在儿时的童话故事或是卡通中常有隐形人这种东西。主角吃下药片、或像哈利波特罩上隐形斗篷，别人就看不到他，从此可以随心所欲，行动自如；是的，自古以来，在多种人们汲汲营营追求的欲望中，最为人醉心的不是长生不老，不是羽化登仙，而是「隐形」这种自由意志的权力。

时代变迁、科技进步，并没有让这项渴望有所削减。事实上，这样的欲望在军事技术上面获得最广泛的实现，从低可视度的简单伪装迷彩到抗红外线的迷彩装；从一般改变飞机外型、到经过反雷达涂装的匿踪技术，在在都不停验证隐形的可行与其成效。

场景转换至现今的网络上，隐形这项需求也正被网络技术实现中：这阵子在国内外被广泛讨论的隐形浏览器Torpak便是在此种需求上发展而来，本文将探讨「隐形浏览器」的需求起源、运作原理，以及它是否真正确保隐形。

隐形浏览器乃诞生于人们在网络上「隐形」的渴望中。

渴望隐形的心理

一般人都了解，不管你的社会地位多么显赫、成就多么惊人，在网络上能够代表你的，却不过是两组数字、与两组文／数字与符号混杂的字符串，也就是IP、MAC与账号／密码。这些如影随形的字符串可以显示你从哪来、将要去哪，使你在网络上的所作所为无所遁形，这与网络冲浪者原先期待的虚拟天堂顿时破灭，因为秀出来的地址似乎让一切行为都被看得一清二楚。

当然大多数网络上的服务供应者与使用者都是无害的，然而这些网络使用时的显露出的地址却可能遭到有心人士的不当使用；举例来说，有些讨论区、留言板会在你留言时把你的IP地址显示在留言的注记当中；在某些社群里面，如果你的发言跟版主不合胃口，对方就来给你个封锁IP地址，以后你就无法用同一个IP再上这个网站。

很多人应该有到过某些聊天室或是地下站台的经验，由于这些网站在你登入时会主动显示你的来源地址，因此常常聊天一言不和下，某一方就可能以各种方式对另一方所使用的IP地址进行攻击。而从报章媒体也可以看到，警方常利用这种网络使用特质于有人在网络上发表援交或是诽谤等言论时，将发言者循线逮捕。

首先从技术上探讨所谓在网络如何做到「隐形」或是「匿踪」。基本上这已经不是新技术，在长久的网络攻防历史中，入侵与反入侵、隐形与反隐形, 早就在0和1的世界中反复上演。以往黑客透过多层的「跳板」与「转址」已经可以具备不容易追踪的能力；只是此类运作模式往往都只限于有相当实力的黑客或是技术人员，当然，透过相当的教战手册，可让这类手法的技术门坎降低许多，但是对于大众而言，这还可望不可及。隐形浏览器就是在这种技术的普及需求下被开发出来。

隐形原理

现在我们来看看这个隐形浏览器到底是如何让人产生看起来「销声匿迹」的原理。如先前所言，在因特网上IP地址可以很简单的用来分析来源和目的地址分析，因此很容易就能查出你正在存取什么网站、传送讯息给什么人。即使是传统众多的加密方式也无法隐藏你踪迹。

图一 使用者的Torpak客户端程序先取得可用之连接服务器清单（左），然后，Torpak客户端程序随机取得连接路径前往欲存取的目标网站，其中绿色线条为加密通道而红色为非加密通道（右）

这些隐形浏览器是将以往高深的黑客技术实用化，以改变传统的直线连接方式。从图一中我们可以简单的看出隐形浏览器的连接方式，已经从过去单纯IP对IP的直线连接，转变为一条不规则的曲线（图二）！由此，对方就看不到或是难以掌握真实的你到底在什么地址，如设计者所言，每次连接(session)都可以有不同的信道组合，甚至你可以主动更新这个组合以躲避追踪；这与现实生活中的各种军事匿踪技术，不管是反射雷达波或降低红外线可视度等技巧有异曲同工之妙。 

图二　使用者如果要连接另外的网站时，Torpak客户端程序会再随机选择另一管道。 

这样真的隐形了吗？从网站与现行大多数的防御机制对IP地址行为追踪上来说，是的。但别人真的看不到你吗？未必。（明日待续） 

上一篇我们大致解析了隐形浏览器的运作原理，联机过程中跳经好几个中介站台，而非传统的直接联机。或许你会以为真的可以保你不被人追踪到。看完本篇读者就会知道其实不尽然，甚至它还可能造成信息安全上的死角。

隐形斗篷或是国王的新衣？

要问你是否安全，得先回答二个问题：这些中介站台是安全无虑的吗？再者从这些 中介站台前往真正你所要存取的目标网站间通讯是加密的吗？至少目前为止，答案都是否定的。设计者明白表示了，现行的技术并未涵盖这些中介站台与真实要存取的网站之间的任何加密，而这些遍布各地的中介站台安全性也未经证实！更甚者，只要透过适当的技术处理与管道取得中介站台的软件安装后，你同样可以成为这些中介站台的一员；这也更难以确保中介站台的安全可信赖性了。

试问这种程度的「隐形」是否真的达成了它被赋予的任务？可能只达成了部份。对于有上网限制（比如像是被限制存取台湾媒体网站的大陆网友，或是被Google过滤掉有「法轮功」字眼的网站等）亦或是想要存取特殊聊天室与站台的使用者来说，这不失为是个存取的好管道，但绝对不是适合用来传输内含个人隐私的数据，因为数据外泄的可能性仍然存在也更无法厘清责任、受到保障。

再者，这种隐藏IP地址与不用安装以企图规避各种防御与鉴识机制的工具，是否绝对无法可治？其实，即使是军武强国如美国的匿踪飞机也仍然有人发展出多种反制之道以克服侦测上的问题，不然怎么会发生实战中仍被敌人发现踪迹甚至坠毁的状况；同样的，「匿踪浏览器」也仍然有许多特征可供鉴识与分析，使罪犯现踪。所以你得自问，你穿着是真的隐形披风，抑或只是国王的新衣？

天堂之窗还是地狱之门？

事实上，笔者认为，「隐形浏览器」的问题不只出在技术层面安不安全、或是反而伤害到使用者个人，还在于，它如果用于企业内部，可能会对IT安全管理形成极大挑战。

此类小巧的工具其实并非只有一种，根据分析网络上大约有五、六种，功能与效用各有不同；但它们同样会因为用在哪里、以及如何管理，而造成将对企业信息安全产生的冲击。

笔者一开始接触这样的工具时，可以想见主张言论自由者或是开放论者对于这样的发展会有多兴奋；毕竟「隐形浏览器」让使用者得以隐藏了自己的行踪，免除被监看、被追踪的可能。然而数秒后，小时读过的一句杰斐逊名言浮现在脑中，他说：「自由之树，必须经常用爱国志士和暴君的鲜血来浇灌。」这句话被后人解读到最基进的意义是，为成就自由之名，什么都可以赔进去。自由的言论固然珍贵，但或许获益者反而不是珍惜言论自由与洁身自爱的人士，或许这样的工具可能提供了破坏者一个更为便利的管道与工具。

想想当初漏洞攻击是黑客们一个一个的进行测试与实现，演变到后来有人将之便利化把众多的弱点收集起来，变成连小孩都可以使用的工具，才导致现今网络攻击行为横流。

现在历史可能重演。「隐形浏览器」让使用者轻而易举穿越层层架起的封锁线，以往对于网址的封锁、违法的浏览器使用记录将不复存在，以现今以IP地址为防御依据的安全技术来说，管理人员对违法或是恶意存取者的防御更加困难，尤其愈来愈多企业内部的应用程序逐渐转化为Web-Based时，这样的发展将引人关注。而对于企业提供的网络服务也有相当深远致命的影响，因为没有了IP地址，存取网页与点阅率的行为将无从分析起。此类浏览器会不会将是另一个安全管理上的麻烦制造者，答案似乎呼之欲出。

「隐形浏览器」这样的发明到底是天堂之窗抑或是地狱之门？目前没有答案没有定论，争议性的讨论也将一直延续。它并非绝对无法可管、无踪可查，就技术性而言也并非绝对隐形无虞，犯罪者依然可以现形；但是它对于现今以IP地址为基础的防御机制之冲击已无庸置疑，不啻是IT经理一大挑战。http://netadmin.77169.com/HTML/20061029001500.html