Σήμερα αποκάλυψε το Facebook την κρυφή υπηρεσία του που επιτρέπει στους χρήστες να έχουν πιο προσεκτική πρόσβαση στον ιστότοπό σας. Οι χρήστες και οι δημοσιογράφοι μας έχουν ζητήσει τις απαντήσεις μας. Ακολουθούν ορισμένα σημεία που θα σας βοηθήσουν να κατανοήσετε τη γνώμη μας.
Μέρος πρώτο: Ναι, η επίσκεψη στο Facebook στο Tor δεν είναι αντίφαση
Δεν κατάλαβα ότι πρέπει να συμπεριλάβω αυτήν την ενότητα, μέχρι σήμερα άκουσα από έναν δημοσιογράφο που ήλπιζε να έχει ένα απόσπασμα από μένα για το γιατί οι χρήστες του Tor δεν θα χρησιμοποιούσαν καν το Facebook. Αφήνοντας κατά μέρος τις (ακόμα πολύ σημαντικές) ερωτήσεις σχετικά με τις συνήθειες απορρήτου του Facebook, τις επιβλαβείς πολιτικές τους για το πραγματικό όνομα και εάν πρέπει ή όχι να σας πουν κάτι για εσάς, το κλειδί εδώ είναι ότι η ανωνυμία δεν κρύβεται απλώς από τους προορισμούς σας.
Δεν υπάρχει λόγος να ενημερώσετε τον ISP σας πότε ή εάν επισκέπτονται το Facebook. Δεν υπάρχει κανένας λόγος για τον ανάντη ISP του Facebook, ή οποιαδήποτε υπηρεσία που παρακολουθεί το Διαδίκτυο, να γνωρίζει πότε ή αν επισκέπτεται το Facebook. Και αν επιλέξετε να πείτε στο Facebook κάτι για εσάς, εξακολουθεί να μην υπάρχει λόγος να τους αφήσετε να ανακαλύψουν αυτόματα την πόλη στην οποία βρίσκεστε.
Επίσης, πρέπει να θυμόμαστε ότι υπάρχουν ορισμένα μέρη όπου δεν είναι δυνατή η πρόσβαση στο Facebook. Μίλησα με κάποιον από την ασφάλεια στο Facebook πριν από λίγο καιρό που μου είπε μια αστεία ιστορία. Όταν γνώρισε για πρώτη φορά τον Tor, το μισούσε και το φοβόταν γιατί "σαφώς" σκόπευε να υπονομεύσει το επιχειρηματικό του μοντέλο για να μάθει τα πάντα για τους χρήστες του. Τότε ξαφνικά το Ιράν μπλοκάρει το Facebook, ένα μεγάλο κομμάτι του Περσικού πληθυσμού στο Facebook άλλαξε πρόσβαση στο Facebook μέσω του Tor και έγινε οπαδός του Tor γιατί αλλιώς αυτοί οι χρήστες θα είχαν πειραχτεί. Άλλες χώρες όπως η Κίνα ακολούθησαν παρόμοιο μοτίβο μετά από αυτό. Αυτή η αλλαγή στο μυαλό του μεταξύ «Το Tor ως εργαλείο απορρήτου για να επιτρέπει στους χρήστες να ελέγχουν τα δικά τους δεδομένα» και «Το Tor ως εργαλείο επικοινωνίας για να δώσει στους χρήστες την ελευθερία να επιλέγουν ποιοι ιστότοποι θα επισκεφθούν» είναι ένα εξαιρετικό παράδειγμα η ποικιλομορφία του Tor χρησιμοποιείΌ, τι σκέφτεστε για τι είναι το Tor, εγγυώμαι ότι υπάρχει ένα άτομο που το χρησιμοποιεί για κάτι που δεν έχετε σκεφτεί.
Μέρος δεύτερο: χαιρόμαστε που βλέπουμε μια ευρύτερη υιοθέτηση κρυφών υπηρεσιών
Νομίζω ότι είναι υπέροχο για το Tor που το Facebook πρόσθεσε μια διεύθυνση .onion. Υπάρχουν μερικές επιτακτικές περιπτώσεις χρήσης για κρυφές υπηρεσίες: για παράδειγμα αυτές που περιγράφονται στο «χρησιμοποιώντας τις κρυφές υπηρεσίες του Tor για πάντα«Όπως και τα επερχόμενα αποκεντρωμένα εργαλεία συνομιλίας, όπως το Ricochet, όπου κάθε χρήστης είναι μια κρυφή υπηρεσία, οπότε δεν υπάρχει κεντρικό σημείο να κατασκοπεύουμε την αποθήκευση δεδομένων. Αλλά δεν έχουμε δημοσιεύσει πολλά αυτά τα παραδείγματα, ειδικά σε σύγκριση με τη δημοσιότητα που είχαν τα παραδείγματα «έχω έναν ιστότοπο που η κυβέρνηση θέλει να κλείσει» τα τελευταία χρόνια.
Οι κρυφές υπηρεσίες Παρέχουν μια ποικιλία χρήσιμων ιδιοτήτων ασφαλείας. Το πρώτο - και το πιο σκεφτόμαστε - γιατί ο σχεδιασμός χρησιμοποιεί Κυκλώματα Tor, είναι δύσκολο να ανακαλύψεις πού βρίσκεται η υπηρεσία στον κόσμο. Αλλά το δεύτερο, επειδή η διεύθυνση μιας υπηρεσίας είναι το κατακερματισμό του κλειδιού σας, αυτο-έλεγχος ταυτότητας: αν πληκτρολογήσουν μια δεδομένη διεύθυνση .onion, ο πελάτης Tor σας εγγυάται ότι μιλάει στην υπηρεσία που γνωρίζει το ιδιωτικό κλειδί που αντιστοιχεί στη διεύθυνση. Ένα ωραίο τρίτο χαρακτηριστικό είναι ότι η ραντεβού διαδικασία παρέχει κρυπτογράφηση από άκρο σε άκρο, ακόμα και όταν η κίνηση σε επίπεδο εφαρμογής δεν είναι κρυπτογραφημένη.
Γι 'αυτό είμαι ενθουσιασμένος που αυτή η κίνηση στο Facebook θα βοηθήσει να συνεχίσει να ανοίγει το μυαλό των ανθρώπων για το γιατί θα ήθελαν να προσφέρουν μια κρυφή υπηρεσία και να βοηθήσουν τους άλλους να σκεφτούν περισσότερες νέες χρήσεις για τις κρυφές υπηρεσίες.
Μια άλλη καλή επίπτωση εδώ είναι ότι το Facebook δεσμεύεται να λάβει σοβαρά υπόψη τους χρήστες του Tor. Εκατοντάδες χιλιάδες άνθρωποι χρησιμοποιούν με επιτυχία το Facebook στο Tor εδώ και χρόνια, αλλά στη σημερινή εποχή υπηρεσιών όπως η Wikipedia που επιλέγουν να μην αποδεχτούν συνεισφορές από χρήστες που ενδιαφέρονται για το απόρρητοΕίναι αναζωογονητικό και ενθαρρυντικό να βλέπεις έναν μεγάλο ιστότοπο να αποφασίζει ότι οι χρήστες του είναι εντάξει να θέλουν περισσότερη φυσική ασφάλεια.
Ως προσθήκη σε αυτήν την αισιοδοξία, θα ήταν λυπηρό εάν το Facebook πρόσθεσε μια κρυφή υπηρεσία, είχε πρόβλημα με τα troll και αποφάσισε ότι θα έπρεπε να εμποδίσει τους χρήστες Tor να χρησιμοποιούν την παλιά τους διεύθυνση. https://www.facebook.com/. Επομένως, θα πρέπει να είμαστε προσεκτικοί στο να βοηθήσουμε το Facebook να συνεχίσει να επιτρέπει στους χρήστες Tor να έχουν πρόσβαση σε αυτούς μέσω οποιασδήποτε διεύθυνσης.
Μέρος τρίτο: η μάταια διεύθυνσή σας δεν σημαίνει ότι ο κόσμος έχει τελειώσει
Το όνομα της κρυμμένης υπηρεσίας σας είναι "facebookcorewwwi.onion". Για να είναι το hash ενός δημόσιου κλειδιού, σίγουρα δεν φαίνεται τυχαίο. Πολλοί άνθρωποι ρωτούσαν πώς θα μπορούσαν να κάνουν βίαιη δύναμη πάνω από ολόκληρο το όνομα.
Η σύντομη απάντηση είναι ότι για το πρώτο ημίχρονο ("facebook"), το οποίο είναι μόνο 40 bit, δημιούργησαν πλήκτρα ξανά και ξανά μέχρι να πάρουν μερικά των οποίων τα πρώτα 40 bit του κατακερματισμού ταιριάζουν με τη συμβολοσειρά που ήθελαν.
Τότε είχαν μερικά κλειδιά των οποίων τα ονόματα ξεκίνησαν με το "facebook" και κοίταξαν το δεύτερο μισό του καθενός για να επιλέξουν αυτά με προφανείς και επομένως αξέχαστες συλλαβές. Το "corewwwi" φαινόταν το καλύτερο σε αυτούς - που σημαίνει ότι θα μπορούσαν να έρθουν με ένα Ιστορία σχετικά με το γιατί είναι λογικό όνομα να χρησιμοποιεί το Facebook - και πήγαν για αυτήν.
Έτσι, για να διευκρινιστεί, δεν θα ήταν σε θέση να παράγουν αυτό το όνομα ξανά αν το ήθελαν. Θα μπορούσαν να παράγουν άλλους κατακερματισμούς που ξεκινούν με το "facebook" και τελειώνουν με προφανείς συλλαβές, αλλά αυτό δεν είναι ωμή δύναμη σε ολόκληρο το κρυφό όνομα υπηρεσίας (και τα 80 bit). Για όσους θέλουν να εξερευνήσουν περαιτέρω τα μαθηματικά, διαβάστε για το «επίθεση γενεθλίων«. Και για όσους θέλουν να μάθουν (παρακαλώ βοηθήστε!) σχετικά με τις βελτιώσεις που θα θέλαμε να κάνουμε σε κρυφές υπηρεσίες, συμπεριλαμβανομένων ισχυρότερων ονομάτων και κλειδιών, δείτε "οι κρυφές υπηρεσίες χρειάζονται στοργή" και την πρόταση Tor 224.
Μέρος τέταρτο: Τι πιστεύουμε για ένα πιστοποιητικό https για μια διεύθυνση .onion;
Το Facebook δεν έβαλε απλώς μια κρυφή υπηρεσία. Έλαβαν επίσης ένα πιστοποιητικό https για την κρυφή υπηρεσία τους και υπογράφεται από την Digicert, ώστε τα προγράμματα περιήγησής τους να το αποδεχτούν. Αυτή η απόφαση παρήγαγε μερικά έντονες συζητήσεις στην κοινότητα CA / Browser, η οποία αποφασίζει τι είδους ονόματα μπορούν να έχουν επίσημα πιστοποιητικά. Αυτή η συζήτηση βρίσκεται ακόμη σε εξέλιξη, αλλά αυτές είναι οι πρώτες απόψεις μου σχετικά με αυτό.
Για: Εμείς, η κοινότητα ασφάλειας του Διαδικτύου, διδάσκουμε στους ανθρώπους ότι το https είναι απαραίτητο και ότι το http είναι τρομακτικό. Επομένως, είναι λογικό οι χρήστες να θέλουν να δουν τη συμβολοσειρά "https" μπροστά.
Συν: Η χειραψία .onion δίνει βασικά όλα αυτά δωρεάν, οπότε ενθαρρύνοντας τους ανθρώπους να πληρώσουν το Digicert ενισχύουμε το επιχειρηματικό μοντέλο πιστοποίησης, όταν ίσως πρέπει να συνεχίσουμε να επιδεικνύουμε μια εναλλακτική λύση.
Για: το https προσφέρει πραγματικά λίγο περισσότερο, στην περίπτωση που η υπηρεσία (το διακομιστή του Facebook) δεν βρίσκεται στο ίδιο μέρος με το πρόγραμμα Tor. Να θυμάστε ότι δεν είναι απαίτηση ο διακομιστής ιστού και η διαδικασία Tor να βρίσκονται στον ίδιο υπολογιστή και σε μια περίπλοκη διαμόρφωση όπως το Facebook πιθανότατα δεν θα έπρεπε. Θα μπορούσε κανείς να ισχυριστεί ότι αυτό το τελευταίο μίλι βρίσκεται μέσα στο εταιρικό σας δίκτυο, οπότε ποιος νοιάζεται αν δεν είναι κρυπτογραφημένος, αλλά νομίζω ότι η φράση "ssl προστέθηκε και αφαιρέθηκε εκεί" θα τερματίσει αυτό το επιχείρημα.
Μειονεκτήματα: Εάν ένας ιστότοπος λάβει πιστοποιητικό, θα ενισχύσει περαιτέρω στους χρήστες ότι είναι "απαραίτητο" και, στη συνέχεια, οι χρήστες θα αρχίσουν να ρωτούν άλλους ιστότοπους γιατί δεν διαθέτουν. Ανησυχώ ότι ξεκινά μια μόδα όπου πρέπει να πληρώσετε χρήματα Digicert για να έχετε μια κρυφή υπηρεσία ή δεν θα πιστεύουν ότι είναι ύποπτο - ειδικά επειδή κρυφές υπηρεσίες που εκτιμούν την ανωνυμία τους θα δυσκολευόταν να αποκτήσουν πιστοποιητικό.
Μια εναλλακτική λύση θα ήταν να πείτε στο Tor Browser ότι οι διευθύνσεις .onion με https δεν αξίζουν μια τρομακτική αναδυόμενη προειδοποίηση. Μια πιο σχολαστική προσέγγιση προς αυτήν την κατεύθυνση είναι να υπάρχει τρόπος για μια κρυφή υπηρεσία να δημιουργήσει το δικό της πιστοποιητικό https που υπογράφεται με το ιδιωτικό κλειδί του κρεμμυδιού και να πει στον Tor Browser πώς να τα επαληθεύσει - βασικά μια αποκεντρωμένη CA για διευθύνσεις .onion, καθώς είναι αυτόματες επικυρωτές. Τότε δεν θα χρειαστεί να περάσουν από τις ανοησίες να προσποιηθούν να δουν αν μπορούν να διαβάσουν μηνύματα ηλεκτρονικού ταχυδρομείου στον τομέα και γενικά να προωθήσουν το τρέχον μοντέλο CA.
Θα μπορούσαμε επίσης να φανταστούμε ένα μοντέλο ονόματα κατοικίδιων όπου ο χρήστης μπορεί να πει στον Tor Browser ότι αυτή η διεύθυνση .onion "είναι" Facebook. Ή η πιο απλή προσέγγιση θα ήταν να φέρουμε μια λίστα με «γνωστούς» κρυμμένους σελιδοδείκτες υπηρεσιών στο Tor Browser - όπως η δική μας CA, χρησιμοποιώντας το παλιό μοντέλο / etc / hosts Αυτή η προσέγγιση θα εγείρει το πολιτικό ζήτημα των ιστότοπων που πρέπει να υποστηρίξουμε.
Επομένως, δεν έχω αποφασίσει ακόμη σε ποια κατεύθυνση πιστεύω ότι πρέπει να ακολουθήσει αυτή η συζήτηση. Υποστηρίζω το "διδάσκουμε στους χρήστες να ελέγχουν το https, οπότε μην τους συγχέουμε", αλλά ανησυχώ επίσης για την ολισθηρή κατάσταση όπου η απόκτηση πιστοποίησης γίνεται ένα απαραίτητο βήμα για να έχουμε μια αξιόπιστη υπηρεσία. Ενημερώστε μας εάν έχετε άλλα συναρπαστικά επιχειρήματα υπέρ ή κατά.
Μέρος πέμπτο: τι μένει να γίνει;
Όσον αφορά τόσο το σχεδιασμό όσο και την ασφάλεια, οι κρυφές υπηρεσίες χρειάζονται ακόμα στοργή. Έχουμε σχέδια για βελτιωμένα σχέδια (βλ την πρόταση Tor 224) αλλά δεν έχουμε αρκετά χρήματα ή προγραμματιστές για να το κάνουμε αυτό. Μιλήσαμε με μερικούς μηχανικούς του Facebook αυτήν την εβδομάδα για την αξιοπιστία και την επεκτασιμότητα της κρυφής υπηρεσίας και είμαστε ενθουσιασμένοι που το Facebook σκέφτεται να καταβάλει προσπάθειες ανάπτυξης για να βελτιώσει τις κρυφές υπηρεσίες.
Και τέλος, μιλώντας για τη διδασκαλία των ανθρώπων σχετικά με τα χαρακτηριστικά ασφαλείας των ιστότοπων .onion, αναρωτιέμαι αν οι "κρυφές υπηρεσίες" δεν είναι πλέον η καλύτερη φράση εδώ. Αρχικά τους αποκαλούσαμε "κρυφές υπηρεσίες τοποθεσίας", οι οποίες συντομεύθηκαν γρήγορα σε "κρυφές υπηρεσίες". Αλλά η προστασία της τοποθεσίας της υπηρεσίας είναι μόνο ένα από τα χαρακτηριστικά ασφαλείας που διαθέτουν. Ίσως πρέπει να έχουμε έναν διαγωνισμό για να ανακαλέσουμε ένα νέο όνομα για αυτές τις προστατευόμενες υπηρεσίες; Ακόμα και κάτι σαν "υπηρεσίες κρεμμυδιού" μπορεί να είναι καλύτερο εάν αναγκάζουν τους ανθρώπους να μάθουν τι είναι.
Συγχαρητήρια για ένα υπέροχο άρθρο ειδικά για όσους από εμάς είμαστε στον κόσμο του yupi σε αυτό το Διαδίκτυο
Είναι εξαιρετικά απλό. Εάν συνδεθείτε με έναν λογαριασμό gmail ή facebook ή οποιαδήποτε από τις εταιρείες που αναφέρονται από τη Snowden, χάνετε την ανωνυμία σας.
Είναι σαν κάποιος που χρησιμοποιεί το TAIS και συνδέεται στο gmail και προσποιείται ότι είναι ανώνυμος, το μόνο που θα κάνουν είναι να δημιουργήσουν υποψίες και να δείξουν το όνομα χρήστη τους.
Όπως η ανάγνωση δεν είναι το πράγμα σου, ε;
Σχεδόν όλοι μιλούν για τον Tor, αλλά δεν τους έχω δει να αναφέρουν το i2p εδώ, αν παρακαλώ να μας δώσετε τη γνώμη σας για αυτό.
... Ή είναι μια γλυκιά παγίδα για να μάθετε ποιος χρήστης Tor συνδέεται πρώτα με το Facebook και σε άλλη ιδιωτική ή ασφαλή υπηρεσία αργότερα, προκειμένου να διασταυρωθούν τα δεδομένα και να τα εντοπιστούν.
Εγώ στο Facebook ή στη φωτογραφία, σας ευχαριστώ. Περασε. Προτιμώ τη Διασπορά εκατομμύρια φορές. Ούτε έχει λογοκρισία.
Αλλά είναι αφελές, τόσο το TOR όσο και το Facebook χρηματοδοτούνται από τους ίδιους ανθρώπους, ή πιστεύεται ότι το TOR επενδύει για την ανωνυμία των αφελών που δεν αντιλαμβάνονται πού βρίσκεται η επιχείρηση.
Είναι το πρόσωπο του ίδιου νομίσματος… θέλουν ασφάλεια; Λοιπόν αυτό δεν είναι που πηγαίνουν τα πλάνα.
Η ασφάλεια θα δοθεί από ένα λανθασμένο προφίλ, ένα απόλυτα μελετημένο και αξιόπιστο προφίλ, αλλά το ψεύτικο και πάντα θα χρησιμοποιεί το ίδιο, είναι το χειρότερο πράγμα που μπορεί να συμβεί στην NSA ή όποιον είναι, εάν εφευρίσκετε ένα προφίλ και το πιστεύουν. .
Θα πω απλώς ότι δεν πιστεύω ότι έχετε καταλάβει καλά το TOR.
Θα πω μόνο ότι σε οποιοδήποτε σύστημα χρειάζεται ενδιάμεσο διακομιστή, είναι εφικτό να αγοράσετε με δολάρια από τους ιδιοκτήτες αυτού του διακομιστή.
Ο καλύτερος τρόπος είναι να τους δώσετε ό, τι θέλουν χωρίς να κρύψουν τίποτα, αλλά να τους δώσετε με ένα ψεύτικο προφίλ και το πιστεύουν.
Το μόνο πράγμα που ανησυχεί το Facebook είναι η απώλεια πελατών λόγω της λογοκρισίας ορισμένων χωρών, υπάρχουν επίσης καλύτερες εναλλακτικές λύσεις, όπως το torbook, η διασπορά κ.λπ.
και τι γίνεται με αυτό εδώ
http://www.opennicproject.org/
Ενδιαφέρον, καθώς ταιριάζει εύκολα στη φιλοσοφία του κινήματος Freenet.
Το χρησιμοποιώ για μεγάλο χρονικό διάστημα. Είναι καλό. Ο ISP σας δεν γνωρίζει ποιες ιστοσελίδες βλέπετε. Οι κάτοχοι αυτών των διακομιστών δεν αποθηκεύουν τα αρχεία καταγραφής τους, οπότε δεν γνωρίζουν ούτε. Σας φέρνει πολύ κοντά στο επιθυμητό απόρρητο.
Δεν λειτουργεί πια;
Για μένα είναι ακόμα ανόητο να χρησιμοποιώ TOR για να συνδεθείς στο facebook,… τι έχει λογοκριθεί στη χώρα σου; γι 'αυτό είναι οι πληρεξούσιοι. Το Tor είναι ένα δίκτυο ανωνυμίας για να μην δημοσιεύετε πράγματα με το όνομά σας, το μόνο πράγμα που θα επιτύχετε είναι ότι οι tracker του facebook παρακολουθούν όλους τους ιστότοπους .onion που επισκέπτεστε.