TOR上のFacebook。 説明があります。

今日Facebookは明らかにした 彼の隠された奉仕 これにより、ユーザーはより慎重にWebサイトにアクセスできます。 ユーザーとジャーナリストが私たちに答えを求めてきました。 ここに私たちの意見を理解するのに役立ついくつかのポイントがあります。

パートXNUMX：はい、TorでFacebookにアクセスすることは矛盾ではありません

このセクションを含めるべきだとは思いもしませんでした。今日まで、TorユーザーがFacebookを使用しない理由についての引用を希望しているジャーナリストから連絡がありました。 Facebookのプライバシー習慣、有害な実名ポリシー、そしてFacebookがあなたについて何かを教えてくれるかどうかについての（まだ非常に重要な）質問はさておき、ここで重要なのは 匿名性は目的地から隠れているだけではありません.

Facebookにアクセスしているとき、またはアクセスしているかどうかをISPに通知する理由はありません。 FacebookのアップストリームISPやインターネットを監視するエージェンシーがFacebookにアクセスしているのかどうかを知る理由はありません。 そして、Facebookにあなたについて何かを伝えることを選択した場合でも、そうしている間にあなたがいる都市を自動的に発見させる理由はありません。

また、Facebookにアクセスできない場所もあることを忘れてはなりません。 少し前に、Facebookのセキュリティ担当者に面白い話をしてもらいました。 Torに最初に会ったとき、彼はユーザーについてすべてを学ぶというビジネスモデルを「明らかに」弱体化させることを意図していたため、それを嫌い、恐れていました。 その後、突然イランがFacebookをブロックし、Facebookのペルシャ人人口のかなりの部分がTor経由でFacebookにアクセスするようになりました。そうしないと、ユーザーがハッキングされてしまうため、Torのファンになりました。 その後、中国のような他の国々も同様のパターンをたどりました。 「ユーザーが自分のデータを制御できるようにするプライバシーツールとしてのTor」と「ユーザーがアクセスするサイトを自由に選択できるようにするためのコミュニケーションツールとしてのTor」の間の彼の考えの変化は、 Torの用途の多様性Torが何のためにあるかについてあなたが何を考えようとも、私はあなたが考えていない何かのためにそれを使う人がいることを保証します。

パートXNUMX：隠されたサービスが広く採用されることを嬉しく思います

Facebookが.onionアドレスを追加したことはTorにとって素晴らしいことだと思います。 非表示のサービスには、説得力のあるユースケースがいくつかあります。たとえば、«で説明されているものです。Torの隠されたサービスを永久に使用する«、および各ユーザーが隠しサービスであるRicochetのような今後の分散型チャットツールと同様に、データを保存するためにスパイする中心的なポイントはありません。 しかし、特に「政府が閉鎖したいウェブサイトを持っている」という例が近年あったという宣伝と比較して、これらの例はあまり公表していません。

隠されたサービス それらは、さまざまな有用なセキュリティプロパティを提供します。 最初の-そして最も考えているもの-デザインは Tor回路、サービスが世界のどこにあるかを見つけるのは困難です。 しかし、XNUMXつ目は、サービスのアドレスが キーのハッシュ、それらは自己認証型です。指定された.onionアドレスを入力すると、Torクライアントは、そのアドレスに対応する秘密鍵を知っているサービスと実際に通信していることを保証します。 優れたXNUMX番目の機能は、アプリケーションレベルのトラフィックが暗号化されていない場合でも、ランデブープロセスがエンドツーエンドの暗号化を提供することです。

したがって、このFacebookの動きが、人々が隠されたサービスを提供したいと思う理由に人々の心を開き続け、他の人々が隠されたサービスのより新しい使用法を考えるのに役立つことを嬉しく思います。

ここでのもうXNUMXつの良い意味は、FacebookがTorユーザーを真剣に受け止めることを約束しているということです。 何十万人もの人々が何年もの間TorでFacebookをうまく使ってきましたが、今日のウィキペディアのようなサービスの時代では プライバシーを気にするユーザーからの投稿を受け入れないことを選択した人大規模なWebサイトが、ユーザーがより多くの物理的セキュリティを望んでいても問題ないと判断しているのを見るのは、さわやかで心強いことです。

その楽観的な見方の補足として、Facebookが隠しサービスを追加し、トロールに問題があり、Torユーザーが古いアドレスを使用できないようにすることを決定した場合は悲しいでしょう。 https://www.facebook.com/。 したがって、FacebookがTorユーザーに任意のアドレスからのアクセスを引き続き許可するように注意する必要があります。

パートXNUMX：あなたの無駄なアドレスは世界が終わったことを意味しません

隠しサービスの名前は「facebookcorewwwi.onion」です。 公開鍵のハッシュであるために、それは確かにランダムに見えません。 多くの人がどうすればいいのかと尋ねていました ブルートフォース 名前全体に。

簡単に言うと、前半（ "facebook"）はわずか40ビットで、ハッシュの最初の40ビットが目的の文字列と一致するキーを取得するまで何度もキーを生成していました。

次に、名前が「facebook」で始まるキーをいくつか持っていて、それぞれの後半を見て、発音された、したがって記憶に残る音節を持つキーを選択しました。 「corewwwi」が付いているものは彼らにとって最高のようでした-つまり、彼らは 歴史 Facebookが使用するのに合理的な名前である理由について- そして彼らは彼女のために行きました.

したがって、明確にするために、必要に応じて、この名前を再度正確に作成することはできません。 「facebook」で始まり、発音可能な音節で終わる他のハッシュを生成することもできますが、それは隠しサービスの名前全体（すべて80ビット）に対するブルートフォースではありません。 数学をさらに探求したい人のために、«について読んでください誕生日攻撃«。 そして、学びたい人のために（助けてください！）、より強力なパスワードや名前など、隠されたサービスに加えたい改善については、«を参照してください。隠されたサービスには愛情が必要"と Tor224の提案.

パートXNUMX：.onionアドレスのhttps証明書についてどう思いますか？

Facebookは隠されたサービスを提供しただけではありません。 また、非表示のサービスのhttps証明書を取得し、Digicertによって署名されているため、ブラウザーはそれを受け入れます。 この決定はいくつかを生み出しました 活発な議論 CA /ブラウザコミュニティでは、公式証明書を持つことができる名前の種類を決定します。 その議論はまだ進行中ですが、これらはこれに関する私の初期の見解です。

対象：私たちインターネットセキュリティコミュニティは、httpsが必要であり、httpが怖いことを人々に教えています。 したがって、ユーザーが文字列「https」を前もって見たいと思うのは理にかなっています。

短所：.onionハンドシェイクは基本的にすべてを無料で提供するため、Digicertの支払いを奨励することで、代替案を引き続き示す必要がある場合に、認証ビジネスモデルを強化しています。

賛成：サービス（Facebookサーバーファーム）がTorプログラムと同じ場所にない場合、確かにhttpsはもう少し多くを提供します。 WebサーバーとTorプロセスが同じマシン上にある必要はなく、Facebookのような複雑な構成では、おそらくそうではないことを忘れないでください。 このラストマイルは企業ネットワーク内にあると主張する人もいるかもしれませんが、暗号化されていないかどうかは誰が気にしますが、「SSLがそこに追加および削除された」というフレーズはその議論を終わらせると思います。

短所：サイトが証明書を取得すると、それが「必要」であることをユーザーにさらに強調し、ユーザーは他のサイトに証明書を持っていない理由を尋ね始めます。 隠されたサービスを利用するためにDigicertのお金を支払う必要があるところから流行が始まっているのではないかと心配しています。そうしないと、疑わしいとは思わないでしょう。特に、匿名性を重視する隠されたサービスは証明書を取得するのに苦労するからです。

別の方法は、https付きの.onionアドレスは恐ろしいポップアップ警告に値しないことをTorブラウザに伝えることです。 その方向でのより綿密なアプローチは、隠しサービスがタマネギ秘密鍵で署名された独自のhttps証明書を生成し、それらを検証する方法をTorBrowserに指示する方法を用意することです-基本的に.onionアドレスの分散型CA自動オーセンティケーター。 そうすれば、ドメインで電子メールを読むことができるかどうかを確認するふりをして、現在のCAモデルを一般的に宣伝するというナンセンスを経験する必要がなくなります。

のモデルも想像できます ペットの名前 ここで、ユーザーは、この.onionアドレスがFacebookであることをTorブラウザに伝えることができます。 または、より簡単なアプローチは、古い/ etc / hostsモデルを使用して、「既知の」隠しサービスブックマークのリストをTorブラウザーに取り込むことです（独自のCAなど）。 そのアプローチは、どのサイトをサポートすべきかという政治的な問題を提起するでしょう。

ですから、この議論がどの方向に進むべきかについては、まだ決心していません。 私は「ユーザーにhttpsの確認を教えているので、混乱させないように」を支持しますが、信頼できるサービスを受けるために認証を取得することが必須のステップになるという滑りやすい状況も心配しています。 他に賛成または反対の説得力のある議論がある場合はお知らせください。

パートXNUMX：やるべきことは何ですか？

デザインと安全性の両面で、 隠されたサービスはまだ愛情が必要です。 改善された設計の計画があります（を参照） Tor224の提案）しかし、それを実現するのに十分な資金や開発者がいません。 今週、Facebookのエンジニアに隠しサービスの信頼性とスケーラビリティについて話しましたが、Facebookが隠しサービスの改善に役立つ開発努力を検討していることに興奮しています。

そして最後に、.onionサイトのセキュリティ機能について人々に教えることについて言えば、「隠されたサービス」はもはやここでの最良のフレーズではないのではないかと思います。 当初は「隠し位置情報サービス」と呼んでいましたが、すぐに「隠しサービス」に短縮されました。 しかし、サービスの場所を保護することは、彼らが持っているセキュリティ機能のXNUMXつにすぎません。 たぶん、これらの保護されたサービスの新しい名前を抽選するコンテストが必要ですか？ 「タマネギサービス」のようなものでさえ、人々に彼らが何であるかを学ばせるならば、より良くなることができます。