Am Oktober, 31 letzte Woche Facebook angekündigt dass sie machen das Netzwerk direkt für die Nutzer als zugänglich Tor Versteckte Dienst.
Was Tor übernimmt, bietet Anonymität für Benutzer bietet und mit verschiedenen Web-Dienste über das Internet. Anschließen an bestimmten Punkten auf der Tor '.onion’ Netzwerkdomäne, Die Anwender sind in der Lage, ihre echte IP-Adressen gehen durch mehrere Proxy-Server auf der ganzen Welt zu verstecken. Diese Server werden als "versteckten Diensten '.
Mit solchen Diensten obwohl, eine Menge Tor Kunden hatten Probleme bei der Verbindung zu Facebook und anderen Websites Identifizierung erfordern in der Vergangenheit.
Lukiye Sandvik, ein Tor Projekt Freiwilligen und Anwalt sagte dem Threatpost Website in einer E-Mail-Interview, dass die Eingabe Facebook durch einen Tor-Server war oft eine Herausforderung für Anwender. Viele der Probleme wurden den Sicherheitskontrollen Facebook in ihre Infrastruktur implizit verbunden. Eingabe der Nutzer sozialer Netzwerke wurden oft erforderlich, um Freunde in Fotos zu identifizieren, Passwörter ändern, bestätigen Identität, etc. Die Änderung wird nun ihnen zu ermöglichen, mit der Facebook .onion Website ohne weitere Authentifizierung eingeben. In der Zwischenzeit ihre Verbindung wird von Anfang an verschlüsselt, ohne dass jemand in der Lage, durch das Tor-Dienst identifizieren, dass sie es gerade zu beenden.
Alek Muffet, eine Sicherheits-Software-Ingenieur für Facebook London sagte, dass Benutzer Probleme Durchsuchen des Netzwerks durch ein Tor Service aufgrund der Tatsache, dass Tor war eine Herausforderung einige der seine Sicherheitsmechanismen war - zum Beispiel ein Benutzer scheinbar von Australien werden gerade sie an einer Stelle, kann nächste Minute scheinen aus Schweden oder Kanada, die für Facebook Sicherheit erscheint als ein Konto nicht gehackt werden gerade sie die. Das ist normal für Tor obwohl, er zugibt.
Dies ist nicht die einzige Veränderung für Tor Nutzer Facebook implementiert. Eindringen in das Netzwerk von der .onion Website werden sie direkt auf der Facebook-Rechenzentrum angeschlossen werden, ohne dass ein Relais-Exit. Zusätzlich wird ein SSL-Sicherheitszertifikat wird in der Seite verschlüsselt werden, so dass die Nutzer würden nicht mit SSL-Sicherheitsmeldungen umgehen, ist sicher, dass sie auf die reale Facebook-Seite zur gleichen Zeit verbunden sind.
'Infolge, haben wir ein SSL-Zertifikat, die unsere Zwiebel-Adresse zitiert bereitgestellt; dieser Mechanismus entfernt das Tor-Browser ist ‘SSL-Zertifikat Warnung‘ für diese Zwiebel-Adresse und erhöht das Vertrauen, dass dieser Service wirklich wird von Facebook laufen. ', in dem ihre Nachricht.
Ein weiteres Novum bereiten sie macht .onion Website-Nutzer in der Lage, Facebook über mobile Geräte zu sehen sein. Das ist noch im Aufbau, aber Facebook werden in der Hoffnung, in der Lage, es als Service auch bald anbieten zu können. ‘Ein mittelfristiges Ziel wird es sein, Facebook Handy-freundliche Website über eine Zwiebel-Adresse unterstützt, obwohl in der Zwischenzeit haben wir erwarten, dass der Dienst an einer evolutionären und leicht schuppige Natur sein.'.
Sowieso, wie Runa Sandvik kündigte in einer Twitter-Nachricht, ‘Der Start des Facebook versteckten Service markiert auch das erste Mal ein CA hat ein berechtigtes SSL-CERT für eine .onion Adresse ausgestellt.', welche einen Durchbruch allein ist.
