跳轉到

Tor 的秘密歷史:如何從軍事專案到維繫隱私的救命繩索

一個關於秘密、抗爭與網路自由鬥爭的故事

以下內容原文翻譯來自以下文章:

AI 生成示意圖

我正坐在英國一列擁擠火車上,一張冰冷、磨損且骯髒的塑膠椅子上,透過窗戶看著冰冷的霧氣快速掠過(這是英國生活中許多不愉快但又奇妙地讓人享受的日常經驗之一)。儘管這節火車車廂來自 1980 年代中期,居然有看似可用的 Wi-Fi 服務,所以我連上網路,希望能把握空檔做幾個小時的博士研究。我試著開啟一個網站(自以為如此)但卻中途被火車的 Wi-Fi 服務提供商攔截到一個阻擋頁面。1

我嘆了口氣,打開 Tor 瀏覽器並輸入網址。網頁瞬間載入完成。

Tor 大多被認為是「暗網」或「深網」,被視作一個網路上的無法之地,犯罪猖獗。然而,它部分資金是由美國政府提供的,BBC 和 Facebook 都有僅限於 Tor 連線的版本,以便讓在威權國家的使用者能夠訪問。

簡單來說,Tor 是一個讓你在網路上保持匿名的分散式基礎設施。它是一個遍佈全球的伺服器網路,使用一款稱為 Tor 瀏覽器的軟體來訪問,你可以從 Tor 專案網站免費下載這個瀏覽器。當你使用 Tor 瀏覽器時,你的連線內容會被加密並繞經世界各地,然後才到達你想連線的服務。這讓各國政府難以追蹤你的活動或阻擋訪問,因為該網路會把你的連線路徑轉到不受限制的國家。

暗網崛起!

如今,像 Tor 這樣的隱私技術成為我們數位時代的基礎支柱。從 VPN 和 WhatsApp 這類加密通訊軟體,到我們數位系統中的基本安全功能,這些都是用來防範網路犯罪的重要工具2

然而,由於無法僅單獨防範數位犯罪而不防範國家的大規模監控,因此這些技術成為安全和執法利益間不斷角力的場所。特別是英國,目前正因為嘗試利用法律和技術來對抗網路危害而引發震盪。

近期的辯論集中在由演算法散播的激進化和仇恨內容等危害上,這些問題常常被對待得好像它們是自然而然地從技術中產生的,而非源自於社會政策、企業貪婪或日益激進的社會精英。

密碼龐克(Cypherpunks)曾警告說,網際網路可能會很快從一個理想的烏托邦夢想轉變為威權的惡夢。

我們確實面臨著一個奇怪的局面。各國政府對網際網路的管制日益加強,然而,繞過這些限制的技術卻輕易可得(以 Tor 為例,完全免費),而且這些技術常常還是由同一批政府資助、開發、使用、和推廣的。通過回顧 30 年前全球資訊網的創立以及最終發展成為 Tor 的技術,我們可以對其中的原因有一些令人驚訝的見解。

加密戰爭

由於持續不斷的 Oasis 復興3和 Carhartt 在時尚市場4的持續主導地位,英國的讀者對於 1990 年代的文化背景應該不需要太多介紹。但除了寬鬆牛仔褲和英倫流行音樂之外,商業網際網路的早期也是一個充滿巨大可能性和衝突的時代,許多有關我們數位時代的技術和設計的面向都在當時受到爭奪。

其中一些最重要的爭議被稱為「加密戰爭5」。一群被稱為「密碼龐克」(Cypherpunks)的激進駭客和電腦科學家在 1980 年代和 1990 年代初期,致力於將軍用級別的加密技術改造為公眾使用。他們警告說,網際網路可能會迅速從一個烏托邦夢想變成威權的惡夢。作為「科技自由主義者(technolibertarians)」,他們相信加密技術對於實現網際網路的潛力至關重要。他們認為這將永遠打破大型媒體公司、銀行和政府的權力,將權力交還給個人。

另一方面,執法機構對於超出其控制的大眾通訊平台的普及感到越來越憤怒。然而,時代的精神並不站在他們這邊。許多網際網路的核心設計者認為加密對於維持大型且複雜的系統不受干擾運行是必不可少的。全球企業也普遍支持隱私,因為它們在全球市場中運作,希望在新興的數位經濟中保護自己的競爭優勢。

或許最重要的是,美國政府的核心有一套上升中的理念,將網際網路視為終極的新自由主義專案:一個無邊界的市場,在這裡,自由流動的資訊將帶來最佳的價格、觀念和解決方案。在蘇聯解體後,充滿救世主般的文化自信,他們相信如果資訊能夠自由流通,美國資本主義的價值觀將憑藉自身的優點獲得勝利。

就是在這個充滿混亂和高度風險的環境中,伴隨著奇異的聯盟與相互衝突的願景,孕育出了暗網背後的技術。

間諜、潛艇與秘密

AI 生成示意圖

Tor 的故事始於美國海軍研究實驗室(NRL)的一個辦公室。在走廊另一頭,衛星和雷達天線懸掛於巨大的空間中,巨大的黑色金字塔形結構布滿了廣闊的隔音測試室的牆壁,機械手臂在陰暗的水池中伸展,潛水員手持感應器在水中進行檢測。然而,Tor 的基礎卻是在一個相當平凡的環境中建立起來的:一間共用的電腦實驗室。

三位軍事研究人員:David Goldschlag、Mike Reed 和 Paul Syverson,正在討論網際網路基礎設施的一個基礎性問題。隨著新興商業網際網路的崛起,這些全球系統雖然對軍事通訊至關重要,但卻很難保護其安全,這對軍事使用者帶來了挑戰。

當時已有加密技術可以用來保護資訊的內容,但在內容之上,網路本身還存在許多安全問題。網際網路的流量路由系統和協議依賴的是定位位址資訊,相當於信封上的寄件人和收件人地址。正如收件地址對郵件投遞至關重要一樣,這些位址資訊對於網際網路的設計至關重要,並且必須對營運網路的基礎設施提供者揭露可見。

網際網路的路由設計對於美國政府的國內利益而言運作良好,因為它讓國家可以在關鍵控制點建立監控使用者流量的能力。然而,隨著網際網路的全球擴張,其他國家的政府也獲得了這種對其國內通訊網路的監控權力。這意味著那些駐外的情報人員和軍事人員在想要與美國的上級聯繫或與其作戰基地溝通時,會面臨著被監控的風險。

每當海軍使用與網際網路連接的加密系統和通訊網路時,大量有價值的附加資訊會被營運基礎設施的人員獲知。例如,如果一位 CIA 間諜在外國,並透過網際網路將訊息傳回 CIA 的主伺服器,該外國的網際網路服務提供商(ISP)就能觀察到訊息的發送地點,從而推測出間諜的身分關聯6

這對軍事研究來說是一個明確的課題:如何在美國與其他國家之間保持網路流量的秘密,不僅要保護內容(可以通過加密處理),還要隱藏來源與目的地。這三位美國海軍研究實驗室的研究人員就是在尋求這個問題的解決辦法。

Onions 洋蔥路由

這些研究人員希望找到一種辦法來實現看似不可能的任務:即賦予軍方使用全球高速網際網路的好處,同時不讓他們暴露在網路運作所需的元資料的漏洞之中。

於是,洋蔥路由(Onion routing)誕生了。多年來,洋蔥路由經歷了許多變化和改進,但其基本原理始終如一:網路上用於導航的路由資訊首先被隱藏在三層加密之下,就像俄羅斯娃娃一樣。洋蔥路由的名字也由此而來。這些「洋蔥」的路由資訊被發送到一個由洋蔥路由器組成的網路中:遍布全球的伺服器或中繼站,以相互間的跳轉來傳輸流量。每個中繼站解密來自上一層的加密內容,從而揭露網路中下一個伺服器的位置,直到最終伺服器解密出流量的目的地並與目標網路服務連接。這樣一來,沒有任何一個中繼站能同時看到流量的來源和目的地。

用於網路導航的路由資訊首先會被隱藏在三層加密之下,就像俄羅斯娃娃一樣。

這種技術設計立即帶來社會影響,海軍研究實驗室的設計者在早期階段就已經注意到了這一點。首先,該基礎設施不能由美國海軍運營,因為如果是這樣的話,就只有信任美國海軍的人才會使用它。在洋蔥路由設計中,匿名程度是通過使用者的數量來實現的:使用這個系統的人越多,它所提供的匿名、隱私保護就越強。

除此之外,還有其他的影響。例如,若 CIA 特別探員想在非美國的國家使用 Tor 而不引起懷疑,該國必須要有大量的公民在日常網路瀏覽中使用 Tor。同樣地,若某個特定國家的使用者僅限於吹哨者、民運人士和抗議者,政府很可能因此逮捕任何連接到這個匿名網路的人。因此,洋蔥路由系統必須對盡可能廣泛的使用者和維護者開放,這樣一來,僅僅因為有人使用這個系統並不能透露他們的身份或其所屬的關係。

這種系統對公眾開放的理念,使少數高風險使用者能夠隱藏在日常使用者產生的流量中,成為洋蔥路由典範的基礎,而這正是後來 Tor 的前身。

翻譯說明:Tor 與 Onion 洋蔥網路差異

這裡常常有人會誤解 Tor 就是洋蔥網路、路由,但應該正確來說,先有 Onion 洋蔥路由(Onion Routing)網路基礎架構的誕生後,才有基於洋蔥路由網路應用的 Tor(The Onion Router)專案,Tor 則是將這一技術實現為一個實際可用的匿名網路系統。

密碼龐克駭客與美國軍方

AI 生成示意圖

匿名性需要仰賴大量使用者來支持,因此 Tor 需要被推廣給社會大眾。這一需求促成了密碼龐克與美國海軍之間意想不到的聯盟。

開發洋蔥路由的美國海軍研究實驗室的研究人員意識到,若沒有普通人的使用,這項技術將無法成功。因此,他們聯繫了密碼龐克社群,邀請他們參與關於設計和策略的對話,使這項技術能夠接觸到廣大群眾。

美國海軍研究實驗室的研究人員在 1997 年於奧克蘭舉行的資訊隱藏工作坊(Information Hiding Workshop)上,與密碼龐克社群的幾位成員面對面交流,討論合作的可能性。在那裡,他們分享了素食千層麵、沙拉,以及(不意外地)烤洋蔥,並討論了可能支持大眾使用的匿名系統的技術可能性和基礎模式。在此過程中,他們也探討了可能團結這個奇特混合社群的更廣泛價值觀和動機。

透過觀察軍事學者和密碼龐克這兩個世界的互動,從分享測試結果、理論討論、電話通話、電子郵件聯繫,到偶爾共享一頓烤洋蔥,我們可以看到隱私概念的一個獨特開端。在密碼龐克追求的日常、激進、去中心化的隱私觀念,與軍方所需的高安全性流量保護之間、一個共同的理念逐漸形成。這個理念認為隱私受到數位基礎設施中權力和控制集群的強烈影響。

這種將隱私視為一種「結構」的理解,團結了未來三十年間圍繞 Tor 的一個奇特聯盟:其中包括社運人士、記者、毒品買家、駭客,甚至軍方本身。

安全爭奪戰

這個故事出人意料地描述了一群自由意志主義駭客與美國軍方在冷戰餘震中合作,呈現出比單純的個人與國家對立更為細緻的隱私僅景象。它展示了不同群體如何共同努力,藉由法律、技術、實踐和文化價值觀來改變我們如何劃定不同物質系統之間的權力界線。從這個角度理解,我們可以看到,隱私設定了社群、家庭、國家、企業、機構或個人領域的起點和終點。

以英國的《網路安全法》為例。政策制定者將其視為保護婦女和兒童免受傷害的工具,科技部長甚至表示反對該法就等同於站在掠奪者和虐待兒童者的一邊。執法機構經常主張,隱私技術削弱了他們防止和調查犯罪的能力,特別是針對婦女和兒童的犯罪。這將問題框定為個人權利與集體安全之間的取捨。但許多女權主義者則持完全相反的觀點:認為警方長期以來將婦女和兒童描繪成特別弱小和脆弱的群體,以此來鞏固自身的權力地位。

削弱那些實際提供社群安全的工具,並不是一個有效的保護策略。

事實上,在實踐上打破加密只會強化對婦女和兒童的監控,以保護他們為理由實際卻是在削弱他們的自主權和自決權。然而,對許多婦女來說,她們真正需要防範的往往是家庭、社群或機構中具影響力的男性。對許多人而言,警方能夠追蹤她們的私人生活或試圖接觸生育保健服務是一件極具威脅性的事情。

國家聲稱保護弱勢群體的說法往往掩蓋了其試圖施加控制的企圖。事實上,比起那些被視為能夠神奇地解決社會問題的技術修補(這些通常對解決根本的厭女、種族主義和暴力問題效果甚微)或監控工具,建立健全、有良好資金支持、以價值觀為導向並具民主責任的內容審查機制:由待遇良好、工作條件優渥的工作人員提供服務,才是更佳的解決方案。

確實,削弱那些實際提供社群安全的工具並不是一個有效的保護策略。隨著我們越來越多的線上生活被導向由少數日益激進的科技精英掌控的集中式 AI 基礎設施,像 Tor 這樣的工具變得愈發重要。除了在日益不安全的全球環境中提供隱私和網路犯罪防護之外,這些工具還為網際網路描繪了一個更為樂觀的未來──在這個未來中,我們將重建對社會機構的信任以應對傷害,而不是將這一角色拱手讓給不受約束的控制技術。

作者簡介

Ben Collier愛丁堡大學社會與政治科學學院科學、技術與創新研究系的數位方法資深講師。他著有《Tor:從暗網到隱私的未來》("Tor: From the Dark Web to the Future of Privacy.", ISBN: 9780262548182)。該書的開放存取版本可以在此免費下載

  1. 在某些情況下,使用者有可能繞過當地的網路封鎖或限制,因此作者使用 Tor 能夠成功繞過火車 Wi-Fi 供應商設置的阻擋頁面,順利訪問所需的網站。不過,這並不代表所有情況下 Tor 都能完全繞過所有類型的封鎖或限制,因為不同的供應商和網絡環境可能有不同的封鎖或檢測機制。然而,在許多情況下,Tor 確實提供了一種有效的匿名訪問連線的方式。 

  2. 這段話的論點是強調隱私技術在現代數位社會中的重要性,特別是它們在防範網路犯罪中的關鍵角色。隱私技術的基礎性:Tor、VPN、加密通訊軟體(像是 WhatsApp、Signal ...)等隱私技術被視為支撐我們數位社會的基礎。這意味著在如今的網路環境中,保護個人隱私的技術已經成為不可或缺的一部分。防範網路犯罪的工具:這些技術之所以重要,是因為它們提供了基本的安全功能,可以有效地防止網路上的各種潛在威脅。這包括保護個人和企業免受駭客攻擊、資料數據外洩、隱私侵害...等等。在當前數位化程度越來越高的社會中,隱私技術不僅僅是保護個人訊息的工具,更是保障網路安全、維持信任和促進自由交流的重要資源。藉由提供一層額外的安全防護,這些技術能夠有效地減少網路犯罪的發生,並保護使用者的數位生活。 

  3. 這裡應該指「英國搖滾」的復新。1990 年代的英國,特別在音樂界,是所謂「英倫搖滾」(Britpop)的一個重要時期。而 Oasis 作為這個時期最具代表性的樂團之一,在這個文化運動中扮演了關鍵角色。「Oasis 復興」通常是指他們在這段時期內帶動了一股搖滾音樂的潮流,影響不僅止於音樂,還包括了整體的時尚風格、年輕人的文化及自我認同感。 

  4. Carhartt 原本是一個美國工裝品牌,以其耐用性而聞名,但在 1990 年代,它的服裝開始受到了英國及其他地區青少年的喜愛,成為街頭時尚的象徵之一。Carhartt 的服飾因其結實且實用的特質,與青少年對於叛逆與實用結合的穿著風格需求不謀而合,因此在青少年文化中獲得了廣泛的接受和流行。 

  5. 「密碼戰爭(Cryptowars)」是指 1990-2002 的加密技術出口事件,詳細的歷史脈絡可以參考 ZKPunk 的「第二次密碼戰爭 (1991–2002):出口戰鬥」。 

  6. 2013 年,前美國國家安全局(NSA)的承包商愛德華·斯諾登(Edward Snowden)揭露了一系列秘密文件,這些文件指出了美國政府如何大規模監聽和收集全球數據的行為。這一爆料引起了全球對網際網路監控規模和範圍的高度關注。斯諾登的揭露顯示,美國不僅進行國內監控,還可能涉及全球通信的監視,這直接涉及到國際監控網絡及 ISP 的作用。