Teknologi

Hvad er Facebooks Tor 'Hidden Service?' Hvorfor betyder det noget?

Hvilken Film Skal Man Se?
 
Kilde: Thinkstock

Kilde: Thinkstock

Verdens mindst anonyme sociale netværk har tilsluttet sig Tor, et netværk der muliggør online anonymitet. Facebooks nye skjulte tjeneste gør det muligt for internetforbrugere, der bruger Tor - for at beskytte deres privatliv og sikkerhed - at bruge Facebook uden deres webtrafik, der giver deres identitet væk og uden at blive lukket ud af det sociale netværks detektorer for falske aktiviteter.

I en stolpe på siden 'Beskyt grafen' skrev Alec Muffett, en softwareingeniør for sikkerhedsinfrastruktur hos Facebook London, at Tor-brugere kan få adgang til Facebooks websted direkte via Tor-netværket. Det nye websted, som kun kan tilgås fra Tor browser via https://facebookcorewwwi.onion/ , gør det muligt for brugere at oprette forbindelse til Facebooks kerneinfrastruktur via en tilfældig vej gennem flere forskellige servere på vej til Facebooks datacenter, så enhver, der observerer trafikken, har svært ved at spore brugere til deres oprindelse.

hvad er eli bemannings nettoværdi

Tjenesten bruger også SSL, og Facebook har leveret et SSL-certifikat, der citerer løgadressen, et domæne, der bruges af Tor skjulte tjenester. Som PCWorld rapporterer, er Facebooks skjulte tjeneste første .onion-adresse at modtage et legitimt SSL-certifikat fra en udstedende certifikatmyndighed, og det går langt i retning af at sikre brugerne, at tjenesten faktisk drives af Facebook. Browseren bruger et SSL-certifikat til at bekræfte, at en bruger er forbundet til det websted, som han eller hun har til hensigt at oprette forbindelse til, og indlægget fra Muffett bemærker, at Facebook ønskede, at SSL-certifikatet skulle citere .onion-adressen for at give læserne tillid til legitimiteten. af tjenesten.

Muffett bemærker, at den aktuelle iteration af tjenesten kun er begyndelsen. ”Over tid håber vi at dele nogle af de erfaringer, vi har lært - og vil lære - om skalering og implementering af tjenester via Facebook-løgadressen; Vi har mange ideer og ser frem til at forbedre denne service. Et mellemlangt sigtet mål vil være at understøtte Facebooks mobilvenlige hjemmeside via en løgadresse, selvom vi i mellemtiden forventer, at tjenesten skal have en evolutionær og let skællet karakter. ”

Hvad er Tor? Hvordan virker det?

Som Tor Project-webstedet forklarer , Tor blev oprindeligt designet og implementeret som et løgruteringsprojekt fra US Naval Research Laboratory med det formål at beskytte regeringens kommunikation. Det bruges nu til en række formål af 'normale mennesker, militæret, journalister, retshåndhævende myndigheder, aktivister og mange andre.'

Tor beskriver sig selv som et ”netværk af virtuelle tunneler”, der gør det muligt for enkeltpersoner og grupper at forbedre deres privatliv og sikkerhed på Internettet. De kan bruge Tor til at forhindre websteder i at spore dem eller oprette forbindelse til nyhedssider, messaging-tjenester eller andre websteder, der er blokeret af lokale internetudbydere. Tor's skjulte tjenester protokol gør det muligt for brugere at udgive websteder uden at afsløre placeringen af ​​webstedet.

Tor beskytter brugerne mod trafikanalyse, en form for internetovervågning, der kan bruges til at udlede 'hvem taler med hvem via et offentligt netværk.' Hvis de kan spore kilden og destinationen for internettrafik, kan forskellige internet-spioner spore brugernes adfærd og interesser.

Tors websted forklarer, at ”Internet-datapakker har to dele: en data-nyttelast og en header, der bruges til routing. Datanyttelasten er hvad der sendes, hvad enten det er en e-mail-besked, en webside eller en lydfil. '

Selv kryptering beskytter ikke brugerne fuldt ud mod trafikanalyse. ”Selvom du krypterer data-nyttelasten til din kommunikation, afslører trafikanalyse stadig meget om, hvad du laver, og muligvis hvad du siger. Det skyldes, at det fokuserer på overskriften, som afslører kilde, destination, størrelse, timing osv. ' Kryptering beskytter heller ikke mod mere sofistikerede former for trafikanalyse, hvor hackere spionerer på forskellige dele af Internettet og bruger statistiske teknikker til at spore organisationers eller enkeltpersoners kommunikationsmønstre.

Så Tor bruger et 'distribueret, anonymt netværk' til at distribuere brugernes 'transaktioner' over flere forskellige tilfældigt valgte steder på Internettet. Hjemmesiden forklarer, 'Ideen ligner at bruge en snoet, svær at følge rute for at smide nogen, der skræddersyr dig - og derefter med jævne mellemrum slette dine fodspor.'

Datapakker, der transmitteres via Tor-netværket, går gennem flere relæer, og intet individuelt relæ kender nogensinde den komplette sti, som en datapakke har taget - bare den, der gav den dataene, og den, som den vil videregive dataene til. Så hvis et relæ er kompromitteret, kan det ikke finde ud af det fulde billede af, hvor en pakke stammer, og hvor den skal hen. Mens Tor bruger det samme kredsløb til forbindelser, der sker inden for de samme 10 minutter, tildeles senere anmodninger et nyt tilfældigt kredsløb.

Hvordan fungerer Facebooks skjulte service?

Når de opretter forbindelse til Facebook via Tor, skal brugerne stadig logge ind og kan generelt ikke bruge pseudonymer, så de er stadig kendt af Facebook. Men ifølge Wired forklarer den tidligere Tor-udvikler Runa Sandvik, ”Nej, du er ikke anonym over for Facebook når du logger ind, men dette giver en enorm fordel for brugere, der ønsker sikkerhed og fortrolighed. ” Hun bemærker: 'Du kommer rundt om censur og lokal kontradiktorisk overvågning, og det tilføjer endnu et lag af sikkerhed oven på din forbindelse.'

Tor-projektet var designet til at forhindre censur og omgå overvågning, og Facebooks skjulte service gør det muligt for brugere at oprette forbindelse til det sociale netværk uden at eksterne parter indsamler oplysninger om dem via deres webtrafik. Facebooks tilføjelse af SSL-kryptering beskytter brugerne mod overvågningssystemer, som Wired-noter ikke kan matche en brugers identitet med deres Facebook-aktivitet, selv når spioner ser Facebook-forbindelser eller brugerens lokale trafik. Og som Sandvik fortæller Wired, giver Facebooks nye service et ekstra lag af sikkerhed ud over hvad brugeren kan opnå bare ved at køre Tor sig selv.

Tor-brugere advares om ondsindede 'exit-noder', den sidste computer i den randomiserede sti, som deres trafik tager rundt på internettet. Udgangsnoder kan bruges til at spionere på ukrypteret trafik eller endda fjerne kryptering. Men når både brugeren og Facebook kører Tor, forlader trafikken ikke Tor-netværket, før det er sikkert inden for Facebooks infrastruktur.

Har Facebook arbejdet med Tor tidligere?

Greenberg rapporterer, at indtil nu har Facebook gjort det vanskeligt for brugerne at få adgang til det sociale netværk via Tor og undertiden endda blokere deres forbindelser, fordi trafik genereret gennem Tor sætter røde flag sammen med de andre vigtige sikkerhedsforanstaltninger, som det sociale netværk har indført . Som Muffett forklarede i sit indlæg:

Tor udfordrer nogle antagelser om Facebooks sikkerhedsmekanismer - for eksempel betyder dets design, at fra vores systems synspunkt kan en person, der ser ud til at forbinde fra Australien i det ene øjeblik, se ud til at være i Sverige eller Canada. I andre sammenhænge kan en sådan adfærd antyde, at der er adgang til en hacket konto via et 'botnet', men for Tor er det normalt.

Overvejelser som disse er ikke altid blevet afspejlet i Facebooks sikkerhedsinfrastruktur, hvilket undertiden har ført til unødvendige forhindringer for folk, der opretter forbindelse til Facebook ved hjælp af Tor.

hvem spiller draymond green for

Adam Clark Estes rapporterer for Gizmodo, som Facebook har modtaget adskillige klager gennem årene fra brugere, der har sagt, at webstedet ikke fungerer korrekt sammen med Tor, når de er i stand til at logge ind med det anonyme netværk. Det indlæses uregelmæssigt, vises skrifttyper forkert eller indlæses undertiden slet ikke.

Det skyldes, at Facebooks sikkerhedsforanstaltninger ofte tror, ​​at brugere, der prøver at logge ind med Tor, er botnets - et netværk af computere, der er inficeret med malware og kontrolleres som en gruppe - forsøger at få adgang til hackede konti. Ligesom en hacker, der hacker en konto, kan den trafik, der genereres af en bruger, der får adgang til en Facebook-konto via Tor, synes at komme fra en række forskellige lande på kort tid. Facebooks vedtagelse af Tor-skjulte serviceprotokol giver en mere pålidelig mulighed for brugere, der ønsker, at deres webtrafik skal forblive anonym.

hvor meget er phil ivey værd

Hvorfor betyder Facebooks Tor-tjeneste noget?

Topwebsites som Facebook, Google og Twitter har skiftet til at implementere SSL-kryptering i løbet af de sidste par år for bedre at beskytte brugernes trafik. Så er overgangen til Tor den næste logiske udvidelse af de nuværende fortrolighedsforanstaltninger? Vil andre teknologivirksomheder springe over til det anonyme netværk? Sandvik håber det og fortæller Wired, ”Jeg ville være meget begejstret for at se andre teknologivirksomheder, der ønsker at gøre det samme. Og jeg vil meget gerne hjælpe dem. ”

Et indlæg på Tor Project-bloggen indtog en lignende holdning. Indlægget adresserede flere tanker om Facebooks skjulte tjeneste og bemærkede, at ”at besøge Facebook over Tor er ikke en modsigelse , 'Fordi anonymitet' ikke kun handler om at gemme sig fra din destination. ' I stedet bør privatlivs- og sikkerhedsforanstaltninger afspejle teknologiens evne til at lade brugerne beslutte, hvem der får vist deres oplysninger:

Der er ingen grund til at fortælle din internetudbyder, hvornår eller om du besøger Facebook. Der er ingen grund til, at Facebooks upstream-internetudbyder eller et bureau, der overvåger Internettet, lærer hvornår og om du bruger Facebook. Og hvis du vælger at fortælle Facebook noget om dig, er der stadig ingen grund til at lade dem automatisk finde ud af, hvilken by du er i dag, mens du gør det.

Mens indlægget giver anledning til bekymring over Facebooks opnåelse af et SSL-certifikat til .onion-adressen - som Tor Project-teamet bekymrer sig for at kunne forstærke for brugerne, at en sådan foranstaltning er nødvendig - er indlægget generelt optimistisk med hensyn til Facebooks vedtagelse af protokollen for skjulte tjenester.

Tor-brugere får ikke kun mere kontrol over deres privatliv, men får også friheden til at vælge de websteder, de besøger, især på steder som Iran eller Kina, hvor websteder som Facebook er blevet blokeret. Til Tor-teamet signaliserer Facebooks overgang til at vedtage skjulte tjenester, at det er besluttet, 'at det er ok for deres brugere at øge mere sikkerhed.' Facebooks deltagelse kan hjælpe holdet med at foretage yderligere forbedringer af skjulte tjenester, og indlægget bemærker, at ”vi har talt med nogle Facebook-ingeniører i denne uge om skjult servicepålidelighed og skalerbarhed, og vi er glade for, at Facebook tænker på at sætte udvikling indsats for at hjælpe med at forbedre skjulte tjenester. ”

Mens oprettelsen af ​​den skjulte tjeneste kunne hjælpe Facebook med at få flere sikkerhedsindstillede brugere, kunne det også hjælpe webstedet med at opbygge sin brugerbase globalt, især i lande, hvor websteder er blokeret og censureret. Den skjulte tjeneste hjælper brugere i disse lande med at få adgang til det sociale netværk uden risiko for, at deres webtrafik giver deres identitet. Men for mange brugere kommer nyheden som en anden anerkendelse af den dystre virkelighed, at brugernes trafik og online aktivitet ofte efterlades synlige for flere spioner, end de gerne vil tro.

Når Facebook, et socialt netværk, der er steget til allestedsnærværende ved at tilskynde brugerne til at dele alle slags detaljer om deres liv, implementerer en voksende vifte af sikkerhedsforanstaltninger, skal disse handlinger signalere til brugerne ikke kun alvorligheden af ​​sikkerhedsproblemerne derude, men også den reelle værdi af deres information, som er en vigtig vare for både legitime og mindre end etiske parter på Internettet.

Mere fra Tech Cheat Sheet:

  • 9 produkter, der forbedrer dit internet-privatliv
  • Facebooks 'værelser' og Ello Lad os vælge vores egne identiteter
  • Har Facebook for meget kontrol over de nyheder, vi læser?