Dzisiaj ujawniĆ siÄ Facebook jego ukryta usĆuga ktĂłry umoĆŒliwia uĆŒytkownikom ostroĆŒniejszy dostÄp do Twojej witryny. UĆŒytkownicy i dziennikarze pytali nas o odpowiedzi; oto kilka punktĂłw, ktĂłre pomogÄ Ci zrozumieÄ naszÄ opiniÄ.
CzÄĆÄ pierwsza: Tak, odwiedzanie Facebooka na Torze nie jest sprzecznoĆciÄ
Nie zdawaĆem sobie sprawy, ĆŒe powinienem doĆÄ czyÄ tÄ sekcjÄ, do dziĆ usĆyszaĆem od dziennikarza, ktĂłry miaĆ nadziejÄ na cytat ode mnie o tym, dlaczego uĆŒytkownicy Tora nawet nie uĆŒywajÄ Facebooka. PomijajÄ c (wciÄ ĆŒ bardzo waĆŒne) pytania dotyczÄ ce nawykĂłw dotyczÄ cych prywatnoĆci Facebooka, szkodliwych zasad dotyczÄ cych prawdziwych nazwisk oraz tego, czy powinni ci cokolwiek o tobie powiedzieÄ, kluczem jest to, ĆŒe anonimowoĆÄ to nie tylko ukrywanie siÄ przed celem podrĂłĆŒy.
Nie ma powodu, aby informowaÄ swojego dostawcÄ usĆug internetowych, kiedy lub czy odwiedza Facebooka. Nie ma powodu, dla ktĂłrego dostawca usĆug internetowych Facebooka ani ĆŒadna agencja monitorujÄ ca Internet nie mieliby wiedzieÄ, kiedy i czy odwiedzajÄ Facebooka. A jeĆli zdecydujesz siÄ powiedzieÄ Facebookowi coĆ o sobie, nadal nie ma powodu, aby pozwoliÄ im automatycznie odkryÄ miasto, w ktĂłrym siÄ znajdujesz.
Musimy teĆŒ pamiÄtaÄ, ĆŒe sÄ miejsca, w ktĂłrych nie moĆŒna uzyskaÄ dostÄpu do Facebooka. JakiĆ czas temu rozmawiaĆem z kimĆ z ochrony na Facebooku, ktĂłry opowiedziaĆ mi zabawnÄ historiÄ. Kiedy po raz pierwszy spotkaĆ Tora, nienawidziĆ go i baĆ siÄ, poniewaĆŒ âwyraĆșnieâ zamierzaĆ podwaĆŒyÄ jego model biznesowy uczenia siÄ wszystkiego o jego uĆŒytkownikach. Nagle Iran blokuje Facebooka, spora czÄĆÄ perskiej populacji na Facebooku przeszĆa na dostÄp do Facebooka przez Tora i staĆ siÄ fanem Tora, poniewaĆŒ w przeciwnym razie ci uĆŒytkownicy zostaliby zhakowani. Inne kraje, takie jak Chiny, poszĆy pĂłĆșniej w podobny sposĂłb. Ta zmiana w jego umyĆle pomiÄdzy âTor jako narzÄdzie prywatnoĆci, ktĂłre pozwala uĆŒytkownikom kontrolowaÄ ich wĆasne daneâ a âTor jako narzÄdzie komunikacyjne, ktĂłre daje uĆŒytkownikom swobodÄ wyboru witryn do odwiedzeniaâ jest doskonaĆym przykĆadem rĂłĆŒnorodnoĆÄ zastosowaĆ ToraCokolwiek myĆlisz o tym, do czego sĆuĆŒy Tor, gwarantujÄ, ĆŒe jest osoba, ktĂłra uĆŒyje go do czegoĆ, o czym nie braĆeĆ pod uwagÄ.
CzÄĆÄ druga: cieszymy siÄ, ĆŒe usĆugi ukryte sÄ coraz szerzej stosowane
MyĆlÄ, ĆŒe to Ćwietnie dla Tora, ĆŒe ââFacebook dodaĆ adres .onion. IstniejÄ pewne interesujÄ ce przypadki uĆŒycia usĆug ukrytych: na przykĆad te opisane w «uĆŒywanie ukrytych usĆug Tora na dobre«, Podobnie jak nadchodzÄ ce zdecentralizowane narzÄdzia do czatowania, takie jak Ricochet, w ktĂłrych kaĆŒdy uĆŒytkownik jest usĆugÄ ukrytÄ , wiÄc nie ma centralnego punktu szpiegowania, aby zapisaÄ dane. Jednak nie publikowaliĆmy zbyt czÄsto tych przykĆadĂłw, zwĆaszcza w porĂłwnaniu z rozgĆosem, jaki w ostatnich latach wywoĆaĆ przykĆad âMam witrynÄ internetowÄ , ktĂłrÄ rzÄ d chce zamknÄ Äâ.
UsĆugi ukryte zapewniajÄ rĂłĆŒnorodne uĆŒyteczne wĆaĆciwoĆci bezpieczeĆstwa. Pierwsza - i najbardziej myĆlÄ ca - poniewaĆŒ design wykorzystuje Obwody Tor, trudno jest ustaliÄ, gdzie na Ćwiecie znajduje siÄ usĆuga. Ale po drugie, poniewaĆŒ adres usĆugi to skrĂłt twojego klucza, sÄ samouwierzytelniajÄ ce siÄ: jeĆli wpiszÄ podany adres .onion, twĂłj klient Tor gwarantuje, ĆŒe faktycznie rozmawia z usĆugÄ , ktĂłra zna klucz prywatny odpowiadajÄ cy temu adresowi. TrzeciÄ fajnÄ cechÄ jest to, ĆŒe proces rendezvous zapewnia peĆne szyfrowanie, nawet jeĆli ruch na poziomie aplikacji jest niezaszyfrowany.
Jestem wiÄc podekscytowany, ĆŒe ten ruch na Facebooku pomoĆŒe nadal otwieraÄ umysĆy ludzi na to, dlaczego chcieliby oferowaÄ usĆugi ukryte, i pomĂłc innym wymyĆliÄ wiÄcej nowych zastosowaĆ usĆug ukrytych.
InnÄ dobrÄ sugestiÄ jest to, ĆŒe Facebook zobowiÄ zuje siÄ powaĆŒnie traktowaÄ swoich uĆŒytkownikĂłw Tora. Setki tysiÄcy ludzi od lat z powodzeniem uĆŒywa Facebooka na Torze, ale w dzisiejszych czasach usĆug takich jak Wikipedia ktĂłrzy nie akceptujÄ treĆci od uĆŒytkownikĂłw, ktĂłrym zaleĆŒy na prywatnoĆciTo odĆwieĆŒajÄ ce i zachÄcajÄ ce, gdy duĆŒa witryna internetowa decyduje, ĆŒe jej uĆŒytkownicy mogÄ chcieÄ wiÄkszego bezpieczeĆstwa fizycznego.
Jako dodatek do tego optymizmu, byĆoby smutne, gdyby Facebook dodaĆ usĆugÄ ukrytÄ , miaĆ problem z trollami i zdecydowaĆ, ĆŒe powinni uniemoĆŒliwiÄ uĆŒytkownikom Tora uĆŒywanie ich starego adresu. https://www.facebook.com/. Dlatego powinniĆmy byÄ czujni, pomagajÄ c Facebookowi w dalszym umoĆŒliwianiu uĆŒytkownikom Tora dostÄpu do nich za poĆrednictwem dowolnego adresu.
CzÄĆÄ trzecia: TwĂłj prĂłĆŒny adres nie oznacza, ĆŒe ââĆwiat siÄ skoĆczyĆ
Nazwa Twojej usĆugi ukrytej to âfacebookcorewwwi.onionâ. PoniewaĆŒ jest skrĂłtem klucza publicznego, z pewnoĆciÄ nie wydaje siÄ przypadkowy. Wiele osĂłb pytaĆo, jak mogliby to zrobiÄ brutalna siĆa w caĆej nazwie.
KrĂłtka odpowiedĆș jest taka, ĆŒe ââprzez pierwszÄ poĆowÄ (âfacebookâ), ktĂłra ma tylko 40 bitĂłw, generowali klucze w kĂłĆko, aĆŒ otrzymali te, ktĂłrych pierwsze 40 bitĂłw skrĂłtu pasowaĆo do ĆŒÄ danego ciÄ gu.
NastÄpnie mieli kilka kluczy, ktĂłrych nazwy zaczynaĆy siÄ od âfacebookâ i spojrzeli na drugÄ poĆowÄ kaĆŒdego z nich, aby wybraÄ te z wyraĆșnymi, a przez to zapadajÄ cymi w pamiÄÄ sylabami. Ten âcorewwwiâ wydawaĆ im siÄ najlepszy - co oznaczaĆo, ĆŒe mogli przyjĆÄ z plikiem Historia dlaczego Facebook ma sensownÄ nazwÄ - i poszli po niÄ .
Aby wyjaĆniÄ, nie byliby w stanie ponownie odtworzyÄ dokĆadnie tej nazwy, gdyby chcieli. Mogliby tworzyÄ inne skrĂłty zaczynajÄ ce siÄ od âfacebookâ i koĆczÄ ce siÄ wymawianymi sylabami, ale to nie jest brutalna siĆa w caĆej nazwie usĆugi ukrytej (wszystkie 80 bitĂłw). Dla tych, ktĂłrzy chcÄ dalej zgĆÄbiaÄ matematykÄ, przeczytaj o «atak urodzinowy«. A dla tych, ktĂłrzy chcÄ siÄ dowiedzieÄ (proszÄ o pomoc!) O ulepszeniach, ktĂłre chcielibyĆmy wprowadziÄ w usĆugach ukrytych, w tym silniejszych hasĆach i nazwach, zobacz «usĆugi ukryte wymagajÄ uczucia" i propozycja Tor 224.
CzÄĆÄ czwarta: Co myĆlimy o certyfikacie https dla adresu .onion?
Facebook to nie tylko usĆuga ukryta. Otrzymali rĂłwnieĆŒ certyfikat https dla swojej usĆugi ukrytej, ktĂłry jest podpisany przez Digicert, wiÄc ich przeglÄ darki go zaakceptujÄ . Ta decyzja wywoĆaĆa pewne skutki oĆŒywione dyskusje w spoĆecznoĆci CA / Browser, ktĂłra decyduje, jakie nazwy mogÄ mieÄ oficjalne certyfikaty. Ta dyskusja wciÄ ĆŒ trwa, ale takie sÄ moje wczesne poglÄ dy na ten temat.
Dla: My, spoĆecznoĆÄ zajmujÄ ca siÄ bezpieczeĆstwem w Internecie, uczymy ludzi, ĆŒe protokĂłĆ https jest konieczny, a protokĂłĆ http jest przeraĆŒajÄ cy. Dlatego sensowne jest, aby uĆŒytkownicy chcieli widzieÄ na poczÄ tku ciÄ g âhttpsâ.
Wada: UĆcisk dĆoni .onion w zasadzie daje to wszystko za darmo, wiÄc zachÄcajÄ c ludzi do pĆacenia Digicert, wzmacniamy model biznesowy certyfikacji, podczas gdy byÄ moĆŒe powinniĆmy nadal demonstrowaÄ alternatywÄ.
Bo: https faktycznie oferuje nieco wiÄcej, w przypadku gdy usĆuga (farma serwerĂłw Facebooka) nie znajduje siÄ w tym samym miejscu co program Tor. PamiÄtaj, ĆŒe nie jest wymagane, aby serwer WWW i proces Tora znajdowaĆy siÄ na tej samej maszynie, aw skomplikowanej konfiguracji, takiej jak Facebook, prawdopodobnie nie powinny. MoĆŒna argumentowaÄ, ĆŒe ta ostatnia mila znajduje siÄ w Twojej sieci firmowej, wiÄc kogo to obchodzi, jeĆli nie jest szyfrowana, ale myĆlÄ, ĆŒe fraza âtam dodano i usuniÄto sslâ zakoĆczy ten argument.
Wady: jeĆli witryna otrzyma certyfikat, jeszcze bardziej utwierdzi uĆŒytkownikĂłw, ĆŒe jest on âniezbÄdnyâ, a nastÄpnie uĆŒytkownicy zacznÄ pytaÄ inne witryny, dlaczego go nie majÄ . Obawiam siÄ, ĆŒe zaczyna siÄ moda, w ktĂłrej trzeba zapĆaciÄ Digicert pieniÄ dze, aby mieÄ usĆugÄ ukrytÄ , w przeciwnym razie nie uznajÄ tego za podejrzane - zwĆaszcza, ĆŒe ââusĆugom ukrytym, ktĂłre ceniÄ sobie anonimowoĆÄ, trudno byĆoby mieÄ certyfikat.
AlternatywÄ byĆoby poinformowanie przeglÄ darki Tor Browser, ĆŒe adresy .onion z https nie zasĆugujÄ na przeraĆŒajÄ ce wyskakujÄ ce okienko z ostrzeĆŒeniem. Bardziej skrupulatnym podejĆciem w tym kierunku jest znalezienie sposobu, aby usĆuga ukryta wygenerowaĆa wĆasny certyfikat https podpisany jej kluczem prywatnym cebulowym i poinformowaĆa przeglÄ darkÄ Tor Browser, jak je zweryfikowaÄ - w zasadzie zdecentralizowany CA dla adresĂłw .onion, poniewaĆŒ sÄ auto- uwierzytelniacze. Wtedy nie musieliby przechodziÄ przez bzdury udawania, ĆŒe ââpotrafiÄ czytaÄ e-maile w domenie i ogĂłlnie promowaÄ obecny model CA.
MoglibyĆmy rĂłwnieĆŒ wyobraziÄ sobie model imiona zwierzÄ t domowych gdzie uĆŒytkownik moĆŒe powiedzieÄ swojej przeglÄ darce Tor, ĆŒe ten adres .onion âtoâ Facebook. Lub prostszym podejĆciem byĆoby przeniesienie listy âznanychâ zakĆadek usĆug ukrytych do przeglÄ darki Tor - takich jak nasz wĆasny CA, uĆŒywajÄ c starego modelu / etc / hosts. Takie podejĆcie wywoĆaĆoby polityczne pytanie, ktĂłre witryny powinniĆmy wspieraÄ.
Dlatego nie zdecydowaĆem jeszcze, w jakim kierunku, moim zdaniem, powinna zmierzaÄ ta dyskusja. WspĂłĆczujÄ stwierdzeniu, ĆŒe âuczymy uĆŒytkownikĂłw sprawdzania protokoĆu https, wiÄc nie mylmy ichâ, ale martwiÄ siÄ teĆŒ o ĆliskÄ sytuacjÄ, w ktĂłrej uzyskanie certyfikatu staje siÄ wymaganym krokiem do posiadania renomowanej usĆugi. Daj nam znaÄ, jeĆli masz inne przekonujÄ ce argumenty za lub przeciw.
CzÄĆÄ piÄ ta: Co pozostaĆo do zrobienia?
Pod wzglÄdem wzornictwa i bezpieczeĆstwa usĆugi ukryte nadal potrzebujÄ czuĆoĆci. Mamy plany ulepszonych projektĂłw (patrz propozycja Tor 224), ale nie mamy wystarczajÄ cych ĆrodkĂłw ani programistĂłw, aby to umoĆŒliwiÄ. W tym tygodniu rozmawialiĆmy z niektĂłrymi inĆŒynierami Facebooka o niezawodnoĆci i skalowalnoĆci usĆugi ukrytej i cieszymy siÄ, ĆŒe Facebook rozwaĆŒa podjÄcie dziaĆaĆ rozwojowych, aby pomĂłc ulepszyÄ usĆugi ukryte.
I wreszcie, mĂłwiÄ c o nauczaniu ludzi o funkcjach bezpieczeĆstwa witryn .onion, zastanawiam siÄ, czy âusĆugi ukryteâ nie sÄ juĆŒ tutaj najlepszym zwrotem. Pierwotnie nazywaliĆmy je âusĆugami ukrytej lokalizacjiâ, co szybko zostaĆo skrĂłcone do po prostu âusĆug ukrytychâ. Ale ochrona lokalizacji usĆugi to tylko jedna z funkcji bezpieczeĆstwa, ktĂłre majÄ . MoĆŒe powinniĆmy zorganizowaÄ konkurs na nowÄ nazwÄ dla tych chronionych usĆug? Nawet coĆ w rodzaju âusĆug cebulowychâ moĆŒe byÄ lepsze, jeĆli zmusza ludzi do nauczenia siÄ, czym sÄ .
Gratulujemy Ćwietnego artykuĆu, szczegĂłlnie dla tych z nas, ktĂłrzy sÄ w Ćwiatach yupi w tym Internecie
To bardzo proste. JeĆli logujesz siÄ za pomocÄ konta Gmail lub Facebook lub jednej z firm wymienionych przez Snowdena, tracisz swojÄ anonimowoĆÄ.
To tak, jakby ktoĆ korzystaĆ z TAIS i logowaĆ siÄ do Gmaila i udawaĆ anonimowoĆÄ. Jedyne, co zrobi, to wzbudzi podejrzenia i wskaĆŒe swojÄ nazwÄ uĆŒytkownika.
Jakby czytanie nie byĆo twojÄ rzeczÄ , co?
Prawie wszyscy mĂłwiÄ o Tor, ale nie widziaĆem wspomnianego tutaj i2p, jeĆli mĂłgĆbyĆ przekazaÄ nam swojÄ opiniÄ na jego temat.
... Lub jest to sĆodka puĆapka, aby dowiedzieÄ siÄ, ktĂłry uĆŒytkownik Tora ĆÄ czy siÄ najpierw z Facebookiem, a pĂłĆșniej z innÄ prywatnÄ lub bezpiecznÄ usĆugÄ , aby sprawdziÄ dane i je zidentyfikowaÄ.
Ja na Facebooku lub na zdjÄciu, dziÄkujÄ. ZdaĆ. Miliony razy wolÄ diasporÄ. Ć»aden nie ma cenzury.
Ale czy jest tak, ĆŒe sÄ naiwni, zarĂłwno TOR, jak i Facebook sÄ finansowane przez te same osoby, czy teĆŒ uwaĆŒajÄ , ĆŒe TOR inwestuje w anonimowoĆÄ naiwnych, ktĂłrzy nie zdajÄ sobie sprawy, gdzie jest biznes.
SÄ twarzÄ tej samej monety⊠chcÄ bezpieczeĆstwa? cĂłĆŒ, nie tam trafiajÄ strzaĆy.
BezpieczeĆstwo zapewni faĆszywy profil, doskonale przemyĆlany i wiarygodny profil, ale faĆszywy i zawsze ten sam, to najgorsza rzecz, jaka moĆŒe siÄ przydarzyÄ NSA lub kimkolwiek jest, jeĆli wymyĆlisz profil i oni w to uwierzÄ .
Powiem tylko, ĆŒe nie sÄ dzÄ, ĆŒebyĆ dobrze zrozumiaĆ TOR.
Powiem tylko, ĆŒe w kaĆŒdym systemie, ktĂłry potrzebuje serwera poĆredniego, moĆŒna kupiÄ za dolary od wĆaĆcicieli tego serwera.
Najlepszym sposobem jest daÄ im to, czego chcÄ , nie ukrywajÄ c niczego, ale daÄ im to z faĆszywym profilem, a oni w to uwierzÄ .
Jedyne, co martwi Facebooka, to utrata klientĂłw z powodu cenzury niektĂłrych krajĂłw, sÄ teĆŒ lepsze alternatywy, na przykĆad torbook, diaspora itp.
a co z tym tutaj
http://www.opennicproject.org/
Ciekawe, bo Ćatwo wpisuje siÄ w filozofiÄ ruchu Freenet.
UĆŒywam go od dawna. To jest dobre. TwĂłj dostawca usĆug internetowych nie wie, ktĂłre strony internetowe widzisz. WĆaĆciciele tych serwerĂłw nie zapisujÄ swoich logĂłw, wiÄc teĆŒ nie wiedzÄ . Daje bardzo blisko poĆŒÄ danej prywatnoĆci.
To juĆŒ nie dziaĆa?
Dla mnie nadal gĆupio jest uĆŒywaÄ TOR do ĆÄ czenia siÄ z Facebookiem⊠co zostaĆeĆ ocenzurowany w Twoim kraju? po to sÄ serwery proxy. Tor to sieÄ zapewniajÄ ca anonimowoĆÄ, aby nie publikowaÄ rzeczy z Twoim imieniem i nazwiskiem, jedyne, co osiÄ gniesz, to Ćledzenie wszystkich odwiedzanych witryn .onion na Facebooku.