Facebook официально доступен в Tor: facebookcorewwwi.onion

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

1 ноября 2014

Facebook глазами художника бодиарта

31 октября 2014 года крупнейшая в мире социальная сеть Facebook объявила о создании официального представительства в анонимной оверлейной P2P сети Tor. Войти в Facebook используя браузер Tor теперь можно по адресу facebookcorewwwi.onion.

Представитель Facebook Алек Маффет (англ. Alec Muffett) пояснил:

«Адрес Facebook в зоне .onion предлагает возможность доступа к Facebook через сеть Tor с сохранением всех тех возможностей защиты, которые предлагает эта сеть»

Изначальный функционал проекта Tor был сосредоточен на создании распределённого анонимного веб-прокси. То есть с помощь программного обеспечения Tor можно посещать сайты и подключаться к другим интернет-сервисам скрывая свою идентичность и место входа в сеть. Эта функция получила широкое распространение в России с тех пор, как законодатели стали водить цензуру на доступ к интернет-ресурсам, закрывая популярные оппозиционные и развлекательные сайты. Однако жители других стран также широко используют Tor для сохранения своей анонимности. В Facebook подтверждают эту информацию — многие пользователи соцсети используют Tor для входа в сервис.

Схема подключения к Интернет через веб-прокси
Иногда пользователям достаётся капча на неизвестном им языке

В общем случае интернет-корпорации не заинтересованы в обслуживании пользователей сети Tor, так как это подрывает основную статью их доходов — рекламные поступления. Для повышения отдачи рекламных кампаний интернет-сервисы следят за пользователями, собирая всю информацию о них, на основе которой предоставляют релевантные объявления. Поэтому до вчерашнего дня ведущие интернет-компании ставили препоны на пути использования Tor на их сайтов, например, регулярно предлагая ввести капчу.

Однако, по всей видимости, возросшее количество пользователей браузера Tor вынудило Facebook пересмотреть свою политику и сделать доступным вход в соцсеть минуя Exit-ноды (узлы, связующие Tor с «большим» интернетом).

Дело в том, что помимо «прокси-функционала» в сети Tor можно создавать cкрытые сервисы (англ. hidden services), доступные только внутри сети и обозначаемые специальными псевдо-доменом верхнего уровня .onion. Этим и воспользовался Facebook.

Логотип Tor

Хитрость социальной сети по всей видимости заключается в том, что незалогиненному пользователю Facebook практически не предоставляет никакой информации и для полнофункционального её использования ему в любом случае понадобиться зарегистрироваться. Через некоторое время соцсеть сможет собрать достаточно информации о пристрастиях пользователя, чтобы демонстрировать ему релевантную рекламу — то есть практически не потеряет доходов, завоевав интересный на её взгляд рынок.

Теперь Facebook сможет получить пользователей из стран, в которых соцсеть уже заблокирована, например, Китай, и не опасаться блокировки в других странах, чем грозят, например, российские законодатели.

Схема работы обратного прокси

Интересной особенностью .onion-представительства Facebook стала его доступность только по HTTPS-протоколу. По словам представителей соцсети, это сделано из-за архитектурных особенностей Facebook: Tor-демон работает как обратный прокси в центральную инфраструктуру соцсети через интернет, и TLS применяется для шифрования и аутентификации на транспортном уровне от Tor до серверов Facebook. Однако специалисты считают, что TLS поверх Tor является бесполезным.

Схематическое изображение глубокой сети

Восторг от прихода Facebook в Tor был заметно омрачён адресом, который удалось заполучить соцсети.

Дело в том, что псевдо-домен скрытого сервиса является хешем его публичного ключа, от генерируемого случайным образом приватного[1] (см. Криптосистема с открытым ключом). Поэтому обычно .onion домены выглядят нечитабельным, например, так: sqryghja366c3d5s.onion. Хотя теоретически возможен подбор любого хеша и для этого существует множество программ, например, Shallot, однако на практике для генерации необходимых 14 символов требуется огромное количество времени и/или вычислительных ресурсов.

Facebook же получил красивое доменное имя facebookcorewwwi.onion, что породило спекуляции о взломе протоколов Tor методом «грубой силы» (англ. Brute-force attack).

Представитель Facebook, подключившийся к обсуждению, подтвердил, что доменное имя было получено путём последовательного перебора начиная с префикса, однако не раскрыл подробности алгоритма. Поэтому проблема потенциальной способности вычислительной сети Facebook скомпрометировать ключевые алгоритмы Tor остаётся актуальной.

Тем не менее, даже если подозрения подтвердятся, подобное не является критичным, так как незначительные изменения разрядности могут увеличить сложность задачи подбора на порядки, не потребовав принципиальных изменений в протоколе.

В любом случае, официальный приход Facebook в так называемый Dark/deep web следует только приветствовать, и ожидать, что привычный нам интернет вскоре может сильно измениться.

Уже сегодня любой желающий, не обладающий никакими техническими знаниями может не только скачать, установить и использовать браузер Tor, а и вслед за Facebook настроить себе полноценный сайт в сети .onion на собственном компьютере.

 

Ссылки

Источники

Примечания

 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.