视频教程
youtube播放地址:https://youtu.be/W0o9CpcSIyU
Tor官网:https://www.torproject.org/download
ios版洋葱浏览器:https://apps.apple.com/app/onion-browser/id519296448
专线机场推荐:https://b.880805.xyz
GIA线路VPS推荐:https://bwg.880805.xyz
视频文稿(忽略)
当你使用洋葱浏览器打开bulianglin.com的时候,地址栏右侧会显示onion可用,点击之后将会进入我的暗网版博客,访问暗网博客我无法获取到你的ip地址,你也不知道我博客的ip地址,双方的身份都被隐匿了,本期就来聊聊什么是暗网,暗网究竟有多恐怖,以及电脑、苹果、安卓用户如何正确访问暗网
dark web,中文全称黑暗网站,简称暗网,是必须通过某些特殊手段,连接特殊网络才能访问的网站,由于暗网提供了匿名性和隐私保护,访问者和被访问者的身份都难以被追踪和审查,不法分子利用这一点,使得暗网中充斥着大量枪支毒品贩卖、色情暴力虐待,黑客入侵、雇凶、诈骗等违法犯罪活动,属于互联网中的罪恶都市,人性的黑暗面在暗网中展现的淋漓尽致,事先声明,本教程仅作为暗网的科普视频,以增加对互联网的认识,不鼓励或支持任何违法行为
在一些网络结构讨论中,通常会将网络分为不同的层级,主要包括表网、深网,和暗网,这三个是真实存在的网络,另外还有影网和马里亚纳网,据说要比暗网更恐怖,但除了流传出来的都市传说,并没有明确的定义或真实存在的证据
表网顾名思义就是表层网络,是普通网民都能接触到的公共互联网,不需要任何访问权限,可以通过常规搜索引擎直接访问的内容,平时刷youtbe视频,使用谷歌搜索,浏览网页新闻等行为,都是在访问表网,比如你现在正在看的这个视频就属于表网内容
深网(Deep Web)是一个广义的概念,指的是那些搜索引擎无法找到,或者需要特定权限才能访问的内容,比如你的个人邮箱、设置了访问权限的qq空间和朋友圈,需要登陆或者回复可见的论坛帖子,都算是深网内容,对比表网,深网在整个互联网的占比是非常大的,虽然具体规模很难被准确测量,但至少达到了90%以上,很多违法犯罪活动也会在深网中进行,比如当年震惊全球的网络性犯罪N号房事件,就是在即时通讯软件telegram里进行的
而我们今天讲的暗网其实也是深网的一部分,区别在于访问暗网必须使用特定的工具,进入特定的网络才行,最被大家熟知的暗网就是tor网络,也叫洋葱网络,暗网由于其高度匿名化的特性,难以被监管和追踪,导致暗网中有大量让人生理不适的内容,可能只是短短的一分钟,多少年后回想起来都会感觉到震撼,胆小的人千万不要轻易尝试,可能会造成心理创伤,这并不是危言耸听,你可能听过暗网红房子之类的恐怖直播,由于内容过于变态,并且真实性难以验证,大部分人都认为这是虚构的都市传说,但当3个成年人折磨一名18 个月大的婴儿被爆出来之前,也被认为是都市传说,其变态程度并不亚于红房子
根据tor官方的统计,暗网网站目前的存活数量大约是75万个,虽然使用tor访问暗网的占比只有5%左右,但这5%的用户访问虐待相关内容的占比达到了80%以上,作为刚接触暗网的新手,你可能会抱着猎奇的心态访问这些内容,但你连上暗网就能看到的内容只是暗网中的表网,,想要访问深网并没有那么容易,你可能会看到有些网站会让你付款进入深网,当你付款之后,可能从此打开了一个通往变态的大门,但99.9%的概率你会得到一部4k全彩逐帧修复高清无码的激情车轮动作片葫芦兄弟,暗网上的骗子要比变态多得多,毕竟当变态需要门槛,当骗子没有门槛
暗网的初衷是为了保护用户隐私,对抗网络监控和审查,很多正规网站也有自己的官方暗网网址,比如facebook,twitter,bbc,甚至是美国中情局cia,总之,技术本身是无罪的,具体看你怎么使用他,本教程也仅分享怎么进入暗网,我们不应该追求过于猎奇的东西。当你凝视深渊的时候,深渊也在凝视你。这个世界很美好,我们应该多接触积极阳光的事物
实际上暗网有两层意思,黑暗网络和黑暗网站,比如tor洋葱网络和i2p大蒜网络,都属于黑暗网络,是运行在互联网之上的覆盖网络,该网络不基于用户的真实IP地址直接路由,一旦连接上该网络,用户访问互联网的IP就会被隐藏起来,当你通过黑暗网络访问google,youtube,baidu等网站的时候,网站无法获取到你的真实ip,你的运营商也不知道你在访问哪里
除此之外,黑暗网络也可以访问在该网络中搭建的隐藏服务,这些隐藏服务只能在当前黑暗网络中路由,所以必须先连接到对应的黑暗网络才能访问,i2p网络中的隐藏服务域名是以.i2p结尾,tor网络中的隐藏服务域名是以.onion结尾,这些隐藏服务就是该黑暗网络里的黑暗网站,比如视频开头演示的暗网版博客,域名就是以.onion结尾的tor网络隐藏服务,只有连接到Tor网络才能正常访问。虽然黑暗网络和黑暗网站都简称为暗网,但他们是两个完全不同的概念,在不同的上下文中,“暗网”可能指的是整个黑暗网络,也可能指的是搭建在黑暗网络中的网站
本期我们主要介绍tor网络,也是目前主流的黑暗网络,曝光棱镜计划的斯诺登曾公开推荐使用tor,tor的英文全称是the onion router,也叫洋葱路由或者洋葱网络,在讲解如何进入tor网络之前,我们还需要简单了解一下tor是如何保证用户的匿名性,如果你对这部分内容不感兴趣,可以直接点击时间轴跳转到操作部分
假设我已经连接到了tor网络,当我使用洋葱浏览器访问谷歌的时候,浏览器会根据一定的规则从网络中随机选择三个中继节点并建立链接,然后通过握手协商获取到了每个节点的共享密钥,这些中继节点都是由志愿者提供的,目前tor网络大概有7500个中继节点,你也可以把你的闲置vps加入中继节点,为tor网络做贡献,发送数据的时候,首先使用节点3的密钥对数据进行加密,然后在这个基础上再使用节点2的密钥对数据进行加密,最后使用节点1的密钥对数据进行加密,加密后的数据将会发给tor网络里的中继节点1,这个节点也称为守卫节点,他是唯一知道你ip地址的节点,守卫节点拿到数据后,会使用他的密钥对数据进行解密,获取到了经过节点2密钥加密的数据,由于节点1并没有节点2的密钥,所以无法解密,节点1无法看到里面的内容,解密之后的数据会发给节点2,节点2会使用他的密钥进行解密,获取到了节点3加密的内容,同样的,节点2无法看到被节点3加密的内容,同时他也不知道你的真实ip,只知道数据是从节点1发过来的,他是链路中最普通的中继节点,解密后的数据将会发给节点3,节点3使用密钥进行解密,得到了你的意图是访问谷歌,于是帮你访问谷歌,谷歌会认为是节点3在访问他,节点3是出口中继节点,他知道你要访问谷歌,但不知道你的真实ip,因为只有节点1知道你的ip,而节点1并不知道你要访问谷歌,另外节点3是一个比较委屈的节点,由于他需要帮你访问网站,如果你下载一些版权文件或者违反了使用政策,这个出口节点可能会收到滥用警告,严重的情况可能会出现fbi open the door 的情况,所以对所有愿意成为出口节点的志愿者致以崇高的敬意,瑞四百
你会看到tor的通信过程就好像一层一层的剥洋葱一样,所以取名为洋葱路由非常贴切,其实和我们熟悉的链式代理非常类似
此时如果要想追踪你是谁,你在访问哪?就必须同时控制这三台中继节点,在这个去中心化的网络中要做到这点几乎是不可能的,并且tor每隔十分钟就会更换中继节点,增加了追踪的难度,但用了tor并不代表就万事大吉了,tor网络的隐匿性本身没有问题,但你的信息会由于你的各种不当操作而从tor网络中泄露出去,不然也不会抓到那么多暗网罪犯了,这种的话就得看你平时的网络安全意识了
除了访问google之类的表网内容,tor也可以访问该网络里的隐藏服务,也就是域名为onion的暗网网站,通信过程要比访问表网复杂得多,时间关系本期就不展开讲解了。不是我们关注的重点
接下来演示各个终端如何成功进入暗网,首先演示电脑端
进入tor项目官网下载洋葱浏览器,这一步很重要,去年中文区某个youtube博主,不知道是故意的还是不小心还是故意不小心,在视频下方提供了带有病毒的洋葱浏览器,被卡巴斯基揪出来后,频道也被youtube删除了
所以一定要在官网下载,网址我会放在视频下方的说明栏,电脑端提供了windows mac linux 的安装包,下载适合你操作系统的版本, 下载之后双击进行安装,安装过程非常简单,没有多余的设置,安装完成后运行软件,这就是洋葱浏览器的主界面,看上去就是个普通的浏览器,和我们平时用的chrome,firefox没什么区别,不过洋葱浏览器必须先连接到tor网络才能使用,这也是难倒很多朋友的地方,由于大家的网络环境都不一样,我将详细介绍不同网络环境的连接方法,相信看完这个视频你一定能成功连上
第一种情况就是你所在的地区没有屏蔽tor网络,或者你是软路由用户,亦或者使用tun模式从网络层接管了电脑流量,以上情况都可以直接尝试连接,显示这个界面就表示洋葱浏览器成功连上了tor网络,如果你是软路由或者tun模式的用户,不一定能成功连接,原因和解决方法等会一起说明,连上了tor网络之后,我们在洋葱浏览器里访问表网或暗网,就无法被追踪了,点击这里可以启用暗网版的duckduckgo搜索引擎,搜索方法就和平时用谷歌是一样的,暗网的访问速度比较慢,因为要在多个国家进行多次中继,可以看到地址栏是onion域名,说明他是搭建在暗网里的隐藏服务,必须连接tor网络才能访问,另外可以在这里看到我们访问该网站的网络路线,首先数据交给了在德国的入口节点,也就是守卫节点,然后再由守卫节点将数据交给罗马尼亚的中继节点,中继节点再将数据交给德国的出口节点,由于访问的是暗网地址,这个出口节点充当了交汇节点,这里还省略了3个给暗网网站做中继的节点,相当于访问暗网版的duckduckgo需要经过6个中继节点,让原本就很慢的链路更是雪上加霜,这一切都是为了隐藏通信双方的身份
如果我访问的是表网的谷歌,最终负责帮我们访问谷歌的是这个德国的节点,不会像访问暗网网站一样多3跳,因为谷歌并不需要隐藏自己,速度会快得多,另外这条链路每十分钟就会自动更换一次,也可以点击这里手动切换新的tor链路,这是第一种进入tor网络的情况,直接连接即可。
第二种情况是在屏蔽了tor网络的地区,这种情况下是无法直接连接到tor网络的,因为tor网络所有中继节点都是公开可查的,要屏蔽掉非常容易,浏览器提示无法连接到tor网络,此时就可以尝试tor提供的网桥,网桥其实就是没有公开的中继节点,并且对流量进行混淆和伪装,达到绕过防火墙的目的,听上去是不是感觉很熟悉,这不就是ss、vmess吗?没错,这里的网桥就是类似我们平时用的加密代理,比如obfs会将流量混淆成随机数据,这不就是ss吗?而ss也可以加obfs伪装成http数据,双向奔赴了属于是,还有将其伪装成视频通话流量的snowflake,不过这两种在有审查的地区基本是连不上的,对付这种伪装防火墙可太有经验了,目前也就号称永不被墙的meek还能连上,meek协议我之前讲过,缺点是速度非常慢,尤其是在tor网络三层中继的加持下更是慢出了水平,慢出了特色,但好歹是能正常连上了,这种方法仅推荐在你没有节点的时候使用,如果你有自己的科学上网节点,更推荐接下来的第三种情况
第三种情况还是在屏蔽了tor网络的地区,但是你有自己的科学上网节点,这也是大部分用户的状态,先以clash为例,点击配置连接,先把刚才的meek网桥关掉,来到最下面的高级设置,勾选代理连接,地址填写127.0.0.1,端口填写clash的代理端口,我的是7890,代理类型选择socks5,点击确定,这样就配置好了,此时就可以成功连接到tor网络了,速度要比网桥快得多
接下来演示v2ray客户端,同样来到代理设置页,设置方法和刚才的clash一样,唯一的区别是端口不一样,在这里找到v2ray的代理端口,我的是10808,另外v2ray还要在参数设置中关闭流量探测功能,这一步很关键,开启流量嗅探会导致无法连接tor网络,将端口填入,此时就可以成功连接了,如果你是软路由的用户,也要注意看看是否开启了流量嗅探
不过做完这一步操作也无法成功连接,因为你只是关闭了客户端的流量嗅探,如果服务端开启了流量嗅探也会导致无法连接,这也是tun模式用户无法连接的原因,要成功连接tor网络,需要确保整条链路都没有开启流量嗅探,如果你是自己搭建的节点,需要将节点的sniffing嗅探覆写功能关闭,做完这一步,应该就能成功连接了,但是关闭之后可能会出现dns污染的情况,这个三言两语讲不明白,你可能需要看我往期相关视频解决这个问题
如果你用的是机场的节点,并且机场开启了嗅探,你是没法关闭的,此时就需要开启obfs网桥,将数据混淆成随机流量,让机场节点无法成功嗅探,跟着视频演示进入连接设置页面,选择内置网桥,选择第一个obfs,点击连接,如果无法连接可以点击重试或者重启浏览器,这样也可以成功连接到tor网络,但是网桥的速度要比中继节点慢的多,除非万不得已,尽量不用网桥,你也可以换一个没开启嗅探的机场,比如本频道推荐的专线机场,不需要开启网桥就可以正常连接,当使用网桥连接后,入口守卫就不是中继节点了,而是变成了网桥
以上就是电脑端使用洋葱浏览器连接tor网络可能出现的各种问题和解决方法
接下来演示安卓端,进入官网,下载安卓版本,一般情况下选择第一个就行了,下载安装之后,和电脑端一样,如果是在屏蔽了tor网络的地区,需要先运行vpn代理工具,连接节点,然后再打开洋葱浏览器,点击连接,即使开启了vpn,也可能会出现无法连接的情况,因为同样可能开启了流量嗅探,由于大家用的代理客户端都不太一样,关闭流量嗅探的方式也不一样,如果你无法自行解决,简单一点的方法就是直接开启obfs网桥,点击右上角的齿轮进入设置页面,将网桥的功能打开,重新连接,如果此时还是连接不上,最好是退出后台重新进入,这样就能成功连接tor网络了
最后演示苹果端,tor官方并没有开发ios版本,但是官方给大家推荐了第三方开源版洋葱浏览器,你需要使用外区的苹果id,首先在app store中搜索,onion browser,第一个结果就是,注意看清楚图标,其他的都是捆绑了vpn的收费软件,不同的ios系统版本使用上有区别,如果你的系统是ios15以下,点击获取后会提示需要下载较久的app版本,点击下载,下载完成之后打开,同样你需要先连接到科学上网环境,同样也可以配置网桥,并且如果你用的是shadowrecoet小火箭,必须开启网桥才能连接,因为目前最新版的小火箭默认会进行嗅探覆写,并且无法手动关闭,这个问题我找作者确认过了,下个版本应该会解决,qx没有这个问题,点击连接到tor,正常情况下稍等片刻就能连上了,如果不行的话建议关闭后台重试,连上之后需要你选择安全等级,电脑和安卓用户也有相应设置的地方,他会限制一些浏览器功能,比如js脚本,最高等级是完全禁用js脚本,可以防止类似之前clash的csrf未授权配置重载导致RCE的问题,但整个网页的功能可能会受影响,按你需求设置,
同样可以正常访问暗网网址,访问我的博客地址,会自动跳转到暗网版地址
如果你的系统在ios15以上且ios17以下,建议放弃使用,除非你是在没有屏蔽tor网络的地区,因为这个版本运行之后他会要求你安装orbot软件,这个软件是一个连接tor网络的免费vpn,并且是开源的,但遗憾的是在屏蔽了tor网络的地区无法使用,使用meek网桥或许还能勉强使用,点击start启动vpn,有个非常坑爹的地方是他在连接的时候会自动断开wifi网络,也就是说自带科学上网的软路由用户也无法使用,
搭配orbot的动机其实是为了更安全,但他们完全没考虑到屏蔽了tor网络的地区该如何连接
估计收到了很多用户的反馈,所以在最新版中恢复了之前连接tor网络的方式,不过需要先将系统升级到ios17才行,
使用ios17的系统打开洋葱浏览器,同样如果使用的是小火箭,需要配置网桥,这样就可以正常连接tor网络访问暗网了。
这就是各个终端连接tor网络的方法,只要你一步步按照教程操作,就一定可以成功连接tor网络,连上之后具体干啥就看你自己了,请原谅我不能给大家推荐任何暗网网址,另外很多朋友以为tor就是个洋葱浏览器,洋葱浏览器只是tor的一个应用,只要连上了tor网络,使用chrome浏览器也可以访问暗网,只是隐蔽性没有洋葱浏览器那么好罢了,由于时间关系本期就不展开了,如果大家感兴趣,下期咱们接着聊