TOR дээр Facebook. Тайлбар байна.

Эцэст нь фэнүүдийн хүсэлтээр: Соматай цэнхэр эм. Дараах өгүүлэл (Долоо хоногийн өмнө) -ийг TOR төслийн удирдагч Рожер Динледин (зэвсэг) бичсэн Facebook энэ сүлжээнд орж ирсэн.

Өнөөдөр Facebook илчлэв түүний далд үйлчилгээ Энэ нь хэрэглэгчид таны вэбсайтад илүү болгоомжтой хандах боломжийг олгодог. Хэрэглэгчид болон сэтгүүлчид биднээс хариулт авахыг хүссэн; Бидний бодлыг ойлгоход тань туслах хэдэн зүйлийг энд оруулав.

Нэгдүгээр хэсэг: Тийм ээ, Tor дээр Facebook-т зочлох нь зөрчилдөөн биш юм

Би энэ хэсгийг оруулах ёстой гэдгээ мэдээгүй байсан бөгөөд өнөөдрийг хүртэл Tor-ийн хэрэглэгчид яагаад Facebook-ийг ашиглахгүй байгаа талаар надаас иш татсан гэж найдаж байсан сэтгүүлчээс сонссон. Фэйсбүүкийн нууцлалын дадал зуршил, тэдгээрийн жинхэнэ нэрний хор хөнөөлтэй бодлогууд, тэд таны талаар танд юу ч хэлэх ёсгүй эсэх талаархи (одоо ч гэсэн маш чухал) асуултуудыг орхиод явах нь хамгийн чухал зүйл юм. нэрээ нууцлах нь зөвхөн зорьсон газраасаа нуугдах явдал биш юм.

Таны интернетийн үйлчилгээ үзүүлэгч Facebook-т хэзээ, хэзээ зочлохыг мэдэгдэх шалтгаан байхгүй. Фэйсбүүкийн дээд урсгалын ISP эсвэл интернетэд хяналт тавьдаг агентлагууд хэзээ, хэзээ Facebook-т зочилж байгааг мэдэх ямар ч шалтгаан байхгүй. Хэрэв та Facebook-т өөрийнхөө талаар ямар нэг зүйл ярихаар шийдсэн бол таны байгаа хотыг автоматаар нээх боломжийг тэдэнд олгох ямар ч шалтгаан байхгүй хэвээр байна.

Түүнчлэн, Facebook-т нэвтрэх боломжгүй зарим газрууд байдаг гэдгийг санах хэрэгтэй. Хэсэг хугацааны өмнө би фэйсбүүк дээр аюулгүй байдлын ажилтантай ярьж, надад хөгжилтэй түүх ярьж өгсөн. Тортой анх танилцахдаа тэрээр өөрийн хэрэглэгчдийн талаар бүх зүйлийг сурах бизнесийн загварыг "илт" нураах зорилготой байсан тул үүнийг үзэн ядаж, айж байсан. Дараа нь гэнэт Иран Фэйсбүүкийг хааж, Фэйсбүүк дэх Персийн хүн амын сайн хэсэг Тороор дамжуулан Фейсбүүк рүү нэвтрэх болсон бөгөөд тэр Торыг шүтэн бишрэгч болсон тул өөр хэрэглэгчид хакердах байсан. Үүний дараа Хятад гэх мэт бусад орнууд ижил төстэй загварыг баримталжээ. "Tor нь хэрэглэгчид өөрсдийн өгөгдлийг хянах боломжийг олгодог нууцлалын хэрэгсэл" ба "Tor нь хэрэглэгчдэд аль сайтад зочлохыг сонгох эрх чөлөөг олгох харилцаа холбооны хэрэгсэл" гэсэн хоёрын хоорондох түүний өөрчлөлт нь гайхалтай жишээ юм. Tor-ийн хэрэглээний олон янз байдалТор юунд зориулагдсан талаар та юу гэж бодож байсан хамаагүй, таны бодож үзээгүй зүйлд ашигладаг хүн байдаг гэдгийг би баталж байна.

Сүүлд нь би зөвшөөрч байна. Би Tor-д facebook-ийг зөвхөн холбож байсан газраасаа хаагдсан тул ашигладаг байсан.

Хоёрдугаар хэсэг: далд үйлчилгээг илүү өргөн нэвтрүүлэх болсонд бид баяртай байна

Фэйсбүүк нь .onion хаяг нэмж оруулсан нь Торт маш сайхан санагдаж байна. Нууц үйлчилгээнд ашиглах зарим албадан тохиолдол байдаг: жишээлбэл «Торын далд үйлчилгээг сайн сайханд ашиглах«, Түүнчлэн Ricochet гэх мэт төвлөрсөн бус чатлах хэрэгслүүд болох хэрэглэгч бүр далд үйлчилгээ болох тул мэдээлэл хадгалах тагнах төв цэг байхгүй байна. Гэхдээ бид эдгээр жишээг төдийлөн олон нийтэд сурталчлаагүй байна, ялангуяа "Засгийн газар хаахыг хүсч буй вэбсайттай боллоо" гэсэн жишээнүүдийг сүүлийн жилүүдэд олон нийтэд сурталчлан таниулж байгаатай харьцуулахад бид төдийлөн олон нийтэд сурталчлаагүй байна.

Далд үйлчилгээ тэдгээр нь аюулгүй байдлын олон янзын шинж чанарыг өгдөг. Эхнийх нь дизайныг ашигладаг тул хамгийн их боддог Тор хэлхээ, үйлчилгээ нь дэлхийн хаана байрлаж байгааг олж мэдэх нь хэцүү байдаг. Гэхдээ хоёрдугаарт, үйлчилгээний хаяг нь байдаг таны түлхүүрийн хэш, тэд өөрсдийгөө баталгаажуулдаг: хэрэв тэд өгөгдсөн .onion хаягийг бичсэн бол таны Tor үйлчлүүлэгч тухайн хаягтай харгалзах хувийн түлхүүрийг мэддэг үйлчилгээтэй ярьж байгааг баталгаажуулдаг. Гуравдахь сайхан онцлог бол уулзалтын процесс нь програмын түвшний траффик шифрлэгдээгүй байсан ч төгсгөл хүртэл шифрлэлтийг хангаж өгдөгт оршино.

Фэйсбүүкийн энэхүү алхам нь хүмүүсийн далд үйлчилгээг яагаад санал болгохыг хүсч байгаа талаархи ойлголтыг үргэлжлүүлэн нээхэд тусалж, бусад хүмүүст далд үйлчилгээнд илүү их шинэ хэрэглээ нээхэд нь туслах болно гэдэгт би баяртай байна.

Фэйсбүүк Tor хэрэглэгчиддээ нухацтай хандах үүрэг амлалт өгч байгаа нь энд бас нэг эерэг үр дагавар авчирлаа. Олон зуун мянган хүмүүс Тор дээр олон жилийн турш Facebook-ийг амжилттай ашиглаж ирсэн боловч өнөө үед Wikipedia гэх мэт үйлчилгээний эрин үед нууцлалыг анхаарч үздэг хэрэглэгчдийн оруулсан хувь нэмрийг хүлээн авахгүй байхыг сонгодогТом хэмжээний вэбсайт хэрэглэгчиддээ илүү аюулгүй байдлыг хүсч байвал зүгээр гэж шийдсэн нь сэтгэл сэргээм, урам зориг өгдөг.

Энэхүү өөдрөг үзлийн нэмэлт болгон Facebook нууц үйлчилгээ нэмж, троллтой холбоотой асуудал гарч Tor хэрэглэгчдийг хуучин хаягийг нь ашиглахаас урьдчилан сэргийлэх нь зүйтэй гэж үзвэл харамсалтай байх болно. https://www.facebook.com/. Тиймээс Tor хэрэглэгчдэд ямар ч хаягаар нэвтрэх боломжийг Facebook-т үргэлжлүүлэн олгоход бид сонор сэрэмжтэй байх ёстой.

Гуравдугаар хэсэг: Таны хоосон хаяг дэлхийн төгсгөл гэсэн үг биш юм

Таны далд үйлчилгээний нэр бол "facebookcorewwwi.onion" юм. Олон нийтийн түлхүүр хэш болохын тулд санамсаргүй зүйл биш юм шиг санагдаж байна. Олон хүмүүс яаж чадаж байна гэж асууж байсан харгис хүч бүхэл бүтэн нэрээр.

Богино хариулт бол эхний хагаст ("facebook") дөнгөж 40 бит болоход хэшийн эхний 40 бит хүссэн мөртэй таарч тохирох зарим түлхүүрийг авах хүртлээ түлхүүрүүдийг дахин дахин үүсгэдэг байв.

Дараа нь тэдэнд нэрс нь "facebook" гэж эхэлсэн зарим түлхүүрүүд байсан бөгөөд тус бүрийн хоёр дахь хагасыг нь тод, тиймээс мартагдашгүй үетэй хүмүүсийг сонгож авав. "Corewwwi" нь тэдэнд хамгийн сайхан санагдсан - тэд хамт ирж болно гэсэн үг түүх яагаад фэйсбүүк ашиглах боломжийн нэр болох талаар - тэд түүний төлөө явсан.

Тиймээс тодруулахын тулд тэд хүсвэл энэ нэрийг дахин гаргаж чадахгүй байх байсан. Тэд "фэйсбүүк" -ээс эхэлж, үгийн утгыг үгээр төгсгөх боломжтой. Гэхдээ энэ нь бүх нууцлагдсан үйлчилгээний нэр дээр (80 бит) хүч түрэмгийлэх хүч биш юм. Математикийг цаашид судлах хүсэлтэй хүмүүст зориулж «төрсөн өдрийн халдлага«. Сурахыг хүсч байгаа хүмүүст (туслаач!) Илүү хүчтэй нууц үг, нэр зэрэг нууцлагдсан үйлчилгээнүүдээ сайжруулахыг хүсч буй зүйлийн талаар "далд үйлчилгээнд хайр энэрэл хэрэгтэй"ба Tor 224 санал.

Дөрөвдүгээр хэсэг: .onion хаягийн https сертификатын талаар бид юу гэж боддог вэ?

Фэйсбүүк нь зөвхөн далд үйлчилгээ тавиагүй. Тэд мөн өөрсдийн далд үйлчилгээнд зориулж https сертификат авсан бөгөөд Digicert гарын үсэг зурсан тул хөтөч нь үүнийг хүлээн авах болно. Энэхүү шийдвэр нь зарим зүйлийг бий болгосон сүнслэг хэлэлцүүлэг албан ёсны гэрчилгээтэй байж болох ямар нэрсийг сонгох CA / Browser нийгэмлэгийн. Энэхүү хэлэлцүүлэг одоо хүртэл үргэлжилж байгаа боловч эдгээр нь миний энэ талаархи анхны үзэл бодол юм.

Үүнд: Интернэтийн аюулгүй байдлын нийгэмлэг бид хүмүүст https шаардлагатай бөгөөд http нь аймшигтай гэдгийг хүмүүст заадаг. Тиймээс хэрэглэгчид "https" мөрийг урд талаас нь харахыг хүсч байгаа нь утга учиртай юм.

Кон: .onion гар барилт нь үндсэндээ энэ бүхнийг үнэ төлбөргүй өгдөг тул хүмүүсийг Digicert-т мөнгө төлөхийг уриалснаар бид баталгаажуулах бизнесийн загварыг бататгаж байгаа юм.

For: https нь Tor програмтай ижил газар байрладаггүй тохиолдолд (Facebook-ийн серверийн ферм) тохиолдолд арай илүү зүйлийг санал болгодог. Вэб сервер болон Tor процесс нь нэг машин дээр байх шаардлага биш бөгөөд Facebook гэх мэт төвөгтэй тохиргоонд ийм байж болохгүй гэдгийг санаарай. Энэ сүүлийн миль нь танай корпорацийн сүлжээнд байгаа гэж хэн ч маргаж болох юм, тиймээс шифрлээгүй бол хэн хайх вэ, гэхдээ "ssl тэнд нэмж хасагдсан" гэсэн хэллэг нь энэ маргааныг зогсооно гэж бодож байна.

Сул талууд: Хэрэв сайт гэрчилгээ авбал энэ нь "шаардлагатай" гэдгийг хэрэглэгчдэд улам бататгаж өгөх бөгөөд дараа нь хэрэглэгчид бусад сайтаас яагаад ийм сертификат байхгүй байгааг асууж эхлэх болно. Digicert-т мөнгө өгөх шаардлагатай байгаа тул далд үйлчилгээ авах шаардлагатай байгаа тул моод эхэлж байгаа тул тэд үүнийг сэжигтэй гэж үзэхгүй байх гэж санаа зовж байна.Ялангуяа нэрээ нууцалсан үйлчилгээнүүд гэрчилгээ авахад хэцүү байх болно.

Tor Browser дээр https-тэй хаягууд нь аймшигтай цэстэй сэрэмжлүүлэх шаардлагагүй гэж хэлэх өөр хувилбар байж болно. Энэ чиглэлд илүү нямбай хандах нь далд үйлчилгээнд сонгины хувийн түлхүүрээр гарын үсэг зурсан өөрийн https сертификатыг бий болгож, тэдгээрийг хэрхэн баталгаажуулахыг Tor Browser-д зааж өгөх арга зам юм. Үндсэндээ .onion хаягийн төвлөрсөн бус CA. баталгаажуулагч. Дараа нь тэд домэйн дээр имэйл уншиж чадах эсэхийг дүр эсгэж, одоогийн CA загварыг сурталчлах гэсэн утгагүй зүйлийг давтах шаардлагагүй болно.

-Ийн загварыг бид бас төсөөлж болно тэжээвэр амьтдын нэр Хэрэглэгч Tor хөтөчдөө энэ .onion хаягийг "Facebook" гэж хэлэх боломжтой. Эсвэл хуучин "etc / hosts" загварыг ашиглан манай CA гэх мэт "мэддэг" нууцлагдсан үйлчилгээний хавчуургуудын жагсаалтыг Tor Browser руу оруулах нь илүү шууд хандлага юм. Энэ хандлага нь аль сайтыг дэмжих ёстой вэ гэсэн улс төрийн асуултыг тавих болно.

Тиймээс би энэ хэлэлцүүлгийг аль зүгт чиглүүлэх ёстой гэж хараахан шийдээгүй байна. Би "https-ийг шалгахыг хэрэглэгчдэд заадаг, тиймээс тэднийг төөрөлдүүлж болохгүй" гэдгийг дэмжиж байгаа ч гэрчилгээ авах нь нэр хүндтэй үйлчилгээтэй болоход шаардлагатай алхам болох гулгамтгай нөхцөл байдалд санаа зовж байна. Хэрэв танд өөр эсвэл өөр үндэслэлтэй нэмэлт маргаан байгаа бол бидэнд мэдэгдээрэй.

Тавдугаар хэсэг: Юу хийх ёстой вэ?

Загвар болон аюулгүй байдлын аль алиных нь хувьд далд үйлчилгээнд хайр сэтгэл хэрэгтэй хэвээр байна. Бид сайжруулсан дизайны төлөвлөгөөтэй байна (харна уу) Tor 224 санал) гэхдээ бидэнд үүнийг хэрэгжүүлэх хангалттай хөрөнгө, хөгжүүлэгчид байхгүй байна. Бид энэ долоо хоногт фэйсбүүкийн зарим инженерүүдтэй далд үйлчилгээний найдвартай байдал, өргөтгөх боломжтой байдлын талаар ярилцаж байсан бөгөөд фэйсбүүк нь далд үйлчилгээг сайжруулахад туслах хүчин чармайлт гаргах гэж байгаадаа бид баяртай байна.

Эцэст нь хэлэхэд .onion сайтуудын аюулгүй байдлын талаар хүмүүст заах талаар ярихад "далд үйлчилгээ" нь энд хамгийн сайн хэллэг биш юм болов уу гэж бодож байна. Бид тэдгээрийг анх "далд байршлын үйлчилгээ" гэж нэрлэдэг байсан бөгөөд үүнийг богино хугацаанд зөвхөн "далд үйлчилгээ" болгон богиносгосон. Гэхдээ үйлчилгээний байршлыг хамгаалах нь тэдний аюулгүй байдлын онцлог шинж чанаруудын зөвхөн нэг юм. Эдгээр хамгаалагдсан үйлчилгээнүүдийн шинэ нэрийг сугалаат болгох уралдаан зохион байгуулах хэрэгтэй болов уу? "Сонгины үйлчилгээ" гэх мэт зүйлийг хүмүүс өөрсдийгөө юу болохыг нь хүчээр сургаж чадвал илүү дээр байх болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

14 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Фернандо гэж хэлэв

    Ялангуяа энэ интернэтэд юпи ертөнцөд байдаг бидний хувьд сайхан нийтлэл дэвшүүлье

  2.   Пепе гэж хэлэв

    Энэ бол маш энгийн. Хэрэв та gmail эсвэл facebook данс эсвэл Сноудены дурдсан компаниудаар нэвтэрвэл нэрээ нууцлах болно.

    Энэ нь хэн нэгэн TAIS ашиглаж, gmail-ээр нэвтэрч нэрээ нууцалсан дүр эсгэхтэй адил тэдний хийх цорын ганц зүйл бол сэжиг төрүүлж, хэрэглэгчийн нэрээ заах явдал юм.

    1.    eliotime3000 гэж хэлэв

      Унших нь таны зүйл биш юм шиг байна уу?

  3.   ruckoandrol гэж хэлэв

    Бараг бүх хүмүүс Tor-ийн талаар ярьдаг боловч энд дурдсан i2p-ийг би хараагүй, хэрэв та энэ талаар санал бодлоо хэлэхийг хүсч байвал.

  4.   Тедель гэж хэлэв

    … Эсвэл Tor хэрэглэгч аль нь эхлээд Facebook-тэй холбогддог, дараа нь өөр хувийн эсвэл аюулгүй үйлчилгээнд холбогддог болохыг олж мэдэх, өгөгдлийг хооронд нь шалгаж, тодорхойлох боломжтой байх нь чихэрлэг урхи юм.

    Фэйсбүүк дээр эсвэл зураг дээр байгаа надад баярлалаа. Тэр өнгөрөв. Би диаспораг олон сая удаа илүүд үздэг. Аль аль нь цензургүй.

  5.   нэргүй гэж хэлэв

    Гэхдээ тэд гэнэн юм уу, TOR, Facebook хоёулаа ижил хүмүүсээс санхүүждэг үү, эсвэл TOR нь бизнес хаана байгааг ойлгодоггүй гэнэн хүний ​​нэрээ нууцлах зорилгоор хөрөнгө оруулалт хийх гэж байгаа юм болов уу?
    Тэд ижил зоосны нүүр царай юм ... тэд аюулгүй байдлыг хүсч байна уу? Буудлага хаана очдог нь тийм биш юм.
    Аюулгүй байдлыг хуурамч профайл, төгс бодож боловсруулсан, найдвартай профайлаар өгөх боловч хуурамч, үргэлж ижил дүрсийг ашиглах нь NSA эсвэл хэн ч хамаагүй тохиолдож болох хамгийн муу зүйл юм. .

    1.    Тедель гэж хэлэв

      Би чамайг TOR-ийг сайн ойлгосон гэж бодохгүй байна гэж хэлье.

      1.    нэргүй гэж хэлэв

        Завсрын сервер хэрэгтэй бүх системд тэр серверийн эздээс доллараар худалдаж авах боломжтой гэдгийг л хэлэх байна.
        Хамгийн сайн арга бол юу ч нуухгүйгээр хүссэн зүйлээ өгөх боловч хуурамч профайлаар тэдэнд өгөхөд тэд итгэдэг.

  6.   daryo гэж хэлэв

    Фэйсбүүкийг түгшээж буй цорын ганц зүйл бол зарим орны цензураас болж үйлчлүүлэгчдээ алдах явдал юм. Үүнээс гадна torbook, diaspora гэх мэт илүү сайн хувилбарууд байдаг.

  7.   Сүрфер гэж хэлэв

    энд байгаа тухай

    http://www.opennicproject.org/

    1.    eliotime3000 гэж хэлэв

      Энэ нь Freenet хөдөлгөөний философид амархан нийцдэг тул сонирхолтой юм.

    2.    Тедель гэж хэлэв

      Би үүнийг удаан хугацаанд ашиглаж ирсэн. Энэ сайн. Таны интернетийн үйлчилгээ үзүүлэгч аль вэб хуудсыг харахаа мэдэхгүй байна. Эдгээр серверийн эзэд бүртгэлээ хадгалдаггүй тул тэд бас мэдэхгүй. Энэ нь хүссэн нууцлалд маш ойрхон авчирдаг.

  8.   Солрак Солонго гэж хэлэв

    Энэ нь ажиллахаа больсон уу?

  9.   FedoraUser гэж хэлэв

    Миний хувьд TOR ашиглан facebook-т холбогдох нь тэнэг хэвээр байна, ... танай улсад юу цензур тавигдсан бэ? энэ нь итгэмжлэгдсэн төлөөлөгчдөд зориулагдсан болно. Tor бол нэрээ нууцалсан сүлжээ юм.