Facebook экспериментирует с доступом через Tor
- понедельник, 3 ноября 2014 г. в 02:11:07
Неожиданный разворот совершила компания Facebook в отношении доступа в социальную сеть через сеть луковичной маршрутизации Tor. Ранее доступ в социальную сеть через Tor был категорически запрещён «по причинам безопасности». Теперь решили провести эксперимент. Создан скрытый сервис https://facebookcorewwwi.onion/ (ссылка работает только в браузерах с поддержкой Tor).
Инженеры Facebook подчёркивают, что Tor по-прежнему противоречит некоторым механизмам безопасности. Например, пользователь зашёл на сайт из Австралии, а через минуту заходит из Швеции или Канады. Это может быть свидетельством, что аккаунт взломан и доступ к нему получил посторонний человек — аккаунт мгновенно блокируется. Но для Tor это совершенно нормальная картина, ведь выходные узлы разбросаны по всему миру.
Создание отдельного скрытого сервиса https://facebookcorewwwi.onion частично решает эту проблему. Кто хочет сохранить анонимность — тот подключается к корневой инфраструктуре Facebook’s Core WWW Infrastructure через специализированный шлюз, и в его отношении не будут действовать соответствующие проверки безопасности.
Ведущий программист подразделения по инфраструктуре безопасности Алекс Маффетт (Alec Muffett), который опубликовал сообщение о поддержке Tor, обращает внимание на достаточно необычный факт выдачи SSL-сертификата для Tor-домена. В мире, где все стараются соблюдать анонимность, цифровые сертификаты не прижились.
Анонимизация для пользователей в самом «инвазивном» веб-сервисе, который стремится узнать всю подноготную о людях, выглядит весьма комично. Тем не менее, разработчики с интересом проводят эксперимент и говорят, что у них есть много идей по улучшению этого сервиса. Когда-нибудь откроют и мобильную версия в зоне .onion.