在講求訊息自由的時代,網路監控一直是科層組織試圖掌控訊息重要手段,於是陸續產出抗衡監控體制的網路媒介來迴避訊息檢查與管控。可是濫用「訊息自由」的光環,匿名網路反而成為資料竊取銷贓、毒品槍枝銷售、甚至是商業間諜…等不當網路惡意行為的保護傘。在企業或政府組織內部,屬於公務領域資料,也因為匿名網路的濫用,讓機敏資料外洩。所以強化公務領域對於匿名網路的管控,成為一種必要的作為。
關於匿網絡的介紹,建議可以去閱讀精品科技另一篇”「匿名網路」活動VS政府與企業資訊安全治理”的文章介紹。
(http://www.fineart-tech.com/index.php/ch/securityzone/520-anonymity-network)
ZeroNet對企業帶來的風險
- ZeroNet運作原理
是以P2P的網路架構而構成的,新舊版都以Python為核心運作基礎,ZeroNet具有去中心化,且不用擔心單點失效,使用的人越多網路就越穩定快速。且使用ZeroNet的門檻相當低,只需安裝好ZeroNet軟體再配合ㄧ般的瀏覽器就可以直接連到ZeroNet網路。 - 點對點匿名通訊與傳檔風險
在ZeroNet匿名網路中有包含著許多功能的網站,可透過點對點的方式進行傳輸,不但匿名且能夠加密,例如ZeroNet中的ZeroMail,可以讓每位使用有一個專屬的mail ID,每位使用者可以在上面發送訊息與傳送檔案,且加密郵件使傳輸中的訊息無法被其他人窺探。或是ZeroNet中的ZeroTalk,就如同聊天室一樣,可以在上面交換訊息且每封訊息也可以經過加密傳輸,這樣洩密的風險就大大的提高,且追查非常不容易。ZeroNet匿名網路不管對政府單位還是企業都造成很大的風險。 - ZeroNet亦可透過Tor瀏覽器進行跳躍連結
使用ZeroNet固然可以隱密不易追查,且配合Tor瀏覽器就會更加匿名,且再透過Tor的IP跳躍的特性讓隱匿效果更好。 - ZeroNet變成外洩資料銷贓販售的管道
最知名的例子,就是影子經紀人(The Shadow Brokers)最後一批美國國安局NSA的入侵程式(方程式團隊資料)的銷售就是選在ZeroNet
如何透過X-FORT控管ZeroNet匿名網路
使用ZeroNet匿名網路有一種特性,它在瀏覽器上的網址列中只會顯示「127.0.0.1/xxxxxx」,會讓IT人員誤以為是連到使用者本機的電腦,但實際上是已經連接到外面的網站了,且IT人員不能輕易的去封鎖127.0.0.1的網址,以Web Base開發為例,通常會使用到127.0.0.1成為測試平台,而且相關記錄也被誤判成本機內部連結IP,而被忽略。
ZeroNet有兩種啟動方式:
第一種是直接執行Zeronet.exe的執行檔,這就會帶起ZeroNet程式,且瀏覽器也就可以直接連線匿名網路;
第二種是去執行Zeronet.cmd中內部的指令,會帶起Zeronet.com的服務,一樣可以帶起ZeroNet程式;
接著也可以再透過Tor瀏覽器連結ZeroNet網絡,所以在這些特性中,只要使用X-FORT的軟體安控就能夠簡單且快速的控管使用者使用ZeroNet的服務,只要在軟體安控中,將Zeronet.exe與Zeronet.com這兩程式加入到禁用名單中,甚至將Tor瀏覽器應用程序的軟體特徵一併加入,不管使用者如何更改名稱,X-FORT一樣可完全的去做控管,且大大的降低機敏資料洩密的風險。