隱密問題自己救(馮文)
本文作者馮文為資深IT人,從事電腦、媒體、政策及教研工作,為《信報》撰寫專欄「科技人間」
本月初,據報有17人在歐美被捕,涉及20多個從事違法活動的地下網站。這些網站都是運用Tor(The Onion Router)技術來隱藏自己的身份和位置,它們突然失守,難免令人想到Tor技術是否已被攻破。
Tor技術現破解危機
Tor是現時最廣泛使用的隱藏技術。這聽來有點矛盾,但實際上我們這裏所說的隱藏並非完全的失蹤(否則脫離互聯網便可),而是現身網上與友人接觸,但敵對者卻不易找出這網站背後主事人的真正身份。因此,隱密技術本身不能是秘密,反而要有相當的認受性。
Tor採用的方法,是在瀏覽者和網站之間,由無名的志願者建立層層的中轉路由器,若然瀏覽者人數眾多,經層層中轉之後,個人的身份便混入人群之中,達到匿名瀏覽的效果;反過來,網站亦可透過同樣的方式把自己實際的IP地址隱藏起來。因為所需的裝置頗為輕便,Tor自從2004年推出以來,廣為各路需要隱秘身份的人士所採用。
不過,一直都有人擔心,究竟Tor技術是否真正的隱秘。可想而知,情報界和警方對於如何破解Tor技術理應有一定研究,而學界的研究亦曾指出,假若攻擊者掌有網絡整體的全部細節,加上長時間的觀察,是甚有可能把Tor技術破解的。Tor的隱秘性應視作為限時的隱秘,而非絕對萬無一失的隱形。所以,大家亦一直在等待Tor被破解。
開發群體身份敏感
事實上,2013年美國當局破解Silk Road網站,指其以Bitcoin運作違法業務,當時媒體主要理解為Bitcoin的隱密性不強。但技術群體之中,亦有人指出不能排除那是Tor失手的例證,只是警方不便公布而已。事情是否屬實,我們不得而知。對於本月初的事件,有人認為Tor依然無礙,不然被關掉的應是所有地下網站而不止是20多個,但這亦不能作準。
開發Tor技術的是一個開源群體,他們的來歷頗為奇怪,最初支援Tor開發的資金,竟然來自美國海軍!不久群體轉為獨立運作,雖然有人擔心他們是技術臥底(但既然源碼公開,這就不大可能),一般都相信這是一個中立的團體。無論如何,他們的人手不多,日前在網誌上呼籲,開發和測試都亟需人手支援,對關心隱密的用者,不啻為「自己的問題自己救」的好機會。
更多馮文文章
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。