Texnologiya

Facebook’un Tor ‘Gizli Xidməti’ nədir? Niyə vacibdir?

Hansı Film GörməK Üçün?

HəFtəNin Günü:

Janr:

Növ: Kino Sıra

Mənbə: Thinkstock

Dünyanın ən az anonim sosial şəbəkəsi, onlayn anonimlik təmin edən Tor şəbəkəsinə qatıldı. Facebook-un yeni gizli xidməti Tor istifadə edən İnternet istifadəçilərinə - məxfiliyini və təhlükəsizliyini qorumaq üçün - veb trafiki şəxsiyyətini vermədən və fırıldaqçı fəaliyyətə görə sosial şəbəkənin dedektorları tərəfindən bağlanmadan Facebook-dan istifadə etməyə imkan verir.

Bir post 'Grafiği qoruyun' səhifəsində, Facebook London Təhlükəsizlik İnfrastrukturu üçün proqram mühəndisi Alec Muffett, Tor istifadəçilərinin Facebook şəbəkəsinə Tor şəbəkəsi üzərindən birbaşa daxil ola biləcəyini yazdı. Yalnız saytından əldə edilə bilən yeni sayt Tor brauzeri vasitəsilə https://facebookcorewwwi.onion/ , istifadəçilərin Facebook-un məlumat mərkəzinə gedən yolda bir neçə fərqli serverdən təsadüfi bir yolla Facebookun əsas infrastrukturuna qoşulma imkanı verir ki, trafikləri müşahidə edən hər kəs istifadəçiləri mənşəyinə görə izləməkdə çətinlik çəksin.

Xidmət ayrıca SSL istifadə edir və Facebook, Tor gizli xidmətlərinin istifadə etdiyi bir domen olan soğan ünvanına istinad edən bir SSL sertifikatı təqdim etdi. PCWorld hesabatına görə, Facebook-un gizli xidməti ilk .sion ünvanı bir sertifikat verən orqandan qanuni bir SSL sertifikatı almaq və bu, xidmətin həqiqətən Facebook tərəfindən idarə olunduğunu istifadəçilərə təmin etmək üçün uzun bir yol. Brauzer bir istifadəçinin qoşulmaq istədiyi sayta bağlı olduğunu yoxlamaq üçün bir SSL sertifikatından istifadə edir və Muffett tərəfindən göndərilən yazı, Facebook-un SSL sertifikatının oxuculara qanuni olduğuna inam vermək üçün .onion ünvanına istinad etməsini istədiyini qeyd edir. xidmətin.

Muffett, xidmətin mövcud təkrarlanmasının yalnız başlanğıc olduğunu qeyd edir. “Zamanla Facebook soğan ünvanı vasitəsi ilə xidmətlərin miqyası artırılması və yerləşdirilməsi barədə öyrəndiklərimizi və öyrənəcəyimiz bəzi dərsləri bölüşəcəyimizə ümid edirik; bir çox fikirlərimiz var və bu xidməti yaxşılaşdırmaq üçün səbirsizliklə gözləyirik. Orta müddətli bir hədəf Facebook’un mobil dostu veb saytını soğan ünvanı vasitəsi ilə dəstəkləmək olacaqdır, baxmayaraq ki, bu müddətdə xidmətin təkamüllü və bir az ləkələnmiş xarakterli olmasını gözləyirik. ”

Tor nədir? Bu necə işləyir?

Tor Layihəsi veb saytı olaraq izah edir , Tor, əvvəlcə hökumət əlaqələrini qorumaq məqsədi ilə ABŞ Dəniz Tədqiqat Laboratoriyasının bir soğan marşrutu layihəsi olaraq dizayn edilmiş və həyata keçirilmişdir. İndi 'normal insanlar, hərbçilər, jurnalistlər, hüquq-mühafizə orqanları işçiləri, aktivistlər və başqaları' tərəfindən müxtəlif məqsədlər üçün istifadə olunur.

Tor, özünü fərdlərin və qrupların İnternetdə gizliliklərini və təhlükəsizliyini yaxşılaşdırmalarını təmin edən “virtual tunellər şəbəkəsi” kimi xarakterizə edir. Veb saytlarını izləməmək və ya xəbər saytlarına, mesajlaşma xidmətlərinə və ya yerli İnternet provayderləri tərəfindən bloklanmış digər saytlara qoşulmaq üçün Tor'dan istifadə edə bilərlər. Tor's gizli xidmətlər protokol istifadəçilərə saytın yerini açıqlamadan veb saytları dərc etməyə imkan verir.

Tor, istifadəçiləri “ictimai şəbəkə vasitəsi ilə kiminlə danışır” nəticəsini çıxarmaq üçün istifadə edilə bilən İnternet nəzarət forması olan trafik analizlərindən qoruyur. İnternet trafikinin mənbəyini və təyinatını izləyə bilsələr, müxtəlif İnternet casusları istifadəçilərin davranışlarını və maraqlarını izləyə bilər.

Tor veb saytında “İnternet məlumat paketləri iki hissədən ibarətdir: bir məlumat yükü və marşrutlaşdırma üçün istifadə olunan bir başlıq. Veri yükü, göndərilən hər şeydir, istər elektron poçt mesajı, istər veb səhifəsi, istərsə də audio faylı. ”

Şifrələmə belə istifadəçiləri trafik analizlərindən tamamilə qoruya bilməz. “Rabitələrinizin məlumat yükünü şifrələsəniz də, trafik təhlili hələ də nə etdiyinizə və bəlkə də söylədiklərinizə dair çox şeyi ortaya qoyur. Bunun səbəbi mənbəyi, təyinat yerini, ölçüsünü, vaxtını və s. Açıqlayan başlığa yönəlməsidir. ” Şifrələmə həm də hakerlərin İnternetin müxtəlif hissələrində casusluq etdikləri və təşkilatların və ya şəxslərin ünsiyyət qaydalarını izləmək üçün statistik üsullardan istifadə etdikləri trafik analizinin daha inkişaf etmiş formalarından qoruymur.

Beləliklə Tor, istifadəçilərin “əməliyyatlarını” İnternetdəki bir neçə fərqli, təsadüfi seçilmiş yerlərdə paylamaq üçün “paylanmış, adsız şəbəkə” istifadə edir. Veb sayt izah edir ki, “Fikir səni atan birisini atmaq və sonra da izlərini silmək üçün qıvrılmış, izlənilməsi çətin bir marşrutdan istifadə etməyə bənzəyir.”

Tor şəbəkəsi vasitəsi ilə ötürülən məlumat paketləri bir neçə röldən keçir və heç bir fərdi röle heç bir məlumat paketinin keçdiyi yolu qətiyyən bilmir - yalnız məlumat verən və məlumat ötürəcəyi. Beləliklə, bir rölin təhlükəsi varsa, bir paketin harada yarandığı və hara getdiyi barədə tam mənzərəni anlaya bilməyəcəkdir. Tor, eyni 10 dəqiqə ərzində baş verən əlaqələr üçün eyni dövrəni istifadə edərkən, sonrakı istəklərə yeni, təsadüfi bir dövr verilir.

Facebookun gizli xidməti necə işləyir?

Tor üzərindən Facebook-a qoşularkən, istifadəçilər hələ də giriş etməlidirlər və ümumiyyətlə təxəllüs istifadə edə bilmirlər, buna görə də hələ də Facebook-a məlumdurlar. Ancaq Wired-ə görə, keçmiş Tor geliştiricisi Runa Sandvik izah edir ki, “Xeyr, siz Facebook üçün anonim deyilsiniz daxil olduğunuzda, ancaq bu təhlükəsizlik və məxfilik istəyən istifadəçilər üçün böyük bir fayda təmin edir. ” O qeyd edir ki, 'senzuradan və yerli rəqib nəzarətindən keçərsən və bu, əlaqənin üstünə başqa bir təhlükəsizlik qatını əlavə edir.'

derrick rose hansı mövqedə oynayır

Tor layihəsi senzuranın qarşısını almaq və nəzarətdən yayınmaq üçün hazırlanmışdır və Facebook-un gizli xidməti, istifadəçilərin öz veb trafikləri vasitəsilə onlar haqqında məlumat toplamadan sosial şəbəkə ilə əlaqə qurmasına imkan verəcəkdir. Facebook-un SSL şifrələməsi əlavə etməsi, istifadəçiləri casuslar Facebook əlaqələrini və ya istifadəçinin yerli trafikini izləsə də, istifadəçilərin şəxsiyyətlərini Facebook fəaliyyətləri ilə uyğunlaşdıra bilməyəcək nəzarət sistemlərindən qoruyur. Sandvik-in Kabloluya söylədiyi kimi, Facebook-un yeni xidməti, istifadəçinin yalnız Toru özü işlədərək əldə edə biləcəyi səviyyədən əlavə bir əlavə təhlükəsizlik qatını təmin edir.

Tor istifadəçiləri zərərli “çıxış düyünləri” ilə xəbərdarlıq edirlər ki, bu da trafikinin internetin ətrafındakı təsadüfi yoldakı son kompüteridir. Çıxış qovşaqları şifrələnməmiş trafiği izləmək və ya şifrələmədən kənarlaşdırmaq üçün istifadə edilə bilər. Ancaq həm istifadəçi, həm də Facebook Toru işə saldıqda, trafik Facebook infrastrukturu daxilində təhlükəsiz olana qədər Tor şəbəkəsini tərk etmir.

Keçmişdə Facebook Tor ilə işləmişdi?

Greenberg bildirir ki, bu günə qədər Facebook Tor istifadəçilərinin Tor üzərindəki sosial şəbəkəyə girişini çətinləşdirdi, bəzən əlaqələrini belə bağladı, çünki Tor vasitəsilə yaranan trafik sosial şəbəkənin tətbiq etdiyi digər vacib təhlükəsizlik tədbirləri ilə qırmızı bayraqları söndürdü. . Muffett vəzifəsində izah etdiyi kimi:

Tor, Facebook-un təhlükəsizlik mexanizmlərinə dair bəzi fərziyyələrə meydan oxuyur - məsələn, dizaynı sistemlərimiz baxımından Avstraliyadan bir anda bağlanmış kimi görünən birinin növbəti İsveç və ya Kanadada görünə biləcəyi deməkdir. Digər kontekstlərdə bu cür davranışlar 'botnet' vasitəsi ilə hücuma məruz qalan bir hesaba daxil olmağı təklif edə bilər, lakin Tor üçün bu normaldır.

Bu kimi düşüncələr həmişə Facebook-un təhlükəsizlik infrastrukturunda əks olunmayıb ki, bu da bəzən Tor-dan istifadə edərək Facebook-a qoşulan insanlar üçün lazımsız əngəllərə səbəb olur.

Adam Clark Estes, Facebook-un aldığı Gizmodo üçün xəbər verir çoxsaylı şikayətlər illər ərzində anonim şəbəkə ilə daxil ola bildikləri zaman saytın Tor ilə düzgün işləmədiyini söyləyən istifadəçilərdən. Düzensiz yükləndi, şriftlər səhv göstərildi və ya bəzən heç yüklənmədi.

Buna görə Facebook-un təhlükəsizlik tədbirləri tez-tez Tor ilə daxil olmağa çalışan istifadəçilərin botnet - zərərli proqrama yoluxmuş və qrup şəklində idarə olunan kompüterlər şəbəkəsi olduğunu düşünürlər. Bir təcavüzkarın bir hesabı sındırması kimi, Tor vasitəsilə bir Facebook hesabına daxil olan bir istifadəçinin yaratdığı trafik qısa müddət ərzində müxtəlif ölkələrdən gələ bilər. Facebook-un Tor gizli xidmət protokolunu qəbul etməsi, veb trafikinin adsız qalmasını istəyən istifadəçilər üçün daha etibarlı bir seçim təmin edir.

Niyə Facebook’un Tor xidməti vacibdir?

Facebook, Google və Twitter kimi ən yaxşı saytlar, istifadəçilərin trafikini daha yaxşı qorumaq üçün son bir neçə ildə SSL şifrələməsini tətbiq etmək üçün hərəkətə keçdilər. Beləliklə, Tor'a keçid mövcud məxfilik tədbirlərinin növbəti məntiqi uzantısıdır? Digər texnoloji şirkətlər anonim şəbəkəyə atlayacaqmı? Sandvik buna ümid edir və Kabloluya “Eyni işi görmək istəyən digər texnoloji şirkətləri görmək çox həyəcan olardı. Və onlara kömək etmək istərdim. ”

Tor Project blogundakı bir yazı da oxşar bir mövqe tutdu. Yazıda, Facebook-un gizli xidməti haqqında bir neçə düşüncə xəttinə toxunuldu və “Tor üzərindən Facebook-u ziyarət etmək ziddiyyət deyil , 'Çünki anonimlik' yalnız hedefinizden gizlənmək deyil. ' Bunun əvəzinə, məxfilik və təhlükəsizlik tədbirləri texnologiyanın istifadəçilərə məlumatlarını kimin görəcəyinə qərar verməsinə imkan vermə qabiliyyətini əks etdirməlidir:

İnternet provayderinizə nə vaxt və ya Facebook-da olduğunuzu bildirmək üçün bir səbəb yoxdur. Facebook-un yuxarı axını olan ISP-nin və ya İnternetdə araşdırma aparan bir qurumun Facebook-dan nə vaxt və nə vaxt istifadə etdiyinizi öyrənməsi üçün bir səbəb yoxdur. Və Facebook-a haqqınızda bir şey söyləməyi seçsəniz, bunu edərkən bu gün hansı şəhərdə olduğunuzu avtomatik aşkarlamalarına icazə vermələri üçün hələ heç bir səbəb yoxdur.

Yazı, Facebook-un .onion ünvanı üçün SSL sertifikatı alması ilə bağlı bəzi narahatlıqlar yaratsa da - Tor Layihə qrupunun istifadəçiləri bu cür tədbirin lazım olduğunu gücləndirə biləcəyi narahatlığı - yazı ümumiyyətlə Facebook-un gizli xidmətlər protokolunu qəbul etməsinə nikbin baxır.

Tor istifadəçiləri yalnız gizlilikləri üzərində daha çox nəzarəti əldə etməklə yanaşı, xüsusilə Facebook və ya Facebook kimi saytların bloklandığı İran və ya Çin kimi yerlərdə də ziyarət etdikləri saytları seçmək azadlığını qazanırlar. Tor komandasına görə, Facebook-un gizli xidmətləri mənimsəməsi, 'istifadəçilərinin daha çox təhlükəsizlik istəmələrinin yaxşı olduğuna' qərar verildiyini göstərir. Facebook-un iştirakı komandaya gizli xidmətlərdə daha da inkişaf etdirməyə kömək edə bilər və yazı “bu həftə bəzi Facebook mühəndisləri ilə gizli xidmət etibarlılığı və ölçeklenebilirliği mövzusunda danışdıq və Facebook'un inkişaf etdirməyi düşündüyündən məmnun olduğumuzu qeyd etdi. gizli xidmətlərin yaxşılaşdırılmasına kömək etmək səyi. ”

Gizli xidmətin yaradılması Facebook-un daha çox təhlükəsizlik düşüncəli istifadəçi qazanmasına kömək edə bilsə də, xüsusən saytların bloklandığı və senzuraya məruz qaldığı ölkələrdə saytın qlobal miqyasda öz istifadəçi bazasını qurmasına kömək edə bilər. Gizli xidmət bu ölkələrdəki istifadəçilərin veb trafiklərinin kimliklərini vermə riski olmadan sosial şəbəkəyə daxil olmasına kömək edəcəkdir. Ancaq bir çox istifadəçi üçün bu xəbər, istifadəçilərin trafikinin və onlayn fəaliyyətinin tez-tez düşünmək istədiklərindən daha çox casusa göründüyünü dəhşətli bir gerçəkliyin başqa bir etirafı olaraq gəlir.

İstifadəçiləri həyatlarına dair hər cür təfərrüatları bölüşməyə təşviq edərək hər yerə qovuşan bir sosial şəbəkə olan Facebook, getdikcə artan bir sıra təhlükəsizlik tədbirləri tətbiq etdikdə, bu hərəkətlər istifadəçilərə yalnız təhlükəsizlik problemlərinin ciddiliyini deyil, həm də İnternetdəki həm qanuni, həm də etik olmayan tərəflər üçün əsas mal olan məlumatlarının həqiqi dəyəri.