Astăzi Facebook a dezvăluit serviciul său ascuns care permite utilizatorilor să vă acceseze site-ul web mai atent. Utilizatorii și jurnaliștii ne-au cerut răspunsurile noastre; iată câteva puncte care vă vor ajuta să înțelegeți părerea noastră.
Prima parte: Da, vizitarea Facebook pe Tor nu este o contradicție
Nu mi-am dat seama că ar trebui să includ această secțiune, până astăzi am auzit de la un jurnalist care spera să aibă un citat de la mine despre motivul pentru care utilizatorii Tor nu ar folosi măcar Facebook. Lăsând deoparte întrebările (încă foarte importante) despre obiceiurile de confidențialitate ale Facebook, politicile lor dăunătoare cu numele real și dacă ar trebui sau nu să vă spună ceva despre dvs., cheia aici este că anonimatul nu se ascunde doar de destinațiile dvs..
Nu există niciun motiv să vă anunțați ISP-ul când sau dacă vizitează Facebook. Nu există niciun motiv pentru care ISP-ul din amonte al Facebook sau orice agenție care monitorizează internetul să știe când sau dacă vizitează Facebook. Și dacă alegeți să spuneți ceva Facebook despre dvs., încă nu există niciun motiv să îi lăsați să descopere automat orașul în care vă aflați în timp ce faceți acest lucru.
De asemenea, trebuie să ne amintim că există unele locuri în care Facebook nu poate fi accesat. Am vorbit cu cineva de la securitate pe Facebook acum ceva timp care mi-a spus o poveste amuzantă. Când l-a întâlnit pentru prima oară pe Tor, l-a urât și s-a temut de el, pentru că „clar” intenționa să submineze modelul său de afaceri de a învăța totul despre utilizatorii săi. Apoi, brusc Iranul blochează Facebook, o bună parte din populația persană de pe Facebook a trecut la accesarea Facebook prin Tor și a devenit un fan al Tor, pentru că altfel acei utilizatori ar fi fost spulberați. Alte țări precum China au urmat un model similar după aceea. Această schimbare în mintea sa între „Tor ca instrument de confidențialitate pentru a permite utilizatorilor să-și controleze propriile date” și „Tor ca instrument de comunicații pentru a oferi utilizatorilor libertatea de a alege ce site-uri să viziteze” este un exemplu excelent de diversitatea utilizărilor TorIndiferent ce credeți despre ce este Tor, vă garantez că există o persoană care îl folosește pentru ceva pe care nu l-ați luat în considerare.
Partea a doua: suntem bucuroși să vedem o adoptare mai largă a serviciilor ascunse
Cred că este minunat pentru Tor că Facebook a adăugat o adresă .onion. Există câteva cazuri de utilizare convingătoare pentru serviciile ascunse: de exemplu, cele descrise în «folosind definitiv serviciile ascunse ale lui Tor«, La fel ca și viitoarele instrumente de chat descentralizate, cum ar fi Ricochet, unde fiecare utilizator este un serviciu ascuns, deci nu există un punct central de spionat pentru a salva date. Dar nu am publicat aceste exemple prea mult, mai ales în comparație cu publicitatea pe care au avut-o exemplele „Am un site pe care guvernul vrea să îl închidă” în ultimii ani.
Servicii ascunse acestea oferă o varietate de proprietăți de securitate utile. Primul - și cel care crede cel mai mult - deoarece designul folosește Circuite Tor, este dificil de descoperit unde se află serviciul în lume. Dar al doilea, pentru că adresa unui serviciu este hashul cheii tale, se auto-autentifică: dacă introduc o anumită adresă .onion, clientul Tor vă garantează că de fapt vorbește cu serviciul care cunoaște cheia privată care corespunde adresei. O a treia caracteristică frumoasă este că procesul de întâlnire oferă criptare de la capăt la cap, chiar și atunci când traficul la nivel de aplicație este necriptat.
Așadar, sunt încântat că această mișcare de pe Facebook va ajuta în continuare să deschidă mintea oamenilor de ce ar dori să ofere un serviciu ascuns și îi va ajuta pe ceilalți să se gândească la mai multe utilizări noi pentru serviciile ascunse.
O altă implicație bună aici este că Facebook se angajează să ia în serios utilizatorii săi Tor. Sute de mii de oameni folosesc cu succes Facebook pe Tor de ani de zile, dar în epoca actuală a serviciilor precum Wikipedia care aleg să nu accepte contribuțiile utilizatorilor cărora le pasă de confidențialitateEste revigorant și încurajator să vezi un site web de mari dimensiuni care decide că este în regulă ca utilizatorii să își dorească mai multă securitate fizică.
Ca o completare la acel optimism, ar fi trist dacă Facebook ar adăuga un serviciu ascuns, ar avea probleme cu trolii și ar decide că ar trebui să împiedice utilizatorii Tor să folosească vechea lor adresă. https://www.facebook.com/. Deci, ar trebui să fim vigilenți în a ajuta Facebook să permită în continuare utilizatorilor Tor să le acceseze prin orice adresă.
Partea a treia: adresa ta zadarnică nu înseamnă că lumea s-a sfârșit
Numele serviciului tău ascuns este „facebookcorewwwi.onion”. Pentru că este hashul unei chei publice, sigur nu pare întâmplător. Mulți oameni întrebau cum pot face forta bruta peste întregul nume.
Răspunsul scurt este că pentru prima jumătate („facebook”), care este de numai 40 de biți, au generat chei de mai multe ori până când au obținut unele ale căror primii 40 de biți de hash s-au potrivit cu șirul dorit.
Apoi au avut niște chei ale căror nume au început cu „facebook” și s-au uitat la a doua jumătate a fiecăruia pentru a le alege pe cele cu silabe pronunțate și, prin urmare, memorabile. Cel „corewwwi” li s-a părut cel mai bun - adică ar putea veni cu un istorie despre motivul pentru care Facebook este un nume rezonabil - și au mers după ea.
Deci, pentru a clarifica, nu ar fi capabili să producă din nou exact acest nume dacă ar dori. Ar putea produce alte hashuri care încep cu „facebook” și se termină cu silabe pronunțabile, dar aceasta nu este forță brută pe întregul nume al serviciului ascuns (toți cei 80 de biți). Pentru cei care doresc să exploreze matematica în continuare, citiți despre «atac de ziua de nastere«. Iar pentru cei care doresc să învețe (vă rugăm să ajutați!) Despre îmbunătățirile pe care am dori să le aducem serviciilor ascunse, inclusiv parole și nume mai puternice, consultați «serviciile ascunse au nevoie de afecțiune" și propunerea Tor 224.
Partea a patra: Ce părere avem despre un certificat https pentru o adresă .onion?
Facebook nu a pus doar un serviciu ascuns. De asemenea, au primit un certificat https pentru serviciul lor ascuns și este semnat de Digicert, astfel încât browserele lor îl vor accepta. Această decizie a produs unele discuții duhovnicești în comunitatea CA / Browser, care decide ce fel de nume pot avea certificate oficiale. Această discuție este încă în curs de dezvoltare, dar acestea sunt părerile mele timpurii despre acest lucru.
Pentru: Noi, comunitatea de securitate pe Internet, îi învățăm pe oameni că https este necesar și că http este înfricoșător. Deci, este logic că utilizatorii vor să vadă șirul „https” în față.
Con: Strângerea de mână .onion oferă toate acestea în mod gratuit, așa că încurajând oamenii să plătească Digicert consolidăm modelul de afaceri de certificare atunci când poate ar trebui să demonstrăm în continuare o alternativă.
Pentru: https oferă de fapt ceva mai mult, în cazul în care serviciul (ferma serverului Facebook) nu se află în același loc cu programul Tor. Amintiți-vă că nu este o cerință ca serverul web și procesul Tor să fie pe aceeași mașină și într-o configurație complicată precum Facebook, probabil că nu ar trebui să fie. S-ar putea argumenta că această ultimă milă se află în rețeaua dvs. corporativă, deci cui îi pasă dacă nu este criptat, dar cred că sintagma „ssl adăugat și eliminat acolo” va pune capăt acestui argument.
Contra: dacă un site primește un certificat, acesta va întări în continuare utilizatorii că este „necesar”, iar apoi utilizatorii vor începe să întrebe alte site-uri de ce nu au unul. Îmi fac griji că începe o modă unde trebuie să plătești bani Digicert pentru a avea un serviciu ascuns sau ei nu vor crede că este suspect - mai ales că serviciile ascunse care apreciază anonimatul lor ar avea dificultăți în a obține un certificat.
O alternativă ar fi să îi spui Tor Browser că adresele .onion cu https nu merită un avertisment înfricoșător pop-up. O abordare mai meticuloasă în această direcție este de a avea o modalitate prin care un serviciu ascuns să-și genereze propriul certificat https semnat cu cheia sa privată de ceapă și să spui Tor Browser cum să le verifice - practic o CA descentralizată pentru adresele .onion, deoarece acestea sunt auto-autentificatori. Atunci nu ar fi nevoie să treacă prin prostiile de a se preface să vadă dacă pot citi e-mailuri pe domeniu și, în general, să promoveze modelul CA actual.
Ne-am putea imagina și un model de nume de animale de companie unde utilizatorul își poate spune browserul Tor că această adresă .onion „este” Facebook. Sau abordarea mai directă ar fi să aducem o listă de marcaje de servicii ascunse „cunoscute” în browserul Tor - cum ar fi propria noastră CA, utilizând vechiul model / etc / hosts. Această abordare ar ridica problema politică a site-urilor pe care ar trebui să le sprijinim.
Așa că nu m-am hotărât încă în ce direcție cred că ar trebui să ia această discuție. Mă simpatizez cu „îi învățăm pe utilizatori să verifice https, deci să nu-i încurcăm”, dar îmi fac griji și despre situația alunecoasă în care obținerea unei certificări devine un pas necesar pentru a avea un serviciu de încredere. Spuneți-ne dacă aveți alte argumente convingătoare pentru sau împotriva.
Partea a cincea: Ce a mai rămas de făcut?
În ceea ce privește atât designul, cât și siguranța, serviciile ascunse au încă nevoie de afecțiune. Avem planuri pentru designuri îmbunătățite (vezi propunerea Tor 224), dar nu avem fonduri suficiente sau dezvoltatori pentru a face acest lucru. Am discutat săptămâna aceasta cu unii ingineri Facebook despre fiabilitatea și scalabilitatea serviciului ascuns și suntem încântați că Facebook are în vedere să depună eforturi de dezvoltare pentru a ajuta la îmbunătățirea serviciilor ascunse.
Și, în sfârșit, vorbind despre învățarea oamenilor despre caracteristicile de securitate ale site-urilor .onion, mă întreb dacă „servicii ascunse” nu mai este cea mai bună frază aici. Le-am numit inițial „servicii de localizare ascunse”, care a fost scurtat rapid la doar „servicii ascunse”. Dar protejarea locației serviciului este doar una dintre caracteristicile de securitate pe care le au. Poate ar trebui să avem un concurs pentru a trage un nou nume pentru acele servicii protejate? Chiar și ceva de genul „servicii de ceapă” poate fi mai bun dacă îi obligă pe oameni să învețe ce sunt.
Felicitări pentru un articol grozav, în special pentru cei dintre noi care suntem în lumea yupi pe acest Internet
Este super simplu. Dacă vă conectați cu un cont gmail sau facebook sau cu oricare dintre companiile menționate de Snowden, vă pierdeți anonimatul.
Este ca și cum cineva care utilizează TAIS și se conectează la Gmail și se preface că este anonim, singurul lucru pe care îl vor face este să ridice suspiciuni și să-și indice numele de utilizator.
Ca și cum nu citești, nu-i așa?
Aproape toată lumea vorbește despre Tor, dar nu am văzut i2p menționat aici, dacă ne rog să ne dați părerea despre asta.
… Sau este o capcană plăcută să știi care utilizator Tor se conectează mai întâi la Facebook și la un alt serviciu privat sau sigur ulterior, pentru a verifica datele și a le identifica.
Eu pe Facebook sau în fotografie, mulțumesc. A murit. Prefer Diaspora de milioane de ori. Nici cenzura nu are.
Dar este că sunt naivi, atât TOR, cât și Facebook sunt finanțate de aceiași oameni sau se crede că TOR investește pentru anonimatul naivilor care nu realizează unde este afacerea.
Sunt fața aceleiași monede ... vor securitate? Ei bine, nu acolo se duc fotografiile.
Securitatea va fi dată de un profil fals, un profil perfect gândit și credibil, dar fals și folosind întotdeauna același lucru, este cel mai rău lucru care i se poate întâmpla ANS sau oricui este, dacă inventezi un profil și îl cred ..
Voi spune doar că nu cred că ați înțeles bine TOR.
Voi spune doar că în orice sistem care are nevoie de un server intermediar, este fezabil să cumperi cu dolari de la proprietarii acelui server.
Cel mai bun mod este să le oferi ceea ce vor fără să ascundă nimic, dar dă-le-le cu un profil fals și ei cred.
Singurul lucru care îngrijorează Facebook este pierderea clienților din cauza cenzurii unor țări, există și alternative mai bune, de exemplu, torbook, diaspora etc.
și ce zici de aici
http://www.opennicproject.org/
Interesant, deoarece se încadrează cu ușurință în filosofia mișcării Freenet.
Îl folosesc de mult timp. Este bine. ISP-ul dvs. nu știe ce pagini web vedeți. Proprietarii acestor servere nu își salvează jurnalele, așa că nici ei nu știu. Vă aduce foarte aproape de intimitatea dorită.
Nu mai funcționează?
Pentru mine este încă o prostie să folosești TOR pentru a te conecta la facebook, ... ce ai fost cenzurat în țara ta? pentru asta sunt proxy-urile. Tor este o rețea pentru anonimat, care să nu posteze lucruri cu numele dvs., singurul lucru pe care îl veți realiza este că urmăritorii de pe Facebook să urmărească toate site-urile .onion pe care le vizitați.