隱形瀏覽器，真能隱形嗎？

林宏嘉 2006/10/26 07:00:25 在兒時的童話故事或是卡通中常有隱形人這種東西。主角吃下藥片、或像哈利波特罩上隱形斗篷，別人就看不到他，從此可以隨心所欲，行動自如；是的，自古以來，在多種人們汲汲營營追求的慾望中，最為人醉心的不是長生不老，不是羽化登仙，而是「隱形」這種自由意志的權力。

時代變遷、科技進步，並沒有讓這項渴望有所削減。事實上，這樣的慾望在軍事技術上面獲得最廣泛的實現，從低可視度的簡單偽裝迷彩到抗紅外線的迷彩裝；從一般改變飛機外型、到經過反雷達塗裝的匿蹤技術，在在都不停驗證隱形的可行與其成效。

場景轉換至現今的網路上，隱形這項需求也正被網路技術實現中：這陣子在國內外被廣泛討論的隱形瀏覽器Torpak便是在此種需求上發展而來，本文將探討「隱形瀏覽器」的需求起源、運作原理，以及它是否真正確保隱形。

隱形瀏覽器乃誕生於人們在網路上「隱形」的渴望中。

渴望隱形的心理

一般人都了解，不管你的社會地位多麼顯赫、成就多麼驚人，在網路上能夠代表你的，卻不過是兩組數字、與兩組文／數字與符號混雜的字串，也就是IP、MAC與帳號／密碼。這些如影隨形的字串可以顯示你從哪來、將要去哪，使你在網路上的所作所為無所遁形，這與網路衝浪者原先期待的虛擬天堂頓時破滅，因為秀出來的位址似乎讓一切行為都被看得一清二楚。

當然大多數網路上的服務供應者與使用者都是無害的，然而這些網路使用時的顯露出的位址卻可能遭到有心人士的不當使用；舉例來說，有些討論區、留言板會在你留言時把你的IP位址顯示在留言的註記當中；在某些社群裡面，如果你的發言跟版主不合胃口，對方就來給你個封鎖IP位址，以後你就無法用同一個IP再上這個網站。

很多人應該有到過某些聊天室或是地下站台的經驗，由於這些網站在你登入時會主動顯示你的來源位址，因此常常聊天一言不和下，某一方就可能以各種方式對另一方所使用的IP位址進行攻擊。而從報章媒體也可以看到，警方常利用這種網路使用特質於有人在網路上發表援交或是誹謗等言論時，將發言者循線逮捕。

首先從技術上探討所謂在網路如何做到「隱形」或是「匿蹤」。基本上這已經不是新技術，在長久的網路攻防歷史中，入侵與反入侵、隱形與反隱形, 早就在0和1的世界中反覆上演。以往駭客透過多層的「跳板」與「轉址」已經可以具備不容易追蹤的能力；只是此類運作模式往往都只限於有相當實力的駭客或是技術人員，當然，透過相當的教戰手冊，可讓這類手法的技術門檻降低許多，但是對於大眾而言，這還可望不可及。隱形瀏覽器就是在這種技術的普及需求下被開發出來。

隱形原理

現在我們來看看這個隱形瀏覽器到底是如何讓人產生看起來「銷聲匿跡」的原理。如先前所言，在網際網路上IP位址可以很簡單的用來分析來源和目的地址分析，因此很容易就能查出你正在存取什麼網站、傳送訊息給什麼人。即使是傳統眾多的加密方式也無法隱藏你蹤跡。

圖一 使用者的Torpak用戶端程式先取得可用之連接伺服器清單（左），然後，Torpak用戶端程式隨機取得連接路徑前往欲存取的目標網站，其中綠色線條為加密通道而紅色為非加密通道（右）

這些隱形瀏覽器是將以往高深的駭客技術實用化，以改變傳統的直線連接方式。從圖一中我們可以簡單的看出隱形瀏覽器的連接方式，已經從過去單純IP對IP的直線連接，轉變為一條不規則的曲線（圖二）！由此，對方就看不到或是難以掌握真實的你到底在什麼位址，如設計者所言，每次連接(session)都可以有不同的通道組合，甚至你可以主動更新這個組合以躲避追蹤；這與現實生活中的各種軍事匿蹤技術，不管是反射雷達波或降低紅外線可視度等技巧有異曲同工之妙。

圖二　使用者如果要連接另外的網站時，Torpak用戶端程式會再隨機選擇另一管道。

這樣真的隱形了嗎？從網站與現行大多數的防禦機制對IP位址行為追蹤上來說，是的。但別人真的看不到你嗎？未必。（明日待續）