Face book上周五发布了一条令人放心的信息:“Face book为人们提供安全使用网站的方法对我们很重要。” 这就是为什么Face book在整个服务和完美的转发保密、HSTS(HTTP严格传输安全)和其他技术中实现HTTPS的原因。 (2013年7月,Face book宣布,所有Face book用户现在默认使用https。
这意味着一个人的浏览器被告知使用安全连接与Face book通信,如“https”而不是“http”所示。 这使用传输层安全[TLS],并使浏览器和Face book服务器之间的通信更加安全。 一切都很好-但也有Tor,这对Face book的安全机制来说是一个挑战。 Face book伦敦安全基础设施软件工程师亚历克·穆菲特(AlecMuffett)解释了为什么这对Face book的使用是一个挑战,Face book现在做了什么。 他说:“从我们系统的角度来看,一个似乎在某一时刻从澳大利亚联系的人可能会出现在瑞典或加拿大。 在其他情况下,这种行为可能意味着一个被黑客攻击的帐户正在通过一个“botnet”访问,但对Tor来说,这是正常的。 安全基础设施将使一些人难以使用Tor连接到Face book,因为检测欺诈用户的算法会阻碍他们的工作。
正如安迪·格林伯格在“连线”中所解释的那样,“到目前为止,Face book已经使用户难以通过Tor访问其网站,有时甚至阻塞了他们的连接。 由于Tor用户似乎从世界各地不寻常的IP地址登录,他们经常触发网站对僵尸网络的保护,黑客通常使用被劫持的计算机集合攻击网站。
这一障碍已得到解决。 穆菲特上周五发表的声明说:“为了使他们的体验更符合我们的无障碍和安全目标,我们已经开始了一项实验,使Face book直接通过Tor网络在以下网址上获得:face bookcore wwwi.onion/”他说,该网址只适用于支持Tor的浏览器。
洋葱地址的意义在于,现在有一种方法可以通过Tor访问Face book,而不会失去Tor云的密码保护。 它提供端到端的通信,从浏览器直接进入Face book数据中心.. 因此,Face book承诺通过Tor提供社交网络,以确保浏览安全。 Gizmodo的亚当?克拉克?埃斯特斯(AdamClark Estes)表示:“虽然你可能认为Face book是入侵你的数字隐私的先驱,但该公司已经做了更好的工作,开拓了更好的互联网安全方法。 这并不奇怪,因为这么多人使用Face book,而一个妥协的Face book账户会造成真正的损害。 这是一个好消息,因为这个庞然大物正在利用其大量的现金来使互联网成为一个更安全的地方。”
根据Muffett的说法,“我们使用Tor守护进程作为负载均衡器的反向代理,Face book流量需要SSL在该链接上的保护。 因此,我们提供了一个SSL证书,其中引用了我们的洋葱地址;该机制删除了Tor浏览器对该洋葱地址的“SSL证书警告”,并增加了对此服务真正由Face book运行的信心。
这不是Tor努力中可能出现的最后一条消息;他说,“我们希望分享我们通过Face book洋葱地址推广和部署服务的经验教训,并将从中吸取教训。 他说,他们期待着改进这项服务。
尽管如此,我们是否可以指责任何人指责Face book与Tor接触的讽刺? 《连线》杂志(Wired)上周五的安迪?格林伯格(Andy Greenberg)写道:“世界上最不匿名的网站刚刚加入了网络中最匿名的网络。” 恩格吉特的标题是:“哦,讽刺的是:Face book在世界上最大的匿名网络上工作。” 欧洲副编辑丹尼尔·库珀(Daniel Cooper)评论说:“Face book是一个让每个人都可以分享个人生活的网站,现在它可以在匿名网络上找到,其目的恰恰相反。” 路西恩·阿尔马苏在汤姆的硬件中说:“如果你要用你真正的Face book帐户登录并发布关于你自己的个人信息、你自己或你的家人的照片等等,那么通过Tor连接到Face book就没有必要保持匿名。如果你这样做了,你就不会再匿名了,这会让使用Face book而不是Tor的整个观点落空。” 尽管如此,Armasu说,这一新特征可能会被发现对生活在压迫政府之下的一些人有用。 “这类用户最容易使用Face book而不是Tor,因为与化名不同,Tor实际上可以保护他们的身份,使政府更难或不可能追捕他们。