯茨”(Dread Pirate Roberts),擁有并管理著一個名叫“絲路”的地下網站—這個網站是非法交易的天堂,匿名交易者在這上面交易毒品、假身份證、火藥還有黑客軟件等被法律禁止的物品。他們之所以能這么自在地交易,是因為“絲路”位于互聯網上不為人知的“后巷”,亦即,所謂的“深層網絡”(Deep Web)。
何謂深層網絡?
嚴格來講,所謂的深層網絡,是與“表層網絡”(Surface Web)相對的互聯網部分。表層網絡指的是通過超連接可以被傳統搜索引擎索引到的頁面的集合,比如說,谷歌在2008年就曾宣布,其引擎收錄了超過1萬億個獨立網頁;而深層網絡則是搜索引擎無法索引到的部分,包括各種儲存在數據庫里的資料還有需要注冊才能瀏覽的論壇頁面等等,這個部分要比表層網絡巨大得多。
不過,這里說的深層網絡意義卻不太一樣,它指的是在如今社交網絡泛濫的互聯網上逐漸減少的一類:完全匿名的網絡。換而言之,除非你自己愿意,否則你在深層網絡上所做的任何事情都不涉及你在現實世界里的身份和生活—就像早期互聯網那樣,“沒有人知道網絡另一端是人還是狗”。大多數人從來沒見識過這個世界,不過你只需要花兩三分鐘下載一個免費軟件,安裝好之后就能進入未被搜索引擎窺探的深層網絡。
深層網絡的意義何在?
深層網絡存在的意義有很多,比如說,保護人們的隱私。皮尤文化中心在今年九月公布的一份調查結果顯示,86%的互聯網用戶曾經嘗試刪除或隱藏自己的數字化歷史,55%的用戶試圖避開被特定團體(比如雇主或者政府)觀察他們的網絡活動。
使用深層網絡的大多數都是普通人,但美國政府和司法機構卻擔心,深層網絡可能會是一個潛在的噩夢,成為竊賊、兒童色情狂、人口販子、毒販、殺手和恐怖分子的大雜院。FBI、DEA(美國緝毒局)、ATF(美國煙酒槍炮及爆裂物管理局)和NSA(國家安全局)等都花費數千萬美元試圖攻入其中。這多少有點諷刺,因為最早的時候,資助深層網絡的正是美國軍方。
深層網絡就是一個科技發展帶來的不可預知的后果。1996年5月,三位受美國海軍研究實驗室資助的科學家在英國劍橋的一間工作坊里展示了一份名為“掩藏路由信息”的論文,介紹了一個新的系統,可以讓用戶接入互聯網,而且無需向任何經過的網絡服務器或路由泄露自己的身份。他們叫這個概念為“洋蔥路由”,因為這個系統涉及多個加密層次,信息在其中層層傳遞。2003年10月,他們將這個概念實現為一個名為Tor的開源項目,讓用戶通過Tor在互聯網上進行匿名交流。
為什么美國軍隊和政府要資助這樣一個系統呢?原因有很多。警察可以用來收取匿名爆料而無需暴露他們的線人,軍隊和間諜機構可以用來組織秘密行動和交流,國務院也可以訓練外國政府的反對派來使用它。Tor目前由一個非營利性組織管理,不過到2011年時,其資金來源有60%依然來自美國政府。
政府和商家兩難境地 保護數據安全免受暗網侵襲還需靠自己
可見那個我們開頭所說的暗網就是深層網絡中的一種。美國政府有許多的深層網絡,他們通過這些網絡傳遞機密信息(所謂相對獨立于互聯網的信息情報網),還有專門負責監控的網絡、甚至是上面提到的誘捕恐怖分子的陷進網絡。
雖然暗網或者說深層網絡帶來的安全隱患現在還不能確實的估量,但就像它的名字一樣,總是讓人無法摸透,與其指望有利害關系的政府和商家來保護數據安全免受暗網的打擾,不如主動使用安全軟件進行防護,而其中使用多模加密技術進行防護是最聰明的做法。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據加密質量的同時,多模的特性能讓用戶自主地的選擇加密模式,而正是這種自主性,讓用戶在保護自身的數據安全是有了更多的主動權,同時也為應對各種情況的安全危機提供了有力的條件。
隨著信息技術和互聯網的發展,今后或許會有更多的我們“看不見”的網絡誕生,先姑且不去討論這些網絡對于信息安全的威脅程度,今后的信息安全的形勢將變得更為復雜是不爭的事實。面對這種復雜的情況,從數據本源入手,采用靈活且具有針對性的加密軟件進行防護或是一種不錯的選擇!
京公網安備 11010502049343號