টিওআর ফেসবুক। একটি ব্যাখ্যা আছে।

আজ ফেসবুক প্রকাশ পেয়েছে তার লুকানো সেবা এটি ব্যবহারকারীদের আরও সাবধানতার সাথে আপনার ওয়েবসাইট অ্যাক্সেস করতে দেয়। ব্যবহারকারী এবং সাংবাদিকরা আমাদের উত্তর চেয়েছেন; আমাদের মতামত বুঝতে আপনাকে সহায়তা করার জন্য এখানে কয়েকটি পয়েন্ট রয়েছে।

প্রথম অংশ: হ্যাঁ, টোরে ফেসবুকে দেখা কোনও দ্বন্দ্ব নয়

আমি বুঝতে পারি নি যে আমার এই বিভাগটি অন্তর্ভুক্ত করা উচিত, আজ অবধি আমি এমন এক সাংবাদিকের কাছ থেকে শুনেছিলাম যিনি টর ব্যবহারকারীরা কেন ফেসবুক ব্যবহার করবেন না সে সম্পর্কে আমার কাছ থেকে একটি উক্তি পাওয়ার আশা ছিল। ফেসবুকের গোপনীয়তার অভ্যাস, তাদের ক্ষতিকারক আসল নাম নীতিগুলি এবং আপনার সম্পর্কে আপনাকে কিছু বলা উচিত কিনা সে সম্পর্কে (এখনও অত্যন্ত গুরুত্বপূর্ণ) প্রশ্নগুলি বাদ দেওয়া, এখানে মূল কীটি হ'ল পরিচয় গোপন করা কেবল আপনার গন্তব্যগুলি থেকে লুকানো নয়.

আপনার আইএসপি কখন বা তারা ফেসবুকে ভিজিট করছে তা জানানোর কোনও কারণ নেই। ফেসবুকের উজানের আইএসপি, বা কোনও সংস্থা যে ইন্টারনেট পর্যবেক্ষণ করে, তারা কখন বা ফেসবুকটি ভিজিট করছে তা জানার কোনও কারণ নেই। এবং যদি আপনি ফেসবুককে আপনার সম্পর্কে কিছু বলতে চান, তবে এমনটি করার সময় তাদের যে শহর আপনি রয়েছেন সেগুলি তাদের স্বয়ংক্রিয়ভাবে আবিষ্কার করার কোনও কারণ নেই।

এছাড়াও, আমাদের অবশ্যই মনে রাখতে হবে যে এমন কিছু জায়গা রয়েছে যেখানে ফেসবুক অ্যাক্সেস করা যায় না। আমি কিছুক্ষণ আগে ফেসবুকে সুরক্ষা থেকে এমন একজনের সাথে কথা বলেছিলাম যিনি আমাকে একটি মজার গল্প বলেছিলেন। তিনি যখন টোরের সাথে প্রথম সাক্ষাত করেছিলেন, তখন তিনি এটি ঘৃণা করেছিলেন এবং ভয় পেয়েছিলেন কারণ তিনি "স্পষ্টভাবে" এর ব্যবহারকারীদের সম্পর্কে সমস্ত কিছু শেখার ব্যবসায়ের মডেলকে দুর্বল করার ইচ্ছা করেছিলেন। তারপরে হঠাৎ ইরান ফেসবুককে অবরুদ্ধ করে দেয়, ফেসবুকে পারস্য জনগোষ্ঠীর একটি ভাল অংশ টোরের মাধ্যমে ফেসবুক অ্যাক্সেস করতে শুরু করে এবং সে টরের অনুরাগী হয়ে যায় কারণ অন্যথায় এই ব্যবহারকারীদের হ্যাক করে দেওয়া হত। চীনের মতো অন্যান্য দেশও এর পরে একই ধরণের অনুসরণ করেছিল। "টরকে একটি নিজস্ব গোপনীয়তা সরঞ্জাম হিসাবে তাদের নিজস্ব ডেটা নিয়ন্ত্রণ করার অনুমতি দেওয়ার জন্য" এবং "টোরকে একটি যোগাযোগ সরঞ্জাম হিসাবে ব্যবহারকারীদের কোন সাইটগুলিতে যেতে হবে তা চয়ন করার স্বাধীনতা দিতে" এর মধ্যে তার মনে এই পরিবর্তনটি একটি দুর্দান্ত উদাহরণ is টোর ব্যবহারের বৈচিত্র্যটোর কী জন্য আপনি যা ভাবেন না কেন, আমি গ্যারান্টি দিচ্ছি যে এমন একজন ব্যক্তি আছেন যা আপনি এটি বিবেচনা না করার জন্য ব্যবহার করেন।

দ্বিতীয় ভাগ: আমরা লুকানো পরিষেবাদির বিস্তৃত গ্রহণ দেখে খুশি

আমি মনে করি এটি টোরের জন্য দুর্দান্ত যে ফেসবুক একটি .onion ঠিকানা যুক্ত করেছে। লুকানো পরিষেবাদির জন্য কিছু বাধ্যতামূলক ব্যবহারের কেস রয়েছে: উদাহরণস্বরূপ thoseভাল জন্য টর এর লুকানো পরিষেবা ব্যবহারWell পাশাপাশি আসন্ন বিকেন্দ্রীভূত চ্যাট সরঞ্জামগুলির মতো রিকোচের যেখানে প্রতিটি ব্যবহারকারীর একটি লুকানো পরিষেবা, তাই ডেটা সংরক্ষণ করার জন্য গুপ্তচরবৃত্তির কোনও কেন্দ্রীয় বিন্দু নেই। তবে আমরা এই উদাহরণগুলি খুব বেশি প্রচার করি না, বিশেষত প্রচারের তুলনায় যে "সাম্প্রতিক বছরগুলিতে" সরকার আমার কাছে একটি ওয়েবসাইট বন্ধ করতে চায় "উদাহরণগুলি রয়েছে।

লুকানো সেবা তারা বিভিন্ন কার্যকর সুরক্ষা বৈশিষ্ট্য সরবরাহ করে। প্রথম - এবং একজন সবচেয়ে বেশি ভাবেন - কারণ নকশা ব্যবহার করে টর সার্কিট, পরিষেবাটি বিশ্বের কোথায় অবস্থিত তা আবিষ্কার করা কঠিন। তবে দ্বিতীয়টি, কারণ কোনও পরিষেবার ঠিকানা আপনার চাবি হ্যাশ, তারা স্ব-প্রমাণীকরণকারী: যদি তারা প্রদত্ত .onion ঠিকানা টাইপ করে তবে আপনার টর ​​ক্লায়েন্ট গ্যারান্টি দেয় যে এটি আসলে সেই পরিষেবাটির সাথে কথা বলছে যা ঠিকানার সাথে সম্পর্কিত ব্যক্তিগত কীটি জানে। একটি দুর্দান্ত তৃতীয় বৈশিষ্ট্যটি হ'ল রেন্ডজেভস প্রক্রিয়াটি শেষ-পর্যায় এনক্রিপশন সরবরাহ করে, এমনকি যখন অ্যাপ্লিকেশন স্তরের ট্র্যাফিকটি এনক্রিপ্ট না করা থাকে।

সুতরাং আমি উত্সাহিত যে এই ফেসবুক পদক্ষেপটি কেন লোকেরা একটি গোপন পরিষেবাদি দিতে চায় এবং কেন অন্যকে লুকানো পরিষেবাদির আরও নতুন ব্যবহার সম্পর্কে ভাবতে সহায়তা করে তা মানুষের মন খোলা রাখতে সহায়তা করবে।

এখানে আরও একটি ভাল জড়িত বিষয়টি হ'ল ফেসবুক তার টর ​​ব্যবহারকারীদের গুরুত্ব সহকারে নেওয়ার প্রতিশ্রুতিবদ্ধ। কয়েক লক্ষাধিক মানুষ টর-এ ফেসবুক সফলভাবে ব্যবহার করে চলেছে, তবে উইকিপিডিয়ার মতো আজকের সেবার যুগে যারা গোপনীয়তার বিষয়ে যত্নশীল তাদের অবদান গ্রহণ না করা বেছে নেনএটির ব্যবহারকারীরা আরও শারীরিক সুরক্ষা চান তা ঠিক করার জন্য এটি একটি বড় ওয়েবসাইট দেখার জন্য এটি সতেজ এবং উত্সাহজনক ging

সেই আশাবাদীর সংযোজন হিসাবে, এটি দুঃখজনক হবে যদি ফেসবুক কোনও লুকানো পরিষেবা যুক্ত করে, ট্রলগুলি নিয়ে সমস্যা হয় এবং সিদ্ধান্ত নিয়েছিল যে টর ব্যবহারকারীদের তাদের পুরানো ঠিকানা ব্যবহার করা থেকে বিরত রাখা উচিত। https://www.facebook.com/। সুতরাং টর ব্যবহারকারীদের যে কোনও ঠিকানার মাধ্যমে অ্যাক্সেস করার অনুমতি দিতে ফেসবুককে অব্যাহত রাখতে সহায়তা করতে আমাদের সচেতন হওয়া উচিত।

তৃতীয় অংশ: আপনার নিরর্থক ঠিকানাটির অর্থ পৃথিবী শেষ নয়

আপনার লুকানো সেবার নাম "ফেসবুককোয়ারউইউইওওনিয়ন"। সর্বজনীন কী-এর হ্যাশ হওয়ার জন্য এটি এলোমেলো মনে হচ্ছে না। অনেক লোক জিজ্ঞাসা করছিল তারা কীভাবে করতে পারে বর্বর শক্তি পুরো নাম ধরে।

সংক্ষিপ্ত উত্তরটি হ'ল প্রথমার্ধের জন্য ("ফেসবুক"), যা কেবলমাত্র 40 বিট, তারা বারবার কী তৈরি করে যতক্ষণ না তাদের কিছু পেয়ে যায় যার প্রথম 40 টি বিট হ্যাশের স্ট্রিংগুলির সাথে তারা চেয়েছিল ched

তারপরে তাদের কিছু কী ছিল যাদের নামগুলি "ফেসবুক" দিয়ে শুরু হয়েছিল এবং তারা প্রত্যেকের দ্বিতীয়ার্ধের দিকে তাকান এবং উচ্চারণযোগ্য এবং সেইজন্য স্মরণীয় অক্ষরযুক্ত ব্যক্তিদের বেছে নিতে। "কোরউইউইভি" তাদের কাছে সবচেয়ে ভাল বলে মনে হয়েছিল - যার অর্থ তারা একটি দিয়ে আসতে পারে ইতিহাস কেন এটি ব্যবহার করার জন্য ফেসবুকের একটি যুক্তিসঙ্গত নাম - তারা তার জন্য গেল.

সুতরাং স্পষ্ট করে বলতে চাইলে তারা ঠিক আবার এই নামটি উত্পাদন করতে সক্ষম হবে না। তারা অন্যান্য ফেসবুকগুলি তৈরি করতে পারে যা "ফেসবুক" দিয়ে শুরু হয় এবং উচ্চারণযোগ্য সিলেবলের সাথে শেষ হয়, তবে এটি পুরো গোপন পরিষেবার নামটিতে (সমস্ত 80 বিট) জোর জবরদস্তি নয়। যারা আরও গণিত অন্বেষণ করতে চান তাদের জন্য readজন্মদিনের আক্রমণ। এবং যারা শিখতে চান (দয়া করে সহায়তা করুন!) আমরা আরও শক্তিশালী পাসওয়ার্ড এবং নাম সহ গোপন পরিষেবাদিগুলিতে উন্নতি করতে চাই, দেখুন «লুকানো পরিষেবার স্নেহ প্রয়োজন" এবং টোর 224 প্রস্তাব.

পার্ট ফোর: আমরা একটি .onion ঠিকানার জন্য https শংসাপত্র সম্পর্কে কী ভাবি?

ফেসবুক কেবল একটি লুকানো পরিষেবা রাখেনি। তারা তাদের লুকানো পরিষেবার জন্য একটি https শংসাপত্রও পেয়েছে এবং এটি ডিজিগার্ট দ্বারা স্বাক্ষরিত হয়েছে যাতে তাদের ব্রাউজারগুলি এটি গ্রহণ করবে। এই সিদ্ধান্ত কিছু উত্পাদন প্রফুল্ল আলোচনা সিএ / ব্রাউজার সম্প্রদায়ের মধ্যে, কোন ধরণের নামের সাথে সরকারী শংসাপত্র থাকতে পারে তা সিদ্ধান্ত নেয়। সেই আলোচনা এখনও চলছে, তবে এ সম্পর্কে আমার প্রাথমিক দৃষ্টিভঙ্গি।

এর জন্য: আমরা, ইন্টারনেট সুরক্ষা সম্প্রদায়, মানুষকে শিখি যে https প্রয়োজনীয় এবং এইচটিএসপি ভয়ঙ্কর। সুতরাং এটি বোঝা যায় যে ব্যবহারকারীরা "https" স্ট্রিংটি সামনে দেখতে চান।

কন: আইওনিয়ান হ্যান্ডশেকটি মূলত এগুলি সমস্ত কিছুই বিনামূল্যে দেয়, তাই ডিজিটার্টকে প্রদান করার জন্য লোকেদের উত্সাহিত করে আমরা শংসাপত্রের ব্যবসায়ের মডেলটিকে আরও জোরদার করছি যখন সম্ভবত আমাদের কোনও বিকল্প প্রদর্শন চালিয়ে যাওয়া উচিত।

এর জন্য: https প্রকৃতপক্ষে আরও কিছু প্রস্তাব দেয়, যেখানে পরিষেবা (ফেসবুকের সার্ভার ফার্ম) টর প্রোগ্রামের মতো নয় same মনে রাখবেন যে ওয়েব সার্ভার এবং টর প্রক্রিয়া একই মেশিনে থাকা প্রয়োজন নয় এবং ফেসবুকের মতো জটিল কনফিগারেশনে তাদের সম্ভবত হওয়া উচিত নয়। কেউ তর্ক করতে পারে যে এই শেষ মাইলটি আপনার কর্পোরেট নেটওয়ার্কের মধ্যে রয়েছে, সুতরাং এটি এনক্রিপ্ট করা না থাকলে কে পাত্তা দেয় তবে আমি মনে করি "এসএসএল যুক্ত এবং সেখানে সরানো হয়েছে" এই বাক্যটি সেই যুক্তিটি শেষ করবে।

কনস: কোনও সাইট কোনও শংসাপত্র পেলে এটি ব্যবহারকারীদের আরও প্রয়োজনীয় করে তোলে যে এটি "প্রয়োজনীয়", এবং তারপরে ব্যবহারকারীরা অন্য সাইটগুলিতে কেন তা নেই তা জিজ্ঞাসা করা শুরু করবেন। আমি আশঙ্কা করি যে কোনও লুক্কায়িত পরিষেবাটি শুরু করার জন্য যেখানে আপনাকে ডিজিগের্ট অর্থ প্রদানের প্রয়োজন হবে বা তারা সন্দেহজনক বলে মনে করবে না - বিশেষত যেহেতু গোপনীয় পরিষেবাদিগুলি যা তাদের নাম প্রকাশের মূল্য দেয় তার একটি শংসাপত্র পাওয়ার জন্য খুব কঠিন সময় কাটাতে পারে।

একটি বিকল্প টর ব্রাউজারকে বলা হবে যে। সেই দিকটিতে আরও সূক্ষ্ম পদ্ধতির মধ্যে হ'ল কোনও লুকানো পরিষেবার জন্য তার পিঁয়াজ প্রাইভেট কী সহ স্বাক্ষরিত তার নিজস্ব https শংসাপত্র তৈরি করার উপায় রয়েছে এবং টর ব্রাউজারকে সেগুলি কীভাবে যাচাই করতে হবে তা জানান - মূলত .onion ঠিকানার জন্য একটি বিকেন্দ্রীভূত সিএ, যেহেতু তারা স্বয়ংক্রিয়- প্রমাণীকরণকারী। তারপরে তারা ডোমেনে ইমেলগুলি পড়তে পারে এবং সাধারণভাবে বর্তমান সিএ মডেলটিকে প্রচার করতে পারে কিনা তা দেখার ভান করার বোকামির মধ্য দিয়ে যাওয়ার প্রয়োজন হবে না।

আমরা একটি মডেল কল্পনা করতে পারে পোষা নাম যেখানে ব্যবহারকারী তাদের টোর ব্রাউজারকে বলতে পারেন যে এই .onion ঠিকানা "" ফেসবুক। অথবা আরও সরল পদ্ধতিতে টোর ব্রাউজারে "পরিচিত" লুকানো পরিষেবা বুকমার্কগুলির একটি তালিকা আনতে হবে - যেমন আমাদের নিজস্ব সিএ, পুরানো / ইত্যাদি / হোস্ট মডেল ব্যবহার করে। এই পদ্ধতির রাজনৈতিক প্রশ্ন উত্থাপিত হবে আমাদের কোন সাইটগুলিকে সমর্থন করা উচিত।

সুতরাং আমি এখনও আমার মন তৈরি করি নি যে আমি মনে করি এই আলোচনাটি কোন দিকে নেওয়া উচিত। আমি "আমরা ব্যবহারকারীদের https চেক করতে শেখাই, তার সাথে সংহতি করছি", তবে আসুন আমরা তাদের গুলিয়ে ফেলব না ", তবে আমি পিচ্ছিল পরিস্থিতি নিয়েও উদ্বিগ্ন যেখানে একটি শংসাপত্র প্রাপ্তি একটি নামী সেবা পাওয়ার জন্য প্রয়োজনীয় পদক্ষেপ হয়ে যায়। আপনার পক্ষে বা বিপক্ষে অন্য কোনও জোরালো যুক্তি থাকলে আমাদের জানান।

পঞ্চম অংশ: কী করতে হবে?

নকশা এবং সুরক্ষা উভয় ক্ষেত্রে, লুকানো পরিষেবার এখনও স্নেহ প্রয়োজন। আমাদের উন্নত ডিজাইনের পরিকল্পনা রয়েছে (দেখুন) টোর 224 প্রস্তাব) তবে তা করার জন্য আমাদের পর্যাপ্ত তহবিল বা বিকাশকারী নেই। আমরা এই সপ্তাহে কিছু ফেসবুক ইঞ্জিনিয়ারের সাথে লুকানো পরিষেবার নির্ভরযোগ্যতা এবং স্কেলিবিলিটি সম্পর্কে কথা বলছিলাম, এবং আমরা উত্সাহিত যে ফেসবুক লুকানো পরিষেবাদিগুলির উন্নতির জন্য উন্নয়নের প্রচেষ্টা চালিয়ে যাওয়ার কথা বিবেচনা করছে।

এবং পরিশেষে, .onion সাইটগুলির সুরক্ষা বৈশিষ্ট্য সম্পর্কে লোকদের শেখানোর কথা বললে আমি অবাক হয়েছি যে "লুকানো পরিষেবাগুলি" এখানে সর্বোত্তম বাক্যাংশ না কিনা isn't আমরা প্রাথমিকভাবে তাদের "লুকানো অবস্থান পরিষেবাগুলি" বলেছিলাম, যা দ্রুত "গোপন পরিষেবাদি" তে ছোট করে দেওয়া হয়েছিল। তবে পরিষেবার অবস্থান রক্ষা করা তাদের কাছে থাকা সুরক্ষা বৈশিষ্ট্যগুলির মধ্যে একটি। এই সুরক্ষিত পরিষেবাদিগুলির জন্য একটি নতুন নাম নিয়ে আমাদের কী প্রতিযোগিতা থাকা উচিত? এমনকি "পেঁয়াজ পরিষেবাদি" এর মতো কিছু যদি তারা লোকদের কী তা শিখতে বাধ্য করে তবে তা আরও ভাল হতে পারে।