标签归档:TOR

国内VPN有多么不靠谱?

最近,我一度以为自己犯了一个严重的错误,那就是经常推荐想要科学上网的人使用绿色VPN。它的价格不贵,服务稳定可靠,这是我推荐它的理由。

然而它是一家国内VPN提供商,用QQ提供沟通服务,使用支付宝进行交易,具有国内IP服务器,并且这三项都经久不衰,这不能不让人怀疑它的背景,换句话说,如果要打击它,以上三项任何一项都足够。

若说它完全是某些后台设立的VPN,也不尽然。它的官方网址也经常遭到封锁,不得已常需要更换网址。而且,它开展推荐营销服务,提供15%的提成给推荐者,如果是某背景的VPN,它没有必要如此推广——反正不是为了赚钱,也不缺钱。当然,此处两点与它的背景并不存在绝对的因果关系。

综合我所了解的信息,我认为对绿色VPN的较为合理的猜测是,它是一家在国内备案注册过的VPN提供商,这样才能解释以上我对它的分析。

无论如何,使用绿色VPN(包括其它国内VPN)就不要觉得有多安全靠谱,因为它的服务器受某些机构控制,其中流量隐私,难以说安全靠谱。同理,国外VPN也未必不受有关机构或者提供商监控,只是对方未必对你有兴趣罢了。

这并不是说需要科学上网的人就不能使用包括绿色VPN在内的国内VPN。为什么这样说?VPN只是解决连接问题,实现访问本来就应该能正常访问的网络,VPN并不提供隐私和匿名保护。即使发达国家的网络不受不合理的审查,网民的访问流量也受政府和ISP监控。

换句话说,要实现匿名和隐私保护,无论使用不使用VPN,都要借助于TOR这样的浏览器。另外,尽量访问支持HTTPS的网站——访问流量加密。

我们普通网民上网没有什么不可告人的东西,不过是想要正常地访问全世界的网站和服务,哪有那么多事?只是因为无法正常浏览,才不得已使用VPN实现连接。因此,对于非特殊目的的正常上网浏览,能使用国外VPN固然好,如果不行,使用国内VPN也未尝不可。

什么是深网?如何浏览?暗网导航+Tor

web_deep_dark

曾经提到过暗网,或者叫深网(Deep Web, Dark Web),它与我们平时访问的网站很不一样。平常我们访问的网站一般都是可用百度或者Google搜索找到,而暗网中的网站和网页通过搜索引擎无法直接找到,甚至即使告诉你暗网网站,普通的浏览器也无法浏览。

据说,互联网上大概只有5%的信息是处于可搜索状态,更多的信息是95%的暗网信息,就像海面上我们只看到的是冰山一角,冰山绝大部分体积存在于水面以下,我们就无法看到。

有朋友好奇,如何找到暗网入口进入深网?哪里有暗网的网站和网址?中文网上很少有这方面的信息,英文网上有一些暗网导航网址,比如下面两个网址就介绍了众多深网网站:

  1. Working Links to the Deep Web
  2. Hidden Wiki .onion Urls Tor Link Directory

暗网网址一个最明显的标志就是以.onion为域名后缀,而非我们平常见到的.com等结尾。

暗网中的世界基本上是一片蛮荒的法外之地,充满着我们普通网站上不存在、通常也是非法的东西,包括不限于:色情视频和成人图片(包括儿童色情)、枪支弹药、毒品大麻、假护照证件、假的或者被盗的PayPal、信用卡账号、黑市洗钱赌博……应有尽有,并且通常通过比特币这种匿名货币交易和BitMessage沟通——去中心化P2P方式保护双方的隐私不被追踪。

当然,上面介绍的这些网站,普通人也无法查看,因为你现在看这篇文章的浏览器很可能看不了,那用什么畅游暗网?用Tor浏览器。iPhone智能手机可以安装Tor Browser, Onion Browser或Red Onion等支持Tor浏览的应用。

有必要说明一下。保持对世界的好奇心很好,但请不要利用暗网进行非法活动,多行不义必自毙。有些东西不建议普通人尝试,因为尝试了就很难收得住手,就好比吸毒,真能控制住自己的人本来就不会吸毒。

实现国内使用Tor: 设置流量混淆插件Meek

Tor Browser(The Onion Router, 洋葱路由器)是个匿名浏览器,通过多重代理层层路由,隐藏访问互联网的痕迹,保护访问者的隐私,土木坛子也偶尔使用Tor浏览器。

Tor Browser 4.0发布

今天,Tor项目宣布发布Tor Browser 4.0,号称最近几年第一个中国用户不用网桥就能使用的版本。升级后,我发现Tor的UI界面焕然一新,终于采用了最新的Firefox界面,因为Tor 4.0是基于Firefox 31-ESR。技术层面,由于最近披露的POODLE攻击,Tor浏览器关闭了SSLv3支持。

中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络。对中国用户而言,Tor Browser 4的重要变化是增加了三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作(除非哪天Amazon和微软Azure服务遭到完全屏蔽),不再需要网桥地址(坛子用国内VPN的北京IP测试过能用),这意味着Tor在中国境内复活。开发者表示他们将会继续改进meek性能。

如何启用Meek?

Tor-Meek

方法并不复杂:点击Tor Button->打开网络设置->ISP封锁了Tor->使用集成的网桥进行连接->meek-amazon或meek-azure

也许有人会说,我用VPN科学上网,不需要Tor。其实,VPN只是解决访问不能正常访问的网站,但是要实现隐藏访问信息——尤其是保护上网信息不被任何第三方知晓(并不是说你在通过网络干坏事),还非去中心化的Tor不可。

我估计最厉害的要数“编程随想”博主,他估计上个网都是采用:专用电脑+Linux操作系统+虚拟机+VPN+Tor,五重保护,实现真正的匿名上网,当然,他干的事情非常有特殊性,不得不这样做,我们普通人倒不必如此操作,我们不过是简单的使用一下真正的互联网,并一定程度上保护自己的隐私即可,Tor值得一试。

网友反馈:自带3个meek网桥,试了一下速度不如obfs3:
bridge meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
Bridge meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
Bridge meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

另外meek网桥可以在 https://bridges.torproject.org/bridges?transport=meek 获取

体验去中心化通信软件BitMessage

对于P2P的产品,我都比较喜欢,就像我喜欢比特币和Skype网络电话一样(不过Skype有少量中心服务器,尤其是微软收购以后提高了数量)。P2P的网络世界越来越大发光彩,我曾经说:

用Tor浏览器浏览透明网络,在Deep Web深网中使用Bitcoin购买服务,通过BitMessage发送比特信,同步文件用BitTorrent Sync, 下载文件用BitTorrent,一切都是建立在P2P上而不需要信任任何第三方。

我很早以前就听说上面说到的这款去中心化保护通信隐私的软件: BitMessage,中文名叫比特信,从白皮书中可以看出创意来源于Bitcoin。最近,我体验了一下这款通讯软件,也触发了我一点点想法。

软件很简洁,绿色免费,支持各大操作系统。使用起来很容易,直接生成一个看似“无序且无意义”的号码,就可以公布出去然后别人就可以通过BitMessage将信件发送到该地址——这其实是一个公钥,与之对应有一个私钥,大概这就是所谓的非对称加密:公钥让对方加密,私钥自己解密。将公钥地址和私钥地址复制到其它机器上以后,可以继续使用。

与传统的邮件或者即时聊天产品最大的区别是:它的信息发送和储存都不依赖于第三方中心化服务器。

具体而言,它是基于P2P原理,每个使用该软件的计算机都参与运算,自己发送信件的时候,也会帮助整个网络传递信件——你的信息也会通过的别人的计算机中转,因为这个网络里没有中心服务器提供运算。

在这里,去中心化是优点,但也可以算作缺点。

优点是由于去中心化,信息不在中心服务器停留——在整个网络节点上中转的信息也是经过加密的信息,从原理上保证了通信隐私。在去中心化的点对点网络中,人人平等地贡献算力,保证网络正常运行。

而正是没有中心服务器,使得收发信息的速度并不快,再加上发送信息时基于工作量证明(Proof-of-Work),需要先提供运算,才能将信发出去,所以,通信时的速度不像我们平时用QQ那样快速,甚至连电子邮件的速度都达不到。

不过,基于工作量的模式还有一个好处,发送信息的“成本”提高了,这就从根本上杜绝了BitMessage网络中像传统垃圾邮件一样的信息。相比传统垃圾电子邮件短时间内发送的海量邮件,现在通过BitMessage短时间内发送海量垃圾比特信,是一件极其不划算的买卖。

安全性方面,由于信息没有在中心服务器储存,并且是加密传输,两个特点可以大大提高信息的隐私安全。但这并不是说安全完全不懈可击毫无问题。问题在传输过程中,信息还是有可能被抓取到,如果加密算法被像NSA这样的无良机构破解的话,加密内容也就不再是秘密。

在小功能方面,BitMessage也还有很多需要提高的地方,软件界面依然像过去邮件界面,不像是一个即时通讯或者微博那样友好的界面——不过它的即时性也达不到像QQ这样的即时速度,更别说没有移动客户端应用。

另一方面,它虽然设计得像传统邮件,却又不能原生发送图片和文件等附件——解决方法就是通过把图片或者文件(附件)转换成其它文本,收件人再将文本转回成原始文件——这无疑增加了普通用户的使用难度。

但我还是比较赞赏这款软件,它毕竟还是一个处于Beta版本阶段的软件,软件的目的也是做一个去中心化的提高网络隐私的通信软件。个人用户完全可以用PGP加密网络通信,因此BitMessage不是唯一的选择,它也远非完美,但它带来的意义是明显的,基于P2P的网络和工作量证明的原理,提供互联网通信隐私保护和减少垃圾邮件,至少又多了一个选择。

保护网络通信隐私最根本的办法还是需要强有力的制度,可惜现实离理想差得很远。退而求其次,弱势的个体只好依靠技术来提高网络通信安全与隐私。不可避免的事情是,坏蛋们也在用这些工具。但我并不觉得它是工具或者说技术的问题,工具永远都是中性的,用好与坏,在于人。

PS. 我的BitMessage地址已公布在我的联系页面,如果有需要,欢迎骚扰。

Update: 比特信现在有一个在线的BitMessage网页服务(非官方):https://bitmsg.me 这当然不符合去中心化的原则,可当作没有客户端时的替代。亲测可以使用,安全和隐私性请自行判断。