Technologija

Kas yra „Facebook“ Tor „paslėpta paslauga?“ Kodėl tai svarbu?

Kokį Filmą Pamatyti?
 
Šaltinis: Thinkstock

Šaltinis: Thinkstock

Mažiausiai pasaulyje anonimiškas socialinis tinklas prisijungė prie tinklo „Tor“, kuris įgalina anonimiškumą internete. Naujoji paslėpta „Facebook“ paslauga leidžia interneto vartotojams, naudojantiems „Tor“, siekdama apsaugoti savo privatumą ir saugumą, naudotis „Facebook“ nenaudodama savo žiniatinklio srauto, atiduodama savo tapatybę ir socialinio tinklo detektorių neatimant apgaulingos veiklos.

A paštu „Protect the Graph“ puslapyje Alecas Muffettas, „Facebook“ Londono saugumo infrastruktūros programinės įrangos inžinierius, parašė, kad „Tor“ vartotojai gali pasiekti „Facebook“ svetainę tiesiogiai per „Tor“ tinklą. Nauja svetainė, kurią galima pasiekti tik iš „Tor“ naršyklė per https://facebookcorewwwi.onion/ , suteikia vartotojams galimybę prisijungti prie pagrindinės „Facebook“ infrastruktūros atsitiktiniu keliu per kelis skirtingus serverius, einant į „Facebook“ duomenų centrą, kad visiems, stebintiems srautą, būtų sunku atsekti vartotojus iki jų kilmės.

Ši paslauga taip pat naudoja SSL, o „Facebook“ pateikė SSL sertifikatą, kuriame nurodomas svogūnų adresas - domenas, kurį naudoja „Tor“ paslėptos tarnybos. Kaip praneša „PCWorld“, „Facebook“ paslėpta paslauga yra pirmasis. svogūno adresas gauti teisėtą SSL sertifikatą iš sertifikatus išduodančios institucijos ir tai labai padeda užtikrinti vartotojams, kad paslaugą iš tikrųjų valdo „Facebook“. Naršyklė naudoja SSL sertifikatą, kad patikrintų, ar vartotojas yra prisijungęs prie svetainės, prie kurios jis ketina prisijungti, o Muffetto įraše pažymima, kad „Facebook“ norėjo, kad SSL sertifikate būtų nurodytas .onion adresas, kad skaitytojai pasitikėtų teisėtumu. paslaugos.

Muffettas pažymi, kad dabartinė paslaugos iteracija yra tik pradžia. „Laikui bėgant tikimės pasidalinti kai kuriomis išmoktomis ir išmoktomis pamokomis apie paslaugų mastelio keitimą ir diegimą per„ Facebook “svogūnų adresą; turime daug idėjų ir tikimės patobulinti šią paslaugą. Vidutinės trukmės tikslas bus palaikyti mobiliesiems pritaikytą „Facebook“ svetainę per svogūnų adresą, nors tuo tarpu mes tikimės, kad paslauga bus evoliucinio ir šiek tiek nestabili.

Kas yra Tor? Kaip tai veikia?

Kaip „Tor“ projekto svetainė paaiškina , Toras iš pradžių buvo suprojektuotas ir įgyvendintas kaip JAV jūrų tyrimų laboratorijos svogūnų gabenimo projektas, siekiant apsaugoti vyriausybės ryšius. Dabar jį įvairiais tikslais naudoja „normalūs žmonės, kariškiai, žurnalistai, teisėsaugos pareigūnai, aktyvistai ir daugelis kitų“.

Toras save apibūdina kaip „virtualių tunelių tinklą“, leidžiantį asmenims ir grupėms pagerinti savo privatumą ir saugumą internete. Jie gali naudoti „Tor“, kad neleistų svetainėms jų sekti, arba prisijungtų prie naujienų svetainių, žinučių siuntimo paslaugų ar kitų vietinių interneto tiekėjų užblokuotų svetainių. Toras paslėptos paslaugos protokolas leidžia vartotojams paskelbti svetaines neatskleidžiant svetainės vietos.

„Tor“ apsaugo vartotojus nuo srauto analizės - interneto stebėjimo formos, kuri gali būti naudojama norint išsiaiškinti „kas su kuo kalba per viešąjį tinklą“. Jei jie gali sekti interneto srauto šaltinį ir tikslą, įvairūs interneto šnipai gali stebėti vartotojų elgesį ir pomėgius.

„Tor“ svetainėje paaiškinama, kad „interneto duomenų paketus sudaro dvi dalys: duomenų naudingoji apkrova ir antraštė, naudojama maršruto parinkimui. Duomenų naudingoji apkrova yra tai, kas siunčiama, nesvarbu, ar tai el. Laiškas, ar tinklalapis, ar garso failas “.

kiek seserų turi Tomas Brady

Net šifravimas neapsaugos vartotojų nuo srauto analizės. „Net jei šifruojate savo ryšių duomenų naudingąją apkrovą, srauto analizė vis tiek daug atskleidžia tai, ką darote ir, galbūt, ką sakote. Taip yra todėl, kad daugiausia dėmesio skiriama antraštei, kurioje nurodomas šaltinis, paskirties vieta, dydis, laikas ir pan. “ Šifravimas taip pat neapsaugo nuo sudėtingesnių srauto analizės formų, kai įsilaužėliai šnipinėja įvairias interneto dalis ir naudoja statistinius metodus, kad stebėtų organizacijų ar asmenų bendravimo modelius.

Taigi Toras naudoja „paskirstytą, anoniminį tinklą“, kad paskirstytų vartotojų „operacijas“ keliose skirtingose, atsitiktinai parinktose interneto vietose. Svetainėje paaiškinama: „Idėja panaši į sukamą, sunkiai sekamą maršrutą, norint išmesti ką nors, kas jus uodega, ir tada periodiškai ištrinti jūsų pėdsakus“.

Duomenų paketai, perduodami per „Tor“ tinklą, eina per kelias reles, ir nė viena atskira relė niekada nežino viso kelio, kurį nuėjo duomenų paketas - tik tas, kuris jam davė duomenis, ir tas, kuriam ji perduos duomenis. Taigi, jei relė yra pažeista, ji negalės išsiaiškinti, iš kur atsirado paketas ir kur jis eina. Nors „Tor“ naudoja tą pačią grandinę ryšiams, vykstantiems per tas pačias 10 minučių, vėlesnėms užklausoms priskiriama nauja, atsitiktinė grandinė.

Kaip veikia paslėpta „Facebook“ paslauga?

Prisijungdami prie „Facebook“ per „Tor“ vartotojai vis tiek turi prisijungti ir paprastai negali naudoti pseudonimų, todėl jie vis tiek yra žinomi „Facebook“. Tačiau, pasak „Wired“, buvusi „Tor“ kūrėja Runa Sandvik paaiškina: „Ne, nesate anonimas „Facebook“ prisijungdami, tačiau tai suteikia didžiulę naudą vartotojams, norintiems saugumo ir privatumo “. Ji pažymi: „Jūs apeinate cenzūrą ir vietos rungtynių stebėjimą, ir tai suteikia dar vieną saugumo sluoksnį jūsų ryšiui“.

„Tor“ projektas buvo sukurtas siekiant užkirsti kelią cenzūrai ir apeiti stebėjimą, o paslėpta „Facebook“ paslauga leis vartotojams prisijungti prie socialinio tinklo, pašalinėms šalims nerenkant informacijos apie juos per savo interneto srautą. „Facebook“ pridėtas SSL šifravimas apsaugo vartotojus nuo stebėjimo sistemų, kurių „Wired“ užrašai negalės suderinti vartotojo tapatybės su jų „Facebook“ veikla, net kai šnipai stebi „Facebook“ ryšius ar vartotojo vietinį srautą. Kaip Sandvik pasakoja „Wired“, naujoji „Facebook“ paslauga suteikia papildomą saugumo sluoksnį, kurio vartotojas gali pasiekti tiesiog paleidęs „Tor“.

„Tor“ vartotojai įspėjami apie kenkėjiškus „išėjimo mazgus“, paskutinį atsitiktinių imčių keliu pasirinktą kompiuterį, kurį jų srautas užima internete. Išėjimo mazgai gali būti naudojami šifruoti nešifruotą srautą ar net užšifruoti. Bet kai tiek vartotojas, tiek „Facebook“ valdo „Tor“, srautas neišeina iš „Tor“ tinklo, kol jis nėra saugus „Facebook“ infrastruktūroje.

kur gyvena oscaras dela hoya

Ar „Facebook“ anksčiau dirbo su „Tor“?

Greenbergas praneša, kad iki šiol „Facebook“ vartotojams apsunkino prieigą prie socialinio tinklo per „Tor“, kartais net blokuodami jų ryšius, nes per „Tor“ sugeneruotas srautas išskleidžia raudonas vėliavas su kitomis svarbiomis saugumo priemonėmis, kurias įdiegė socialinis tinklas. . Kaip Muffettas paaiškino savo įraše:

„Tor“ meta iššūkį kai kurioms „Facebook“ saugumo mechanizmų prielaidoms - pavyzdžiui, jo dizainas reiškia, kad, žiūrint iš mūsų sistemų perspektyvos, asmuo, kuris vienu metu jungiasi iš Australijos, kitą kartą gali pasirodyti Švedijoje ar Kanadoje. Kitais atvejais toks elgesys gali rodyti, kad prie įsilaužtos paskyros prisijungiama per „botnetą“, tačiau Torui tai yra normalu.

Tokie svarstymai ne visada atsispindėjo „Facebook“ saugumo infrastruktūroje, o tai kartais sukeldavo nereikalingų kliūčių žmonėms, kurie prisijungia prie „Facebook“ naudodamiesi „Tor“.

Adamas Clarkas Estesas praneša „Gizmodo“, kurį gavo „Facebook“ daugybė skundų per metus iš vartotojų, kurie teigė, kad svetainė tinkamai neveikia su „Tor“, kai jie gali prisijungti naudodamiesi anoniminiu tinklu. Jis buvo įkeltas netaisyklingai, neteisingai rodė šriftus arba kartais visai neįkėlė.

Taip yra todėl, kad „Facebook“ saugumo priemonės dažnai galvoja, kad vartotojai, bandantys prisijungti naudojant „Tor“, yra robotiniai tinklai - kompiuterių, užkrėstų kenkėjiškomis programomis ir valdomų kaip grupė, tinklas, bandantis pasiekti nulaužtas paskyras. Kaip ir užpuolikas, įsilaužęs į paskyrą, gali pasirodyti, kad srautas, kurį generuoja vartotojas, per „Tor“ pasiekiantis „Facebook“ paskyrą, ateina iš įvairių šalių per trumpą laiką. „Facebook“ priėmus paslėptų paslaugų protokolą „Tor“, vartotojams, norintiems, kad jų žiniatinklio srautas liktų anonimiškas, suteikiama patikimesnė galimybė.

Kodėl „Facebook“ „Tor“ paslauga yra svarbi?

Populiariausios svetainės, tokios kaip „Facebook“, „Google“ ir „Twitter“, per pastaruosius kelerius metus ėmėsi įdiegti SSL šifravimą, kad būtų geriau apsaugotas vartotojų srautas. Taigi ar perėjimas prie „Tor“ yra kitas logiškas dabartinių privatumo priemonių išplėtimas? Ar kitos technologijų kompanijos pereis prie anoniminio tinklo? Sandvikas taip tikisi ir sako „Wired“: „Būčiau labai patenkintas matydamas kitas technologijų įmones, norinčias padaryti tą patį. Aš norėčiau jiems padėti “.

Panašią poziciją laikėsi įrašas „Tor Project“ tinklaraštyje. Įraše buvo nagrinėjamos kelios mintys apie „Facebook“ paslėptą paslaugą ir pažymėta, kad „apsilankymas„ Facebook “per Torą nėra prieštaravimas , Nes anonimiškumas „nėra tik slėpimasis nuo kelionės tikslo“. Vietoj to, privatumo ir saugumo priemonės turėtų atspindėti technologijos galimybes leisti vartotojams nuspręsti, kas matys jų informaciją:

Nėra jokios priežasties pranešti savo interneto paslaugų teikėjui, kada ir ar lankotės „Facebook“. Nėra jokios priežasties, kodėl „Facebook“ interneto tiekėjas ar kuri nors agentūra, tirianti internetą, sužinotų, kada ir ar naudojatės „Facebook“. Ir jei nuspręsite ką nors apie save pasakyti „Facebook“, vis tiek nėra jokios priežasties leisti jiems automatiškai atrasti, kuriame mieste šiandien esate, kol tai darote.

kiek uždirba Chrisas Collinsworthas

Nors įrašas kelia tam tikrą susirūpinimą dėl „Facebook“ SSL sertifikato gavimo .onion adresui - o tai „Tor Projekto“ komanda nerimauja, gali sustiprinti vartotojus, kad tokia priemonė yra būtina - įrašas paprastai optimistiškai vertina „Facebook“ paslėptų paslaugų protokolo priėmimą.

„Tor“ vartotojai ne tik labiau kontroliuoja savo privatumą, bet ir įgyja laisvę rinktis lankomas svetaines, ypač tokiose vietose kaip Iranas ar Kinija, kur tokios svetainės kaip „Facebook“ yra užblokuotos. „Tor“ komandai „Facebook“ žingsnis priimti paslėptas paslaugas signalizuoja, kad buvo nuspręsta, „kad jų vartotojams gerai, kad jie nori daugiau saugumo“. „Facebook“ dalyvavimas galėtų padėti komandai toliau tobulinti paslėptas paslaugas, o įraše pažymima, kad „šią savaitę kalbėjomės su kai kuriais„ Facebook “inžinieriais apie paslėptą paslaugų patikimumą ir mastelį, ir mes džiaugiamės, kad„ Facebook “ketina pradėti kurti pastangų padėti tobulinti paslėptas paslaugas “.

Nors paslėptos paslaugos sukūrimas galėtų padėti „Facebook“ pritraukti daugiau saugų vartotojų, jis taip pat galėtų padėti svetainei sukurti savo vartotojų bazę visame pasaulyje, ypač tose šalyse, kur svetainės yra užblokuotos ir cenzūruojamos. Paslėpta paslauga tų šalių vartotojams padės pasiekti socialinį tinklą nerizikuodama, kad jų žiniatinklio srautas atiduos jų tapatybę. Tačiau daugeliui vartotojų šios naujienos yra dar vienas kraupios realybės pripažinimas, kad vartotojų srautas ir veikla internete paliekama matoma daugiau šnipų, nei jie norėtų galvoti.

Kai „Facebook“ - socialinis tinklas, kuris visuotinai išaugo skatindamas vartotojus dalytis visokia informacija apie savo gyvenimą, įgyvendina vis daugiau saugumo priemonių, šie veiksmai turėtų pranešti vartotojams ne tik apie ten esančių saugumo problemų rimtumą, bet ir apie tai. tikrąją jų informacijos vertę, kuri yra pagrindinė prekė tiek teisėtoms, tiek mažiau etiškoms interneto partijoms.

Daugiau iš „Tech Cheat Sheet“:

  • 9 produktai, kurie pagerina jūsų interneto privatumą
  • „Facebook“ kambariai ir „Ello“ leiskite mums pasirinkti savo tapatybę
  • Ar „Facebook“ per daug kontroliuoja mūsų skaitomas naujienas?