TOR上的Facebook。 有一個解釋。

今天Facebook透露 他的隱藏服務 允許用戶更仔細地訪問您的網站。 用戶和記者要求我們提供答案； 這裡有一些要點可以幫助您理解我們的觀點。

第一部分：是的，在Tor上訪問Facebook不是矛盾

我沒有意識到我應該把這一部分包括在內，直到今天，我聽到一位新聞記者的消息，他希望從我那裡得到關於為什麼Tor用戶甚至不使用Facebook的引用。 撇開（仍然非常重要）有關Facebook的隱私習慣，有害的實名政策以及他們是否應該告訴您任何有關您的問題，這裡的關鍵是 匿名不只是躲在目的地之外.

沒有理由讓您的ISP何時或是否訪問Facebook。 Facebook的上游ISP或任何監視Internet的機構沒有理由知道他們何時或是否在訪問Facebook。 而且，如果您選擇告訴Facebook有關您的信息，那麼仍然沒有理由讓他們在執行此操作時自動發現您所在的城市。

另外，我們必須記住，有些地方無法訪問Facebook。 不久前，我在Facebook上與某位安全人員交談，告訴我一個有趣的故事。 當他第一次遇到Tor時，他討厭它並擔心它，因為他“顯然”打算破壞其學習有關用戶的一切的業務模型。 然後，伊朗突然封鎖了Facebook，Facebook上的大部分波斯人轉而通過Tor訪問Facebook，他成為Tor的粉絲，因為否則這些用戶將遭到黑客入侵。 此後，中國等其他國家也遵循類似的模式。 他的想法在“ Tor作為允許用戶控制自己的數據的隱私工具”和“ Tor作為使用戶自由選擇要訪問的站點的通信工具”之間的轉變是一個很好的例子 Tor用途的多樣性無論您如何考慮Tor的用途，我保證都會有人將它用於您未曾考慮的事情。

第二部分：我們很高興看到隱藏服務得到更廣泛的採用

我認為Facebook添加.onion地址對Tor來說非常好。 隱藏服務有一些引人注目的用例：例如«善用Tor的隱藏服務«，以及即將到來的分散聊天工具（如Ricochet），其中每個用戶都是一項隱藏服務，因此沒有間諜可以保存數據的中心點。 但是，我們並沒有對這些示例進行過多的宣傳，尤其是與最近幾年有關“我有一個政府希望關閉的網站”的宣傳相比。

隱藏服務 它們提供了各種有用的安全屬性。 第一個-也是最思考的-因為設計使用 Tor電路，很難發現服務在世界上的位置。 但是第二，因為服務的地址是 您的密鑰的哈希，它們是自我認證的：如果他們輸入給定的.onion地址，您的Tor客戶端將保證它實際上是在與知道與該地址相對應的私鑰的服務通話。 第三個不錯的功能是，即使未加密應用程序級別的流量，集合進程也可以提供端到端加密。

因此，令我感到興奮的是，Facebook的這一舉動將有助於繼續打開人們對為什麼要提供隱藏服務的想法，並幫助其他人想到該隱藏服務的更多新用途。

這裡的另一個很好的暗示是，Facebook致力於認真對待其Tor用戶。 數以十萬計的人已經在Tor上成功使用Facebook多年，但是在諸如Wikipedia這樣的服務時代 選擇不接受關注隱私的用戶的貢獻的用戶看到一個大型網站決定讓用戶想要更多的物理安全性是可以的，這令人耳目一新，令人鼓舞。

作為這種樂觀情緒的補充，如果Facebook添加一項隱藏服務，拖釣出現問題並決定阻止Tor用戶使用其舊地址，那將是令人遺憾的。 https://www.facebook.com/。 因此，我們應保持警惕，幫助Facebook繼續允許Tor用戶通過任何地址訪問他們。

第三部分：徒勞的地址並不意味著世界已經過去

您的隱藏服務的名稱是“ facebookcorewwwi.onion”。 對於作為公鑰的哈希，它肯定不是隨機的。 許多人問他們該怎麼辦 蠻力 全名。

簡短的答案是，對於只有40位的前半部分（“ facebook”），他們反復生成密鑰，直到獲得散列的前40位與所需字符串匹配的密鑰為止。

然後他們有了一些名字以“ facebook”開頭的鍵，然後他們看了每個鍵的後半部分，以選擇音節明顯且令人難忘的音節。 “ corewwwi”對他們來說似乎是最好的-這意味著他們可以附帶一個 歷史 關於為什麼它是Facebook使用的合理名稱- 他們去找她.

因此，澄清一下，如果他們願意，他們將無法再次準確地產生此名稱。 它們可能會產生其他以“ facebook”開頭並以明顯的音節結尾的哈希，但這並不是對整個隱藏服務名稱（全部80位）的強力手段。 對於那些想進一步探索數學的人，請閱讀《生日襲擊«。 對於那些想學習（請幫助！）的人，我們希望對隱藏服務進行改進，包括更強的密碼和名稱，請參閱«隱藏的服務需要關愛“和 Tor 224提案.

第四部分：我們如何看待.onion地址的https證書？

Facebook不僅提供了一項隱藏服務。 他們還為其隱藏服務獲得了https證書，並且該證書由Digicert簽名，因此其瀏覽器將接受它。 這個決定產生了一些 激烈的討論 在CA / Browser社區中，該社區決定可以使用哪種正式證書名稱。 討論仍在進行中，但這是我對此的早期觀點。

對於：我們，Internet安全社區，告訴人們https是必需的，而http是令人恐懼的。 因此，用戶希望在前面看到字符串“ https”是有意義的。

缺點：.onion握手基本上免費提供所有功能，因此，當鼓勵我們繼續證明替代方案時，通過鼓勵人們付款給Digicert，我們正在加強認證業務模型。

贊成：如果服務（Facebook服務器場）與Tor程序不在同一個位置，則https實際上提供了更多功能。 請記住，Web服務器和Tor進程不是必須在同一台計算機上，在像Facebook這樣的複雜配置中，可能不應該在同一台計算機上。 有人可能會說這最後一英里位於您的公司網絡內部，因此誰在乎它是否未加密，但是我認為“在此添加和刪除ssl”這一短語將結束這一論點。

缺點：如果某個站點獲得了證書，它將進一步向用戶證明它是“必需的”，然後用戶將開始詢問其他站點為什麼沒有該站點。 我擔心一種時尚開始了，您需要支付Digicert的錢才能獲得隱藏的服務，否則他們不會認為這是可疑的-尤其是因為珍視其匿名性的隱藏服務將很難獲得證書。

一種替代方法是告訴Tor瀏覽器，帶有https的.onion地址不應該收到可怕的彈出警告。 在此方向上，更精細的方法是為隱藏的服務提供一種方法，以生成其自己的使用洋蔥私鑰簽名的https證書，並告訴Tor瀏覽器如何進行驗證-基本上是.onion地址的分散式CA，因為它們是自動驗證器。 這樣一來，他們就不需要假裝看是否可以閱讀域中的電子郵件，並且通常會推廣當前的CA模型。

我們還可以想像一個模型 寵物名字 用戶可以在其中告訴Tor瀏覽器此.onion地址“為” Facebook。 或者更直接的方法是使用舊的/ etc / hosts模型將“已知”隱藏服務書籤列錶帶入Tor瀏覽器-例如我們自己的CA。 這種做法將引起政治問題，我們應支持哪些地點。

因此，我還沒有決定要討論什麼方向。 我很同情“我們會教用戶檢查https，所以請不要混淆它們”，但是我也擔心在這種濕滑的情況下，獲得認證成為擁有良好服務的必要步驟。 讓我們知道您是否還有其他令人信服的論點。

第五部分：剩下要做的事情？

在設計和安全方面， 隱藏的服務仍然需要關愛。 我們有改進設計的計劃（請參閱 Tor 224提案），但我們沒有足夠的資金或開發商來實現這一目標。 我們本週與一些Facebook工程師討論了隱藏服務的可靠性和可擴展性，我們很高興Facebook正在考慮投入開發工作來幫助改善隱藏服務。

最後，談到向人們介紹.onion網站的安全功能時，我想知道“隱藏服務”是否不再是這裡的最佳用語。 我們最初將它們稱為“隱藏位置服務”，後來迅速簡稱為“隱藏服務”。 但是保護服務的位置只是它們具有的安全功能之一。 也許我們應該舉辦一場競賽來為那些受保護的服務重新命名？ 如果像“洋蔥服務”之類的東西迫使人們了解自己的本質，那甚至會更好。