Tehnologie

Ce este „Serviciul ascuns” al Tor-ului Facebook? De ce contează?

Ce Film Să Vezi?
 
Sursa: Thinkstock

Sursa: Thinkstock

Rețeaua socială cel mai puțin anonimă din lume s-a alăturat Tor, o rețea care permite anonimatul online. Noul serviciu ascuns al Facebook permite consumatorilor de Internet care folosesc Tor - pentru a-și proteja confidențialitatea și securitatea - să utilizeze Facebook fără ca traficul lor web să le ofere identitatea și fără a fi exclus de detectorii rețelei sociale pentru activități frauduloase.

Într-o post pe pagina „Protejați graficul”, Alec Muffett, inginer software pentru infrastructura de securitate la Facebook Londra, a scris că utilizatorii Tor pot accesa site-ul Facebook direct prin rețeaua Tor. Noul site, care poate fi accesat doar din Browser Tor prin intermediul https://facebookcorewwwi.onion/ , permite utilizatorilor să se conecteze la infrastructura de bază a Facebook printr-o cale aleatorie prin mai multe servere diferite în drumul către centrul de date al Facebook, astfel încât oricine observă traficul să aibă dificultăți în urmărirea utilizatorilor la originea lor.

Serviciul folosește și SSL, iar Facebook a furnizat un certificat SSL care citează adresa de ceapă, un domeniu utilizat de serviciile ascunse Tor. După cum raportează PCWorld, serviciul ascuns al Facebook este prima adresă .ionion pentru a primi un certificat SSL legitim de la o autoritate de certificare emitentă, ceea ce duce la asigurarea utilizatorilor că serviciul este de fapt administrat de Facebook. Browserul folosește un certificat SSL pentru a verifica dacă un utilizator este conectat la site-ul la care intenționează să se conecteze, iar postarea de Muffett notează că Facebook a dorit ca certificatul SSL să citeze adresa .onion pentru a oferi cititorilor încredere în legitimitate. a serviciului.

Muffett observă că iterația actuală a serviciului este doar începutul. „De-a lungul timpului, sperăm să împărtășim câteva dintre lecțiile pe care le-am învățat - și le vom învăța - despre scalarea și implementarea serviciilor prin adresa de ceapă Facebook; avem multe idei și așteptăm cu nerăbdare să îmbunătățim acest serviciu. Un obiectiv pe termen mediu va fi de a sprijini site-ul Facebook pentru dispozitive mobile, prin intermediul unei adrese de ceapă, deși, între timp, ne așteptăm ca serviciul să fie de natură evolutivă și ușor neobișnuit '.

Ce este Tor? Cum functioneazã?

Ca site-ul web al Proiectului Tor explică , Tor a fost inițial conceput și implementat ca un proiect de rutare a cepei de către Laboratorul de cercetare navală din SUA în scopul protejării comunicațiilor guvernamentale. Acum este folosit pentru o varietate de scopuri de „oameni normali, militari, jurnaliști, ofițeri de aplicare a legii, activiști și mulți alții”.

Jenna Wolfe este încă în emisiunea de astăzi

Tor se descrie ca o „rețea de tuneluri virtuale” care permite persoanelor și grupurilor să își îmbunătățească confidențialitatea și securitatea pe Internet. Aceștia pot folosi Tor pentru a împiedica urmărirea site-urilor web sau pentru a se conecta la site-uri de știri, servicii de mesagerie sau alte site-uri blocate de furnizorii de internet locali. Tor’s servicii ascunse protocolul permite utilizatorilor să publice site-uri web fără a dezvălui locația site-ului.

Tor protejează utilizatorii împotriva analizei traficului, o formă de supraveghere pe internet care poate fi utilizată pentru a deduce „cine vorbește cu cine printr-o rețea publică”. Dacă pot urmări sursa și destinația traficului pe internet, diferiți spioni de pe internet pot urmări comportamentul și interesele utilizatorilor.

Site-ul web al lui Tor explică faptul că „pachetele de date pe Internet au două părți: o sarcină utilă de date și un antet folosit pentru rutare. Sarcina utilă a datelor este orice este trimis, indiferent dacă este vorba de un mesaj de e-mail, o pagină web sau un fișier audio. '

Chiar și criptarea nu va proteja pe deplin utilizatorii împotriva analizei traficului. „Chiar dacă criptați sarcina utilă de date a comunicațiilor dvs., analiza traficului dezvăluie încă multe despre ceea ce faceți și, eventual, despre ceea ce spuneți. Asta pentru că se concentrează pe antet, care dezvăluie sursa, destinația, dimensiunea, calendarul și așa mai departe. ' De asemenea, criptarea nu protejează împotriva unor forme mai sofisticate de analiză a traficului, în care hackerii spionează diferite părți ale internetului și folosesc tehnici statistice pentru a urmări tiparele de comunicare ale organizațiilor sau ale persoanelor.

Așadar, Tor folosește o „rețea distribuită, anonimă” pentru a distribui „tranzacțiile” utilizatorilor pe mai multe locuri diferite, selectate aleatoriu pe Internet. Site-ul web explică: „Ideea este similară cu utilizarea unui traseu răsucit, greu de urmat, pentru a arunca pe cineva care te urmărește - și apoi pentru a-ți șterge periodic amprentele.”

Pachetele de date transmise prin rețeaua Tor trec prin mai multe relee și niciun releu individual nu cunoaște vreodată calea completă pe care a luat-o un pachet de date - doar cea care i-a dat datele și cea către care va transmite datele. Deci, dacă un releu este compromis, acesta nu va fi capabil să-și dea seama de imaginea completă a originii unui pachet și a unde se îndreaptă. În timp ce Tor utilizează același circuit pentru conexiunile care au loc în aceleași 10 minute, cererilor ulterioare li se atribuie un nou circuit aleatoriu.

cati ani are joe montana acum

Cum funcționează serviciul ascuns Facebook?

Când se conectează la Facebook prin Tor, utilizatorii trebuie să se conecteze și, în general, nu pot folosi pseudonime, așa că sunt încă cunoscuți de Facebook. Dar, potrivit lui Wired, fostul dezvoltator Tor Runa Sandvik explică: „Nu, nu ești anonim la Facebook când vă conectați, dar acest lucru oferă un avantaj imens utilizatorilor care doresc securitate și confidențialitate. ” Ea remarcă: „Evitați cenzura și supravegherea contradictorie locală și adaugă un alt nivel de securitate pe lângă conexiunea dvs.”

Proiectul Tor a fost conceput pentru a preveni cenzura și pentru a eluda supravegherea, iar serviciul ascuns al Facebook va permite utilizatorilor să se conecteze la rețeaua socială fără ca părțile externe să adune informații despre acestea prin intermediul traficului lor web. Adăugarea de criptare SSL de către Facebook protejează utilizatorii împotriva sistemelor de supraveghere, pe care notele Wired nu le vor putea identifica identitatea unui utilizator cu activitatea lor de pe Facebook, chiar și atunci când spionii urmăresc conexiunile Facebook sau traficul local al utilizatorului. Și, așa cum spune Sandvik Wired, noul serviciu Facebook oferă un strat suplimentar de securitate dincolo de ceea ce utilizatorul poate realiza doar prin executarea lui Tor sau de sine.

Utilizatorii Tor sunt avertizați de „noduri de ieșire” rău intenționate, computerul final din calea randomizată pe care traficul lor o ia pe internet. Nodurile de ieșire pot fi folosite pentru a spiona traficul necriptat sau chiar pentru a elimina criptarea. Dar când utilizatorul și Facebook rulează Tor, traficul nu părăsește rețeaua Tor până când nu este sigur în cadrul infrastructurii Facebook.

Facebook a lucrat cu Tor în trecut?

Greenberg relatează că, până acum, Facebook a îngreunat accesul utilizatorilor la rețeaua socială prin Tor, uneori chiar blocându-le conexiunile, deoarece traficul generat prin Tor declanșează steaguri roșii cu celelalte măsuri importante de securitate pe care rețeaua socială le-a pus în aplicare. . După cum a explicat Muffett în postarea sa:

Tor contestă unele presupuneri ale mecanismelor de securitate ale Facebook - de exemplu, designul său înseamnă că, din perspectiva sistemelor noastre, o persoană care pare să se conecteze din Australia la un moment dat poate să pară că următoarea se află în Suedia sau Canada. În alte contexte, un astfel de comportament ar putea sugera că un cont piratat este accesat printr-o „botnet”, dar pentru Tor acest lucru este normal.

Considerații ca acestea nu s-au reflectat întotdeauna în infrastructura de securitate a Facebook, ceea ce a dus uneori la obstacole inutile pentru persoanele care se conectează la Facebook folosind Tor.

Adam Clark Estes raportează pentru Gizmodo pe care Facebook l-a primit numeroase plângeri de-a lungul anilor de la utilizatorii care au spus că site-ul nu funcționează corect cu Tor atunci când pot să se conecteze cu rețeaua anonimă. S-a încărcat neregulat, a afișat fonturile incorect sau uneori nu s-a încărcat deloc.

Acest lucru se datorează faptului că măsurile de securitate ale Facebook consideră adesea că utilizatorii care încearcă să se conecteze cu Tor sunt rețele bot - o rețea de computere infectate cu programe malware și controlate ca grup - care încearcă să acceseze conturi pirate. La fel ca un atacator care piratează un cont, traficul generat de un utilizator care accesează un cont Facebook prin Tor poate părea să provină dintr-o varietate de țări diferite într-un timp scurt. Adoptarea de către Facebook a protocolului de servicii ascunse Tor oferă o opțiune mai fiabilă pentru utilizatorii care doresc ca traficul lor web să rămână anonim.

De ce contează serviciul Tor al Facebook?

Site-uri de top precum Facebook, Google și Twitter au făcut demersul de a implementa criptarea SSL în ultimii ani, pentru a proteja mai bine traficul utilizatorilor. Deci, este mutarea către Tor următoarea extensie logică a măsurilor actuale de confidențialitate? Vor face alte companii tehnologice saltul către rețeaua anonimă? Sandvik speră așa și îi spune lui Wired: „Aș fi foarte încântat să văd alte companii de tehnologie care vor să facă același lucru. Și aș vrea să-i ajut ”.

O postare pe blogul Tor Project a avut o poziție similară. Postarea a abordat mai multe linii de gândire despre serviciul ascuns Facebook și a menționat că „vizitarea Facebook prin Tor nu este o contradicție ', Deoarece anonimatul' nu înseamnă doar să te ascunzi de destinația ta '. În schimb, măsurile de confidențialitate și securitate ar trebui să reflecte capacitatea tehnologiei de a permite utilizatorilor să decidă cine poate vedea informațiile lor:

Nu există niciun motiv să vă anunțați ISP-ul când sau dacă vizitați Facebook. Nu există niciun motiv pentru care ISP-ul din amonte al Facebook sau o agenție care supraveghează internetul să afle când și dacă utilizați Facebook. Și dacă alegeți să spuneți ceva Facebook despre dvs., încă nu există niciun motiv să îi lăsați să descopere automat în ce oraș vă aflați astăzi în timp ce o faceți.

În timp ce postarea ridică unele îngrijorări cu privire la obținerea de către Facebook a unui certificat SSL pentru adresa .onion - ceea ce îngrijorează echipa Proiectului Tor ar putea întări utilizatorii că o astfel de măsură este necesară - postarea este, în general, optimistă cu privire la adoptarea de către Facebook a protocolului de servicii ascunse.

Utilizatorii Tor nu numai că câștigă mai mult control asupra confidențialității lor, dar și câștigă libertatea de a alege site-urile pe care le vizitează, în special în locuri precum Iranul sau China, unde site-uri precum Facebook au fost blocate. Echipei Tor, mișcarea Facebook de a adopta servicii ascunse semnalează că s-a decis „că este bine ca utilizatorii lor să dorească mai multă siguranță” Participarea Facebook ar putea ajuta echipa să aducă îmbunătățiri suplimentare serviciilor ascunse, iar postarea notează că „am discutat săptămâna aceasta cu unii ingineri Facebook despre fiabilitatea și scalabilitatea serviciilor ascunse și suntem încântați că Facebook se gândește să pună dezvoltarea efort pentru a ajuta la îmbunătățirea serviciilor ascunse. ”

În timp ce crearea serviciului ascuns ar putea ajuta Facebook să câștige mai mulți utilizatori de securitate, ar putea ajuta site-ul să își construiască baza de utilizatori la nivel global, în special în țările în care site-urile web sunt blocate și cenzurate. Serviciul ascuns îi va ajuta pe utilizatorii din acele țări să acceseze rețeaua socială fără riscul ca traficul lor web să le ofere identitatea. Dar pentru mulți utilizatori, știrile vin ca o altă recunoaștere a realității sumbre că traficul utilizatorilor și activitatea online sunt adesea lăsate vizibile pentru mai mulți spioni decât ar dori să creadă.

câți bani câștigă kirk herbstreit

Când Facebook, o rețea socială care a ajuns la omniprezență, încurajând utilizatorii să împărtășească tot felul de detalii despre viața lor, implementează o gamă tot mai mare de măsuri de securitate, acțiunile respective ar trebui să semnaleze utilizatorilor nu numai seriozitatea problemelor de securitate, ci și valoarea reală a informațiilor lor, care este o marfă cheie atât pentru părțile legitime, cât și pentru cele mai puțin etice de pe internet.

Mai multe din Tech Cheat Sheet:

  • 9 produse care vă îmbunătățesc confidențialitatea pe internet
  • „Camerele” Facebook și Ello să ne alegem propriile identități
  • Facebook are prea mult control asupra știrilor pe care le citim?