Технология

Какво представлява Tor ’Скритата услуга на Facebook?’ Защо е важно?

Какъв Филм Да Се Види?

Ден От Седмицата:

Жанр:

Тип: Филм Серия

Източник: Thinkstock

Най-малко анонимната социална мрежа в света се присъедини към Tor, мрежа, която позволява онлайн анонимност. Новата скрита услуга на Facebook дава възможност на интернет потребителите, които използват Tor - за да защитят неприкосновеността на личния си живот и сигурността си - да използват Facebook, без уеб трафикът им да издава самоличността си и без да бъде изключен от детекторите на социалната мрежа за измамна дейност.

В пост на страницата „Защита на графиката“ Алек Мъфет, софтуерен инженер за инфраструктура за сигурност във Facebook Лондон, пише, че потребителите на Tor могат да имат достъп до уебсайта на Facebook директно през мрежата Tor. Новият сайт, до който има достъп само от Tor браузър чрез https://facebookcorewwwi.onion/ , позволява на потребителите да се свързват с основната инфраструктура на Facebook чрез произволен път през няколко различни сървъра по пътя към центъра за данни на Facebook, така че всеки, който наблюдава трафика, ще бъде трудно да проследи потребителите до техния произход.

Услугата също използва SSL, а Facebook е предоставил SSL сертификат, който цитира лук адрес, домейн, използван от Tor скрити услуги. Както PCWorld съобщава, скритата услуга на Facebook е първо .onion адрес да получи легитимен SSL сертификат от издаващ сертифициращ орган и това е дълъг път към уверяване на потребителите, че услугата действително се управлява от Facebook. Браузърът използва SSL сертификат, за да провери дали даден потребител е свързан със сайта, към който той или тя възнамерява да се свърже, а публикацията на Muffett отбелязва, че Facebook иска SSL сертификатът да цитира адреса .onion, за да даде на читателите увереност в легитимността на услугата.

Мъфет отбелязва, че текущата итерация на услугата е само началото. „С течение на времето се надяваме да споделим някои от уроците, които сме научили - и ще научим - за мащабиране и внедряване на услуги чрез луковия адрес на Facebook; имаме много идеи и се радваме да подобрим тази услуга. Средносрочна цел ще бъде да подкрепим мобилния уебсайт на Facebook чрез адрес на лук, въпреки че междувременно очакваме услугата да е от еволюционен и леко люспест характер. '

Какво е Tor? Как работи?

Като уебсайт Tor Project обяснява , Tor първоначално е проектиран и реализиран като проект за насочване на лука на Американската военноморска изследователска лаборатория с цел защита на правителствените комуникации. Сега се използва за различни цели от „нормални хора, военни, журналисти, служители на реда, активисти и много други.“

Tor се описва като „мрежа от виртуални тунели“, които дават възможност на хората и групите да подобрят своята поверителност и сигурност в Интернет. Те могат да използват Tor, за да попречат на уебсайтовете да ги проследяват или да се свържат с новинарски сайтове, услуги за съобщения или други сайтове, блокирани от местни интернет доставчици. Tor’s скрити услуги протоколът позволява на потребителите да публикуват уебсайтове, без да разкриват местоположението на сайта.

Tor защитава потребителите срещу анализ на трафика, форма на интернет наблюдение, която може да се използва, за да се направи заключение „кой с кого разговаря в публична мрежа“. Ако могат да проследят източника и дестинацията на интернет трафика, различни интернет шпиони могат да проследят поведението и интересите на потребителите.

Уебсайтът на Tor обяснява, че „Интернет пакетите с данни имат две части: полезен товар за данни и заглавка, използвана за маршрутизиране. Полезният товар за данни е всичко, което се изпраща, независимо дали това е имейл съобщение, уеб страница или аудио файл. '

Дори криптирането няма да защити напълно потребителите срещу анализ на трафика. „Дори ако шифровате полезния товар на данните от вашите комуникации, анализът на трафика все още разкрива много за това, което правите и, вероятно, какво казвате. Това е така, защото се фокусира върху заглавката, която разкрива източника, местоназначението, размера, времето и т.н. “ Шифроването също не предпазва от по-сложни форми на анализ на трафика, при които хакерите шпионират различни части на Интернет и използват статистически техники за проследяване на комуникационните модели на организации или лица.

къде е отишъл Кларк Келог в колеж

Така че Tor използва „разпределена, анонимна мрежа“, за да разпространява „транзакциите“ на потребителите на няколко различни, произволно избрани места в Интернет. Уебсайтът обяснява: „Идеята е подобна на използването на криволичещ, труден за проследяване маршрут, за да изхвърлите някой, който ви следи - и след това периодично да изтриете отпечатъците си.“

Пакетите данни, предадени през мрежата Tor, преминават през няколко релета и никое отделно реле никога не знае пълния път, по който е преминал пакетът данни - само този, който му е дал данните, и този, на който ще предаде данните. Така че, ако дадено реле е компрометирано, то няма да може да разбере пълната картина на мястото, откъде е възникнал пакетът и къде отива. Докато Tor използва същата схема за връзки, които се случват в рамките на едни и същи 10 минути, по-късните заявки се присвояват на нова, произволна схема.

Как работи скритата услуга на Facebook?

Когато се свързват с Facebook през Tor, потребителите все още трябва да влязат и обикновено не могат да използват псевдоними, така че те все още са известни на Facebook. Но според Wired бившият разработчик на Tor Руна Сандвик обяснява: „Не, не сте анонимни за Facebook когато влезете, но това предоставя огромна полза за потребители, които искат сигурност и поверителност. ' Тя отбелязва: „Вие заобикаляте цензурата и местното състезателно наблюдение и това добавя още един слой сигурност върху връзката ви.“

Проектът Tor е проектиран да предотврати цензурата и да заобиколи наблюдението, а скритата услуга на Facebook ще позволи на потребителите да се свързват със социалната мрежа, без външни страни да събират информация за тях чрез своя уеб трафик. Добавянето на SSL криптиране на Facebook защитава потребителите срещу системи за наблюдение, които Wired бележките няма да могат да съпоставят идентичността на потребителя с неговата активност във Facebook, дори когато шпиони наблюдават връзки във Facebook или местния трафик на потребителя. И както Sandvik казва на Wired, новата услуга на Facebook предоставя допълнителен слой сигурност извън това, което потребителят може да постигне, само като стартира Tor себе си.

Потребителите на Tor се предупреждават за злонамерени „изходни възли“, крайния компютър в рандомизирания път, който техният трафик заема из интернет. Изходните възли могат да се използват за шпиониране на нешифрован трафик или дори за премахване на криптиране. Но когато и потребителят, и Facebook стартират Tor, трафикът не напуска мрежата Tor, докато не е защитен в инфраструктурата на Facebook.

Работил ли е Facebook с Tor в миналото?

Greenberg съобщава, че досега Facebook затруднява достъпа на потребителите до социалната мрежа през Tor, понякога дори блокира връзките им, тъй като генерираният през Tor трафик поставя червени знамена с другите важни мерки за сигурност, които социалната мрежа въведе . Както Мъфет обясни в публикацията си:

Tor оспорва някои предположения за механизмите за сигурност на Facebook - например неговият дизайн означава, че от гледна точка на нашите системи човек, който изглежда се свързва от Австралия в един момент, може да се окаже, че следващият е в Швеция или Канада. В други контексти подобно поведение може да предполага, че хакнат акаунт е достъпен чрез „ботнет“, но за Tor това е нормално.

Подобни съображения не винаги са били отразени в инфраструктурата за сигурност на Facebook, което понякога е довело до ненужни препятствия за хората, които се свързват с Facebook с помощта на Tor.

Адам Кларк Естес съобщава за Gizmodo, че Facebook е получил многобройни оплаквания през годините от потребители, които са казали, че сайтът не функционира правилно с Tor, когато те могат да влязат в анонимната мрежа. Зареждаше се неправилно, показваше неправилно шрифтове или понякога изобщо не се зареждаше.

Това е така, защото мерките за сигурност на Facebook често мислят, че потребителите, които се опитват да влязат с Tor, са ботнети - мрежа от компютри, заразени със злонамерен софтуер и контролирани като група - се опитват да получат достъп до хакнати акаунти. Подобно на хакер, който хаква акаунт, трафикът, генериран от потребител, който осъществява достъп до акаунт във Facebook чрез Tor, може да изглежда, че идва от различни държави в кратък период от време. Приемането от Facebook на протокола за скрита услуга Tor предоставя по-надеждна опция за потребители, които искат техният уеб трафик да остане анонимен.

Защо услугата Tor на Facebook има значение?

Най-добрите сайтове като Facebook, Google и Twitter направиха ход за внедряване на SSL криптиране през последните няколко години, за да защитят по-добре трафика на потребителите. И така, преминаването към Tor ли е следващото логическо продължение на настоящите мерки за поверителност? Ще направят ли други технологични компании прехода към анонимната мрежа? Сандвик се надява на това и казва на Wired: „Ще се радвам да видя други технологични компании, които искат да направят същото. И ще се радвам да им помогна. '

Публикация в блога Tor Project заемаше подобна позиция. Постът разглежда няколко реда на мислене за скритата услуга на Facebook и отбелязва, че „посещение на Facebook през Tor не е противоречие , 'Защото анонимността' не е само да се скриете от дестинацията си. “ Вместо това мерките за поверителност и сигурност трябва да отразяват способността на технологията да позволява на потребителите да решават кой ще види тяхната информация:

Няма причина да уведомите вашия ISP кога или дали посещавате Facebook. Няма причина доставчикът на услуги на Facebook нагоре по веригата или някаква агенция, която наблюдава интернет, да научи кога и дали използвате Facebook. И ако решите да кажете на Facebook нещо за вас, все още няма причина да им позволите автоматично да открият в кой град сте днес, докато го правите.

Въпреки че публикацията предизвиква известни опасения относно получаването от Facebook на SSL сертификат за .onion адреса - което екипът на Tor Project се притеснява да подсили потребителите, че такава мярка е необходима - публикацията като цяло е оптимистична относно приемането от страна на Facebook на протокола за скрити услуги.

Потребителите на Tor не само получават повече контрол над поверителността си, но и получават свободата да избират сайтовете, които посещават, особено на места като Иран или Китай, където сайтове като Facebook са блокирани. За екипа на Tor ходът на Facebook да възприеме скрити услуги сигнализира, че е решено „че техните потребители искат повече сигурност“. Участието на Facebook може да помогне на екипа да направи допълнителни подобрения в скритите услуги и публикацията отбелязва, че „разговаряхме с някои инженери на Facebook тази седмица за надеждността и мащабируемостта на скритите услуги и сме развълнувани, че Facebook мисли да постави разработка усилия за подобряване на скритите услуги. '

Въпреки че създаването на скритата услуга може да помогне на Facebook да спечели по-сигурни потребители, то също може да помогне на сайта да изгради своята потребителска база в световен мащаб, особено в страни, където уебсайтовете са блокирани и цензурирани. Скритата услуга ще помогне на потребителите в тези страни да получат достъп до социалната мрежа, без рискът техният уеб трафик да раздава тяхната самоличност. Но за много потребители новината идва като поредното признание за мрачната реалност, че трафикът на потребителите и онлайн активността често остават видими за повече шпиони, отколкото биха искали да мислят.

Когато Facebook, социална мрежа, която се разраства навсякъде, като насърчава потребителите да споделят всякакви подробности за живота си, прилага все по-голям набор от мерки за сигурност, тези действия трябва да сигнализират на потребителите не само за сериозността на проблемите на сигурността там, но и реалната стойност на тяхната информация, която е ключова стока както за легитимните, така и за по-малко етичните страни в Интернет.