要上网,请交过路费!

几天前,新建了个二级目录用以转载博文。我说过,认真选择的转载是有意义的,这与垃圾网站截然不同。

果不其然,在我转载完施乐遥博主关于英国教育的几篇博文后,有个新浪微博的网友私信问我:

最近好吗?看到你转发了英国公立私立教育的文章,请问认识作者吗,能否推荐采访?

我回复该网友:

No, sorry.

她回复我:

那您是从哪转的呢?那个网址我没打开。

我这才想起来了,链接是来自博客网站WordPress.com,在墙内的确无法打开。于是回复她:

WordPress在国内是被墙的,你不会不知道你所处的网络是大局域网吧?你用Google搜索,就出来了。用百度当然搜不到。在国内要顺利访问国外的网络,建议使用VPN。

她最后回复我:

嗯,我试试。谢谢!

当我们在谈论如何访问暗网的时候,许多人连”明网”都无法访问,看来我们过高地估计了形势。

在国内的网络环境下,要上网,请交过路费:花点钱买VPN,才能访问真正的互联网,顺便还能提高我们的GDP,体现我们的制度优越性。

什么是深网?如何浏览?暗网导航+Tor

web_deep_dark

曾经提到过暗网,或者叫深网(Deep Web, Dark Web),它与我们平时访问的网站很不一样。平常我们访问的网站一般都是可用百度或者Google搜索找到,而暗网中的网站和网页通过搜索引擎无法直接找到,甚至即使告诉你暗网网站,普通的浏览器也无法浏览。

据说,互联网上大概只有5%的信息是处于可搜索状态,更多的信息是95%的暗网信息,就像海面上我们只看到的是冰山一角,冰山绝大部分体积存在于水面以下,我们就无法看到。

有朋友好奇,如何找到暗网入口进入深网?哪里有暗网的网站和网址?中文网上很少有这方面的信息,英文网上有一些暗网导航网址,比如下面两个网址就介绍了众多深网网站:

  1. Working Links to the Deep Web
  2. Hidden Wiki .onion Urls Tor Link Directory

暗网网址一个最明显的标志就是以.onion为域名后缀,而非我们平常见到的.com等结尾。

暗网中的世界基本上是一片蛮荒的法外之地,充满着我们普通网站上不存在、通常也是非法的东西,包括不限于:色情视频和成人图片(包括儿童色情)、枪支弹药、毒品大麻、假护照证件、假的或者被盗的PayPal、信用卡账号、黑市洗钱赌博……应有尽有,并且通常通过比特币这种匿名货币交易和BitMessage沟通——去中心化P2P方式保护双方的隐私不被追踪。

当然,上面介绍的这些网站,普通人也无法查看,因为你现在看这篇文章的浏览器很可能看不了,那用什么畅游暗网?用Tor浏览器。iPhone智能手机可以安装Tor Browser, Onion Browser或Red Onion等支持Tor浏览的应用。

有必要说明一下。保持对世界的好奇心很好,但请不要利用暗网进行非法活动,多行不义必自毙。有些东西不建议普通人尝试,因为尝试了就很难收得住手,就好比吸毒,真能控制住自己的人本来就不会吸毒。

体验去中心化通信软件BitMessage

对于P2P的产品,我都比较喜欢,就像我喜欢比特币和Skype网络电话一样(不过Skype有少量中心服务器,尤其是微软收购以后提高了数量)。P2P的网络世界越来越大发光彩,我曾经说:

用Tor浏览器浏览透明网络,在Deep Web深网中使用Bitcoin购买服务,通过BitMessage发送比特信,同步文件用BitTorrent Sync, 下载文件用BitTorrent,一切都是建立在P2P上而不需要信任任何第三方。

我很早以前就听说上面说到的这款去中心化保护通信隐私的软件: BitMessage,中文名叫比特信,从白皮书中可以看出创意来源于Bitcoin。最近,我体验了一下这款通讯软件,也触发了我一点点想法。

软件很简洁,绿色免费,支持各大操作系统。使用起来很容易,直接生成一个看似“无序且无意义”的号码,就可以公布出去然后别人就可以通过BitMessage将信件发送到该地址——这其实是一个公钥,与之对应有一个私钥,大概这就是所谓的非对称加密:公钥让对方加密,私钥自己解密。将公钥地址和私钥地址复制到其它机器上以后,可以继续使用。

与传统的邮件或者即时聊天产品最大的区别是:它的信息发送和储存都不依赖于第三方中心化服务器。

具体而言,它是基于P2P原理,每个使用该软件的计算机都参与运算,自己发送信件的时候,也会帮助整个网络传递信件——你的信息也会通过的别人的计算机中转,因为这个网络里没有中心服务器提供运算。

在这里,去中心化是优点,但也可以算作缺点。

优点是由于去中心化,信息不在中心服务器停留——在整个网络节点上中转的信息也是经过加密的信息,从原理上保证了通信隐私。在去中心化的点对点网络中,人人平等地贡献算力,保证网络正常运行。

而正是没有中心服务器,使得收发信息的速度并不快,再加上发送信息时基于工作量证明(Proof-of-Work),需要先提供运算,才能将信发出去,所以,通信时的速度不像我们平时用QQ那样快速,甚至连电子邮件的速度都达不到。

不过,基于工作量的模式还有一个好处,发送信息的“成本”提高了,这就从根本上杜绝了BitMessage网络中像传统垃圾邮件一样的信息。相比传统垃圾电子邮件短时间内发送的海量邮件,现在通过BitMessage短时间内发送海量垃圾比特信,是一件极其不划算的买卖。

安全性方面,由于信息没有在中心服务器储存,并且是加密传输,两个特点可以大大提高信息的隐私安全。但这并不是说安全完全不懈可击毫无问题。问题在传输过程中,信息还是有可能被抓取到,如果加密算法被像NSA这样的无良机构破解的话,加密内容也就不再是秘密。

在小功能方面,BitMessage也还有很多需要提高的地方,软件界面依然像过去邮件界面,不像是一个即时通讯或者微博那样友好的界面——不过它的即时性也达不到像QQ这样的即时速度,更别说没有移动客户端应用。

另一方面,它虽然设计得像传统邮件,却又不能原生发送图片和文件等附件——解决方法就是通过把图片或者文件(附件)转换成其它文本,收件人再将文本转回成原始文件——这无疑增加了普通用户的使用难度。

但我还是比较赞赏这款软件,它毕竟还是一个处于Beta版本阶段的软件,软件的目的也是做一个去中心化的提高网络隐私的通信软件。个人用户完全可以用PGP加密网络通信,因此BitMessage不是唯一的选择,它也远非完美,但它带来的意义是明显的,基于P2P的网络和工作量证明的原理,提供互联网通信隐私保护和减少垃圾邮件,至少又多了一个选择。

保护网络通信隐私最根本的办法还是需要强有力的制度,可惜现实离理想差得很远。退而求其次,弱势的个体只好依靠技术来提高网络通信安全与隐私。不可避免的事情是,坏蛋们也在用这些工具。但我并不觉得它是工具或者说技术的问题,工具永远都是中性的,用好与坏,在于人。

PS. 我的BitMessage地址已公布在我的联系页面,如果有需要,欢迎骚扰。

Update: 比特信现在有一个在线的BitMessage网页服务(非官方):https://bitmsg.me 这当然不符合去中心化的原则,可当作没有客户端时的替代。亲测可以使用,安全和隐私性请自行判断。