Em outubro, 31 semana passada Facebook anunciou que estão tornando a rede diretamente acessível para os usuários como um Tor Serviço Oculto.
O que o Tor faz é oferecer anonimato para usuários que oferecem e usam diferentes serviços da web na Internet. Conectando-se a certos pontos no Tor ‘.onion’ domínio de rede, os usuários são capazes de esconder seus endereços IP reais passando por vários servidores proxy em todo o mundo. Esses servidores são chamados de ‘Tor Hidden Services’.
Usando tais serviços embora, muitos clientes do Tor tiveram problemas para se conectar ao Facebook e outros sites que exigiam identificação no passado.
Runa Sandvik, um voluntário e defensor do projeto Tor disse ao site Threatpost em uma entrevista por e-mail que entrar no Facebook por meio de um servidor Tor costumava ser um desafio para os usuários. Muitos dos problemas estavam relacionados às verificações de segurança que o Facebook implicou em sua infraestrutura. Ao entrar na rede social, os usuários muitas vezes eram obrigados a identificar amigos por meio de fotos, mudar senhas, confirmar identidade, etc. A mudança agora permitirá que eles entrem no Facebook usando o site .onion sem fornecer autenticação adicional. Enquanto isso, sua conexão será criptografada do início ao fim, sem que ninguém seja capaz de identificar que eles estão navegando por meio do serviço Tor.
Alek Muffet, um engenheiro de software de segurança do Facebook London disse que os usuários com problemas para navegar na rede por meio de um serviço Tor se deviam ao fato de o Tor desafiar alguns de seus mecanismos de segurança - por exemplo, um usuário que parecia estar navegando em um ponto vindo da Austrália, pode no próximo minuto parecer estar navegando na Suécia ou Canadá, que para a segurança do Facebook aparece como uma conta sendo hackeada. No entanto, isso é normal para o Tor, ele admite.
Esta não é a única mudança para usuários do Tor que o Facebook implementa. Entrando na rede a partir do site .onion, eles serão conectados diretamente ao data center do Facebook sem a necessidade de usar uma saída de retransmissão. Além disso, um certificado de segurança SSL será criptografado na página, para que os usuários não precisem lidar com mensagens de segurança SSL, certificando-se de que estão conectados ao site real do Facebook ao mesmo tempo.
'Como resultado, nós fornecemos um certificado SSL que cita nosso endereço cebola; este mecanismo remove o navegador Tor ‘Aviso de certificado SSL‘ para esse endereço de cebola e aumenta a confiança de que este serviço realmente é executado pelo Facebook. ', é dito em seu mensagem.
Outra novidade que eles preparam é fazer com que os usuários do site .onion possam navegar no Facebook por meio de dispositivos móveis. Isso ainda está em construção, mas o Facebook espera poder oferecê-lo como um serviço em breve. ‘Uma meta de médio prazo será oferecer suporte ao site compatível com dispositivos móveis do Facebook por meio de um endereço cebola, embora, entretanto, esperemos que o serviço seja de natureza evolutiva e ligeiramente irregular.‘.
De qualquer forma, como Runa Sandvik anunciou em uma mensagem no Twitter, ‘O lançamento do serviço oculto Facebook Tor também marca a primeira vez que uma CA emite um certificado SSL legítimo para um endereço .onion.‘, que é um avanço por si só.