Facebook TOR: ssa. Siellä on selitys.

Tänään Facebook paljasti hänen piilotettu palvelunsa jonka avulla käyttäjät voivat käyttää verkkosivustoasi tarkemmin. Käyttäjät ja toimittajat ovat pyytäneet meiltä vastauksia; Tässä on joitain kohtia, joiden avulla voit ymmärtää mielipiteemme.

Ensimmäinen osa: Kyllä, Facebookin vierailu Torissa ei ole ristiriita

En tajunnut, että minun pitäisi sisällyttää tämä osa, vasta tänään kuulin toimittajalta, joka toivoi saavansa minulta lainauksen siitä, miksi Tor-käyttäjät eivät edes käytä Facebookia. Jättämällä (edelleen erittäin tärkeät) kysymykset Facebookin yksityisyyden tottumuksista, niiden haitallisista oikean nimen käytännöistä ja siitä, pitäisikö heidän kertoa sinulle mitään sinusta, avain tässä on nimettömyys ei ole vain piiloutumista kohteistasi.

Ei ole mitään syytä ilmoittaa Internet-palveluntarjoajallesi milloin tai jos vierailet Facebookissa. Ei ole mitään syytä Facebookin ylävirran Internet-palveluntarjoajalle tai muulle Internetiä valvovalle virastolle tietää, milloin tai jos vierailee Facebookissa. Ja jos päätät kertoa Facebookille jotain sinusta, ei ole silti mitään syytä antaa heidän löytää automaattisesti kaupunki, jossa olet.

Meidän on myös muistettava, että joissakin paikoissa Facebookiin ei pääse. Jokin aika sitten puhuin Facebookissa jonkun turvatarkastajan kanssa, joka kertoi minulle hauskan tarinan. Kun hän tapasi ensimmäisen kerran Torin, hän vihasi ja pelkäsi sitä, koska hän "selvästi" aikoi heikentää heidän liiketoimintamalliaan oppia kaikkea käyttäjistään. Sitten yhtäkkiä Iran estää Facebookin, suuri osa persialaisten väestöstä Facebookissa siirtyi pääsemään Facebookiin Torin kautta, ja hänestä tuli Torin fani, koska muuten nämä käyttäjät olisivat murtautuneet. Muut maat, kuten Kiina, noudattivat samanlaista mallia sen jälkeen. Tuo muutos hänen mielessään "Tor yksityisyystyökaluna, jonka avulla käyttäjät voivat hallita omia tietojaan" ja "Tor viestintätyökaluna, joka antaa käyttäjille vapauden valita vierailukohteet" on loistava esimerkki Torin käytön moninaisuusMitä ajattelet Torille, takaan, että on henkilö, joka käyttää sitä mihinkään, mitä et ole ottanut huomioon.

Toinen osa: Olemme iloisia nähdessämme piilotettujen palvelujen laajemman käyttöönoton

Mielestäni Torille on hienoa, että Facebook lisäsi .onion-osoitteen. Piilotetuissa palveluissa on joitain pakottavia käyttötapauksia: esimerkiksi niitä, jotka on kuvattu kohdassa «käyttämällä Torin piilotettuja palveluja lopullisesti«, Samoin kuin tulevat hajautetut chat-työkalut, kuten Ricochet, joissa jokainen käyttäjä on piilotettu palvelu, joten tietojen tallentamiseen ei ole keskeistä kohtaa. Mutta emme ole julkistaneet näitä esimerkkejä paljon, varsinkin verrattuna julkisuuteen, jota "Minulla on verkkosivusto, jonka hallitus haluaa sulkea" -esimerkit ovat olleet viime vuosina.

Piilotetut palvelut ne tarjoavat erilaisia ​​hyödyllisiä turvaominaisuuksia. Ensimmäinen - ja mielestäni eniten - koska muotoilu käyttää Tor-piirit, on vaikea löytää, missä palvelu sijaitsee maailmassa. Mutta toinen, koska palvelun osoite on avaimesi hash, ne ovat itse todennettavia: jos ne kirjoittavat annetun .onion-osoitteen, Tor-asiakkaasi takaa, että se todella puhuu palvelulle, joka tietää osoitetta vastaavan yksityisen avaimen. Hieno kolmas ominaisuus on, että tapaamisprosessi tarjoaa pääsyn päähän -salauksen, vaikka sovellustason liikenne olisi salaamatonta.

Joten olen innoissani siitä, että tämä Facebook-liike auttaa jatkamaan ihmisten mielen avaamista sille, miksi he haluavat tarjota piilotettua palvelua, ja auttaa muita ajattelemaan piilotettujen palvelujen uusia käyttötapoja.

Toinen hyvä merkitys on, että Facebook sitoutuu ottamaan Tor-käyttäjät vakavasti. Sadat tuhannet ihmiset ovat käyttäneet Facebookia Torissa jo vuosia, mutta nykypäivän palvelujen aikakaudella kuten Wikipedia jotka eivät halua hyväksyä yksityisyydestä välittävien käyttäjien lahjoituksiaOn virkistävää ja rohkaisevaa nähdä suuri verkkosivusto, joka päättää, että sen käyttäjien on hyvä haluta lisää fyysistä turvallisuutta.

Tämän optimismin lisäykseksi olisi surullista, jos Facebook lisäisi piilotetun palvelun, tekisi ongelmia peikkojen kanssa ja päättäisi, että heidän pitäisi estää Tor-käyttäjiä käyttämästä vanhaa osoitettaan. https://www.facebook.com/. Joten meidän pitäisi olla valppaina auttaessamme Facebookia jatkamaan Tor-käyttäjien sallimista pääsyn mihin tahansa osoitteeseen.

Kolmas osa: turha osoitteesi ei tarkoita, että maailma on ohi

Piilotetun palvelusi nimi on "facebookcorewwwi.onion". Ollakseen julkisen avaimen hash, se ei varmasti tunnu satunnaiselta. Monet ihmiset kysyivät, kuinka he voisivat tehdä raa'a voima koko nimestä.

Lyhyt vastaus on, että ensimmäisellä puoliskolla ("facebook"), joka on vain 40 bittiä, he loivat avaimet uudestaan ​​ja uudestaan, kunnes saivat joitain, joiden ensimmäiset 40 bittiä hashista sopivat haluamaansa merkkijonoon.

Sitten heillä oli joitain näppäimiä, joiden nimet alkoivat "facebookilla", ja he katsoivat jokaisen jälkipuoliskoon valitakseen ne, joilla on korostetut ja siten ikimuistoiset tavut. Se, jolla on "corewwwi", tuntui heille parhaimmalta - mikä tarkoittaa, että heillä voisi olla a Historia miksi Facebookin on järkevä käyttää nimeä - ja he menivät hänen luokseen.

Joten selventääkseen, he eivät pystyisi tuottamaan tarkalleen tätä nimeä, jos haluaisivat. He voisivat tuottaa muita hajautuksia, jotka alkavat "facebookilla" ja päättyvät lausutavilla tavuilla, mutta se ei ole raakaa voimaa koko piilotetun palvelun nimelle (kaikki 80 bittiä). Niille, jotka haluavat tutkia matematiikkaa lisää, lue «syntymäpäivähyökkäys«. Ja niille teistä, jotka haluavat oppia (auttakaa!) Tietoja piilotettujen palveluiden parannuksista, mukaan lukien vahvemmat salasanat ja nimet, katso «piilotetut palvelut tarvitsevat kiintymystä"ja Tor 224 -ehdotuksen.

Osa neljä: Mitä ajattelemme .onion-osoitteen https-varmenteesta?

Facebook ei vain asettanut piilotettua palvelua. He saivat myös https-varmenteen piilotetusta palvelustaan, ja sen on allekirjoittanut Digicert, jotta heidän selaimensa hyväksyvät sen. Tämä päätös tuotti joitain kiihkeä keskustelu CA / Browser -yhteisössä, joka päättää, millaisilla nimillä voi olla viralliset varmenteet. Tämä keskustelu on edelleen kesken, mutta nämä ovat minun varhaiset näkemykseni tästä.

For: Me, Internet-tietoturva-yhteisö, opetamme ihmisille, että https on välttämätön ja että http on pelottava. Joten on järkevää, että käyttäjät haluavat nähdä merkkijonon "https" edessä.

Con: .onion-kädenpuristus antaa kaiken tämän ilmaiseksi, joten kannustamalla ihmisiä maksamaan Digicertille vahvistamme sertifiointiliiketoimintamallia, kun ehkä meidän pitäisi edelleen osoittaa vaihtoehtoa.

Puoleksi: Tosiaankin https tarjoaa hieman enemmän, jos palvelu (Facebook-palvelintila) ei ole samassa paikassa kuin Tor-ohjelma. Muista, että web-palvelimen ja Tor-prosessin ei tarvitse olla samassa koneessa, ja monimutkaisessa kokoonpanossa, kuten Facebookissa, niiden ei todennäköisesti pitäisi olla. Voisi väittää, että tämä viimeinen kilometri on yritysverkossasi, joten kuka välittää, jos sitä ei ole salattu, mutta mielestäni lause "siellä lisätty ja poistettu ssl" lopettaa tämän väitteen.

Miinukset: Jos sivusto saa varmenteen, se vahvistaa käyttäjille edelleen, että se on "välttämätöntä", ja sitten käyttäjät alkavat kysyä muilta sivustoilta, miksi heillä ei ole sellaista. Olen huolissani siitä, että villitys alkaa siitä, mistä sinun on maksettava Digicert-rahaa piilotetun palvelun saamiseksi, tai he eivät ajattele sitä epäilyttäväksi - varsinkin kun piilotetuilla palveluilla, jotka arvostavat heidän nimettömyyttään, olisi vaikea saada sertifikaattia.

Vaihtoehtona olisi kertoa Tor Browserille, että .onion-osoitteet https: n kanssa eivät ansaitse pelottavaa ponnahdusikkunavaroitusta. Huolellisempi lähestymistapa tähän suuntaan on saada tapa piilotetulle palvelulle luoda oma https-varmenne, joka on allekirjoitettu yksityisellä sipuliavainsa kanssa, ja kertoa Tor Browserille, kuinka ne voidaan vahvistaa - pohjimmiltaan hajautettu CA .onion-osoitteille, koska ne ovat automaattiset todentajat. Sitten heidän ei tarvitse käydä läpi hölynpölyä teeskentelemällä, pystyvätkö he lukemaan verkkotunnuksen sähköposteja, ja yleisesti mainostamaan nykyistä CA-mallia.

Voimme myös kuvitella mallin lemmikkien nimet missä käyttäjä voi kertoa Tor-selaimelleen, että tämä .onion-osoite on "Facebook". Tai suoraviivaisempi lähestymistapa olisi tuoda luettelo "tunnetuista" piilotetuista palvelun kirjanmerkeistä Tor-selaimeen - kuten oma varmentajamme, käyttämällä vanhaa / etc / hosts-mallia. Tämä lähestymistapa herättäisi poliittisen kysymyksen siitä, mitä sivustoja meidän pitäisi tukea.

Joten en ole vielä päättänyt mihin suuntaan mielestäni tämän keskustelun pitäisi mennä. Olen solidaarinen "opetamme käyttäjiä tarkistamaan https, joten älä sekoita heitä", mutta olen myös huolissani liukkaasta tilanteesta, jossa sertifikaatin saamisesta tulee vaadittu askel hyvämaineisen palvelun saamiseksi. Kerro meille, jos sinulla on muita pakottavia argumentteja puolesta tai vastaan.

Viides osa: Mitä tehtävää on jäljellä?

Sekä suunnittelun että turvallisuuden kannalta piilotetut palvelut tarvitsevat edelleen kiintymystä. Meillä on suunnitelmia parannelluista malleista (ks Tor 224 -ehdotuksen), mutta meillä ei ole tarpeeksi varoja tai kehittäjiä tämän toteuttamiseksi. Puhuimme tällä viikolla joidenkin Facebook-insinöörien kanssa piilotetun palvelun luotettavuudesta ja skaalautuvuudesta, ja olemme iloisia siitä, että Facebook harkitsee kehitystyötä piilotettujen palveluiden parantamiseksi.

Ja lopuksi puhuessani ihmisten opettamisesta .onion-sivustojen turvaominaisuuksista, ihmettelen, eivätkö "piilotetut palvelut" ole enää paras lause tässä. Alun perin kutsuimme niitä "piilotetuiksi sijaintipalveluiksi", jotka lyhennettiin nopeasti vain "piilotetuiksi palveluiksi". Mutta palvelun sijainnin suojaaminen on vain yksi heidän turvaominaisuuksistaan. Ehkä meidän pitäisi järjestää kilpailu uuden nimen saamiseksi näille suojatuille palveluille? Jopa jotain "sipulipalveluita" voi olla parempi, jos ne pakottavat ihmiset oppimaan, mitä he ovat.