Què és el programa de Facebook 'Servei ocult?' Per què té importància?

Font: Thinkstock

La xarxa social menys anònima del món s’ha unit a Tor, una xarxa que permet l’anonimat en línia. El nou servei ocult de Facebook permet als consumidors d'Internet que utilitzin Tor, per tal de protegir la seva privacitat i seguretat, utilitzar Facebook sense que el seu trànsit web obsequi la seva identitat i sense que els detectors de la xarxa social siguin tancats per una activitat fraudulenta.



En una publicació a la pàgina 'Protegir el gràfic', Alec Muffett, enginyer de programari per a infraestructures de seguretat de Facebook London, escrivia que els usuaris de Tor poden accedir al lloc web de Facebook directament a través de la xarxa Tor. El nou lloc, al qual només es pot accedir des del navegador Tor a través de https://facebookcorewwwi.onion/, permet als usuaris connectar-se a la infraestructura bàsica de Facebook mitjançant una ruta aleatòria a través de diversos servidors de ruta al centre de dades de Facebook perquè qualsevol persona que observi. el trànsit trobarà difícil rastrejar els usuaris fins al seu origen.



El servei també utilitza SSL i Facebook ha proporcionat un certificat SSL que cita l'adreça de ceba, un domini utilitzat pels serveis ocults de Tor. Segons informa PCWorld, el servei ocult de Facebook és la primera adreça .onion que rep un certificat SSL legítim d'una autoritat de certificat emissora i això fa molt per assegurar als usuaris que el servei sigui realment gestionat per Facebook. El navegador utilitza un certificat SSL per verificar que un usuari està connectat al lloc al qual ell o ella té intenció de connectar-se, i la publicació de Muffett constata que Facebook volia que el certificat SSL citi l'adreça .onion per donar confiança als lectors en la legitimitat. del servei.

Muffett remarca que la iteració actual del servei és només el començament. 'Amb el temps esperem compartir algunes de les lliçons que hem après - i après - sobre escalar i desplegar serveis a través de l'adreça de ceba de Facebook; tenim moltes idees i esperem millorar aquest servei. Un objectiu a mitjà termini serà donar suport al lloc web amigable per a mòbils de Facebook mitjançant una adreça de ceba, tot i que mentrestant esperem que el servei tingui un caràcter evolutiu i lleugerament descarnat. '

Què és Tor? Com funciona?

Tal com explica el lloc web del Projecte Tor, Tor va ser originalment dissenyat i implementat com a projecte d'encaminament de cebes del Laboratori de Recerca Naval dels Estats Units amb l'objectiu de protegir les comunicacions governamentals. Ara es fa servir amb diversos propòsits per “gent normal, militars, periodistes, oficials de la llei, activistes i molts altres”.



Tor es descriu a si mateix com una 'xarxa de túnels virtuals' que permeten a individus i grups millorar la seva privadesa i seguretat a Internet. Poden utilitzar Tor per evitar que els llocs web els segueixin o connectar-se a llocs de notícies, serveis de missatgeria o altres llocs bloquejats per proveïdors d'Internet locals. El protocol de serveis ocults de Tor permet als usuaris publicar llocs web sense revelar la ubicació del lloc.

Tor protegeix els usuaris contra l’anàlisi del trànsit, una forma de vigilància d’Internet que es pot utilitzar per inferir “qui parla amb qui a través d’una xarxa pública”. Si poden rastrejar l’origen i la destinació del tràfic d’Internet, diversos espies d’Internet poden fer un seguiment del comportament dels usuaris. i interessos.



superherois en agents d’escut

El lloc web de Tor explica que “els paquets de dades d’Internet tenen dues parts: una càrrega útil de dades i una capçalera usada per a l’encaminament. La càrrega útil de dades és la que s’envia, ja sigui un missatge de correu electrònic, una pàgina web o un fitxer d’àudio. '

Fins i tot el xifrat no protegirà totalment els usuaris contra l’anàlisi del trànsit. 'Fins i tot si xifres la càrrega útil de les vostres comunicacions, l'anàlisi del trànsit encara revela una gran part del que esteu fent i, possiblement, del que esteu dient. Això és perquè se centra en la capçalera, que revela font, destinació, mida, cronometratge, etc. ”. El xifrat no protegeix contra formes més sofisticades d’anàlisi de trànsit, on els hackers espionen diferents parts d’Internet i utilitzen tècniques estadístiques. rastrejar els patrons de comunicació d’organitzacions o individus.

Així, Tor utilitza una 'xarxa distribuïda i anònima' per distribuir les 'transaccions' dels usuaris en diversos llocs seleccionats aleatòriament a Internet. El lloc web explica, 'La idea és similar a l'ús d'un recorregut retorç, difícil de seguir per llançar algú que et fa petar, i esborrar periòdicament les seves petjades.'

Els paquets de dades transmesos a través de la xarxa Tor passen per diversos relleus i cap relleu individual no coneix mai el camí complet que ha agafat un paquet de dades, justament el que els ha donat les dades i el que passarà. De manera que, si el relleu es veu compromès, no podreu esbrinar la imatge completa d’on es va originar un paquet i cap a on va. Si bé Tor utilitza el mateix circuit per a connexions que es produeixen en els mateixos 10 minuts, a les peticions posteriors se'ls assigna un nou circuit aleatori.

Com funciona el servei ocult de Facebook?

Quan es connecten a Facebook mitjançant Tor, els usuaris encara han de iniciar la sessió i, en general, no poden utilitzar pseudònims, de manera que encara són coneguts per Facebook. Però segons Wired, l'ex-desenvolupador de Tor, Runa Sandvik, explica: 'No, no ets anònim de Facebook quan inicies la sessió, però això proporciona un benefici enorme per als usuaris que desitgen seguretat i privacitat'. censura i vigilància adversativa local, i afegeix una altra capa de seguretat a la vostra connexió. '

postres fàcils de carbassa amb pocs ingredients

El projecte Tor va ser dissenyat per evitar la censura i eludir la vigilància i el servei ocult de Facebook permetrà als usuaris connectar-se amb la xarxa social sense que les parts externes recopilin informació sobre ells a través del seu tràfic web. L’addició de Facebook de xifratge SSL protegeix els usuaris contra sistemes de vigilància, cosa que les notes de Wired no podran fer coincidir la identitat d’un usuari amb la seva activitat de Facebook, ni tan sols quan els espies vegin les connexions de Facebook o el trànsit local de l’usuari. I segons Sandvik diu a Wired, el nou servei de Facebook proporciona una capa addicional de seguretat més enllà del que l’usuari pot aconseguir només executant Tor ell o ella mateixa.

Els usuaris de Tor són avisats de “nodes de sortida” maliciosos, l’ordinador final del camí de l’atzar que el seu trànsit pren per Internet. Els nodes de sortida es poden utilitzar per espiar trànsit sense xifrar, o fins i tot per encriptar-los. Però quan tant l’usuari com Facebook executen Tor, el trànsit no surt de la xarxa Tor fins que no estigui segur a la infraestructura de Facebook.

Facebook ha treballat amb Tor en el passat?

Greenberg informa que fins ara, Facebook ha dificultat els usuaris accedir a la xarxa social a través de Tor, de vegades fins i tot bloquejant les seves connexions, perquè el trànsit generat a través de Tor desactiva banderes vermelles amb les altres mesures de seguretat importants que ha posat en marxa la xarxa social. . Com explicava Muffett a la seva publicació:

Tor desafia algunes hipòtesis sobre els mecanismes de seguretat de Facebook, per exemple, el seu disseny significa que des de la perspectiva dels nostres sistemes, una persona que sembla connectar-se des d’Austràlia en un moment pot semblar a Suècia o al Canadà. En altres contextos, aquest comportament pot suggerir que s’accedeix a un compte piratejat mitjançant una “botnet”, però per a Tor això és normal.

Consideracions com aquestes no sempre s’han reflectit a la infraestructura de seguretat de Facebook, que a vegades ha provocat obstacles no necessaris per a les persones que es connecten a Facebook mitjançant Tor.

Adam Clark Estes informa de Gizmodo que Facebook ha rebut nombroses queixes al llarg dels anys d’usuaris que han dit que el lloc no funciona correctament amb Tor quan poden iniciar la sessió amb la xarxa anònima. Es carregava de forma irregular, es mostrava els tipus de lletra de manera incorrecta o, de vegades, no es carregava del tot.

Això és perquè les mesures de seguretat de Facebook sovint pensen que els usuaris que intenten iniciar sessió amb Tor són botnets (una xarxa d’ordinadors infectats amb programari maliciós i controlats com a grup) que intenten accedir als comptes piratejats. Com un atacant que pirateja un compte, pot semblar que el trànsit generat per un usuari que accedeix a un compte de Facebook a través de Tor prové de diversos països en un curt període de temps. L’adopció de Facebook del protocol de servei ocult Tor proporciona una opció més fiable per als usuaris que volen que el seu trànsit web es mantingui en l’anonimat.

Per què importa el servei Tor de Facebook?

Llocs més destacats com Facebook, Google i Twitter han aconseguit implementar el xifratge SSL durant els últims anys per protegir millor el trànsit dels usuaris. Quin és el pas a Tor la pròxima extensió lògica de les mesures de privadesa actuals? Altres empreses tecnològiques donaran el salt a la xarxa anònima? Sandvik ho espera, i li explica a Wired, 'Em faria molta il·lusió veure altres empreses tecnològiques que vulguin fer el mateix. I m’encantaria ajudar-los. ”

Una publicació al blog del Projecte Tor va adoptar una postura similar. El post tractava diverses reflexions sobre el servei ocult de Facebook i assenyalava que 'visitar Facebook a través de Tor no és una contradicció', perquè l'anonimat 'no es tracta només d'amagar-se del vostre destí'. En canvi, les mesures de seguretat i privadesa haurien de reflectir la la capacitat de la tecnologia per permetre als usuaris decidir qui arriba a veure la seva informació:

No hi ha cap motiu per fer-ne saber al vostre ISP quan visiteu Facebook o si visiteu. No hi ha cap motiu per a l’ISP amunt de Facebook o alguna agència que fa un seguiment a Internet per saber quan i si feu servir Facebook. I si trieu dir-li alguna cosa a Facebook, encara no hi ha cap motiu per deixar-los descobrir automàticament en quina ciutat us trobeu avui mentre ho feu.

Si bé la publicació planteja algunes preocupacions sobre l’obtenció de Facebook d’un certificat SSL per a l’adreça .onion, cosa que preocupa l’equip del Projecte Tor pot reforçar als usuaris que aquesta mesura és necessària, la publicació és generalment optimista sobre l’adopció de Facebook del protocol de serveis ocults.

Els usuaris de Tor no només guanyen més control sobre la seva privadesa, sinó que també guanyen la llibertat de triar els llocs que visiten, especialment en llocs com l’Iran o la Xina, on s’han bloquejat llocs com Facebook. Per a l'equip de Tor, el pas de Facebook per adoptar senyals de serveis ocults que s'ha decidit 'que està bé per als seus usuaris desitjar més seguretat'. La participació de Facebook podria ajudar l'equip a millorar millores als serveis ocults i el post indica que 'nosaltres' Aquesta setmana he estat parlant amb alguns enginyers de Facebook sobre la fiabilitat i l'escalabilitat del servei ocult, i ens entusiasma que Facebook pensi en esforços de desenvolupament per ajudar a millorar els serveis ocults. '

farrah abraham boig

Si bé la creació del servei ocult podria ajudar a Facebook a obtenir més usuaris amb seguretat, també pot ajudar al lloc a construir la seva base d’usuaris a nivell mundial, especialment en països on els llocs web estan bloquejats i censurats. El servei ocult ajudarà els usuaris d’aquests països a accedir a la xarxa social sense que el risc que el seu trànsit web doni la seva identitat. Però, per a molts usuaris, les notícies són un altre reconeixement de la trista realitat que el trànsit i l'activitat en línia sovint són visibles a més espies del que els agradaria pensar.

Quan Facebook, una xarxa social que va augmentar la ubiqüitat animant els usuaris a compartir tot tipus de detalls sobre la seva vida, implementa una àmplia gamma de mesures de seguretat, aquestes accions haurien de senyalar als usuaris no només la gravetat de les preocupacions de seguretat, sinó que també el valor real de la seva informació, que és una mercaderia clau per a les parts legítimes i menys ètiques a Internet.

Més informació sobre fulls de trucs tècnics:

  • 9 productes que milloren la vostra privadesa a Internet
  • Les 'Sales' i Ello de Facebook ens permeten triar les nostres pròpies identitats
  • Té Facebook massa control sobre les notícies que llegim?