Tor會帶來更多好處還是帶來傷害? 新報紙說這取決於
自20年前成立以來,Tor匿名網路幾乎一直在引起爭議。 支持者說,這是保護在線隱私和規避審查的一項重要服務,特別是在人權記錄較差的國家。 同時,批評人士認為,Tor屏蔽了分發犯罪行為,散布虐待兒童圖片,販運非法毒品以及從事其他非法活動的罪犯。
周一,研究人員公布了新的估計,試圖衡量Tor的潛在危害和利益。 他們發現,在全球範圍內,幾乎有7%的Tor用戶連接到隱藏的服務,研究人員認為,與正常的Internet網站相比,提供隱藏服務的可能性更大。 在政治上相對於「部分免費」或「不免費」的國家中,在政治上更「免費」的國家與隱藏服務的聯繫要高得多。
合法與非法
具體來說,Tor用戶在全球範圍內訪問隱藏站點的比例為6.7,這一比例相對較小。 但是,這些用戶的地理位置並不均勻。 在那些被「自由之家」(Freedom House)組織打分的國家中,政權將其評為「非免費」的國家,獲得隱藏服務的比例僅為4.8%。 在「自由」國家,這一比例躍升至7.8%。
這是分解圖:
擴大/在政治上更「自由」的國家比「部分自由」或「不自由」的國家擁有更多的隱藏服務流量。 每個點表示在給定國家/地區訪問的匿名服務的平均每日百分比。 白色區域代表政治自由的每個序數類別(「自由」,「部分自由」和「非自由」)的內核密度分布。
研究人員在一篇論文中寫道:
Tor匿名網路可用於合法和非法目的。 我們的結果提供了一個清晰的(即使是概率的)估計值,表明Tor用戶參與其中任何一種活動的程度。 通常,在政治上「免費」的國家/地區的Tor用戶很可能以可能的非法方式使用該網路。 考慮到Tor和其他類似系統(例如I2P和Freenet)的匿名性質,還有許多其他問題。 我們的研究結果狹窄地表明,然而,使用更具壓制性的「非自由」機制的Tor用戶傾向於通過Tor網路冒險清除Web內容的可能性更大,因此,從事被廣泛認為是惡意的。
估計基於一個包含1%Tor入口節點的樣本,研究人員從2018年12月31日至2019年8月18日對該樣本進行了監視,並於5月4日至5月13日中斷了數據收集。通過分析目錄查找和其他在流量中具有獨特的簽名,研究人員區分了Tor客戶端何時訪問常規Internet網站或匿名(或Dark Web)服務。
廣告
研究人員來自弗吉尼亞州布萊克斯堡的弗吉尼亞理工學院; 紐約薩拉托加溫泉的斯基德莫爾學院; 和英國朴次茅斯的Cyber Espion公司都承認這種估算並不完美,部分原因是,這種估算是基於無法證明的假設,即絕大多數Dark網站都提供了非法內容或服務。
然而,該論文認為,該發現對試圖評估Tor相對於Tor所造成的危害的決策者很有用。 研究人員從1859年英國哲學家約翰·斯圖亞特·米爾(John Stuart Mill)發表的論文《 2015年暗網困境:Tor,匿名與在線警務》和《論自由》的鏡頭中查看結果。
暗網困境
研究人員在周一的論文中寫道:
這些結果對研究和政策有許多影響。 首先,結果表明,授予Tor之類的匿名授權技術提出了明確的公共政策挑戰,並包括明確的政治背景和地理組成部分。 這項政策挑戰在文獻中被稱為「暗網困境」。 困境的根源是約翰·斯圖爾特·米爾(John Stuart Mill)在《自由》中提出的所謂「損害原則」。 根據這一原則,在道德上允許採取任何行動,只要它不會造成他人傷害即可。
Tor匿名網路的雙重用途性質給它帶來了挑戰,即最大的政策解決方案都有望對某方造成損害。 剝奪Tor網路並不受執法機構調查可能會導致由從事剝削兒童,毒品交易和槍支買賣的人所使用的系統所造成的直接和間接損害,儘管這些損害當然是非常嚴重的。就其潛在的負面社會影響而言,其種類各不相同,在某些情況下,諸如個人吸毒等某些方面也可能主要具有個人成本。
相反,僅是關閉Tor就會對持不同政見者和人權活動家造成傷害,特別是,我們的結果表明,在更具壓迫性,政治自由度較低的制度中,最經常需要技術保護的制度。
我們的結果顯示,Tor的合法和非法使用者在各個國家/地區的分布不均,這也表明,即將出現的公共政策大火正在逼近。 例如,Tor網路在大約6,000-6,500個志願者節點上運行。 儘管這些節點分布在許多國家中,但其中許多基礎設施點聚集在政治上自由的自由民主國家中似乎是合理的。 此外,管理網路背後代碼的Tor項目是在美國註冊成立的非營利組織,其知識淵源和大部分財務資源可追溯到美國政府。
換句話說,Tor匿名網路的許多物理和協議基礎結構不成比例地聚集在自由體系中,尤其是在美國。 將此趨勢與對我們當前結果的嚴格解釋聯繫起來,表明在託管Tor的基礎設施的自由國家中,Tor匿名網路集群的危害,而在高度壓制性政權中,利益集群也是如此。
「有缺陷的」假設
Tor項目背後的人們很快就對結果和導致他們的假設提出了質疑。 Tor項目執行總監Isabela Bagueros在一封電子郵件中寫道:
廣告
該研究論文的作者選擇將所有.onion網站和所有這些網站的流量歸類為「非法」,將「 Clear Web」上的所有流量歸為「合法」。
這個假設是有缺陷的。 許多流行的網站,工具和服務都使用洋蔥服務來為其用戶提供隱私和審查制度。 例如,Facebook提供洋蔥服務。 包括《紐約時報》,BBC,Deutsche Welle,Mada Masr和Buzzfeed在內的全球新聞機構都提供洋蔥服務。
舉報平台,文件共享工具,消息傳遞應用程序,VPN,瀏覽器,電子郵件服務和免費軟體項目還使用洋蔥服務為其用戶提供隱私保護,包括Riseup,OnionShare,SecureDrop,GlobaLeaks,ProtonMail,Debian,Mullvad VPN,Ricochet Refresh ,Briar和Qubes操作系統。
(有關更多示例,以及使用洋蔥服務的網站管理員的報價為何會使用Tor:https://blog.torproject.org/more-onions-end-of-campaign)
將流向這些廣泛使用的站點和服務的流量記為「非法」是一種籠統的概括,它妖people了選擇允許其保護隱私和規避審查的技術的人員和組織。 在監視資本主義和互聯網審查日益增多的世界中,在線隱私對於我們許多人行使人權以自由訪問信息,共享我們的思想以及彼此交易所是必需的。 錯誤地將所有洋蔥服務流量標識為「非法」會損害保護加密的鬥爭,並使正在試圖削弱或完全禁止強大的隱私技術的力量受益。
其次,我們期待聽到研究人員更詳細地描述他們的方法,因此科學界有可能評估他們的方法是否準確和安全。 提供的論文副本未概述其方法,因此Tor項目或其他研究人員無法評估其發現的準確性。
該論文不太可能使Tor支持者轉變為批評家,反之亦然。 但是,它確實提供了對整個Tor使用情況和地理細分的及時估計,這將使許多決策者感興趣。