Oktober, 31 sidste uge Facebook annoncerede at de gør nettet direkte tilgængelig for brugere som en Goal Skjult service.
Hvad Tor gør, er at tilbyde anonymitet for brugere, der tilbyder og anvender forskellige web-services over internettet. Tilslutning til bestemte punkter på Tor '.onion’ netværk domæne, brugerne er i stand til at skjule deres virkelige IP-adresser, der går gennem flere proxyservere over hele verden. Disse servere kaldes "Tor Hidden Services '.
Brug af disse tjenester selvom, en masse af Tor kunder havde problemer med at forbinde til Facebook og andre steder, der kræver identifikation i fortiden.
Lukiye Sandvik, en Tor projekt frivillig og fortaler fortalte Threatpost web-site i en e-mail-interview, at indtastning Facebook via en Tor serveren blev ofte udfordrende for brugere. Mange af de problemer var forbundet til sikkerhedskontrollen Facebook underforstået i deres infrastruktur. Indtastning af sociale netbrugere blev ofte nødvendige for at identificere venner gennem billeder, ændre adgangskoder, bekræfte identitet, etc. Ændringen vil nu gøre det muligt for dem at komme ind på Facebook ved hjælp af .onion web-site uden at give yderligere autentificering. I mellemtiden deres forbindelse bliver krypteret fra start til slut, uden at nogen er i stand til at identificere, at de kigger det igennem Tor tjeneste.
Alek Muffet, en sikkerhedssoftware ingeniør til Facebook London sagde, at brugerne har problemer surfe på nettet via et Tor tjeneste skyldtes det faktum, at Tor var udfordrende nogle af sine sikkerhedsmekanismer - for eksempel en bruger ser ud til at være browsing det på ét punkt fra Australien, kan næste øjeblik synes at være at gennemse det fra Sverige eller Canada, som for Facebook sikkerhed vises som en konto bliver hacket. Dette er normalt for Tor selv, han indrømmer.
Dette er ikke den eneste ændring for Tor-brugere Facebook redskaber. Indtastning netværket fra .onion web-site, de vil blive direkte forbundet til Facebook datacenter uden at skulle bruge et relæ udgang. Derudover et SSL sikkerhedscertifikat bliver krypteret på siden, så brugerne ville ikke have at beskæftige sig med SSL-sikkerhed beskeder, idet at der er forbindelse til den virkelige Facebook-side på samme tid.
»Som et resultat, vi har givet et SSL certifikat, som citerer vores løg adresse; denne mekanisme fjerner Tor browserens ‘SSL-certifikat Warning‘ for at løg adresse og øger tillid til, at denne service er virkelig drives af Facebook. «, der bliver sagt i deres besked.
En anden nyhed de forberede gør .onion web-site-brugere at være i stand til at gennemse Facebook via mobile enheder. Det er stadig under konstruktion, men Facebook håber at kunne tilbyde det som en service snart også. ‘Et mål på mellemlang sigt vil være at understøtte Facebooks mobil-venligt websted via en løg adresse, selvom vi i mellemtiden forventer tjenesten til at være af en evolutionær og lidt flaky natur.'.
Anyway, som Runa Sandvik annonceret i en Twitter-besked, ‘Lanceringen af Facebook Tor skjult tjeneste markerer også første gang en CA har udstedt en legitim SSL cert for en .onion adresse.', der er et gennembrud på eget.
