暗網與深網:了解兩者的區別
「暗網」和「深網」這兩個術語經常被混淆。這裡是兩個術語含義的權威解析,附有與香港互聯網用戶相關的具體示例。
「暗網」和「深網」這兩個術語經常被混淆。這裡是兩個術語含義的權威解析,附有與香港互聯網用戶相關的具體示例。
深網是指所有不被 Google、Bing 或 Yahoo 等標準搜索引擎收錄的互聯網內容。這包括登錄頁面後的任何內容、響應數據庫查詢動態生成的任何內容、任何私人通信,以及通過 robots.txt 或類似機制有意排除在搜索引擎收錄之外的任何網頁內容。深網非常龐大——估計比表層網絡大400至500倍——其絕大多數完全是良性且合法的。
如果您曾在匯豐或恒生進行網絡銀行登錄、查核強積金賬戶餘額、閱讀 Gmail 中的私人電郵、訪問公司內聯網、使用醫院患者門戶,或搜索 JSTOR 等學術數據庫,您就在深網中。您的醫療記錄、財務報表、私人信息和訂閱內容都是深網的一部分。其定義特徵只是這些內容未被公開收錄,無法通過網絡搜索找到。
深網不是您導航到的地方——它是描述在沒有身份驗證或特定訪問權限的情況下無法訪問的內容的類別。沒有單一的入口或所需的瀏覽器;您的普通瀏覽器一登錄任何已驗證的服務,就訪問了深網內容。深網恰恰是因為需要身份驗證才能訪問,才是互聯網上大多數敏感和有價值信息所在之處——您的銀行結單是深網內容,不是因為它出於不當原因而被隱藏,而是因為它需要您證明身份才能訪問。
暗網是深網的一個小子集,專為匿名性設計,需要特殊軟件——主要是 Tor 瀏覽器——才能訪問。與更廣泛的深網(只是未被搜索引擎收錄的內容)不同,暗網使用技術機制來隱藏用戶身份和服務器位置。暗網網站使用 .onion 域名——通過加密生成,只能通過 Tor 網絡 ↗ 解析——而非標準 DNS 注冊域名。
與更廣泛的深網的關鍵區別在於意圖和機制。深網之所以不被收錄,是因為它包含私人的已驗證內容;而暗網從根本上被設計為抵抗識別任何一方通信。Tor 的洋蔥路由——通過多個加密中繼器來回傳遞流量——使追蹤請求或服務器的來源非常困難。這種設計使暗網適合需要強匿名性的合法活動(新聞業、舉報、在壓制性環境中的政治行動主義),但也吸引了同樣受益於匿名性的犯罪活動。
訪問暗網不需要特殊知識——Tor 瀏覽器,可從 torproject.org 免費獲得,工作方式類似於普通瀏覽器,任何人都可以下載。然而,導航到暗網網站需要知道它們的 .onion 地址,因為暗網沒有 Google 的等效物。暗網目錄和鏈接聚合器存在,但本身是非官方的且不可靠地全面。大多數關心暗網的人不需要直接訪問它——他們需要知道他們的資料是否已出現在那裡,這可以通過暗網監控服務查核,無需您自己訪問暗網。
根本區別在於設計意圖。深網的存在是因為並非所有內容都應該可公開搜索——已驗證的、私人的和專有的內容自然存在於此。暗網是專門設計為提供強匿名性的。您不會選擇將內容放在深網——如果它未被公開收錄,它自動就是深網。暗網內容是由選擇使用 .onion 主機服務其匿名性的運營商刻意放置在那裡的。
從安全和私隱的角度來看,深網持有大多數個人和機構最有價值的資料:銀行憑證、個人資料 ↗、醫療記錄、商業信息和通信。這就是為什麼深網內容是網絡罪犯如此有價值的目標——入侵公司的內部系統並訪問其深網數據庫,比爬取其公開網站要有利可圖得多。而暗網則是在洩露後被盜的深網資料出售的地方。
對監控數碼安全的香港居民來說,相關問題不是「深網上有什麼」(答案:您的私人資料),而是「我的任何深網資料是否洩露到了暗網上」(答案:如果您使用的任何服務經歷過洩露,則有可能)。暗網監控服務通過掃描暗網市場和論壇中您的特定資料來彌補這一差距——有效地查核您的私人已驗證信息是否被盜並由罪犯列出出售。
了解這一區別可以厘清香港互聯網用戶的實際威脅模型。威脅不是您個人訪問暗網(大多數人從未如此做或有此需要)——威脅是犯罪行動者使用暗網交易從您使用的合法服務中被盜的資料。您的網絡銀行是深網內容;如果該銀行遭受洩露且您的憑證被盜,這些憑證可能出現在暗網市場上。暗網是目的地;您的深網資料是目標。
這種理解也澄清了某些媒體報道中「深網」作為恐嚇性術語的局限性。當記者寫到在「深網上」發現的內容時,他們通常指的是暗網或只是未收錄的內容——合法私人的深網內容(您的銀行、電郵等)並不令人擔憂。令人擔憂的類別特別是從私人(深網)系統洩露到公共犯罪市場(暗網)的資料。
對於實際應對:您的深網資料受持有它的服務的身份驗證系統和安全做法保護。您可以通過使用唯一的強密碼(這樣一個服務的洩露不會洩露其他服務)和啟用 2FA(這樣被盜憑證本身無法使用)來改善這種保護。您的暗網洩露通過 HIBP 等服務進行監控。良好的憑證衛生與積極的暗網監控相結合,涵蓋了兩個最重要的基礎。
