自由软体与自由文化.docx
《自由软体与自由文化.docx》由会员分享,可在线阅读,更多相关《自由软体与自由文化.docx(14页珍藏版)》请在冰豆网上搜索。
自由软体与自由文化
自由軟體與自由文化
之
學期專題:
黑暗網路
第九小組:
組長:
10014041王冠閔
組員:
10014128陳冠諭
10014035黃笙銓
10014143高常昇
10014161蔡佳峻
10014044江昱瑾
1、簡介:
「黑暗網路」(Darknet)又稱為「地下網路」(UndergroundNetwork),是在公開的網際網路上建構安全的私人網路。
使用黑暗網路的人需要安裝特殊軟體,這些軟體可以購買或者免費下載而得。
黑暗網路中的電腦之間的資料流動經常是有加密的,安全性的功能類似使用線上信用卡交易,這使得黑暗網路比起一般公司內部網路更加安全,因為公司通常不會對公司防火牆內的資料加密。
黑暗網路有三種主要的使用方式:
言論自由,公司安全性,匿名交換檔案
主要以P2P做介紹
P2P導論
•P2P強調的是網際網路架構之下:
▫端點對端點(Peer-to-Peer)
▫程式對程式(Program-to-Program)
▫電腦對電腦(PC-to-PC)
▫人與人之間(People-to-People)
四種直接的關係
•何謂Client/Server?
▫資源集中在某幾台Server上,如果想要取得資源,必須經由Server的處理傳送,例如網站(websites)或FTP
▫
•何謂Peer-to-Peer?
▫主機本身既是Client也同時是Server,跳脫主從式架構(Client-Server)的固定模式,彼此可對等溝通分享
▫遵從TCP/IP協定下運行,使用TCP封包而非UDP
▫
•何謂Peer-to-Peer?
▫之後更發展新的技術,能夠讓使用者自行去尋找其他的用戶端,就可避免Server斷線而沒辦法提供連線的問題
•以下兩個平台為例,兩者都是P2P的應用,但分別使用不同的架構:
•Napster
▫集中式架構
▫
•Gnutella
▫分散式架構
•Napster架構以及運作方式
▫Step1.連線
•安裝Napster軟體,做為NapsterP2P網路的Peer(Client端),然後連上「事先設定」的伺服器
•NapsterClient端會將使用者端的相關資料以及分享檔案列表傳送給Server端
▫Step2.搜尋
•當你想搜尋檔案時,會將查詢要求傳送給Server
•Server會尋找本身的資料庫的檔案列表,並將結果回傳回去
▫Step3.下載
•收到Server的結果後,你可以選擇想下載的檔案,並直接連線至對方(Peer),進行Peer-to-Peer的傳送,而無須透過Server的介入
•Gnutella架構以及運作方式
▫Step1.連線
•安裝Gnutella軟體,做為GnutellaP2P網路的Peer端(是Server也是Client),沒有任何事先設定的伺服器來連結,因此對Gnutella網路可以說一無所知。
•因此,需要知道至少一台Peer的IP位址和Port,做為第一個連線(起始點)。
▫Step2.搜尋
•搜尋檔案時,會將查詢要求傳送給你有直接連線Peer(s),這些Peer(s)會繼續將你的要求傳送給他們有直接連線的其他Peer(s),然後繼續反覆下去
•在散佈過程的每一台Peer也都會尋找本身的檔案列表,並將結果回傳回去,如果找不到符合結果,無須回報
▫Step3.下載
•陸續收到Peer(s)的結果後可以選擇想下載的檔案,並直接連線至對方,進行P2P的傳送,而無須透過網路上其他Peer(s)的介入
•若連線失敗,則很有可能是對方在防火牆之後,Gnutella會重新發送一個下載要求,並以Step2.的方式散佈此要求,對方會嘗試從那邊直接連線回來,進行P2P傳送。
•P2P優點與缺點
•P2P的優點:
▫P2P技術不但可減輕Server的負擔,更可讓系統執行更順暢,對系統而言有相當大的好處
▫對於需要大量下載的用戶而言,P2P是一個非常方便的技術,加速資料的傳輸及縮短下載完成的時間
•P2P的缺點:
▫P2P的影音下載並非完全合法,因為使用P2P下載的影音檔都是從其他使用者的電腦裡抓過來的,這樣不但危及到版權問題,而且這樣的下載方式也是非常容易損傷到電腦的硬體
▫P2P軟體造成公務檔案、個人資料外流或電腦中毒、設備損壞是因為P2P相關檔案遭放置惡意程式、軟體本身的漏洞,造成駭客入侵、使用P2P軟體時,誤將本機目錄開放成共享
•P2P應用與服務
•為何需要P2P?
▫因為企業對於計算機資源的需求是無限大的
▫P2P網路擁有降低成本及提高生產力的潛力
▫所以P2P運算技術普及,反而需要更多的客戶端計算機資源與控管P2P運算網路的服務器系統
•P2P搜尋引擎Pandango挑戰
▫網站排序方法
▫Google是以點選次數以及該網頁被其他網頁引用的量來決定排序
▫Pandango是以其他的使用者作為”參考者”,檢視參考者的瀏覽器歷史紀錄以及書籤作為網站排序
▫可將興趣相近的參考者列出,將會增加搜尋到有效網站的機率
▫檢索分散狀的networkofreferrer
▫用戶下載Pandango,輸入欲搜尋的關鍵字後,可和100名referrer組成網路連線,進入他們的電腦搜尋上網歷史與標示的書籤
▫透過這100人的電腦和另外10000名referrer的電腦串連,再進行搜尋
▫因此,每次的搜尋就可以涵蓋(100*10000=100萬筆)相關資料
▫還可以讓網友依時間與搜尋主題更改referrer名單的順序,較常被搜尋的referrer就會被排在比較前面,藉由此一方式篩選出和自己比較符合的100名referrer名單,搜尋的相符性當然就大大的提高
•P2P企業應用
▫P2P雖是新技術,但有些人認為網路傳輸檔案等功能就是這種概念的執行
▫HP、IBM及Intel等世界大廠並共同組成了P2P工作小組聯盟,共同推動P2P運算標準及通訊協定的制定
▫其他參與廠商尚有初創公司Entropia、DistributedSciences及PopularPower
•常見的P2P軟體
▫P2P下載軟體:
▫BitTorrent系列(BT),BitTorrent、BitComet、BTspirit、BitTorando…等等
▫eDonkey系列,eDonkey、eMule…等等
▫GnuTella系列,GnuTella、ezPeer、Mxie…等等
▫FastTrack系列,FastTrack、KaZaA…等等
▫WinMx系列,WinMx、Winny、NapMx…等等
▫Foxy
•即時通訊:
▫MSNMessenger
▫YAHOOMessenger
▫ICQ
▫Skype
▫GoogleTalk
•BT與P2P
•BT,是一種下載工具軟體,為「BitTorrent」的簡稱,中文有人翻譯為「比特洪流」。
▫一般在下載檔案時,如果同一時間下載人數眾多,基於伺服器頻寬因素,速度會減慢。
▫而BT採用多點對多點的傳輸原理,同時間「下載的人數愈多,下載的速度愈快」,是BT最大的特色。
▫BT是由美國程式設計師BramCohen開創的原始概念。
▫由於是開放程式碼的軟體,網路上不少高手以BT作為基礎,編寫傳輸程式。
▫BT下載,是將檔案切割後,分別傳輸給多個下載者不同的部分,再由已下載的網友彼此互傳。
▫所以下載檔案的人,也是提供他人下載的「上傳種子」,將檔案資料下載給他人。
•探討P2P帶來的影響與結論
▫P2P軟體影響網路安全的問題
▫P2P工具包,可能被惡意人員放置木馬後門程式與病毒蠕蟲
▫P2P軟體本身的漏洞造成駭客入侵
▫使用P2P軟體誤將本機目錄開放共享
▫P2P軟體影響智慧財產權的問題
▫P2P這項技術本身是不違法的,因為這只是個平台,提供大家可以分享資源
▫但是分享及下載的資源要看是不是合法的,若分享人放置擁有版權授權的影音或是資料分享,那就是不違法的,若分享人放置未享有版權授權的內容,那這會觸犯到著作權,即是違法、非合法的
▫若下載到未有授權的影音或是資料分享等,將可能會觸犯到著作權的問題
•使用者在意的議題
▫從一般使用者的角度而言,他們所關心的是P2P的分享能力,整個設計理念應該是這個P2P軟體能分享什麼以及如何分享,以下為探討使用者所在意的議題:
•全面性:
結合多種功能於一身
•延展性:
包括網路架構的存取速度及能負荷的社群大小
•商業模式:
如何在免費的內容上獲得加值的報酬?
計費與仲介需要做個拿捏
•互通面:
異質P2P軟體之間是否有共通標準?
異質P2P社群又如何做到資源互通?
•友善性:
簡單容易的使用者介面,而非繁瑣的專有名詞及凌亂的操作。
•安全面:
金流交易的安全性,以及資訊分享的正確性
•法律面:
P2P網路強化了使用者與使用者之間的互通能力,但同時也容易涉及法律問題
•企業在意的議題
•P2P能帶來的最大利益,是在於合作能力,共同工作為企業的生產力加分。
因此,會有以下幾點需要考量:
▫共通的文法使每個個體能夠透過共通介面來互相連結。
底下會依不同需求,提出業界的解決方案
▫共通的APIs
▫共通的文法使每個個體能夠透過共通介面來互相連結。
底下會依不同需求,提出業界的解決方案
•資料本身:
以XML(eXtensibleMarkupLanguage)描述資料,而非HTML
•需要RPC(RemoteProcedureCall)等功能執行Peer端的程式:
可以再搭配W3C所提出的SOAP
•需要描述服務:
使用W3C所提出的WSDL(WebServicesDescriptionLanguage)
•需要尋找服務參考微軟提出的UDDI(UniversalDescriptionDiscoveryandIntegration)
▫共通的APIs
•以微軟(Microsoft)為主的Hailstorm
•以昇陽(Sun)為主的Jxta
•P2P改變了網際網路世界的發展
•漸漸的許多應用也會逐漸被開發使用
•網際網路傳輸的發展也會越來越快速
•在發展的同時也有許多問題值得探討
▫不合法的下載(是否有智慧財產權的問題)
▫恐帶來網路上與自身電腦中許多安全的問題
▫傳輸的方式是否正確
P2P歷史回顧
•1999年5月
▫ShawnFanning的Napster,利用P2P技術,達到MP3音樂的檔案分享,但是因為版權問題而被迫關站,不過這時已經在網際網路上開啟P2P的大門。
•2000年3月後
▫許多類似Napster的翻版也在網路上流通,像是Gnutella、CuteMX、Scour等等。
•2000年中期之後
▫P2P技術從單純的資料交換,更衍生出其他的應用和服務,促使許多公司也致力於這項技術的研究
1.搜尋相關資料,詳細說明黑暗網路的起源與其基本理念。
民國100年網路黑暗期到底會不會發生大泡沫?
我不知道。
但我可以知道一點,就是網路世界已經進入黑暗期。
大家都知道,在上一世紀末之前,還沒有任何一條台北捷運通車的時候,台北市有所謂的「交通黑暗期」,大概現在六年級的年輕人都還有印象。
到了今年2010年的最後一個月,網路界發生一件又新鮮又奇怪又讓人震驚又令人哭笑不得的一件「醜聞」。
沒錯,我就是把它定義成為一件醜聞。
2010年末,某公關公司,透過留言機器人,尋找美食部落格或是尋找有人氣的部落客,散佈併徵求這些網路作家,共同參加一件餐飲店的行銷企劃案。
那企劃案的行銷標的是新北市一家麻辣鍋店。
當然就一般來說,介紹與推薦本來就是一個願打一個願挨。
餐廳招待一些有人氣或有公信力的部落客來試吃,若吃得皆大歡喜,寫寫文章美言幾句,這本來就是無可厚非。
但最妙的事,這家公關公司突發奇想,居然在邀請信件中,直接寫明「不需要去店裡」試吃,若格主沒有時間去該餐廳試吃,公關公司可以直接提供照片,甚至還有範本文章與制式文字可以拷貝貼上。
只要轉發範本文章就可以賺「公關費」,若這件事情到此為止就算了。
剛開始我心裡還納悶,有部落客會自欺欺人到明著幹這種「假推薦真廣告」的行為嗎?
沒想到,由於公關機器人大量留言,加上超級簡單的複製就可以推薦併獲得佣金,讓各式各樣部落客都轉貼相同文章,幾天後這些相同內容的推薦試吃文章如雨後春筍般的在網路上流傳氾濫,更讓人啼笑皆非的就是,制式文章裡面寫到說那家麻辣鍋店是我朋友開的,搞得滿城風雨,我內心真的是OS到極點,沒想到人人的朋友都開同一家麻辣鍋店。
很明顯的這是一件置入性行銷,說得更學院術語一點就是所謂的「病毒行銷」或「部落格行銷」,但這種人人朋友都開麻辣火鍋店這種方式卻是惡性的置入性行銷,已經到了完全造假說謊不打草稿的地步。
所以我定位,民國一百年是網路的黑暗期。
在網路界我也算是較為資深的先驅,超過三千多萬的瀏覽人次,在台灣沒有前五名也至少有前十名的流量,我呼籲所有部落格的格主千萬要自重,雖然網路上誰也不認識誰,也不要為了一點蠅頭小利,連親自體驗都沒有就造假體驗經驗去推薦。
傳統的報紙或電視媒體之所以會被網路取代與淘汰,就是傳統媒體充滿太多的「業配」內容,現在的餐飲店與傳統媒體的業配充斥,搞得大家都是美鳳有約、食尚玩家或是非凡探索的介紹。
網路的初試啼聲就是從自主、無償、分享的基準點崛起,因為是獨立自主的文章,所以不需要業務配合,這點跟傳統媒體的立足點是完全不同的。
就跟維基解密運作的原始概念相同,透過網路運作,還給一般人能夠知道事件真實面貌的基本權利。
網路本來是要顛覆傳統媒體的,但現在網路卻自己破解自己。
所以在網路還沒有建立全面公信力之前,網路先進入黑暗期,我多麼希望我的預言是出槌的!
2.黑暗網路如何運作?
主要運用何種技術?
黑暗網路是指一個較隱匿、私密的運算網路環境,因此使用者可以藉此匿名、安全地進行溝通,特別是檔案傳遞與分享
HP網路安全事業群經理BillyHoffman與HP資深安全研究者MattWood目前已經開發了黑暗網路的瀏覽器原型,稱為Veiled,目前仍為一個概念驗證(POC)的專案階段。
他們並無意要將該軟體推出,或是釋放原始碼。
他們只是想要透過這項研究,讓大家了解到目前Web瀏覽器的能力已經等同於一個應用程式平台,並且在該會議當中與大家討論他們研究與開發黑暗網路的瀏覽器所還要克服的技術性問題。
MattWood表示,若此專案能夠成功,無異大大降低了進入黑暗網路的門檻。
在架構上來說,MattWood指出Veiled混合了兩種模式,某些部分是採用P2P的方式,有些則採用client-server的模式。
而該系統仍需仰賴主機(server)來進行協調溝通工作,但是這台主機的工作其實就是像一台路由器。
Veiled可以將多台主機合併在一起,因此可以讓不同主機的Client端能夠互相溝通。
這個以瀏覽器為主的Client端可以執行檔案與網頁,也可以存取到在黑暗網路當中其它Client端的檔案,MattWood形容這樣的運作模式類似於Wikileaks。
BillyHoffman表示,Veiled的目的並不是想要取代一些匿名工具,例如Tor。
BillyHoffman指出,Veiled可以用於想要提出不需負責任的建議時採用,他舉例,伊朗的政治異議份子就可以使用Veiled工具進行溝通。
BillyHoffman認為,Veiled也是一個可以提供快閃族群來建立即時、線上社群的工具。
「你可以在瀏覽器上鍵入一個網址,然後就加入到黑暗網路中,一旦你關掉瀏覽器之後,所有活動終止,他人無法追蹤到你之前的網路行為。
」MattWood說。
想當然爾,若Veiled展現其邪惡的一面,例如恐怖攻擊行動利用黑暗網路進行串連,後果也不堪設想,這可能也是為何HP並未打算將此技術商品化的原因吧!
3.黑暗網路與言論自由有什麼關係?
接下來我們要探討的是網路言論自由的議題。
網路上常常可以看到雙方人馬討論事情時觀點不同,一開始可能都是理性對話,但後來言詞可能越來越尖銳,甚至在網路上就吵起來了。
網路因為匿名的這個特性,大家比較可以暢所欲言,對於意見的溝通是一個很大的助力,但是網路真的是那麼自由,想講什麼就講什麼的嗎?
我們同樣帶大家看幾個案例:
案例/
成功大學3年級黃姓學生到海邊玩被野狗追趕耿耿於懷,竟在部落格教人製作汽油彈及簡易炸藥,號召網友「大家來炸狗」,被依煽惑他人犯罪移送法辦。
黃姓學生供稱只是發洩情緒,沒有真的炸狗。
台南地檢署予以緩起訴1年處分,附帶條件是義務勞動40小時,並參加4小時法治教育課程
在1月14日的新聞提到,眾議院多數黨主席EricCantor表示要在眾議院形成共識後才對SOPA進行表決。
但同時SOPA的姊妹ProtectIPAct則準備在參議院進行討論。
而先前對於SOPA的意見和批評勢必會影響ProtectIPAct討論的內容和方向。
眾議院監督委員會主席DarrellIssa則說他們也很關注參議院對ProtectIPAct的討論和進度。
但相信不會誕生出有瑕疵的法案。
而參議院ProtectIPAct發起人參議員PatrickLeahy表示對於網路管制的方式是有開放的改變空間的。
所以這整件事要完結還太早。
不過這可能是一個好的方向。
整個產業和政府願意去正視這個問題、盡可能想出最適合的方式在不傷害言論與表達自由的前提下去保護智慧財產。
1月18日、包含美國維基在內的幾個網站,都已暫時封站表示對這個法案對自由資訊交流傷害的抗議。
也希望我們不會真的有看到這些網站真的被公權力和惡法關閉的一天。
雖然在台灣網路和媒體上似乎是沒有任何討論和資訊的平淡﹝當然也有可能是我自己忽略了。
但至少在這段時間的巴哈姆特新聞搜尋中,完全找不到SOPA。
到1月12日巴哈才有新聞報導,但其實在這之前、我已經翻譯完這一篇了......﹞。
但從去年10月底這個法案出現在美國眾議院之後,它便成為國際特別是美國版權相關的各個公司和產業到網路鄉民十分熱烈的討論話題。
並且在經過快3個月的爭議之後,爭端的雙方依然沒有太大共識。
目前的投票估算則顯示法案通過的機率不低。
SOPA,全名StopOnlinePiracyAct─遏止網路盜版法案。
多麼有氣勢的名字,針對的正是眾多版權產業像是遊戲、音樂、電影始終擺脫不了的那個陰魂:
盜版。
一個正式和盜版宣戰的法案,為什麼我們─為什麼有人要反對它?
SOPA甚至被稱為網際網路有史以來最大的官方政策傷害事件。
讓我們來看更多有趣的文章和資料、知道關於SOPA的來龍去脈。
知識就是力量、可以讓你做出正確的判斷、選擇對的未來─或至少可以讓你死的明明白白
4.黑暗網路與智慧財產權有什麼關係?
隨著科技的進步,網際網路的盛行,網路使用人口日益增多,網路生活儼然也已成為人們生活中的一部分。
撰寫部落格、分享照片以及網路下載等,都已是當下主要的網路活動。
而網路低成本的空間,也開啟了很多新興事業之門。
然而,在網際網路帶來的便利之虞,背後卻有著我們永遠在探討的,有關網路智慧財產權的問題。
以流行音樂為例,近年來,受到網路下載的影響,實體唱片的銷售量盛況不再,根據國際唱片協會(IFPI)針對2008年所做的唱片銷售統計,Coldplay以《VivaLaVida》專輯於全球銷售680萬張居08年之冠,Coldplay的該張專輯亦受到第五十一屆葛萊美獎的高度肯定。
然而,比起從前千萬張的全球銷售,當代流行音樂市場盛況已不再。
鏡頭拉回黑暗網路,因為黑暗網路是屬於一種匿名式的傳輸,表示無論你是上傳資料給別人或是自己下載資料都不會被發現你的真實身分,也就是黑暗網路最大的特色,而在現在這重視智慧財產權的時代,那些P2P或黑暗網路可說是最大的敵人。
心得
黑暗網路比較屬於是隱蔽的網路,因此他也提供許多人能安全的使用檔案及無帳號密碼的進入分享和上傳檔案。
以前黑暗網路是需要桌上型軟體和應用程式互相搭配,而且要找到有技術的人進行適當的安裝才能使用。
利用JavaScript加密技術讓黑暗網路透過瀏覽器執行,讓他在電腦或手機上使用方便。
使用darknet更可以讓非商業網站在搜尋引擎上運作。
Freenet把數據隨機的分佈在各站點上,數據的出現和消失是不可預測的。
資料複製大的區域,當他無人使用或者是被忽略的話可能會被丟掉。
好處是不用在Internet上擠頻寬下載、有時間免費上傳把價值的留下來。
而且能幫你更新資料,P2P未來或許會取代WWW的地位,但是他不容易上手是需要時間的,改成正確使用者介面,整合企業和用戶也是P2P未來的目標,所以Freenet像是把電腦變成個人化的搜尋工具。
大家都知道BBS這個東西吧!
!
最近要出一部電影了,這部電影叫鄉民的正義,網路也好,真實世界也好,人數多的一方,往往霸佔的所謂的正義,人通常會聽多數人那邊的提議,就因為這樣人多的一方,都比較佔優勢,就算人多的一方是錯的,錯的也會被說成對的,在BBS中每個人都是匿名的,所以不會為自己說的話負責,所有話都說得出口,就因為言論的壓力造成了有人因此自殺。
還有因為匿名,會有人隨意散佈私密照片或重要文件,以上這些都是黑暗網路。
參考文獻
•南台科技大學資管系網路應用與發展實驗室
•對等式(P2P)資源分享網路,吳明蔚、林盈達,http:
//speed.cis.nctu.edu.tw/~ydlin/miscpub/p2p.pdf
•P2P軟體,http:
//www.tcgs.tc.edu.tw/~sagit/info/p4.htm
•P2P傳輸,陳蕾如、李宜芳、蔡協志、許育嘉、彭植,http:
//www.im.usc.edu.tw/maria.lee/course/in/P2P.ppt
•P2P-顛覆網際網路傳統概念,蔡憲唐、林共進、吳俊德,http:
//bm.nsysu.edu.tw/tutorial/htt/dkl/SearchEngine-nsysu041230.pdf
•P2P簡介與應用,馬躍洋、林俞均、紀宜均,http:
//joung.im.ntu.edu.tw/teaching/bcc/2005/presentations/P2P.ppt
•P2P軟體對網路安全的威脅,劉楨民,台大資安研討會,2004~2006
•P2P的應用模式與市場,鄭珮如,http:
//www.lins.fju.edu.tw/mao/icommunity/p2pmarketing.htm
•P2P應用軟體之淺論,林靖芬、張瀚文,http:
//www.shs.edu.tw/works/essay/2009/03/2009033112521286.pdf