在講求訊息自由的時代 

如何控ZeroNet匿名網路

Share

Solution Code: CSOT/XF-00-37033-S21SL

在講求訊息自由的時代,網路監控一直是科層組織試圖掌控訊息重要手段,於是陸續產出抗衡監控體制的網路媒介來迴避訊息檢查與管控。可是濫用「訊息自由」的光環,匿名網路反而成為資料竊取銷贓、毒品槍枝銷售、甚至是商業間諜…等不當網路惡意行為的保護傘。在企業或政府組織內部,屬於公務領域資料,也因為匿名網路的濫用,讓機敏資料外洩。所以強化公務領域對於匿名網路的管控,成為一種必要的作為。

  1. ZeroNet運作原理
    是以P2P的網路架構而構成的,新舊版都以Python為核心運作基礎,ZeroNet具有去中心化,且不用擔心單點失效,使用的人越多網路就越穩定快速。且使用ZeroNet的門檻相當低,只需安裝好ZeroNet軟體再配合ㄧ般的瀏覽器就可以直接連到ZeroNet網路。
  2. 點對點匿名通訊與傳檔風險
    在ZeroNet匿名網路中有包含著許多功能的網站,可透過點對點的方式進行傳輸,不但匿名且能夠加密,例如ZeroNet中的ZeroMail,可以讓每位使用有一個專屬的mail ID,每位使用者可以在上面發送訊息與傳送檔案,且加密郵件使傳輸中的訊息無法被其他人窺探。或是ZeroNet中的ZeroTalk,就如同聊天室一樣,可以在上面交換訊息且每封訊息也可以經過加密傳輸,這樣洩密的風險就大大的提高,且追查非常不容易。ZeroNet匿名網路不管對政府單位還是企業都造成很大的風險。
  3. ZeroNet亦可透過Tor瀏覽器進行跳躍連結
    使用ZeroNet固然可以隱密不易追查,且配合Tor瀏覽器就會更加匿名,且再透過Tor的IP跳躍的特性讓隱匿效果更好。
  4. ZeroNet變成外洩資料銷贓販售的管道
    最知名的例子,就是影子經紀人(The Shadow Brokers)最後一批美國國安局NSA的入侵程式(方程式團隊資料)的銷售就是選在ZeroNet

如何透過 X-FORT 控管 ZeroNet 匿名網路

使用ZeroNet匿名網路有一種特性,它在瀏覽器上的網址列中只會顯示「127.0.0.1/xxxxxx」,會讓IT人員誤以為是連到使用者本機的電腦,但實際上是已經連接到外面的網站了,且IT人員不能輕易的去封鎖127.0.0.1的網址,以Web Base開發為例,通常會使用到127.0.0.1成為測試平台,而且相關記錄也被誤判成本機內部連結IP,而被忽略。

ZeroNet有兩種啟動方式:

第一種是直接執行Zeronet.exe的執行檔,這就會帶起ZeroNet程式,且瀏覽器也就可以直接連線匿名網路;

第二種是去執行Zeronet.cmd中內部的指令,會帶起Zeronet.com的服務,一樣可以帶起ZeroNet程式;

接著也可以再透過Tor瀏覽器連結ZeroNet網絡,所以在這些特性中,只要使用X-FORT的軟體安控就能夠簡單且快速的控管使用者使用ZeroNet的服務,只要在軟體安控中,將Zeronet.exe與Zeronet.com這兩程式加入到禁用名單中,甚至將Tor瀏覽器應用程序的軟體特徵一併加入,不管使用者如何更改名稱,X-FORT一樣可完全的去做控管,且大大的降低機敏資料洩密的風險。

與我們的銷售團隊聯絡

與我們的銷售團隊聯絡

(852) 2893 8860

    電郵:sales@version-2.com.hk
    傳真:(852) 2893 8214

與我們的
銷售團隊聯絡

(852) 2893 8860

    電郵:sales@version-2.com.hk
    傳真:(852) 2893 8214

(852) 2893 8860

    電郵:sales@version-2.com.hk
    傳真:(852) 2893 8214