步入暗网-匿名网络使用指南

步入暗网 - 匿名网络使用指南

众所周知,许多不为人知的交易都在telegram上进行,包括黄、赌、毒、间谍、黑客,甚至是军事交易。但是,2024年8月,telegram的创始人在法国被政府抓了,一个月后就宣布电报会根据法律要求为政府提供信息,暴力招安了属于是。这事一闹,telegram多半是不能用了,沦为了西方政府掌控的透明化通信软件。既然如此,来看看另一种匿名通信手段 - 暗网。本文介绍了四种匿名通信网络(Tor/I2P/FreeNet/ZeroNet)的基础使用。

什么是暗网

深网指无法使用标准搜索引擎索引到的互联网内容,微信聊天记录、个人网盘、公司内网等都属于深网内容。

暗网是深网的子集,在无法被标准搜索引擎索引的基础上,需要使用特定的软件、配置或授权才能登陆。

暗网利用加密传输、P2P对等网络、多点中继混淆等技术为用户提供匿名的互联网信息访问。暗网中,数据包经过了多层加密转发和混淆,交易主要通过比特币,使用去中心化网络,因此难以溯源用户。

具体的技术原理这里不深究,我们只需要知道暗网是一些P2P匿名通信系统的统称,常用于避开政府进行非法网络活动。

属于暗网的匿名网络包括:Tor、I2P、freenet、zeronet等,其中Tor规模最大,知名度最高。

Tor匿名网络起源于20世纪九十年代中期美国海军研究实验室(NRL)及国防高等研究计划署(DARPA)开发的洋葱路由技术,后来该项目被非盈利组织Tor Project接管。

事实上,Tor的隐私性和安全性是存疑的:

  • 只要掌握Tor网络中一定数量的节点或监控大量的互联网流量,就能攻破Tor的匿名保护,很多政府有能力做到这一点。
  • Tor网络的出口节点可以获取用户的位置和身份。
  • Tor网络其中存在政府安排的”间谍”或钓鱼网站。
  • Tor虽然表面上由非盈利组织运行,事实上一直在接收美国军方和CIA的资助,很难说是否存在py交易。结合Tor的发展历史,可以猜测美政府将Tor开源独立是为了掩护其中的情报人员,使Tor流量鱼龙混杂,以免作为美军特征被识别。

总的来说,Tor的志愿者节点多,规模大,浏览速度快,安全性较弱;I2P及其它匿名网络规模小、速度慢但去中心化程度更高、安全性更强。

Tor和I2P技术原理以及安全性分析:【网络扫盲】Tor 和 I2P匿名网络Tor与I2P的比较研究

Tor网络的独立性和安全性问题:深度揭密“洋葱路由”Tor网络

如何访问暗网

国内需要VPN或网桥来访问外网 环境:VMware win10虚拟机

代理配置

这里使用clash,开规则模式,系统代理,开启局域网连接,代理端口默认7890

1

虚拟机的网络配置选择使用NAT模式(仅主机模式将导致I2P无法使用)

2

宿主机配置VMnet8虚拟网卡的IP

3

在虚拟机的虚拟网络编辑器中配置VMnet8网卡,如下

4

虚拟机中网卡都设置为自动获取IP地址,并设置系统代理为主机VMnet8网卡IP的7890端口

5

配置成功后浏览器可访问www.google.com且虚拟机Eth0网卡可以ping通宿主机VMnet8网卡

Tor

Tor浏览器下载地址

浏览器的代理配置如下,配置完点连接就可以了

6

Tor网站域名后缀为.onion。为了找到Tor网站,除了通过他人的分享,我们还可以使用专门检索Tor网站的搜索引擎。以下是几个获取Tor网址的渠道:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//DuckDuckGo,Tor浏览器默认搜索引擎,注重用户隐私,声称能搜索Tor网站,但实际上搜到的都是普通网站,不太好用
duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
//Ahimia
https://ahmia.fi/ 搜索引擎
juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
//Torch 搜索引擎
ifxxm4nubjdna5irh3p4uakcxuyij7w6z4yq7fpgbauihgvo7mhiemad.onion
//DEEPSEARCH 搜索引擎
search7tdrcvri22rieiwgi5g46qnwsesvnubqav2xakhezv4hjzkkad.onion
//Darkzone Listing 搜索引擎
darkobds5j7xpsncsexzwhzaotyc4sshuiby3wtxslq5jy2mhrulnzad.onion
//Hidden Wiki  导航站点/论坛,有很多电子市场、搜索引擎、邮件服务之类的推荐
torwikijwqskahohtn35pyfde2uqmgrxgr2fru4mn4rer5muj445dxyd.onion
//Torlinks  导航站点
5n4qdkw2wavc55peppyrelmb2rgsx7ohcb2tkxhub2gyfurxulfyd3id.onion

几个有趣的Tor网站,当然诸如黑市、论坛、搜索引擎之类的网站还有很多

1
2
3
4
5
6
7
8
9
10
11
12
//z-library 电子图书馆
bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
//Tor Amazon 电子超市
amazonuzx7moazplksr5cqzihjse2fodsm67j3d5gu3azwzswifr5yad.onion
//defcon 黑客文化
g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion
//Breach Forum 黑客论坛
breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion
breachforums.st
//Onni Forums 黑客论坛
onnii6niq53gv3rvjpi7z5axkasurk2x5w5lwliep4qyeb2azagxn4qd.onion
onniforums.com/mirrors.txt

I2P

I2P官网

I2P在windows上提供两种安装方式:经典安装简易安装。两种方式都需要安装浏览器,推荐火狐浏览器或Tor浏览器,经典安装需要额外安装JAVA(至少JAVA8)。

I2P程序在本地运行一个可自由配置的I2P Router,其包含了代理服务器、后台管理界面、身份验证、匹配附近端节点等功能。用户通过配置好的本地I2P代理访问I2P网络。

下面是I2P Router的两个常用端口,更多端口功能位于127.0.0.1:7657/help#reachabilityhelp

1
2
127.0.0.1:7657 //I2P路由控制台
127.0.0.1:4444 //HTTP代理
  • 简易安装

一体化的安装包,目前还在BETA测试版本,内置了JAVA组件所以不需要手动安装JAVA。除了不用安装JAVA,其它步骤和经典安装相同。其中还包含了经典安装需要的火狐浏览器的I2P配置文件包,因此如果使用火狐浏览器,即使采用经典安装,也要先安装简易安装包。

  • 经典安装(以火狐浏览器为例)

第一步:安装JAVA运行环境,Jre或Jdk都可以;安装火狐浏览器;安装简易I2P包

第二部:在官网下载并安装i2p程序

第三步:双击Start I2P快捷方式启动I2P Router

第四步:补种。进入web端路由控制台,在127.0.0.1:7657/configreseed页面进行reseed。如图,通过VPN代理(这里用clash)进行reseed成功后切换回无代理

7

第五步:进入127.0.0.1:7657/configclients开启Application tunnels,然后进入127.0.0.1:7657/i2ptunnelmgr确保I2P HTTP代理已经开启。

8

第六步:设置浏览器的代理为I2P HTTP代理

9

第七步:如果active的节点一直为0且上下行的带宽一直为0,检查防火墙。在127.0.0.1:7657/confignet找到UDP/TCP端口号,在网络防火墙中将I2P程序、java程序和该端口加入白名单。注意UDP/TCP端口每次运行是随机的,但在手动设置一次后就会固定。

10

第八步:在日期与时间Internet时间中更新系统时间

第九步:找个I2P网站测试连接,比如I2P-wiki

TIPS1:我们通过127.0.0.1:7657/i2ptunnelmgr -> I2P HTTP PROXY -> (SSL)出口代理可以访问I2P网络之外的普通网站,出口代理(Out Proxy)默认是exit.stormycloud.i2p,可以更换为其它更快速的代理

TIPS2:除了官网上的两种安装方式,还可以使用类似i2pd的其它I2P客户端

  • 使用

第一次运行需要按照以上步骤进行安装和配置,之后只要开启I2P Router就能访问I2P网络了。I2P Router刚开启时网速非常慢,随着运行时间变长,搜集到的附近节点变多,网速会越来越快。同时每隔一段时间需要进行第四步:补种以防止种子失效。

另外,I2P还有本地地址簿功能,类似于浏览器的收藏夹,可以保存有价值的I2P网址。访问不在地址簿中的网址需要通过地址助手的跳转服务,地址助手是提供地址跳转及相关服务的I2P站点,I2P Router会在你访问时自动推荐几个地址助手。

I2P网站域名后缀为.i2p,其更替非常频繁。以下是几个资源站点:

1
2
3
4
http://identiguy.i2p/   //活跃I2P站点跟踪
http://notbob.i2p/      //活跃I2P站点跟踪
http://tracker2.postman.i2p  //音视频、文档资源共享
http://shx5vqsw7usdaunyzr2qmes2fq37oumybpudrd4jjj4e4vk4uusa.b32.i2p/   //reg.i2p,提供域名注册、域名查询、活跃网站列表等功能

freenet

新版的freenet正在开发中,目前没有安装包,只有源码;原始的freenet更名为Hyphanet,可以在官网下载使用。

freenet官网 Hyphanet官网 Freenet/Hyphanet_wiki

与Tor不同,访问Hyphanet不需要VPN,这能防止将自己暴露给VPN代理商。Freenet在常规模式下自动连接陌生节点,如果连接到了恶意节点则可能带来风险;在高安全模式下可以添加好友节点,你只会连接并暴露给好友节点,只要好友节点绝对可信,你就是绝对隐蔽的。开启高安全模式最好添加5个以上的好友节点,否则网速很慢。

Hyphanet更新至0.75版本,0.5版本曾因存在漏洞被GFW封锁过滤,0.7版本进行了巨大更新修补了漏洞,Hyphanet安全摘要

  • 安装和使用Hyphanet

官网下载安装包,安装后运行FreenetTray.exe,右下角任务栏会出现Hyphanet的图片,右键运行并OPEN FREENET。进入首页等几分钟就能访问了,首页有各种引导。

11

访问论坛和商店等都需要安装插件,将USK@开头的Key输入Freenet浏览器Plugin Manager中的Add an Unofficial Plugin from Freenet 即可,Plugin Manager地址如下:

1
http://localhost:8888/plugins/

zeronet

zeronet提供了去中心化网络以避开政府机构的监管,但匿名性(ip隐藏)的实现需要借助Tor网络的多层加密转发实现。

zeronet官网

github地址1:https://github.com/HelloZeroNet/ZeroNet

github地址2:https://github.com/ZeroNetX/ZeroNet

笔者使用github地址1和官网下载的安装包运行失败了,一直报错TRACKER CONNECTION ERROR DETECT。github地址2得到了更加积极的维护,笔者使用github地址2中的安装包成功访问了ZeroNet网络。

  • 安装和使用

解压安装包后双击ZeroNet.exe即可进入Hello ZeroNetweb界面,其中提供了几个官方站点。如果连接站点失败了,可以多等待一段时间并尝试几次,直到在左侧最近下载的站点中看到该站点。

zeronet客户端需要从tracker服务器获取节点,所以需要添加足够多的tracker服务器来获取最新节点。我们可以从这里获取有活跃的tracker服务器,复制trackers_allhttp://127.0.0.1:43110/ConfigTrackers中。

如果需要和Tor一起使用以实现匿名,请参考ZeroNet常见问题

顺带一提,ZeroNet使用Bitcoin加密算法及BitTorrent网络,其站点URL中http://127.0.0.1:43110/后的那串字符就是区块链的钱包地址,可以向其中转入区块链货币,私钥就放在data文件下的user.json文件中。

ZeroNet社区还是挺活跃的,比freenet活跃,中文内容也很多,还带一个官方的实时聊天室,非常有趣。

注意事项

  • 不要从非官方渠道下载用于访问暗网的软件
  • 尽量在虚拟机中进行访问
  • 不要透露任何可能使你暴露现实身份的信息
  • 配合VPN使用可以加快访问速度并防止出口节点获取你的信息,但是你的IP会暴露给VPN供应商;不用VPN,而用自带的网桥也可以,但是速度会变慢
  • 访问和搭建暗网节点在大多数国家合法,但在中国是非法的
其它
#DarkNet #信息搜集 #其它 #不务正业 #Tor #I2P #FreeNet #ZeroNet
步入暗网-匿名网络使用指南
https://lkliki.github.io/2024/10/13/步入暗网-匿名网络使用指南/
作者
0P1N
发布于
2024年10月13日
许可协议