Šodien Facebook atklāja viņa slēptais dienests kas lietotājiem ļauj rūpīgāk piekļūt jūsu vietnei. Lietotāji un žurnālisti ir lūguši mums mūsu atbildes; Šeit ir daži punkti, kas palīdzēs jums izprast mūsu viedokli.
Pirmā daļa: Jā, Facebook apmeklēšana Tor vietnē nav pretruna
Es nesapratu, ka man vajadzētu iekļaut šo sadaļu, līdz šodien es dzirdēju no žurnālista, kurš cerēja saņemt man citātu par to, kāpēc Tor lietotāji pat neizmantos Facebook. Atmetot (joprojām ļoti svarīgos) jautājumus par Facebook privātuma paradumiem, to kaitīgo īstā vārda politiku un to, vai viņiem vajadzētu kaut ko pastāstīt par jums, galvenais ir tas, ka anonimitāte nav tikai slēpšanās no jūsu galamērķiem.
Nav iemesla paziņot savam interneta pakalpojumu sniedzējam, kad apmeklējat Facebook. Nav pamata Facebook augšpusē esošajam interneta pakalpojumu sniedzējam vai jebkurai aģentūrai, kas uzrauga internetu, uzzināt, kad viņi apmeklē Facebook. Un, ja jūs izvēlaties kaut ko pastāstīt Facebook par sevi, joprojām nav pamata ļaut viņiem automātiski atklāt pilsētu, kurā atrodaties, to darot.
Mums arī jāatceras, ka ir dažas vietas, kur nevar piekļūt Facebook. Pirms kāda laika es Facebook runāju ar kādu no drošības darbiniekiem, kurš man pastāstīja smieklīgu stāstu. Kad viņš pirmo reizi satika Toru, viņš to ienīda un baidījās, jo "skaidri" bija iecerējis iedragāt tā uzņēmējdarbības modeli, lai uzzinātu visu par lietotājiem. Tad pēkšņi Irāna bloķē Facebook, liela daļa persiešu iedzīvotāju vietnē Facebook pārgāja uz piekļuvi Facebook caur Tor, un viņš kļuva par Tor ventilatoru, jo pretējā gadījumā šie lietotāji būtu uzlauzti. Pēc tam līdzīgas tendences bija arī citās valstīs, piemēram, Ķīnā. Šī viņa domu maiņa starp "Tor kā privātuma rīku, kas ļauj lietotājiem pašiem kontrolēt savus datus" un "Tor kā sakaru rīku, kas lietotājiem dod brīvību izvēlēties, kuras vietnes apmeklēt" ir lielisks piemērs Tor izmantošanas daudzveidībaLai ko jūs domātu par to, kam paredzēts Tor, es garantēju, ka ir kāda persona, kas to izmanto kaut kam, ko neesat apsvēris.
Otrā daļa: mēs esam priecīgi redzēt slēpto pakalpojumu plašāku pieņemšanu
Es domāju, ka Toram ir lieliski, ka Facebook pievienoja .onion adresi. Ir daži nepārvarami slēpto pakalpojumu izmantošanas gadījumi: piemēram, tie, kas aprakstītiizmantojot Tor slēptos pakalpojumus par labu«, Kā arī gaidāmie decentralizētie tērzēšanas rīki, piemēram, Ricochet, kur katrs lietotājs ir slēpts pakalpojums, tāpēc nav galvenā punkta, kur spiegot, lai saglabātu datus. Bet mēs šos piemērus neesam daudz publiskojuši, īpaši salīdzinot ar publicitāti, kāda pēdējos gados ir bijusi "Man ir vietne, kuru valdība vēlas slēgt".
Slēptie pakalpojumi tie nodrošina dažādas noderīgas drošības īpašības. Pirmais - un tas, ko domā visvairāk - tāpēc, ka tiek izmantots dizains Tor ķēdes, ir grūti atklāt, kur pakalpojums atrodas pasaulē. Bet otrais, jo dienesta adrese ir jūsu atslēgas jaucējkrāns, tie ir pašidentificējoši: ja viņi ievada norādīto .onion adresi, jūsu Tor klients garantē, ka tas faktiski runā ar dienestu, kurš zina privāto atslēgu, kas atbilst adresei. Jauka trešā iezīme ir tā, ka satikšanās process nodrošina pilnīgu šifrēšanu pat tad, ja lietojumprogrammu līmeņa trafika nav šifrēta.
Tāpēc esmu sajūsmā, ka šis Facebook solis palīdzēs turpināt atvērt cilvēku prātus, kāpēc viņi vēlētos piedāvāt slēptu pakalpojumu, un palīdzēs citiem domāt par vairākiem slēpto pakalpojumu izmantošanas veidiem.
Vēl viena laba ideja ir tāda, ka Facebook apņemas nopietni uztvert savus Tor lietotājus. Simtiem tūkstošu cilvēku jau vairākus gadus veiksmīgi izmanto Facebook vietnē Tor, taču mūsdienu pakalpojumu laikmetā, piemēram, Wikipedia kuri izvēlas nepieņemt ieguldījumus no lietotājiem, kuriem rūp privātumsIr atsvaidzinoši un iedrošinoši redzēt lielu vietni, kurā tiek nolemts, ka ir pareizi, ja tās lietotāji vēlas vairāk fiziskās drošības.
Kā šī optimisma papildinājumu būtu skumji, ja Facebook pievienotu slēptu pakalpojumu, būtu problēmas ar troļļiem un nolemtu, ka viņiem vajadzētu liegt Tor lietotājiem izmantot viņu veco adresi. https://www.facebook.com/. Tāpēc mums vajadzētu būt modriem, palīdzot Facebook turpināt atļaut Tor lietotājiem piekļūt tiem, izmantojot jebkuru adresi.
Trešā daļa: jūsu veltīgā adrese nenozīmē, ka pasaule ir beigusies
Jūsu slēptā pakalpojuma nosaukums ir "facebookcorewwwi.onion". Lai tā būtu publiskās atslēgas jaukšana, tas, šķiet, nešķiet nejaušs. Daudzi cilvēki jautāja, kā viņi to var izdarīt brutāls spēks visā nosaukumā.
Īsā atbilde ir tāda, ka pirmajā pusē ("facebook"), kas ir tikai 40 biti, viņi atkal un atkal ģenerēja atslēgas, līdz ieguva dažus, kuru pirmie 40 jaucēja biti sakrita ar vēlamo virkni.
Tad viņiem bija daži taustiņi, kuru vārdi sākās ar "facebook", un viņi apskatīja katra otro pusi, lai izvēlētos tos, kuriem ir izteiktas un tāpēc neaizmirstamas zilbes. "Corewwwi" viņiem šķita vislabākais - tas nozīmē, ka viņi varētu nākt ar Vēsture par to, kāpēc Facebook ir saprātīgs nosaukums - un viņi devās pēc viņas.
Tāpēc, lai precizētu, viņi nevarētu precīzi ražot šo vārdu, ja viņi to vēlētos. Viņi varētu radīt citas jaukšanas, kas sākas ar "facebook" un beidzas ar izrunājamām zilbēm, taču tas nav rupjš spēks visam slēptajam pakalpojuma nosaukumam (visiem 80 bitiem). Tiem, kas vēlas izpētīt matemātiku tālāk, lasiet par «dzimšanas dienas uzbrukums«. Tiem, kas vēlas uzzināt (lūdzu, palīdziet!) Par uzlabojumiem, ko mēs vēlētos veikt slēptajos pakalpojumos, tostarp stingrākas paroles un nosaukumus, skatiet «slēptajiem pakalpojumiem ir nepieciešama pieķeršanās" un Tor 224 priekšlikumu.
Ceturtā daļa: Ko mēs domājam par https sertifikātu .onion adresei?
Facebook izveidoja ne tikai slēptu pakalpojumu. Viņi arī ieguva https sertifikātu par savu slēpto pakalpojumu, un to paraksta Digicert, lai viņu pārlūkprogrammas to pieņemtu. Šis lēmums dažus radīja spraigas diskusijas kopienā CA / Browser, kas izlemj, kādiem nosaukumiem var būt oficiāli sertifikāti. Šī diskusija joprojām turpinās, bet tie ir mani agrīnie uzskati par to.
Par: Mēs, interneta drošības kopiena, mācām cilvēkiem, ka ir nepieciešams https un ka http ir biedējošs. Tāpēc ir jēga, ka lietotāji vēlas redzēt virkni "https" priekšā.
Con: .onion rokasspiediens to visu dod bez maksas, tāpēc, mudinot cilvēkus maksāt Digicert, mēs stiprinām sertifikācijas biznesa modeli, kad, iespējams, mums vajadzētu turpināt demonstrēt alternatīvu.
Par labu: https faktiski piedāvā mazliet vairāk, gadījumā, ja pakalpojums (Facebook serveru ferma) neatrodas tajā pašā vietā, kur programma Tor. Atcerieties, ka nav prasība, lai tīmekļa serveris un Tor process būtu vienā mašīnā, un sarežģītā konfigurācijā, piemēram, Facebook, tiem, iespējams, nevajadzētu būt. Varētu apgalvot, ka šī pēdējā jūdze atrodas jūsu korporatīvajā tīklā, tāpēc kam ir interese, ja tā nav šifrēta, bet es domāju, ka frāze "tur pievienots un noņemts SSL" beigs šo argumentu.
Mīnusi: ja vietne saņem sertifikātu, tā lietotājiem vēl vairāk apliecina, ka tas ir "nepieciešams", un pēc tam lietotāji sāks jautāt citām vietnēm, kāpēc viņiem tāda nav. Es uztraucos, ka sākas iedoma tur, kur jums jāmaksā Digicert nauda, lai jums būtu slēpts pakalpojums, pretējā gadījumā viņi neuzskatīs, ka tas ir aizdomīgs - it īpaši tāpēc, ka slēptajiem pakalpojumiem, kas vērtē viņu anonimitāti, būtu grūti iegūt sertifikātu.
Alternatīva būtu pateikt Tor Browser, ka .onion adreses ar https nav pelnījušas biedējošu uznirstošo brīdinājumu. Rūpīgāka pieeja šajā virzienā ir veids, kā slēptam dienestam izveidot savu https sertifikātu, kas parakstīts ar sīpola privāto atslēgu, un pateikt Tor Browser, kā tos pārbaudīt - būtībā decentralizēta CA .onion adresēm, jo tās ir automātiski autentifikatori. Tad viņiem nevajadzētu iziet bezjēdzību, izliekoties, vai viņi var lasīt e-pastus domēnā, un parasti reklamējot pašreizējo CA modeli.
Mēs varētu iedomāties arī modeli mājdzīvnieku vārdi kur lietotājs var pateikt savai Tor pārlūkprogrammai, ka šī .onion adrese ir "Facebook". Vai arī vienkāršāka pieeja būtu "zināmo" slēpto pakalpojumu grāmatzīmju saraksta iekļaušana Tor pārlūkprogrammā - piemēram, mūsu pašu CA, izmantojot veco / etc / hosts modeli. Šāda pieeja radītu politisku jautājumu par to, kuras vietnes mums būtu jāatbalsta.
Tāpēc es vēl neesmu izdomājis, kurā virzienā, manuprāt, būtu jāiet šai diskusijai. Es atbalstu "mēs iemācām lietotājiem pārbaudīt https, tāpēc nemulsināsim viņus", bet es arī uztraucos par slidenu situāciju, kad sertifikāta iegūšana kļūst par obligātu soli, lai būtu cienījams pakalpojums. Informējiet mūs, ja jums ir kādi citi pārliecinoši argumenti par vai pret.
Piektā daļa: kas atliek darīt?
Gan dizaina, gan drošības ziņā slēptajiem pakalpojumiem joprojām ir vajadzīga pieķeršanās. Mums ir plāni uzlabot dizainu (skat Tor 224 priekšlikumu), bet mums nav pietiekami daudz līdzekļu vai izstrādātāju, lai tas notiktu. Mēs šonedēļ runājām ar dažiem Facebook inženieriem par slēptā pakalpojuma uzticamību un mērogojamību, un mēs esam priecīgi, ka Facebook apsver iespēju pielikt pūles, lai palīdzētu uzlabot slēptos pakalpojumus.
Un visbeidzot, runājot par cilvēku mācīšanu par .onion vietņu drošības funkcijām, es domāju, vai "slēptie pakalpojumi" šeit vairs nav labākā frāze. Sākotnēji mēs tos saucām par "slēptās atrašanās vietas pakalpojumiem", kas ātri tika saīsināts līdz vienkārši "slēptiem pakalpojumiem". Bet pakalpojuma atrašanās vietas aizsardzība ir tikai viens no viņu drošības elementiem. Varbūt mums vajadzētu rīkot konkursu, lai izlozētu jaunu nosaukumu šiem aizsargātajiem pakalpojumiem? Pat kaut kas līdzīgs "sīpolu pakalpojumiem" var būt labāks, ja tie liek cilvēkiem uzzināt, kādi viņi ir.
Apsveicam ar lielisku rakstu, kas īpaši paredzēts tiem no mums, kas šajā internetā atrodamies yupi pasaulē
Tas ir ļoti vienkārši. Ja piesakāties ar gmail vai facebook kontu vai kādu no Snoudena pieminētajiem uzņēmumiem, jūs zaudējat savu anonimitāti.
Tas ir tāpat kā kāds, kurš izmanto TAIS un piesakās caur gmail un izliekas par anonīmu, vienīgais, ko viņi darīs, ir radīt aizdomas un norādīt savu lietotājvārdu.
Tāpat kā lasīšana nav jūsu lieta, vai ne?
Gandrīz visi runā par Tor, bet es šeit neesmu redzējis i2p, ja, lūdzu, pastāstiet mums par to.
... Vai arī tas ir jauks slazds, lai uzzinātu, kurš Tor lietotājs vispirms izveido savienojumu ar Facebook un vēlāk ar citu privātu vai drošu pakalpojumu, lai datus varētu šķērsot un identificēt.
Es Facebook vai fotoattēlā, paldies. Viņš pagāja garām. Es dodu priekšroku diasporai miljoniem reižu. Abiem nav cenzūras.
Bet vai tas ir tas, ka viņi ir naivi, gan TOR, gan Facebook finansē vieni un tie paši cilvēki, vai arī tiek domāts, ka TOR iegulda tādu naivu anonimitātē, kuri neapzinās, kur atrodas bizness.
Viņi ir vienas monētas seja ... viņi vēlas drošību? nu tur neiet šāvieni.
Drošību nodrošinās viltus profils, perfekti pārdomāts un uzticams profils, bet nepatiesa un vienmēr izmantojot to pašu, ir vissliktākais, kas var notikt ar NSA vai jebkuru citu, ja jūs izdomājat profilu un viņi tam tic .
Es tikai teikšu, ka es nedomāju, ka tu labi saprati TOR.
Es tikai teikšu, ka jebkurā sistēmā, kurai nepieciešams starpserveris, ir iespējams nopirkt ar šī servera īpašniekiem ar dolāriem.
Labākais veids ir dot viņiem visu, ko viņi vēlas, neko neslēpjot, bet dod to viņiem ar viltotu profilu, un viņi tam tic.
Vienīgais, kas uztrauc Facebook, zaudē klientus dažu valstu cenzūras dēļ, ir arī labākas alternatīvas, piemēram, torbook, diaspora utt.
un kā ir ar šo šeit
http://www.opennicproject.org/
Interesanti, jo tas viegli iekļaujas Freenet kustības filozofijā.
Es to izmantoju ilgu laiku. Ir labi. Jūsu interneta pakalpojumu sniedzējs nezina, kuras tīmekļa lapas jūs redzat. Šo serveru īpašnieki savus žurnālus nesaglabā, tāpēc arī viņi to nezina. Tas ļoti tuvina vēlamo privātumu.
Tas vairs nedarbojas?
Man joprojām ir dumji izmantot TOR, lai izveidotu savienojumu ar facebook, ... ko jūs savā valstī cenzējāt? tam ir domātas pilnvaras. Tor ir anonimitātes tīkls, lai nepublicētu lietas ar savu vārdu, vienīgais, ko jūs sasniegsiet, ir tas, ka facebook izsekotāji izseko visas apmeklētās .onion vietnes.