暗網:伊斯蘭國活動的黑暗網路

在網路上看不到的黑暗角落裡,有個地方叫作暗網,暗網上的每個網站都沒辦法用Google找到,也沒辦法知道的這些網站背後是誰在經營,可以說是最適合恐怖份子、非法行動進行的地方,而據說恐怖組織伊斯蘭國就在暗網上活躍,還有人透過暗網捐錢給伊斯蘭國幫助他們......

文章插圖

深不見底的暗黑網路

暗網(Dark Web),又叫做深層網路,指的是一般搜尋引擎找不到的網站。

在暗網的網站全都隱藏了伺服器的IP位址,讓人沒辦法知道是誰在經營網站,暗網不會出現在Google一類的搜尋引擎,所以除非你知道怎麼找到暗網,暗網可以說是隱形的。中國和伊朗的社會運動家、反政府派會用暗網躲避國家的監視;記者會用暗網尋找機密的消息;爆料人士在暗網上散播關於虐待、違法行為等相關訊息。

有新的證據顯示,伊斯蘭國(IS)支持的團體除了用一般的方式宣傳理念,還利用暗網的匿名特性來宣傳、募資金。

現在問題來了,執法機關和軍方要怎麼在不侵犯隱私權的情況下追蹤暗網的使用者,有效地打擊伊斯蘭國?

文章插圖

美國追蹤網路「隱形人」

26號的時候,美國國防部網路司令部(Cyber Command)以及國家安全局(NSA)負責人羅傑斯上將(Admiral Mike Rogers)在新美國資訊安全活動上談到,伊斯蘭國一類的組織利用暗網來募款確實是一個問題,美國現在也有在關注這些組織,不過羅傑斯上將並沒有明白說出國家安全局是怎麼「關注」這些組織,只有表示:「我們花很多時間在追蹤那些隱形人。」

全球安全顧問公司Chertoff Group公布的新報告裡提到,美國國家安全局將會持續監視那些特意讓自己在網路上「隱形」的人。

比特幣捐款給伊斯蘭國

首先,雖然在從事反政府行動時,暗網是個非常好用的工具,暗網也還是有盲點的。高級分析師沃肯(Ido Wulkan)在專門研發「清掃暗網」技術的公司S2T工作,他就在最近向以色列的《國土報》表示,他的公司已經找到了好幾個替伊斯蘭國募款的網站,這些資金都是透過虛擬貨幣比特幣來捐款。

分析師沃肯表示,研究者和記者都曾經指出伊斯蘭國和協助組織用比特幣的跡象,但他們找到的這些網站是第一個有確實記錄下來的案例,沃肯說:「這個網站可以在各個暗網討論區裡找到,我一開始是在一個駭客用的土耳其封閉論壇裡看到的。」

文章插圖

Tor:進入暗網的鑰匙

想要進入暗網要先有鑰匙,有些暗網只要用Tor一類的特殊軟體就可以進去。Tor軟體可以說是進入暗網的一種鑰匙,可以加密IP位址還有隱藏使用者在網路上的路徑,最初是美國海軍研究署(ONR)為了給海軍一個祕密管道溝通,投入資金研發出來的。

在現代,如果發現某個地方或是團體用Tor的人突然增加,可以看成是秘密通訊活動增加的指標,不過Tor的使用者增加也不一定表示地下活動活躍,根據Tor的資料顯示,伊拉克政府在2014年時為了打擊伊斯蘭國封鎖了Twitter和Facebook,造成伊拉克當地使用Tor的人突然暴增,之後用Tor的人數就又大大往下降。

伊斯蘭國愛用暗網

分析師沃肯表示,伊斯蘭國在暗網上越來越活躍,在 Tor網站上的活動更是活躍。

沃肯表示:「很多年來,伊斯蘭聖戰士都在網路上分享Tor的資訊和用法,所以確實是有很多聖戰士在使用Tor。不過,到現在為止我沒有看到哪個網站是專門用在聖戰上的,所以我假設,他們有很多人用Tor的方法其實跟一般人是一樣的,之後再透過黑市和一般論壇匿名拿到需要的材料和資訊,而且因為暗網比普通網站還要混亂也更難找,可能還有其他伊斯蘭國使用的網站還沒讓我們找到。」

文章插圖

誰用了Tor美國政府都知道

雖然暗網很難找,還是有人在進行搜索,去年(2014)就發現美國國安局有一項XKeyscore計畫會自動記錄誰下載了 Tor軟體,讓國安局知道數百萬名Tor使用者的身分。

不過,知道誰在用暗網跟發現這些人用暗網在做什麼、尋找什麼東西還是有段差距。Chertoff Group公司在最近發表了一份文件,詳細列出執法機關可以怎麼監視Tor使用者和Tor網站的建議。文件的共同作者切爾托夫(Michael Chertoff)曾經當過美國國土安全部長,因此我們可以穩當地說這份文件為執法機關提供了不錯的指引。

文件的標題是《暗網對網路管理和網路安全的影響》(暫譯,The Impact of the Dark Web on Internet Governance and Cyber Security),由切爾托夫和另一位作者史密斯(Toby Smith)一起撰寫,他們提出了幾個建議,像是監控網友有沒有想要連到不合標準的網域、監控社群網站和暗網上的網站、了解暗網的交易是怎麼進行並建立檔案、畫出地圖標示暗網網站彼此是怎麼互相連結的。

搜索會不會侵犯隱私權?

這些建議會有用嗎?這是不是代表了在未來我們的隱私權有可能會被侵犯呢?

關於這個問題,捍衛隱私權的電子前哨基金會(EFF)工程師昆汀(Cooper Quintin)提供了他的答案,他認為大部分的建議合理也合乎道德,不過監視網友有沒有連到非正規網域有可能會嚴重侵犯隱私權,就算文件裡建議不要收集網友的IP,還是有可能用其他的方法挖出想要匿名的人。

不過,這個可能侵犯隱私權的技術,跟執法機關現在用來進行調查的策略關係性並不高,因此我們可以預期前面提到的方法將會在暗網調查領域扮演重要角色。

文章插圖

想找到「隱形人」越來越簡單

值得注意的是,執法機關調查暗網的方法並不是只有報告裡提到的那些。根據最近解密的一份法庭文件,FBI用了駭客工具Metasploit 軟體的部分程式進行「Operation Torpedo」計畫調查暗網,並有效找出Tor的使用者在暗網上做什麼事。

想要找到Tor上的使用者和他們訪問的網站越來越簡單,美國國防高等研究計劃署(DARPA)主任考夫曼(Dan Kaufman)就曾經在節目上探討他們的Memex計劃,根據考夫曼所說,Memex是暗網的搜尋引擎,目前在20個調查行動中扮演了重要角色。

普通人也可找到暗網

就算你不是美國國家安全局、國防高等研究計劃署的人你也可以找到那些「找不到的東西」,一個叫做Onion City的新服務宣稱他們可以提供搜尋引擎讓你找到Tor的網站。

隨著暗網的演化,人們會開始讓暗網變得更有組織進一步讓暗網更好用,這是沒辦法避免的過程,因為所有的機制都會隨著成長越來越複雜,複雜化之後就會尋求組織性來更有效率地成長茁壯、降低成本。在這個有機體裡,暗網向想要捐錢給伊斯蘭國的人和尋找這些人的諜報人員逐漸顯現出自己的面貌。

文章插圖

我們為您在DQ飛行船預留了VIP位子,期待您登船贊助DQ