有如電影情節的「暗網」，原來就存在你我身邊！

交易市場有分公開市場與黑市，網路當然也分明網(Surface Web) 與暗網(Deep ... 不欲被人知曉來源的暗網資訊例如維基解密，這些內容隱藏於Tor 提供的匿名伺服器─頂級網 ... 集團資訊 關於我們 集團介紹 我們的團隊 旗下媒體 關鍵評論網 everylittled. INSIDE 運動視界 Cool3c 電影神搜 未來大人物 歐搜哇 旗下節目 多元服務 Ad2 Taketla拿票趣 關鍵議題研究中心 Cr.ED ShareParty 達思智能科技 與我們合作 內容行銷與廣告業務 異業合作 原創內容暨內容媒體業者合作 加入我們 新聞中心 趨勢 有如電影情節的「暗網」，原來就存在你我身邊！ 2014/12/03 客座投稿 科技 、網路 、新聞 、資訊 有收看美劇「紙牌屋」的讀者可能知道，第二季中女記者Zoe遭男主角Frank殺害，男記者Lucas便是透過暗網請駭客追查的；而劇中稱訪問暗網的工具為「Tor」，而「Tor」不只存在於紙牌屋的權力鬥爭中，亦存在於真實世界的你我身邊。

評論 評論 本文原刊於通泰媒體〈有如電影情節的「暗網」，原來就存在你我身邊！〉。

在這個網路盛行並且無遠弗屆的時代裡，我們在互聯網上的一舉一動都會被密切的關注，透過Bigdata更能被完整記錄下個人行為。

這個時候資安就變得很重要，可保護資訊免受多種威脅的攻擊，保障個人重要資料。

交易市場有分公開市場與黑市，網路當然也分明網(SurfaceWeb)與暗網(DeepWeb)；不是指觸犯法律的部分，而是其不可追蹤性。

所謂暗網，濃縮維基百科的解釋：「網際網路上隱藏性的部分網路，無法被Google等公開搜尋引擎找到，通常必須透過特殊軟體才能進入。

」有收看美劇「紙牌屋」的讀者可能知道，第二季中女記者Zoe遭男主角Frank殺害，男記者Lucas便是透過暗網請駭客追查的；而劇中稱訪問暗網的工具為「Tor」，而「Tor」不只存在於紙牌屋的權力鬥爭中，亦存在於真實世界的你我身邊。

圖1.美國劇集紙牌屋，講述政界的權力與金錢遊戲。

所以說看電視長知識，Tor是洋蔥路由器(TheOnionRouter)的縮寫，也算是對其運作結構的一種描述，要找到最初的使用者，就得要剝開一層一層的洋蔥才能看到核心。

我們把每一台電腦都當作一個節點，唐家妮在A節點傳出資訊，資料到方韋德的B節點前會先經過2~5個中繼節點，而這些中繼節點是在全球幾千個節點之中隨機挑取的，節點能夠對唐家妮的資料進行加密防止他人竊取，更重要的是能夠隔離IP資訊的傳遞及記錄，因此每個中繼節點只能知道自己前後節點的IP資訊；聽起來彷彿還是有跡可循的，唐家妮→1→2→3→4→方韋德，只要從方韋德電腦慢慢一層一層破解就可以啦，但實則不然，因為連結到方韋德電腦的節點可能有成千上萬，或者方韋德的B節點其實是海寧的中繼節點，所以在層層保護下成功找尋到唐家妮IP資訊的機率實在是微乎其微，而Tor就是這樣保護使用者的。

圖2.Tor的結構運作圖，A點會隨機選擇數個節點組成路徑傳送資料至B點，綠色線代表路徑會加密資料，紅色線代表路徑不會加密資料。

雖然Tor能夠將IP資訊及資料傳輸的安全性大幅提高，但因為傳輸路徑曲折使得傳輸速度相對一般路由器緩慢許多，那究竟是甚麼樣的使用者會需要Tor呢？通泰媒體整理了三大類型的使用者：好奇者像你我一般僅僅是好奇的使用者，通常我們需要的不是匿名的網路瀏覽，而是藏在Tor背後、神秘而不欲被人知曉來源的暗網資訊例如維基解密，這些內容隱藏於Tor提供的匿名伺服器─頂級網域.onion背後，使用者也必須要使用Tor才能夠瀏覽；但也正因為旺盛的好奇心，才能使Tor的節點大幅增加，而這正是Tor保護資訊的最重要結構之一。

且隨著TorProject推出以FirefoxESR為基礎的專屬瀏覽器─TorBrowserBundle(簡稱TBB)後，一系列繁複的設定便簡化為最一般的下載解壓縮動作，大大降低終端使用者的進入門檻。

正面使用者大致分為三種：a.非得經由Proxy連上網路的使用者如中國、b.ISP(InternetServiceProvider)受到國家權力監控者如伊朗、c.從事高度隱匿性工作者如戰地記者，相信大家最耳熟能詳的非中國知名的「長城防火牆(GreatFireWall)」莫屬。

由於中國政府官方封鎖Google、Facebook、YouTube…等國際大型網路，導致中國地區使用者必須「翻牆」瀏覽，而Tor就是規避長城防火牆的途徑之一，但可能因為語言及文化的隔閡，及數年前長城防火牆曾大面積封鎖Tor公開入口，使得中國訪問量一直不高。

2009年伊朗總統大選前夕，為阻止主要反對派候選人的支持者利用Facebook為競選造勢，官方屏蔽了Facebook，大量的波斯語系流量透過Tor才能連上Facebook，經此一役為雙方今日攜手展開的洋蔥實驗埋下種子。

Facebook由原本為抵制Tor所禁止的變換流量路徑的作法(例如跨國登入驗證程序)，轉為今日專為Tor開闢匿蹤服務https://facebookcorewwwi.onion/，使用者於Tor支援的瀏覽器上透過該連結瀏覽，便可直接連結到Facebook的資料中心，保障端到端的通訊安全；Tor認為透過匿名網路連上實名制的Facebook其實並不抵觸，使用者本來就沒有理由要讓他的ISP或是網路監控機構知道他是否上過Facebook。

在極權地區許多民主運動人士、洩密者、戰地記者都是暗網的高度需求者，2010年爆發的阿拉伯之春許多使用者為逃過政府的監控紛紛投入暗網；或是轟動一時的維基解密，及因稜鏡計畫(PRISM)一詞震驚世界的知名告密者史諾登，後者向英國《衛報》和美國《華盛頓郵報》揭露美國國家安全局NSA對廣大範圍的即時通信和既存資料進行深度監聽，但同時亦曾揭露NSA在破解Tor行動中的種種困難，並表示「我們將永遠無法破解所有Tor用戶的真實身分」，大大提升Tor使用者信心。

負面使用者但在提供使用者安全隱密的環境裡，自然也有不肖人士利用此一特性公開又隱密的進行非法行動，包括毒品交易、兒童色情、假幣製造、非法情報交易、軍火走私等等的活動，不勝枚舉。

看完以上三點，你想像的到這個完全私密、匿名的網路空間，承載彷彿電影情節般的洋蔥路由器究竟是由誰創造的嗎？它就是在美國政府溫暖安全的搖籃上成長的！1995年美國海軍研究實驗室啟動了Tor開發計畫，目的是為了保護船隻間的通訊網路安全、避免被敵軍跟踪信號、調查非法網站而不打草驚蛇等等，但於2004年實驗室陷入財政短缺危機，因此將Tor改為對外求資，而知名的自由主義網路組織電子前哨基金會(EFF)開始提供資金，推廣Tor的易用性及可迴避NSA的匿名機制，但弔詭的是Tor仍有六成的資金間接來自美國政府且逐年增加，由2012年的120萬美金提高至2013年的180萬美金。

現在每年有著近5000萬人次下載Tor，一如電影情節，不論是生父海軍實驗室、養母電子前哨基金會或是Tor的發明者都已無力摧毀甚至掌控Tor了；高居世界第五位、擁有21萬使用者的俄羅斯，甚至於今年底提出獎賞計畫，懸賞11萬美金希望能夠找到破解Tor的方法。

不過不要以為世上存在「絕對安全」這回事，2013年美國相當膾炙人口的案子之一便是起獲於網路發布炸彈訊息的EldoKim，身為哈佛大學生的Kim透過了Tor發布訊息希望拖延期末考日期，但高估了Tor的匿名能力；也曾破獲兒童色情網站「免費招待」。

圖3.美國國家安全局NSA已將目標瞄準Tor，並可能已經攻破Tor。

(圖片來源：安全牛)「暗網的存在是因為人們總是徘徊於兩種追求之間：一個是可以匿名的網路空間，這是網路的初始形態；一個是秩序井然的牢籠，這是網路的發展趨勢。

」要知道暗網本身並不違法，絕大多數的使用者也非罪犯，但匿名的特質與比特幣的結合十分容易淪為犯罪分子的工具；而要降低暗網的發展趨勢，莫過於各國當局致力於發展令使用者信任的網路安全機制，並提供使用者一個資訊公開公正的網路環境。

分享文章或觀看評論 評論 客座投稿 品牌 FedEx、博通都愛用！Okta如何協助企業打造「去中心化」身份管理？ 2022/03/11 廣編企劃 資安 、遠端工作 、零信任策略 、奧登資訊 隨著新冠疫情加速成型混合辦公模式，遠端工作使各行各業的IT基礎設施更為多元，讓成員可透過更多設備、網路和應用程式連接工作。

在疫情爆發前，許多企業仍沿用傳統的資安部署，而零信任則以「從不信任，始終驗證」的概念，要求公司不斷評估訪問權限，同時不為用戶和設備增加阻礙。

評論 SPONSORED 評論 企業身份雲供應商Okta近期發佈的2021年亞太地區零信任安全狀況年度調查指出，亞太地區有多達77%的組織因疫情而加速採用「零信任策略」；其中更有三分之一的企業，正優先為組織加速「去中心化」的身份驗證部署，用戶的單點登入（SSO）和多因子身份驗證（MFA）等帳號配置，都是導入零信任策略初期的關鍵作為。

Okta所提供的Okta身份雲（OktaIdentityCloud），能夠使組織在「確切時間」，將「正確人員」安全地連接到「合適技術」。

全球知名的半導體公司博通（Broadcom）、物流龍頭聯邦快遞（FedEx）都是Okta解決方案的客戶之一。

FedEx導入週期短，博通讓併購作業更無縫化回顧2020年，新冠疫情開始肆虐美國時，FedEx隨即開始部署Okta身份雲解決方案至組織中。

在短短36小時內，IT團隊就部署了數個關鍵應用程式至Okta身份雲，例如Salesforce、Zoom和Office365等，提供組織安全快速的訪問方式。

隨著FedEx逐漸淘汰傳統IAM解決方案，現已成功將約1,000多個應用程式（包含SaaS、本地和雲端原生應用），全數整合至Okta身份雲，讓全球超過85,000名員工受惠於此；在簡化流程時，也能確保內部資安的方法，使公司能夠安全、高效地滿足客戶需求。

另外一個知名應用案例，則是素來以併購大型企業聞名的晶片大廠博通。

在過去十年中，博通平均每年就完成一至二次的併購作業。

事實證明，組織轉型或是擴增都對IT基礎架構帶來重大挑戰。

博通在Okta的協助下，快速提供內部新成員對GSuite、Box和Workday等雲端服務的無縫訪問，讓新進員工第一天即能快速上手使用。

博通的身份管理與服務經理NeerajMalhotra形容，「其美妙之處在於，每個人都有單一門戶，也都能看到他們有權使用的應用程式和服務，且可以透過一次性登入來訪問這些應用程式。

」SSO與MFA雙管齊下，更能為企業抵禦風險台灣企業該如何將「零信任策略」導入組織中？奧登資訊策略長周義淵描述道，人們很難記住自己所有應用程式的登入密碼，而透過單點登入（SingleSignOn,SSO），等於用戶就只需要記住一個密碼，「但這也意味著，若是駭客破解了這組密碼，也就敞開了所有通過其他入口的機會。

」但若是加入多重因子身份驗證（MFA）的功能，就能讓企業在管理「去中心化」身份時更有力。

Okta身份雲所提供的身份驗證工具單點登入（SSO），會使用戶在訪問應用程式和服務時，提供一個彈出式部件或登入頁面，讓用戶只需一個密碼即可訪問多個應用程式。

其背後的原理，就是當用戶運行邦聯式等各種模式的SSO時，會創建一個身份驗證權杖，並將其儲存在瀏覽器或伺服器。

接著，用戶訪問的任何應用程式或網站，都將透過SSO服務進行檢查，接著該服務會再次發送用戶權杖，進而確認其身份、提供訪問權限。

PhotoCredit:奧登資訊Okta身份雲所搭載的MFA功能，則是另一個身份訪問管理（IAM）的關鍵要素，其能夠最有效地降低風險，例如帳號接管攻擊、個人數據洩露，以及隨之而來的撞庫攻擊。

在為用戶進行身份驗證時，MFA會要求用戶提供不同類型的資訊或「因子」來確認用戶的訪問權限，當員工在辦公室登入應用程式時，可能會在其行動裝置上收到推播通知，要求批准或拒絕訪問請求。

但是，當用戶從不同位置登入時，他們可能需要提供不同的、更安全的因素，例如TouchID。

更甚於此，特定因子也可用於確認具有高級訪問權限的用戶身份，以確保組織最敏感的數據受到保護。

PhotoCredit:奧登資訊奧登資訊為Okta在台灣的合作夥伴，其經驗豐富的銷售和網路安全技術顧問團隊，能夠提供客戶全方位技術與產品支援。

Okta身份雲包含單一登入、自適應多重因子驗證、生命週期管理等產品，能夠協助客戶迅速部署服務，並打造符合企業所需的全方位解決方案。

3/29奧登資訊研討會：雲網融合，靈活佈署：邁向零信任身份管理之旅Okta–Broadcom客戶成功案例Okta–FedEx客戶成功案例 本文章內容由「奧登資訊」提供，經關鍵評論網媒體集團廣編企劃編審。

分享文章或觀看評論 評論 廣編企劃 由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。