Данас је Фацебоок открио његова скривена служба што омогућава корисницима пажљивији приступ вашој веб локацији. Корисници и новинари су нас питали за наше одговоре; ево неколико тачака које ће вам помоћи да разумете наше мишљење.
Први део: Да, посета Фејсбуку на Тору није контрадикција
Нисам знао да бих требало да укључим овај одељак, све до данас чуо сам од новинара који се надао да ће од мене добити цитат зашто корисници Тор-а не би ни користили Фацебоок. Ако оставимо по страни (још увек врло важна) питања о Фацебоок-овим навикама приватности, њиховим штетним политикама стварног имена и да ли би требало да вам кажу било шта о вама, овде је кључно да анонимност се не крије само од ваших одредишта.
Нема разлога да обавестите свог добављача интернет услуга када или ако посећују Фацебоок. Нема разлога да Фацебоок-ов узводни ИСП или било која агенција која надгледа Интернет зна када или да ли посећују Фацебоок. А ако одлучите да Фацебоок-у кажете нешто о себи, још увек нема разлога да им дозволите да аутоматски открију град у којем се налазите.
Такође, морамо имати на уму да на неким местима није могуће приступити Фацебоок-у. Пре неког времена разговарао сам са неким из обезбеђења на Фејсбуку који ми је испричао смешну причу. Када је први пут упознао Тор, мрзио га је и плашио га се јер је "очигледно" намеравао да подрије његов пословни модел да сазна све о својим корисницима. Тада изненада Иран блокира Фацебоок, добар део перзијске популације на Фацебооку пребацио се на приступ Фацебоок-у преко Тор-а, и постао је фан Тор-а јер би у супротном ти корисници били хаковани. И друге земље попут Кине следиле су сличан образац након тога. Та промена у његовом уму између „Тор као алата за приватност који омогућава корисницима да контролишу сопствене податке“ и „Тор као алата за комуникацију који корисницима даје слободу да бирају које ће веб локације посетити“ сјајан је пример разноликост Тор користиШта год да мислите о чему служи Тор, гарантујем да постоји особа која га користи за нешто што нисте узели у обзир.
Други део: Срећни смо што видимо шире усвајање скривених услуга
Мислим да је сјајно за Тор што је Фацебоок додао .онион адресу. Постоје неки примамљиви случајеви употребе скривених услуга: на пример они описани у «користећи Тор-ове скривене услуге заувек«, Као и предстојећи децентрализовани алати за ћаскање попут Рицоцхета, где је сваки корисник скривена услуга, тако да нема централне тачке за шпијунирање ради спремања података. Али ове примере нисмо много оглашавали, посебно у поређењу са публицитетом који су последњих година имали примери „Имам веб локацију коју влада жели да угаси“.
Скривене услуге пружају мноштво корисних сигурносних својстава. Прва - и она која највише мисли - јер дизајн користи Тор кола, тешко је открити где се услуга налази у свету. Али друго, јер је адреса услуге хеш вашег кључа, они се самоаутентификују: ако укуцају дату .онион адресу, ваш Тор клијент гарантује да се заправо обраћа служби која зна приватни кључ који одговара адреси. Трећа лепа карактеристика је та што поступак рандезвуа пружа шифровање од краја до краја, чак и када је саобраћај на нивоу апликације нешифрован.
Тако да сам узбуђен што ће овај потез на Фацебооку помоћи да се људима и даље отвори мисао зашто би желели да нуде скривене услуге и помогне другима да смисле више нових начина коришћења скривених услуга.
Још једна добра импликација овде је да се Фацебоок обавезује да ће озбиљно схватити своје кориснике Тор-а. Стотине хиљада људи годинама успешно користе Фацебоок на Тору, али у данашње доба услуга попут Википедије који одлуче да не прихватају доприносе корисника којима је стало до приватностиОсвежавајуће је и охрабрујуће видети велику веб страницу која одлучује да је у реду да корисници желе већу физичку сигурност.
Као додатак том оптимизму, било би тужно када би Фацебоок додао скривену услугу, имао проблема са троловима и одлучио да спрече кориснике Тор-а да користе своју стару адресу. https://www.facebook.com/. Зато бисмо требали бити на опрезу помажући Фацебоок-у да настави да дозвољава корисницима Тор-а да им приступе са било које адресе.
Трећи део: ваша сујетна адреса не значи да је свету готово
Име ваше скривене услуге је „фацебоокцореввви.онион“. Будући да је хеш јавног кључа, сигурно се не чини случајним. Многи људи су се питали како могу силовита сила преко целог имена.
Кратки одговор је да су за прво полувреме („фацебоок“), што је само 40 битова, изнова и изнова генерисали кључеве док нису добили неке чији се првих 40 битова хеша подударао са низом који су желели.
Тада су имали неке кључеве чија су имена почињала са „фацебоок“, а другу половину сваког погледали су да бирају оне са израженим и стога незаборавним слогима. „Цореввви“ им се чинио најбољим - што значи да би могли доћи са Историја о томе зашто је разумно име за Фацебоок да користи - и пошли су по њу.
Па да појаснимо, они не би могли поново тачно да произведу ово име ако би то желели. Могли би да произведу и друге хешеве који почињу са „фацебоок“, а завршавају изговорљивим слогима, али то није груба сила за цело име скривеног сервиса (свих 80 битова). За оне који желе даље истраживати математику, прочитајте о «рођендански напад«. А за оне који желе да науче (молимо помозите!) О побољшањима која бисмо желели да уведемо у скривене услуге, укључујући јаче лозинке и имена, погледајте «скривене услуге требају наклоност" и предлог Тор 224.
Четврти део: Шта мислимо о хттпс сертификату за .онион адресу?
Фацебоок није само поставио скривену услугу. Такође су добили хттпс сертификат за своју скривену услугу, а потписује га Дигицерт, тако да ће их њихови прегледачи прихватити. Ова одлука је донела неке жустре расправе у ЦА / Бровсер заједници, која одлучује која имена могу имати званичне сертификате. Та дискусија је још увек у току, али ово су моји рани погледи на ово.
За: Ми, заједница за безбедност на Интернету, учимо људе да је хттпс неопходан и да је хттп застрашујући. Стога има смисла да корисници желе да виде низ „хттпс“ испред.
Против: .онион руковање у основи даје све то бесплатно, па охрабрујући људе да плаћају Дигицерт, јачамо сертификациони пословни модел када бисмо можда требали да наставимо да демонстрирамо алтернативу.
За: хттпс заправо нуди мало више, у случају да услуга (Фацебоок-ова фарма сервера) није на истом месту као и програм Тор. Имајте на уму да није захтев да веб сервер и процес Тор буду на истој машини, а у компликованој конфигурацији попут Фацебоок-а то вероватно не би требало да буду. Могло би се тврдити да је овај последњи километар унутар ваше корпоративне мреже, па кога занима ако није шифрован, али мислим да ће фраза „ссл тамо додан и уклоњен“ завршити тај аргумент.
Против: Ако веб локација добије сертификат, то ће додатно појачати корисницима да је то „неопходно“, а затим ће корисници почети да питају друге веб локације зашто га немају. Бојим се да помод почиње тамо где треба да платите новац Дигицерта да бисте имали скривену услугу или они неће мислити да је то сумњиво - поготово јер би скривене услуге које цене њихову анонимност тешко имале сертификат.
Алтернатива би била рећи Тор Бровсер-у да .онион адресе са хттпс не заслужују застрашујуће искачуће упозорење. Детаљнији приступ у том правцу је да скривени сервис има начин да генерише сопствени хттпс сертификат потписан својим приватним кључем лука и каже Тор Бровсер-у како да их верификује - у основи децентрализовани ЦА за .онион адресе, јер су оне аутоматски аутентификаторима. Тада не би требало да пролазе кроз глупости претварајући се да ли могу да читају е-пошту на домену и генерално промовишући тренутни ЦА модел.
Такође бисмо могли замислити модел имена кућних љубимаца где корисник може да каже свом прегледачу Тор да је ова .онион адреса „Фацебоок“. Или би једноставнији приступ био уношење листе „познатих“ скривених обележивача услуга у Тор прегледач - као што је наш сопствени ЦА, користећи стари / етц / хостс модел. Такав приступ покренуо би политичко питање које странице треба подржати.
Дакле, још се нисам одлучио у ком правцу мислим да би требало да крене ова расправа. Солидарна сам са „научимо кориснике да проверавају хттпс, па немојмо да их збуњујемо“, али бринем и због клизаве ситуације када добијање сертификата постаје потребан корак да би се добила угледна услуга. Јавите нам ако имате било какве друге убедљиве аргументе за или против.
Пети део: Шта преостаје да се уради?
У погледу дизајна и сигурности, скривеним услугама и даље треба наклоност. Имамо планове за побољшани дизајн (види предлог Тор 224), али немамо довољно средстава или програмера да то остваримо. Ове недеље разговарали смо с неким Фацебоок инжењерима о поузданости и скалабилности скривене услуге и узбуђени смо што Фацебоок разматра развојне напоре како би помогао побољшању скривених услуга.
И на крају, говорећи о подучавању људи о безбедносним карактеристикама .онион сајтова, питам се да ли „скривене услуге“ овде више нису најбоља фраза. Првобитно смо их звали „услуге скривене локације“, што је брзо скраћено у „скривене услуге“. Али заштита локације услуге само је једна од безбедносних карактеристика које имају. Можда бисмо требали да се такмичимо за наградну игру новог имена за те заштићене услуге? Чак и нешто попут „услуга лука“ може бити боље ако приморају људе да науче шта су.
Честитам на сјајном чланку посебно за оне који смо у свету иупија на овом Интернету
Супер је једноставно. Ако се пријавите са гмаил или фацебоок налогом или било којом од компанија које је Сновден поменуо, губите анонимност.
То је као да неко користи ТАИС и пријави се на гмаил и претвара се да је анониман, једино што ће урадити је да покрене сумње и наведе своје корисничко име.
Као да читање није твоја ствар, ха?
Готово сви говоре о Тору, али нисам видео овде поменути и2п, ако бисте нам учинили услугу и дали своје мишљење о њему.
... Или је слатка замка открити који се корисник Тор-а прво повеже са Фацебооком, а касније неком другом приватном или сигурном услугом, тако да се подаци могу прећи и идентификовати.
Ја на Фејсбуку или на фотографији, хвала. Је пролазио. Дража ми је дијаспора милионе пута. Ниједна нема цензуру.
Али да ли су они наивни, и ТОР и Фацебоок финансирају исти људи, или мисле да ТОР улаже у анонимност наивних који не схватају где је посао.
Они су заштитно лице исте кованице ... они желе сигурност? па ту пуцњи не иду.
Сигурност ће пружити лажни профил, савршено промишљени и веродостојни профил, али лажно и увек коришћење истог је нешто најгоре што се може догодити НСА-и или било коме другом, ако измислите профил и они му поверују. .
Само ћу рећи да мислим да нисте добро разумели ТОР.
Рећи ћу само да је у било ком систему коме је потребан посредни сервер могуће куповати доларима од власника тог сервера.
Најбољи начин је да им дате оно што желе, а да ништа не скривају, али дајте им то са лажним профилом и они верују у то.
Фацебоок забрињава једино губитак купаца због цензуре неких земаља, постоје и боље алтернативе на пример торбоок, дијаспора итд.
а шта је са овом овде
http://www.opennicproject.org/
Занимљиво, јер се лако уклапа у филозофију покрета Фреенет.
Дуго га користим. Добро је. Ваш ИСП не зна које веб странице видите. Власници тих сервера не чувају своје евиденције, па ни они то не знају. Доводи вас врло близу жељене приватности.
Више не ради?
За мене је и даље глупо користити ТОР за повезивање са фацебоок-ом, ... шта сте цензурисали у својој земљи? томе служе пуномоћници. Тор је мрежа за анонимност да не објављује ствари са својим именом, једино што ћете постићи је да фацебоок трацкери прате све .онион локације које посећујете.