Hôm nay Facebook tiết lộ dịch vụ ẩn của anh ấy cho phép người dùng truy cập trang web của bạn cẩn thận hơn. Người dùng và nhà báo đã yêu cầu chúng tôi cho câu trả lời của chúng tôi; đây là một số điểm để giúp bạn hiểu ý kiến của chúng tôi.
Phần một: Vâng, truy cập Facebook trên Tor không phải là một mâu thuẫn
Tôi đã không nhận ra rằng mình nên đưa phần này vào, cho đến hôm nay, tôi đã nghe từ một nhà báo, người hy vọng sẽ có một trích dẫn từ tôi về lý do tại sao người dùng Tor thậm chí không sử dụng Facebook. Bỏ qua những câu hỏi (vẫn rất quan trọng) về thói quen bảo mật của Facebook, chính sách tên thật có hại của họ và liệu họ có nên cho bạn biết bất cứ điều gì về bạn hay không, mấu chốt ở đây là ẩn danh không chỉ ẩn khỏi các điểm đến của bạn.
Không có lý do gì để cho ISP của bạn biết khi nào hoặc nếu họ đang truy cập Facebook. Không có lý do gì để ISP ngược dòng của Facebook, hoặc bất kỳ cơ quan nào giám sát Internet, biết khi nào hoặc liệu họ có truy cập Facebook hay không. Và nếu bạn chọn cho Facebook biết điều gì đó về bạn, vẫn không có lý do gì để họ tự động khám phá thành phố bạn đang ở trong khi làm như vậy.
Ngoài ra, chúng ta phải nhớ rằng có một số nơi mà Facebook không thể truy cập được. Tôi đã nói chuyện với một người từ bộ phận bảo mật trên Facebook một thời gian trước, người đã kể cho tôi một câu chuyện vui. Khi lần đầu tiên gặp Tor, anh ta ghét nó và sợ nó vì anh ta "rõ ràng" có ý định phá hoại mô hình kinh doanh tìm hiểu mọi thứ về người dùng của nó. Sau đó, đột nhiên Iran chặn Facebook, một bộ phận dân cư Ba Tư trên Facebook chuyển sang truy cập Facebook thông qua Tor, và anh ta trở thành một fan của Tor vì nếu không những người dùng đó sẽ bị hack. Các quốc gia khác như Trung Quốc cũng đi theo mô hình tương tự sau đó. Sự thay đổi trong suy nghĩ của anh ấy giữa "Tor như một công cụ bảo mật để cho phép người dùng kiểm soát dữ liệu của riêng họ" và "Tor như một công cụ liên lạc để cung cấp cho người dùng tự do lựa chọn các trang web để truy cập" là một ví dụ tuyệt vời về sự đa dạng của việc sử dụng TorDù bạn nghĩ gì về việc Tor dùng để làm gì, tôi đảm bảo có một người sử dụng nó cho những việc bạn chưa cân nhắc.
Phần hai: chúng tôi rất vui khi thấy các dịch vụ ẩn được áp dụng rộng rãi hơn
Tôi nghĩ rằng thật tuyệt cho Tor khi Facebook đã thêm địa chỉ .onion. Có một số trường hợp sử dụng hấp dẫn cho các dịch vụ ẩn: ví dụ như những trường hợp được mô tả trong «sử dụng các dịch vụ ẩn của Tor cho tốt«, Cũng như các công cụ trò chuyện phi tập trung sắp tới như Ricochet, nơi mỗi người dùng là một dịch vụ ẩn, vì vậy không có điểm trung tâm nào để do thám để tiết kiệm dữ liệu. Nhưng chúng tôi đã không công khai những ví dụ này nhiều, đặc biệt là so với việc công khai ví dụ “Tôi có một trang web mà chính phủ muốn đóng cửa” đã có trong những năm gần đây.
Dịch vụ ẩn chúng cung cấp nhiều thuộc tính bảo mật hữu ích. Điều đầu tiên - và cũng là suy nghĩ nhiều nhất - bởi vì thiết kế sử dụng Mạch Tor, rất khó để phát hiện ra dịch vụ nằm ở đâu trên thế giới. Nhưng thứ hai, vì địa chỉ của một dịch vụ là băm của khóa của bạn, họ đang tự xác thực: nếu họ nhập một địa chỉ .onion nhất định, ứng dụng khách Tor của bạn đảm bảo rằng ứng dụng này đang thực sự nói với dịch vụ biết khóa riêng tương ứng với địa chỉ. Một tính năng thú vị thứ ba là quy trình điểm hẹn cung cấp mã hóa đầu cuối, ngay cả khi lưu lượng cấp ứng dụng không được mã hóa.
Vì vậy, tôi vui mừng rằng động thái này của Facebook sẽ giúp tiếp tục mở mang suy nghĩ của mọi người về lý do tại sao họ muốn cung cấp dịch vụ ẩn và giúp những người khác nghĩ ra nhiều cách sử dụng mới hơn cho các dịch vụ ẩn.
Một ngụ ý tốt khác ở đây là Facebook đang cam kết coi người dùng Tor của mình một cách nghiêm túc. Hàng trăm nghìn người đã sử dụng thành công Facebook trên Tor trong nhiều năm, nhưng trong thời đại ngày nay của các dịch vụ như Wikipedia chọn không chấp nhận đóng góp từ những người dùng quan tâm đến quyền riêng tưThật sảng khoái và đáng khích lệ khi thấy một trang web lớn quyết định rằng người dùng của họ muốn có thêm bảo mật vật lý là ổn.
Như một phần bổ sung cho sự lạc quan đó, sẽ thật đáng buồn nếu Facebook thêm một dịch vụ ẩn, gặp vấn đề với troll và quyết định rằng họ nên ngăn người dùng Tor sử dụng địa chỉ cũ của họ. https://www.facebook.com/. Vì vậy, chúng ta nên cảnh giác trong việc giúp Facebook tiếp tục cho phép người dùng Tor truy cập chúng thông qua bất kỳ địa chỉ nào.
Phần ba: địa chỉ vô ích của bạn không có nghĩa là thế giới đã kết thúc
Tên của dịch vụ ẩn của bạn là "facebookcorewwwi.onion". Vì là băm của khóa công khai, nó chắc chắn không có vẻ ngẫu nhiên. Nhiều người đã hỏi làm thế nào họ có thể làm lực lượng vũ phu trên toàn bộ tên.
Câu trả lời ngắn gọn là trong nửa đầu ("facebook"), chỉ có 40 bit, họ đã tạo ra các khóa lặp đi lặp lại cho đến khi họ nhận được một số có 40 bit đầu tiên của băm khớp với chuỗi họ muốn.
Sau đó, họ có một số khóa có tên bắt đầu bằng "facebook" và họ nhìn vào nửa sau của mỗi khóa để chọn những khóa có âm tiết phát âm và do đó dễ nhớ. Loại "corewwwi" có vẻ là tốt nhất đối với họ - nghĩa là họ có thể đi kèm với Lịch sử về lý do tại sao nó là một cái tên hợp lý để Facebook sử dụng - và họ đã đi tìm cô ấy.
Vì vậy, để làm rõ, họ sẽ không thể tạo lại chính xác cái tên này nếu họ muốn. Họ có thể tạo ra các hàm băm khác bắt đầu bằng "facebook" và kết thúc bằng các âm tiết có thể phát âm được, nhưng đó không phải là bạo lực đối với toàn bộ tên dịch vụ ẩn (tất cả 80 bit). Đối với những người muốn khám phá toán học xa hơn, hãy đọc về «sinh nhật tấn công«. Và đối với những người muốn tìm hiểu (vui lòng giúp đỡ!) Về những cải tiến mà chúng tôi muốn thực hiện đối với các dịch vụ ẩn, bao gồm mật khẩu và tên mạnh hơn, hãy xem «dịch vụ ẩn cần tình cảm"và đề xuất Tor 224.
Phần bốn: Chúng ta nghĩ gì về chứng chỉ https cho địa chỉ .onion?
Facebook không chỉ đưa ra một dịch vụ ẩn. Họ cũng có chứng chỉ https cho dịch vụ ẩn của họ và nó được ký bởi Digicert nên trình duyệt của họ sẽ chấp nhận nó. Quyết định này tạo ra một số thảo luận tinh thần trong cộng đồng CA / Browser, nơi quyết định loại tên nào có thể có chứng chỉ chính thức. Cuộc thảo luận đó vẫn đang được tiến hành, nhưng đây là những quan điểm ban đầu của tôi về điều này.
Vì: Chúng tôi, cộng đồng bảo mật Internet, dạy mọi người rằng https là cần thiết và http là đáng sợ. Vì vậy, người dùng muốn nhìn thấy chuỗi "https" ở phía trước là điều hợp lý.
Con: Cái bắt tay .onion về cơ bản cung cấp tất cả những thứ đó miễn phí, vì vậy bằng cách khuyến khích mọi người trả tiền cho Digicert, chúng tôi đang củng cố mô hình kinh doanh chứng nhận khi có lẽ chúng tôi nên tiếp tục chứng minh một giải pháp thay thế.
Đối với: https thực sự cung cấp nhiều hơn một chút, trong trường hợp dịch vụ (máy chủ của Facebook) không ở cùng nơi với chương trình Tor. Hãy nhớ rằng không bắt buộc máy chủ web và quá trình Tor phải trên cùng một máy và trong một cấu hình phức tạp như Facebook thì có lẽ chúng không nên như vậy. Người ta có thể tranh luận rằng dặm cuối cùng này nằm trong mạng công ty của bạn, vì vậy ai quan tâm nếu nó không được mã hóa, nhưng tôi nghĩ cụm từ "ssl được thêm và xóa ở đó" sẽ kết thúc tranh luận đó.
Nhược điểm: Nếu một trang web nhận được chứng chỉ, nó sẽ củng cố thêm cho người dùng rằng nó là "cần thiết", và sau đó người dùng sẽ bắt đầu hỏi các trang web khác tại sao họ không có chứng chỉ đó. Tôi lo lắng rằng một xu hướng đang bắt đầu xảy ra khi bạn cần phải trả tiền cho Digicert để có một dịch vụ ẩn hoặc họ sẽ không nghĩ rằng điều đó là đáng ngờ - đặc biệt là vì các dịch vụ ẩn coi trọng tính ẩn danh của họ sẽ rất khó để có chứng chỉ.
Một giải pháp thay thế là nói với Tor Browser rằng các địa chỉ .onion với https không đáng bị cảnh báo bật lên đáng sợ. Một cách tiếp cận tỉ mỉ hơn theo hướng đó là có cách để một dịch vụ ẩn tạo chứng chỉ https của riêng nó được ký bằng khóa riêng của nó và nói với Tor Browser cách xác minh chúng - về cơ bản là một CA phân quyền cho các địa chỉ .onion, vì chúng tự động người xác thực. Sau đó, họ sẽ không cần phải giả vờ vô nghĩa để xem liệu họ có thể đọc email trên miền hay không và nói chung là quảng bá mô hình CA hiện tại.
Chúng tôi cũng có thể tưởng tượng một mô hình Tên vật nuôi nơi người dùng có thể nói với Trình duyệt Tor của họ rằng địa chỉ .onion này "là" Facebook. Hoặc cách tiếp cận đơn giản hơn sẽ là đưa một danh sách các dấu trang dịch vụ ẩn "đã biết" vào Tor Browser - chẳng hạn như CA của chúng tôi, sử dụng mô hình cũ / etc / hosts. Cách tiếp cận đó sẽ đặt ra câu hỏi chính trị về những trang web nào chúng tôi nên hỗ trợ.
Vì vậy, tôi vẫn chưa quyết định xem cuộc thảo luận này nên đi theo hướng nào. Tôi ủng hộ việc "chúng tôi dạy người dùng kiểm tra https, vì vậy đừng nhầm lẫn với họ", nhưng tôi cũng lo lắng về tình trạng trơn trượt khi mà việc nhận được chứng nhận trở thành một bước bắt buộc để có một dịch vụ uy tín. Hãy cho chúng tôi biết nếu bạn có bất kỳ lập luận thuyết phục nào khác ủng hộ hoặc chống lại.
Phần năm: Còn lại gì để làm?
Về cả thiết kế và an toàn, dịch vụ ẩn vẫn cần tình cảm. Chúng tôi có kế hoạch cải tiến thiết kế (xem đề xuất Tor 224) nhưng chúng tôi không có đủ quỹ hoặc nhà phát triển để biến điều đó thành hiện thực. Chúng tôi đã nói chuyện với một số kỹ sư của Facebook trong tuần này về độ tin cậy và khả năng mở rộng của dịch vụ ẩn và chúng tôi rất vui khi Facebook đang xem xét nỗ lực phát triển để giúp cải thiện các dịch vụ ẩn.
Và cuối cùng, nói về việc dạy mọi người về các tính năng bảo mật của các trang web .onion, tôi tự hỏi liệu "dịch vụ ẩn" không phải là cụm từ tốt nhất ở đây nữa. Ban đầu chúng tôi gọi chúng là "dịch vụ định vị ẩn", nhanh chóng được rút gọn thành "dịch vụ ẩn". Nhưng bảo vệ vị trí của dịch vụ chỉ là một trong những tính năng bảo mật mà họ có. Có lẽ chúng ta nên tổ chức một cuộc thi để đặt ra một cái tên mới cho những dịch vụ được bảo vệ đó? Ngay cả những thứ như "dịch vụ củ hành" cũng có thể tốt hơn nếu họ buộc mọi người phải học những gì họ đang có.
Xin chúc mừng về một bài viết tuyệt vời, đặc biệt dành cho những người trong chúng ta, những người đang ở trong thế giới của yupi trên Internet này
Nó là siêu đơn giản. Nếu bạn đăng nhập bằng tài khoản gmail hoặc facebook hoặc bất kỳ công ty nào mà Snowden đề cập, bạn sẽ mất quyền ẩn danh của mình.
Nó giống như một người nào đó sử dụng TAIS và đăng nhập qua gmail và giả vờ là người ẩn danh, điều duy nhất họ sẽ làm là gây nghi ngờ và chỉ ra tên người dùng của họ.
Thích đọc sách không phải là việc của bạn, phải không?
Hầu như mọi người đều nói về Tor nhưng tôi chưa thấy i2p được đề cập ở đây, nếu bạn vui lòng cho chúng tôi biết ý kiến của bạn về nó.
… Hoặc đó là một cái bẫy ngọt ngào để tìm ra người dùng Tor nào kết nối với Facebook trước và với một dịch vụ riêng tư hoặc bảo mật khác sau đó, để dữ liệu có thể được vượt qua và xác định.
Tôi trên Facebook hoặc trong ảnh, cảm ơn bạn. Anh ấy đã vượt qua. Tôi thích Diaspora hơn hàng triệu lần. Không có kiểm duyệt.
Nhưng liệu họ có ngây thơ không, cả TOR và Facebook đều được tài trợ bởi cùng một người, hay là TOR được cho là đầu tư cho sự ẩn danh của những kẻ ngây thơ không nhận ra doanh nghiệp đang ở đâu.
Họ là bộ mặt của cùng một đồng tiền… họ muốn bảo mật? Đó không phải là nơi mà các cảnh quay đi.
Bảo mật sẽ được cung cấp bởi một hồ sơ giả, một hồ sơ được suy nghĩ hoàn hảo và đáng tin cậy, nhưng sai và luôn sử dụng cùng một hồ sơ, là điều tồi tệ nhất có thể xảy ra với NSA hoặc bất cứ ai, nếu bạn tạo ra một hồ sơ và họ tin vào điều đó .
Tôi chỉ nói rằng tôi không nghĩ rằng bạn đã hiểu rõ về TOR.
Tôi sẽ chỉ nói rằng trong bất kỳ hệ thống nào cần một máy chủ trung gian, việc mua bằng đô la từ chủ sở hữu máy chủ đó là khả thi.
Cách tốt nhất là đưa cho họ những thứ họ muốn mà không cần giấu giếm điều gì, nhưng hãy đưa cho họ một bộ hồ sơ giả và họ tin vào điều đó.
Điều duy nhất khiến Facebook lo lắng là mất khách hàng do sự kiểm duyệt của một số quốc gia, ngoài ra còn có các lựa chọn thay thế tốt hơn như torbook, diaspora, v.v.
còn cái này thì sao
http://www.opennicproject.org/
Thật thú vị, vì nó dễ dàng phù hợp với triết lý của phong trào Freenet.
Tôi đã sử dụng nó trong một thời gian dài. Nó tốt. ISP của bạn không biết bạn thấy những trang web nào. Chủ sở hữu của những máy chủ đó không lưu nhật ký của họ, vì vậy họ cũng không biết. Nó đưa bạn đến rất gần sự riêng tư mong muốn.
Nó không còn hoạt động?
Đối với tôi, vẫn còn ngớ ngẩn khi sử dụng TOR để kết nối với facebook,… bạn đã bị kiểm duyệt ở đất nước của mình chưa? đó là những gì proxy dành cho. Tor là mạng ẩn danh không đăng những thứ mang tên bạn, điều duy nhất bạn đạt được là các trình theo dõi facebook theo dõi tất cả các trang .onion mà bạn truy cập.