part1
点击上方蓝字关注我们
往期推荐
变天了,Telegram更改隐私政策,暗网“风声鹤唳, 草木皆兵”
将二进制空间安全设为"星标⭐️"
第一时间收到文章更新
声明: 暗网不要随便碰, 所有软件均不提供下载地址, 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。
摘要
本篇文章介绍的软件(平台)基本都是去中心化网络、匿名网络或分布式网络的协议或平台, 旨在提供匿名性、安全性和抗审查的网络环境。它们的用途各不相同,具体功能和技术实现也有很大差异。下面将重点介绍用户数最多的7种主流软件、一般介绍9种中等规模的软件和简单介绍剩余的15种软件。
Tor(The Onion Router)
Tor 最初由美国海军研究实验室开发,旨在保护政府通信隐私。2002 年,该项目以开源形式公开发布,随后由非营利组织 Tor Project 维护和发展。
Tor 是最著名的暗网访问工具,用户可以通过它访问 .onion 域名的隐藏服务。Tor 网络通过洋葱路由技术实现匿名性,广泛用于匿名浏览、访问被封锁的网站、建立隐藏服务以及安全通信。由于其普及度和较成熟的生态系统,Tor 是暗网访问的首选工具。
关键技术:
-
洋葱路由(Onion Routing):Tor 使用多层加密传输数据,通过多个中继节点进行分层解密,每个节点只能看到前一个和下一个节点的地址,从而实现匿名性。
-
中继节点和出口节点:Tor 网络由志愿者提供的中继节点和出口节点组成,通过增加中继节点数量可以增强网络的抗审查能力和隐私保护。
-
桥接节点(Bridges):桥接节点帮助绕过网络封锁,特别适合在强审查地区使用。
主要特点:
-
适合匿名浏览、隐私保护和访问受限内容。
-
有专门的 .onion 域名用于深网网站。
I2P(Invisible Internet Project)
I2P 始于 2003 年,由匿名开发者为隐私保护和抗审查通信设计。它的开发是为了解决 Tor 在文件共享和数据传输中的效率问题。
I2P 是一个专注于匿名性的点对点网络协议,类似于 Tor,但它的隐藏服务(称为“eepsites”)更侧重于内部网络。I2P 提供了一种匿名的通信方式,适合匿名聊天、文件共享等。
关键技术:
-
大蒜路由(Garlic Routing):与洋葱路由不同,I2P 使用大蒜路由,将多个消息打包在一起再加密传输,进一步增加了传输的匿名性和效率。
-
双向隧道(Inbound/Outbound Tunnels):每个用户同时拥有入站和出站隧道,信息在网络中双向传递,增强了隐私保护。
-
分布式哈希表(DHT):用于存储路由信息,支持节点间高效查找和通信。
主要特点:
-
更适合点对点文件共享和私密通信。
-
提供独立的 .i2p 域名,用户可以创建和访问 I2P 上的私密网站
IPFS(InterPlanetary File System)
IPFS 由 Juan Benet 创立,并由 Protocol Labs 开发,发布于 2015 年。最初的设想是创建一个去中心化的网络文件系统,以取代 HTTP 协议。
IPFS 本身并非专门用于暗网,但由于其去中心化存储的特点,可以用于分发不易被删除的内容。在暗网中,IPFS 常用于存储和共享抗审查文件,使得数据不依赖于单一服务器,因此难以删除。IPFS 上的数据可通过 Tor 等网络匿名访问。
关键技术:
-
内容寻址(Content Addressing):文件通过其内容的哈希值来寻址,而不是通过位置,确保数据在网络中的唯一性和不可变性。
-
Merkle DAG(有向无环图):IPFS 通过 Merkle DAG 来管理和链接文件,文件的每一部分都能被唯一标识,增强了存储效率和安全性。
-
分布式哈希表(DHT):IPFS 使用 DHT 来记录内容哈希和位置映射,便于数据查找。
主要特点:
-
去中心化存储,适合大文件的分发和访问,尤其适合数据密集型的去中心化应用。
-
在区块链和加密货币社区中广泛应用。
Freenet
Freenet 由 Ian Clarke 于 2000 年开发,旨在为用户提供匿名的文件分享和信息发布平台,主要关注隐私保护和抗审查。
Freenet 是一种去中心化文件共享系统,专注于抗审查和隐私保护。它在暗网中的作用是提供一个安全的空间,让用户匿名发布和访问被审查的信息。Freenet 内部的数据高度分散,加密存储,数据的分布和检索不会泄露用户身份。
关键技术:
-
分布式文件存储:Freenet 的文件会被分块存储到网络的不同节点上,文件索引信息分散存储以防止数据被单一控制。
-
加密与匿名传输:Freenet 使用强加密来保护用户隐私,每个文件块都经过加密,节点之间的传输路径也是加密的。
-
黑暗模式与光明模式(Darknet & Opennet):Freenet 支持两种模式,黑暗模式只能与已知节点通信,适合私密分享;光明模式允许连接未知节点以扩展网络。
主要特点:
-
强调匿名性,适合分享敏感信息或反审查内容。
-
内置社交论坛和网站发布功能。
OpenBazaar
OpenBazaar 始于 2014 年 Hackathon 的获胜项目 DarkMarket,后来被开发成去中心化的电子商务平台,用于创建自由市场。
OpenBazaar 是一个去中心化的电子商务平台,通过 P2P 网络让用户直接进行交易,不依赖中心服务器。OpenBazaar 使用加密货币结算,适合匿名交易和抗审查的电商活动。
关键技术:
-
分布式网络架构:交易信息和产品详情由 P2P 网络分发,不依赖中心服务器。
-
多重签名交易(Multisig Escrow):为保障买卖双方的资金安全,OpenBazaar 交易采用比特币的多重签名技术,防止欺诈。
-
无缝集成的加密货币支付:支持比特币和其他加密货币支付,保障用户的交易隐私。
主要特点:
-
适合匿名交易和电子商务,去中心化免受平台控制。
-
用户可以自由创建商品列表并直接与买家交易,支持点对点交互。
Tribler
由荷兰代尔夫特理工大学开发,Tribler 于 2006 年发布,是一个带有匿名功能的 BitTorrent 客户端。它旨在提供一个不依赖中央服务器的文件分享平台。
Tribler 是一个去中心化的 P2P 文件共享系统,内置匿名下载功能,类似于 BitTorrent。Tribler 使用多层代理来隐藏用户的 IP 地址,适合在暗网中分享文件。
关键技术:
-
多层代理(Multi-layer Proxy):使用多层代理技术隐藏用户的 IP 地址,确保数据传输匿名性。
-
分布式搜索和索引:Tribler 支持用户间的内容分发,用户可以直接搜索和获取其他用户分享的内容,不需要中央服务器。
-
内置经济激励机制:Tribler 设计了一种基于“信任”的激励机制,用户上传文件会获得“比特”,用于下载其他文件。
主要特点:
-
支持匿名文件分享,免去依赖中心化的 Tracker 和索引。
-
适合小范围社交内容分享,具有一定隐私保护和抗审查能力。
Retroshare
Retroshare 于 2007 年发布,作为去中心化的社交网络平台,目标是通过点对点网络提供加密通信、文件共享、论坛和邮件服务。
Retroshare 是一个开源的安全通信平台,使用分布式加密来保护聊天、文件共享和电子邮件通信。它支持建立私密网络,以保障小型群体中的隐私和匿名性。
关键技术:
-
端到端加密(End-to-End Encryption):通信使用 PGP 公钥加密,确保只有被信任的用户能够参与网络活动。
-
好友网络(Friend-to-Friend Network):Retroshare 的网络是封闭的,每个用户只能与自己信任的用户通信,增强了隐私保护。
-
加密的离线消息和文件传输:即使用户不在线,消息和文件仍能被安全地存储和传递。
主要特点:
-
适合小圈子的私密社交和文件分享。
-
去中心化和封闭的好友网络设计使其非常安全。
ZeroNet
ZeroNet 由 Tamas Kocsis 于 2015 年开发,目标是通过去中心化技术提供一个匿名、安全的网络平台,使用户无需中央服务器就可以发布和访问内容。
ZeroNet 允许用户创建去中心化的网站,数据通过 BitTorrent 协议在网络节点间分发,不依赖中心服务器。由于其抗审查性和持久性,ZeroNet 在暗网中用于创建难以删除的内容和社区。用户可以匿名发布和访问内容,尤其适合长时间存在的博客和论坛等。
关键技术:
-
BitTorrent 技术:利用 BitTorrent 的种子和 P2P 协议,使文件和网站的数据分发去中心化。
-
比特币加密技术:使用比特币的公钥加密技术验证内容创建者的身份。
-
去中心化 DNS(Namecoin 支持):支持基于 Namecoin 的去中心化域名解析系统。
主要特点:
-
提供 .bit 域名下的去中心化网站,用户可以自由创建和访问。
-
即使原作者下线,内容仍然可以被其他用户托管和共享。
Lokinet
Lokinet 是由 Oxen 团队开发的一个匿名网络层项目,发布于 2018 年。它旨在提供一个安全、去中心化的通信和浏览平台。
Lokinet 结合了 Oxen 区块链网络和混合路由技术,为用户提供私密、安全的网络连接。在暗网中,Lokinet 可用来建立匿名网站和服务,支持点对点通信和抗审查。它的抗流量分析功能让用户的活动更难被追踪。
关键技术:
-
基于 LLARP(Low Latency Anonymous Routing Protocol):这是一个低延迟的匿名路由协议,能够在保持隐私的同时实现快速数据传输。
-
Oxen 区块链:Lokinet 使用 Oxen 区块链进行节点激励,确保网络的安全性和活跃度。
-
隐私友好的域名服务(SNApps):Lokinet 支持 .loki 域名下的去中心化站点,增强用户的匿名性。
主要特点:
-
支持去中心化的应用程序和服务,尤其适合点对点通信。
-
结合区块链激励机制和隐私保护,适用于匿名文件共享和浏览。
Mysterium
Mysterium 于 2017 年发布,是一个去中心化 VPN 服务,利用区块链技术来为用户提供隐私保护和匿名通信。
Mysterium 是一个去中心化 VPN 服务,用户可以租用他人提供的 VPN 节点。它在暗网中为用户提供匿名的互联网接入,避免中心化 VPN 带来的隐私风险。通过 Mysterium,用户可以安全地连接暗网或隐藏身份访问互联网资源。
关键技术:
-
基于区块链的支付系统:Mysterium 使用加密货币进行支付,允许用户为 VPN 服务付费,激励节点提供资源。
-
去中心化 VPN(dVPN):通过分布式节点提供 VPN 服务,确保没有单一的控制实体。
-
数据加密和匿名传输:所有通信都经过加密,用户的真实 IP 地址不会暴露。
主要特点:
-
提供去中心化的 VPN 网络,适合隐私保护。
-
用户可以通过贡献带宽赚取加密货币奖励。
Whonix
Whonix 由 Patrick Schleizer 于 2012 年开发,目的是创建一个可以保证隐私和匿名性的操作系统。它基于 Debian,特别设计用于防止 IP 泄露和跟踪。
Whonix 是基于 Tor 的匿名操作系统,通过虚拟机架构防止 IP 泄漏,专注于匿名性和抗追踪性。它适合在暗网中操作敏感信息和通信。
关键技术:
-
虚拟机隔离:Whonix 通过两个虚拟机隔离网络流量:一个 Whonix Gateway 负责网络连接,另一个 Whonix Workstation 用于操作和应用,所有通信都必须通过 Tor。
-
完整的流量转发到 Tor:Whonix 强制所有应用程序流量通过 Tor,从而避免 IP 泄露。
-
双重匿名保护:即使应用程序或用户操作出错,网络流量也不会暴露用户的真实 IP 地址。
主要特点:
-
提供高度安全的匿名操作环境。
-
广泛应用于敏感数据处理和暗网访问。
Safe Network
Safe Network(原名 MaidSafe)由 David Irvine 于 2006 年创立,目标是通过去中心化数据存储和加密技术创建一个隐私友好的互联网。
Safe Network 是一个去中心化的存储和通信网络,使用加密技术保护数据隐私。用户可以在其平台上创建和分享内容,并保障数据不可删除和隐私保护。
关键技术:
-
去中心化存储(分片技术):数据通过分片技术存储在全球各地的节点中,避免单点存储风险。
-
基于 XOR 地址的 DHT:使用 XOR 距离算法来确保网络中数据查找的高效性。
-
安全加密和匿名性:数据通过分片和加密保护用户隐私,即使节点被捕获,也无法恢复完整的数据。
主要特点:
-
提供安全的存储和匿名性,适合数据隐私保护。
-
基于令牌的奖励机制,用户可以通过提供存储资源赚取 Safe Network 令牌。
CJDNS/Hyperboria
CJDNS 由 Caleb James DeLisle 创建于 2011 年,目的是建立一个无需信任中心的互联网。Hyperboria 则是使用 CJDNS 技术的去中心化社区网络。
Hyperboria 是一个去中心化的加密网络,基于 CJDNS 协议。CJDNS 使用 IPv6 地址和加密来构建私密的网络架构,用户可以在 Hyperboria 网络上进行匿名通信和数据共享。
关键技术:
-
IPv6 网络架构:CJDNS 使用加密后的 IPv6 地址,确保用户隐私和数据加密。
-
基于 DHT 的路由:使用分布式哈希表来寻找和路由流量,实现去中心化的节点查找。
-
Mesh 网络:允许用户通过无线设备直接连接,构建点对点网络。
主要特点:
-
使用加密 IPv6 地址,为用户提供匿名性。
-
非常适合构建本地和全球的 Mesh 网络。
NKN(New Kind of Network)
NKN 于 2018 年发布,是一个去中心化的区块链网络协议,旨在通过激励机制共享带宽,创建一个点对点的数据传输网络。
NKN 是一个去中心化的内容分发网络,类似于 CDN,但依赖于区块链技术。它允许用户安全匿名地分享数据和带宽,适合构建隐私保护的分布式应用。
关键技术:
-
基于区块链的激励机制:NKN 使用区块链为提供带宽和传输资源的用户提供奖励。
-
DHT 和随机路由:通过 DHT 查找节点并实现低延迟的数据传输。
-
Cellular Automata(细胞自动机)共识机制:实现了快速和高效的网络共识,支持高吞吐量。
主要特点:
-
适用于分布式通信和内容分发。
-
支持去中心化的消息传递和数据流量管理。
PlanetLab
PlanetLab 由普林斯顿大学于 2002 年创建,是一个全球性实验平台,主要用于测试新型互联网服务和应用。
PlanetLab 是一个全球的去中心化研究平台,专注于分布式系统研究。虽然不是专门的暗网技术,但其网络基础设施可以用于匿名和抗审查的分布式实验和应用。
关键技术:
-
全球分布的节点网络:PlanetLab 的节点分布在全球多个大学和研究机构中,用于测试和开发分布式应用。
-
虚拟化和资源隔离:通过虚拟化技术实现资源隔离,允许多个用户同时运行不同的实验。
-
开放性:允许来自全球的研究人员访问和使用网络节点。
主要特点:
-
主要用于分布式系统和网络服务的研究。
-
是一个支持分布式计算和应用开发的开放实验平台。
Mesh 网络
Mesh 网络并不是单一的项目,而是一类网络架构,最早起源于军事和应急通信。随着移动设备和无线技术的发展,Mesh 网络在现代智能设备和社区网络中被广泛使用。
BATMAN 和 Babel 是开源的自组织路由协议,支持创建去中心化的无线自组网。Mesh 网络通常用于局域环境,也可以扩展为暗网环境,适合抗审查的社区网络。
关键技术:
-
自组织和自动路由:Mesh 网络中的每个节点自动连接到附近节点,形成多跳路径,确保在某些节点失效的情况下网络仍然连通。
-
P2P 数据传输:节点之间采用点对点传输,增强了网络的去中心化和抗干扰性。
-
灵活拓扑结构:Mesh 网络可以动态调整连接,适应变化的网络环境。
主要特点:
-
广泛用于社区网络、灾区通信和智能家居。
-
适合建立局域化的去中心化网络,增强网络的鲁棒性和抗故障性。
其它软件
(1).Yggdrasil
历史背景:Yggdrasil 网络是一个开源的去中心化网络项目,致力于创建一个全球性的点对点 Mesh 网络,以保证安全、隐私和匿名通信。
-
关键技术:
-
基于 IPv6 的加密网络:Yggdrasil 使用加密的 IPv6 地址,使得每个节点可以通过加密后的地址进行通信。
-
自组织路由:网络采用分布式算法来自动选择路由,减少中间节点干扰。
-
主要特点:
-
提供点对点的分布式网络结构,节点可以自动相连并找到最优路径。
-
支持跨区域、跨国界的去中心化网络通信,适用于匿名浏览和安全通信。
(2).GNUnet
历史背景:GNUnet 由德国的计算机科学家们创建于 2001 年,是一个提供完全去中心化、安全和匿名的文件共享、消息传递和社交网络的框架。
-
关键技术:
-
匿名路由协议 GAP:通过使用混合路由(Mix Routing)和加密技术,确保用户身份和数据传输的安全性。
-
DHT 和隐私保护:GNUnet 提供了分布式哈希表来实现高效的文件查找,并通过隐私保护技术保障用户信息不被追踪。
-
主要特点:
-
允许安全、匿名的文件共享和消息传递。
-
提供模块化的结构,支持去中心化的社交网络和其他应用。
(3).Bitmessage
-
历史背景:Bitmessage 于 2012 年由 Jonathan Warren 创建,是一个去中心化的消息传递协议,设计目的是通过匿名 P2P 网络实现安全通信。
-
关键技术:
-
广播式消息传递:每条消息通过网络进行广播,以保证通信方之间的隐私性。
-
公钥加密:使用加密密钥对进行身份验证和加密,确保消息安全性。
-
主要特点:
-
用户无需提供 IP 地址或其他信息来确保消息的私密性。
-
适用于匿名通信和防止第三方监听。
(4).Elastic Distributed File System (EDFS)
-
历史背景:EDFS 是一个去中心化的分布式文件系统,主要目的是提供高效、弹性的文件存储解决方案。
-
关键技术:
-
分片和分布式存储:通过数据分片和副本机制,将文件存储在多个节点上。
-
去中心化的文件管理:EDFS 提供去中心化的文件查找和存储管理,不依赖于单一的服务器。
-
主要特点:
-
数据存储具有高度冗余性和抗攻击性,适合大规模文件存储。
-
可以跨地域存储和访问,适用于去中心化的文件备份和共享。
(5).Althea
历史背景:Althea 是一个去中心化的网络协议,旨在为用户提供自动化的宽带共享服务。用户可以通过共享带宽赚取收益。
-
关键技术:
-
基于区块链的支付系统:用户通过区块链支付带宽使用费,支持微支付。
-
Mesh 网络:Althea 网络使用 Mesh 结构,使用户可以无缝地共享带宽。
-
主要特点:
-
提供去中心化的互联网访问,用户可以通过贡献带宽来赚取收益。
-
适用于边远地区和社区的互联网接入方案。
(6).Substratum Network
历史背景:Substratum 是一个去中心化的内容传递网络(CDN),目标是使互联网更加开放和去中心化。用户可以通过运行节点来分享带宽并获取报酬。
-
关键技术:
-
区块链激励机制:用户通过提供带宽和存储资源来获取 SUB 代币作为回报。
-
DNS 去中心化:Substratum 通过去中心化的 DNS 系统,确保没有单一的服务器可以控制域名解析。
-
主要特点:
-
为网站提供快速的去中心化内容分发和负载均衡服务。
-
用户通过贡献资源赚取 SUB 代币,激励机制使网络更加活跃。
(7).Ethereum Swarm
历史背景:Swarm 是以太坊的分布式存储平台,旨在为去中心化应用(DApps)提供数据存储解决方案。
-
关键技术:
-
基于 P2P 的分布式存储:Swarm 采用 P2P 技术,将文件分片存储在不同节点。
-
智能合约集成:Swarm 与以太坊智能合约无缝集成,提供数据访问权限控制。
-
主要特点:
-
为去中心化应用提供高效、去中心化的数据存储和检索服务。
-
适用于文件共享和分布式应用程序的数据存储。
(8).Psiphon
历史背景:Psiphon 由加拿大的 Citizen Lab 创建于 2006 年,最初目的是为受审查的用户提供自由访问互联网的工具。
-
关键技术:
-
VPN 和 SSH 加密:Psiphon 提供基于 VPN 和 SSH 的加密通信,帮助用户绕过互联网审查。
-
代理技术:利用全球代理服务器,使用户可以匿名访问受限内容。
-
主要特点:
-
提供简单易用的翻墙工具,广泛用于绕过网络审查。
-
支持 VPN、SSH、HTTP Proxy 等多种模式,确保用户隐私。
(9).TorChat
历史背景:TorChat 是基于 Tor 网络的匿名即时通信工具,通过隐藏服务实现点对点的消息传递。
-
关键技术:
-
Tor 隐藏服务:利用 Tor 隐藏服务确保消息传递的匿名性和安全性。
-
端到端加密:消息通过端到端加密,保证通信的机密性。
-
主要特点:
-
提供匿名的即时消息传递服务,适合敏感信息的交流。
-
完全基于 Tor 网络运行,不暴露 IP 地址。
(10).Blockstack
历史背景:Blockstack 创建于 2013 年,旨在通过区块链技术为去中心化应用提供身份验证、数据存储和域名服务。
-
关键技术:
-
基于区块链的身份验证:Blockstack 利用区块链的不可篡改性,为用户提供去中心化的身份验证。
-
加密的存储服务:数据由用户自己管理和加密存储。
-
主要特点:
-
支持去中心化的应用开发,确保数据的隐私和安全。
-
用户拥有数据的完全控制权,适合 Web3.0 应用。
(11).Hornet
历史背景:Hornet 是一个高效的匿名路由协议,用于提供低延迟的隐私保护网络。
-
关键技术:
-
分段路由:利用分段路由协议(Segment Routing),使得数据传输具有低延迟。
-
加密路径:每段路径经过加密,使得第三方无法追踪完整路径。
-
主要特点:
-
适用于需要高性能的隐私保护网络。
-
支持快速的匿名通信,适合实时应用。
(12).Invisible Internet Project (IIP)
历史背景:IIP 是一个去中心化的匿名网络,致力于构建无审查、无追踪的通信平台。
-
关键技术:
-
混合路由技术:利用多跳和混合路由技术,确保匿名性。
-
强加密:所有通信经过加密,以保护用户隐私。
-
主要特点:
-
适合匿名通信和文件共享。
-
广泛用于逃避监控和审查的环境。
(13).Crypton
历史背景:Crypton 是由 SpiderOak 创建的一个去中心化框架,用于构建隐私友好的 Web 应用。
-
关键技术:
-
零知识加密:Crypton 使用零知识加密,用户数据由用户自行控制。
-
模块化架构:为开发者提供模块化的工具包,便于开发去中心化应用。
-
主要特点:
-
强调隐私保护的去中心化应用开发。
-
适合需要高隐私保护的 Web 应用场景。
(14).Unlgrid
历史背景:Unlgrid 是一个基于区块链的去中心化云存储平台,旨在为用户提供隐私友好的存储解决方案。
-
关键技术:
-
数据分片和加密:文件被分片并加密存储在多个节点。
-
智能合约:通过智能合约控制文件的访问权限。
-
主要特点:
-
适用于对隐私有较高需求的分布式存储。
-
支持跨节点数据分布,抗审查和高冗余。
(15).Project Althea
历史背景:Project Althea 是一个分布式的互联网共享协议,旨在利用社区带宽来构建自组织网络。
-
关键技术:
-
动态路由协议:使用动态路由,使带宽可以自动调配。
-
加密支付:用户通过加密货币支付带宽费用。
-
主要特点:
-
适合社区互联网接入和共享带宽。
-
用户可以通过参与网络共享赚取收入。
原文始发于微信公众号(二进制空间安全):31款可为暗网提供匿名或抗审查的软件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论