TOR पर फेसबुक। एक स्पष्टीकरण है।

आज फेसबुक ने खुलासा किया उसकी छिपी हुई सेवा जो उपयोगकर्ताओं को आपकी वेबसाइट तक अधिक सावधानी से पहुंचने की अनुमति देता है। उपयोगकर्ताओं और पत्रकारों ने हमसे अपने जवाब मांगे हैं; हमारी राय को समझने में मदद करने के लिए यहां कुछ बिंदु दिए गए हैं।

भाग एक: हाँ, फेसबुक पर टोर पर जाना विरोधाभास नहीं है

मुझे नहीं पता था कि मुझे इस खंड को शामिल करना चाहिए, आज तक मैंने एक ऐसे पत्रकार से सुना, जो मुझसे यह उम्मीद कर रहा था कि टोर उपयोगकर्ता फेसबुक का उपयोग क्यों नहीं करेंगे। फेसबुक की गोपनीयता की आदतों, इसकी हानिकारक वास्तविक नाम नीतियों के बारे में (अभी भी बहुत महत्वपूर्ण) सवालों को छोड़कर, और वे आपको आपके बारे में कुछ भी बताएं या नहीं, यहां महत्वपूर्ण यह है कि गुमनामी सिर्फ अपने गंतव्यों से नहीं छिप रही है.

आपके ISP को यह बताने का कोई कारण नहीं है कि वे फेसबुक पर कब या कहाँ जा रहे हैं। फेसबुक के अपस्ट्रीम आईएसपी, या इंटरनेट पर नज़र रखने वाली किसी भी एजेंसी के पास यह जानने का कोई कारण नहीं है कि वे फेसबुक पर कब या कहाँ जा रहे हैं। और अगर आप फेसबुक को अपने बारे में कुछ बताना चाहते हैं, तो ऐसा करने का कोई कारण नहीं है कि आप उन्हें अपने आप को उस शहर की खोज करने दें।

साथ ही, हमें यह याद रखना चाहिए कि कुछ स्थान ऐसे हैं जहाँ फेसबुक तक पहुँचा नहीं जा सकता है। मैंने कुछ समय पहले फेसबुक पर सुरक्षा से किसी से बात की थी जिसने मुझे एक मजेदार कहानी सुनाई। जब वह पहली बार टॉर से मिले, तो वह उससे नफरत करते थे और इससे डरते थे क्योंकि वह "स्पष्ट रूप से" अपने उपयोगकर्ताओं के बारे में सब कुछ सीखने के अपने व्यवसाय मॉडल को कमजोर करना चाहता था। फिर अचानक ईरान फेसबुक को ब्लॉक कर देता है, फेसबुक पर फ़ारसी आबादी का एक अच्छा हिस्सा फेसबुक को टोर के माध्यम से एक्सेस करने के लिए बदल गया, और वह टोर का प्रशंसक बन गया क्योंकि अन्यथा उन उपयोगकर्ताओं को हैक किया गया होता। चीन जैसे अन्य देशों ने उसके बाद एक समान पैटर्न का पालन किया। उपयोगकर्ताओं को अपने स्वयं के डेटा को नियंत्रित करने की अनुमति देने के लिए "टॉर एक गोपनीयता उपकरण के रूप में" और "टॉर एक संचार उपकरण के रूप में उनके दिमाग में बदलाव, जो उपयोगकर्ताओं को यह चुनने की स्वतंत्रता देता है कि कौन सी साइटों पर जाना है" इसका एक बड़ा उदाहरण है तोर की विविधता का उपयोग करता है- जो कुछ भी आप सोचते हैं कि टोर क्या है, मैं गारंटी देता हूं कि एक ऐसा व्यक्ति है जो इसे किसी ऐसी चीज के लिए उपयोग करता है जिसे आपने नहीं माना होगा।

भाग दो: हम छिपी हुई सेवाओं को व्यापक रूप से देखकर खुश हैं

मुझे लगता है कि यह Tor के लिए बहुत अच्छा है कि Facebook ने एक .onion पता जोड़ा। छिपी सेवाओं के लिए कुछ सम्मोहक उपयोग के मामले हैं: उदाहरण के लिए «में वर्णितअच्छे के लिए टोर की छिपी सेवाओं का उपयोग करना«, साथ ही आगामी विकेंद्रीकृत चैट उपकरण जैसे रिकोचेट जहां प्रत्येक उपयोगकर्ता एक छिपी हुई सेवा है, इसलिए डेटा को बचाने के लिए जासूसी करने का कोई केंद्रीय बिंदु नहीं है। लेकिन हमने इन उदाहरणों को बहुत प्रचारित नहीं किया है, विशेष रूप से प्रचार की तुलना में कि "मेरे पास एक वेबसाइट है जिसे सरकार बंद करना चाहती है" उदाहरण हाल के वर्षों में हुए हैं।

छिपी हुई सेवाएँ वे विभिन्न प्रकार के उपयोगी सुरक्षा गुण प्रदान करते हैं। पहला - और एक सबसे अधिक लगता है - क्योंकि डिजाइन का उपयोग करता है टोर सर्किट, यह पता लगाना मुश्किल है कि सेवा दुनिया में कहां स्थित है। लेकिन दूसरा, क्योंकि एक सेवा का पता है आपकी कुंजी का हैश, वे स्व-प्रमाणीकरण कर रहे हैं: यदि वे दिए गए .onion पते में टाइप करते हैं, तो आपका टो क्लाइंट गारंटी देता है कि यह वास्तव में उस सेवा से बोल रहा है जो निजी कुंजी को जानता है जो पते से मेल खाती है। एक अच्छी तीसरी विशेषता यह है कि एप्लिकेशन-स्तर का ट्रैफ़िक अनएन्क्रिप्टेड होने पर भी रीकॉन्वेज प्रक्रिया अंत-से-अंत एन्क्रिप्शन प्रदान करती है।

इसलिए मैं उत्साहित हूं कि यह फेसबुक कदम लोगों के दिमाग को खोलने में मदद करेगा कि वे एक छिपी हुई सेवा की पेशकश क्यों करना चाहते हैं, और दूसरों को छिपी सेवाओं के लिए अधिक नए उपयोगों के बारे में सोचने में मदद करेंगे।

यहां एक और अच्छा निहितार्थ यह है कि फेसबुक अपने टोर उपयोगकर्ताओं को गंभीरता से लेने के लिए प्रतिबद्ध है। सैकड़ों लोग सैकड़ों वर्षों से टॉर पर फेसबुक का सफलतापूर्वक उपयोग कर रहे हैं, लेकिन आज के युग में विकिपीडिया जैसी सेवाओं में जो गोपनीयता की परवाह करने वाले उपयोगकर्ताओं के योगदान को स्वीकार नहीं करते हैंयह एक बड़ी वेबसाइट को यह देखकर ताज़ा और प्रोत्साहित करने वाला है कि वह निर्णय ले कि उसके उपयोगकर्ताओं को अधिक शारीरिक सुरक्षा चाहिए।

उस आशावाद के परिशिष्ट के रूप में, यह दुख की बात होगी यदि फेसबुक ने एक छिपी हुई सेवा को जोड़ा, ट्रोल्स के साथ एक समस्या थी, और फैसला किया कि उन्हें टोर उपयोगकर्ताओं को अपने पुराने पते का उपयोग करने से रोकना चाहिए। https://www.facebook.com/। इसलिए हमें फेसबुक को किसी भी पते के माध्यम से टॉर उपयोगकर्ताओं को उन तक पहुंचने की अनुमति देने में मदद करने में सतर्क रहना चाहिए।

भाग तीन: आपका व्यर्थ पता मतलब दुनिया खत्म नहीं हुई है

आपकी छिपी हुई सेवा का नाम "facebookcorewwwi.onion" है। सार्वजनिक कुंजी का हैश होने के लिए, यह निश्चित रूप से यादृच्छिक नहीं लगता है। कई लोग पूछ रहे थे कि वे कैसे कर सकते हैं पाशविक बल पूरे नाम पर।

संक्षिप्त उत्तर यह है कि पहली छमाही ("फेसबुक") के लिए, जो कि केवल 40 बिट्स हैं, उन्होंने बार-बार चाबियां उत्पन्न कीं जब तक कि उन्हें कुछ नहीं मिला जिनके पहले 40 बिट्स हैश ने उस स्ट्रिंग से मिलान किया जो वे चाहते थे।

तब उनके पास कुछ चाबियां थीं, जिनके नाम "facebook" से शुरू हुए, और उन्होंने प्रत्येक के दूसरे भाग को देखा, जिन्हें उच्चारण योग्य और इसलिए यादगार अक्षरों के साथ चुना। "Corewwwi" उन्हें सबसे अच्छा लग रहा था - जिसका अर्थ है कि वे एक साथ आ सकते हैं इतिहास फेसबुक पर इसका उपयोग करने के लिए एक उचित नाम क्यों है - और वे उसके लिए गए.

इसलिए स्पष्ट करने के लिए, यदि वे चाहते थे तो वे इस नाम को फिर से बनाने में सक्षम नहीं होंगे। वे अन्य हैश का उत्पादन कर सकते हैं जो "फ़ेसबुक" से शुरू होते हैं और उच्चारण योग्य सिलेबल्स के साथ समाप्त होते हैं, लेकिन यह पूरे छिपे हुए सेवा नाम (सभी 80 बिट्स) पर ब्रूट बल नहीं है। उन लोगों के लिए जो आगे गणित का पता लगाना चाहते हैं, «के बारे में पढ़ेंजन्मदिन का हमला«। और उन लोगों के लिए जो सीखना चाहते हैं (कृपया मदद करें!) उन सुधारों के बारे में जिन्हें हम छिपी सेवाओं में करना चाहते हैं, जिनमें मजबूत पासवर्ड और नाम शामिल हैं, देखें «छिपी सेवाओं को स्नेह की आवश्यकता है" तथा टॉर 224 प्रस्ताव.

भाग चार: हम एक .onion पते के लिए https प्रमाणपत्र के बारे में क्या सोचते हैं?

फेसबुक ने केवल एक छिपी सेवा नहीं चलाई। उन्हें अपनी छिपी सेवा के लिए एक https प्रमाणपत्र भी मिला, और यह Digicert द्वारा हस्ताक्षरित है, इसलिए उनके ब्राउज़र इसे स्वीकार करेंगे। इस निर्णय से कुछ उत्पादन हुआ उत्साही चर्चा सीए / ब्राउज़र समुदाय में, जो यह तय करता है कि किस तरह के नामों के आधिकारिक प्रमाण पत्र हो सकते हैं। यह चर्चा अभी भी जारी है, लेकिन इस पर मेरे शुरुआती विचार हैं।

For: हम, इंटरनेट सुरक्षा समुदाय, लोगों को सिखाते हैं कि https आवश्यक है और http डरावना है। तो यह समझ में आता है कि उपयोगकर्ता स्ट्रिंग "https" को सामने देखना चाहते हैं।

Con: .onion हैंडशेक मूल रूप से सभी को मुफ्त में देता है, इसलिए लोगों को Digicert का भुगतान करने के लिए प्रोत्साहित करके हम प्रमाणन व्यवसाय मॉडल को मजबूत कर रहे हैं जब शायद हमें एक विकल्प प्रदर्शित करना जारी रखना चाहिए।

For: https वास्तव में थोड़ा और प्रदान करता है, उस स्थिति में जहां सेवा (फेसबुक का सर्वर फ़ार्म) टॉर प्रोग्राम जैसी जगह पर नहीं है। याद रखें कि यह एक आवश्यकता नहीं है कि वेब सर्वर और टॉर प्रक्रिया एक ही मशीन पर हो, और फेसबुक जैसे जटिल कॉन्फ़िगरेशन में वे संभवतः नहीं होने चाहिए। कोई यह तर्क दे सकता है कि यह अंतिम मील आपके कॉरपोरेट नेटवर्क के अंदर है, इसलिए अगर यह एन्क्रिप्टेड नहीं है तो कौन परवाह करता है, लेकिन मुझे लगता है कि "ssl गयी और वहां से हटा दिया गया" वाक्यांश उस तर्क को समाप्त कर देगा।

विपक्ष: यदि किसी साइट को एक प्रमाण पत्र मिलता है, तो यह उपयोगकर्ताओं को और सुदृढ़ करेगा कि यह "आवश्यक" है, और फिर उपयोगकर्ता अन्य साइटों से पूछना शुरू कर देंगे कि उनके पास एक क्यों नहीं है। मुझे चिंता है कि एक सनक शुरू हो रही है जहां आपको एक छिपी हुई सेवा के लिए Digicert पैसे का भुगतान करने की आवश्यकता है या वे यह नहीं सोचेंगे कि यह संदेहास्पद है - विशेष रूप से छिपी हुई सेवाओं के बाद से जिनकी गुमनामी का प्रमाण पत्र होने में मुश्किल समय होगा।

एक विकल्प यह होगा कि टोर ब्राउज़र को बताया जाए। https के साथ .onion पते एक डरावने पॉप-अप चेतावनी के लायक नहीं हैं। उस दिशा में एक अधिक सावधानीपूर्वक दृष्टिकोण एक छिपी हुई सेवा के लिए अपने प्याज की निजी कुंजी के साथ हस्ताक्षरित अपने स्वयं के प्रमाण पत्र को उत्पन्न करने का एक तरीका है, और टोर ब्राउज़र को बताएं कि उन्हें कैसे सत्यापित किया जाए - मूल रूप से .onion पते के लिए एक विकेन्द्रीकृत सीए, क्योंकि वे। ऑटो- प्रमाणिक। तब उन्हें यह दिखावा करने की बकवास से गुजरने की ज़रूरत नहीं होगी कि क्या वे डोमेन पर ईमेल पढ़ सकते हैं, और आम तौर पर वर्तमान सीए मॉडल को बढ़ावा दे सकते हैं।

हम एक मॉडल की भी कल्पना कर सकते हैं पालतू नाम जहां उपयोगकर्ता अपने टोर ब्राउज़र को बता सकता है कि यह .onion पता "" फेसबुक है। या अधिक प्रत्यक्ष दृष्टिकोण टोर ब्राउज़र में "ज्ञात" छिपी हुई सेवा बुकमार्क की सूची लाने के लिए होगा - जैसे कि हमारे अपने सीए, पुराने / आदि / मेजबान मॉडल का उपयोग करके। इस दृष्टिकोण से राजनीतिक सवाल उठेगा कि हमें किन साइटों का समर्थन करना चाहिए।

इसलिए मैंने अपना मन अभी तक नहीं बनाया है कि मुझे लगता है कि इस चर्चा को किस दिशा में ले जाना चाहिए। मैं "हम उपयोगकर्ताओं को https की जाँच करना सिखाते हैं, इसलिए हम उन्हें भ्रमित न करें" के साथ एकजुटता में हैं, लेकिन मैं फिसलन की स्थिति के बारे में भी चिंता करता हूं, जहां प्रमाणीकरण प्राप्त करना एक सम्मानित सेवा के लिए एक आवश्यक कदम बन जाता है। हमें बताएं कि क्या आपके पास या उसके खिलाफ कोई अन्य सम्मोहक तर्क हैं।

भाग पाँच: क्या करना बाकी है?

डिजाइन और सुरक्षा दोनों के संदर्भ में, छिपी सेवाओं को अभी भी स्नेह की आवश्यकता है। हमारे पास बेहतर डिजाइन की योजनाएं हैं (देखें टॉर 224 प्रस्ताव) लेकिन हमारे पास ऐसा करने के लिए पर्याप्त धन या डेवलपर्स नहीं हैं। हम इस हफ्ते कुछ फेसबुक इंजीनियरों से छिपी हुई सेवा की विश्वसनीयता और मापनीयता के बारे में बात कर रहे थे, और हम उत्साहित हैं कि फेसबुक छिपी हुई सेवाओं को बेहतर बनाने में मदद करने के लिए विकास के प्रयासों पर विचार कर रहा है।

और अंत में, .onion साइटों की सुरक्षा विशेषताओं के बारे में लोगों को पढ़ाने की बात करते हुए, मुझे आश्चर्य है कि अगर "छिपी हुई सेवाएं" यहां सबसे अच्छा वाक्यांश नहीं है। हमने मूल रूप से उन्हें "छिपी हुई स्थान सेवाएं" कहा था, जिसे जल्दी से सिर्फ "छिपी सेवाओं" के लिए छोटा कर दिया गया था। लेकिन सेवा के स्थान की सुरक्षा उनके पास मौजूद सुरक्षा सुविधाओं में से एक है। शायद हमारे पास उन संरक्षित सेवाओं के लिए एक नया नाम रफ करने की प्रतियोगिता होनी चाहिए? यहां तक ​​कि "प्याज सेवाओं" जैसी कुछ भी बेहतर हो सकती है यदि वे लोगों को यह जानने के लिए मजबूर करते हैं कि वे क्या हैं।