Tecnologia

O que é o 'serviço oculto' do Tor do Facebook? Por que isso é importante?

Fonte: Thinkstock

Fonte: Thinkstock

A rede social menos anônima do mundo se juntou ao Tor, uma rede que permite o anonimato online. O novo serviço oculto do Facebook permite que os consumidores de Internet que usam o Tor - para proteger sua privacidade e segurança - usem o Facebook sem que seu tráfego da web revele sua identidade e sem serem excluídos pelos detectores da rede social por atividades fraudulentas.

Em um publicar na página 'Protect the Graph', Alec Muffett, um engenheiro de software para infraestrutura de segurança no Facebook London, escreveu que os usuários do Tor podem acessar o site do Facebook diretamente pela rede Tor. O novo site, que só pode ser acessado a partir do Navegador Tor através da https://facebookcorewwwi.onion/ , permite que os usuários se conectem à infraestrutura central do Facebook por meio de um caminho aleatório por meio de vários servidores diferentes no caminho para o data center do Facebook para que qualquer pessoa que observe o tráfego tenha dificuldade em rastrear os usuários até sua origem.



por que beyonce não gosta de kim kardashian

O serviço também usa SSL, e o Facebook forneceu um certificado SSL que cita o endereço onion, um domínio usado pelos serviços ocultos do Tor. Como relata a PCWorld, o serviço oculto do Facebook é o primeiro endereço .onion receber um certificado SSL legítimo de uma autoridade de certificação emissora, e isso ajuda muito a garantir aos usuários que o serviço é realmente executado pelo Facebook. O navegador usa um certificado SSL para verificar se um usuário está conectado ao site ao qual pretende se conectar, e a postagem de Muffett observa que o Facebook deseja que o certificado SSL cite o endereço .onion para dar aos leitores confiança na legitimidade do serviço.

Muffett observa que a iteração atual do serviço é apenas o começo. “Com o tempo, esperamos compartilhar algumas das lições que aprendemos - e iremos aprender - sobre escalonamento e implantação de serviços por meio do endereço cebola do Facebook; temos muitas ideias e estamos ansiosos para melhorar este serviço. Uma meta a médio prazo será oferecer suporte ao site compatível com dispositivos móveis do Facebook por meio de um endereço cebola, embora, enquanto isso, esperemos que o serviço seja de natureza evolucionária e ligeiramente irregular. ”

O que é Tor? Como funciona?

Como o site do Projeto Tor explica , Tor foi originalmente projetado e implementado como um projeto de roteamento de cebola do Laboratório de Pesquisa Naval dos EUA com o objetivo de proteger as comunicações do governo. Agora é usado para uma variedade de propósitos por 'pessoas normais, militares, jornalistas, policiais, ativistas e muitos outros'.

O Tor se descreve como uma “rede de túneis virtuais” que permite que indivíduos e grupos melhorem sua privacidade e segurança na Internet. Eles podem usar o Tor para impedir que sites os rastreiem ou se conectar a sites de notícias, serviços de mensagens ou outros sites bloqueados por provedores locais de Internet. Tor's serviços escondidos protocolo permite aos usuários publicar sites sem revelar a localização do site.

O Tor protege os usuários contra a análise de tráfego, uma forma de vigilância da Internet que pode ser usada para inferir “quem está falando com quem em uma rede pública”. Se eles podem rastrear a origem e o destino do tráfego da Internet, vários espiões da Internet podem rastrear o comportamento e os interesses dos usuários.

O site do Tor explica que “os pacotes de dados da Internet têm duas partes: uma carga útil de dados e um cabeçalho usado para roteamento. A carga útil de dados é tudo o que está sendo enviado, seja uma mensagem de e-mail, uma página da web ou um arquivo de áudio. ”

Mesmo a criptografia não protege totalmente os usuários contra a análise de tráfego. “Mesmo que você criptografe a carga útil de dados de suas comunicações, a análise de tráfego ainda revela muito sobre o que você está fazendo e, possivelmente, o que está dizendo. Isso porque ele se concentra no cabeçalho, que revela a origem, o destino, o tamanho, o tempo e assim por diante. ” A criptografia também não protege contra formas mais sofisticadas de análise de tráfego, onde hackers espionam diferentes partes da Internet e usam técnicas estatísticas para rastrear os padrões de comunicação de organizações ou indivíduos.

Portanto, o Tor usa uma 'rede anônima distribuída' para distribuir as 'transações' dos usuários em vários lugares diferentes e selecionados aleatoriamente na Internet. O site explica: “A ideia é semelhante a usar uma rota sinuosa e difícil de seguir para despistar alguém que está te seguindo - e depois apagar periodicamente suas pegadas”.

Os pacotes de dados transmitidos pela rede Tor passam por vários relés, e nenhum relé individual sabe o caminho completo que um pacote de dados percorreu - apenas aquele que forneceu os dados e aquele para o qual os dados serão transmitidos. Portanto, se um relé estiver comprometido, ele não será capaz de descobrir a imagem completa de onde um pacote se originou e para onde está indo. Enquanto o Tor usa o mesmo circuito para conexões que acontecem nos mesmos 10 minutos, as solicitações posteriores são atribuídas a um novo circuito aleatório.

Como funciona o serviço oculto do Facebook?

Ao se conectar ao Facebook pelo Tor, os usuários ainda precisam fazer login e geralmente não podem usar pseudônimos, então eles ainda são conhecidos pelo Facebook. Mas, de acordo com a Wired, a ex-desenvolvedora do Tor Runa Sandvik explica: “Não, você não é anônimo para o Facebook quando você faz login, mas isso oferece um grande benefício para os usuários que desejam segurança e privacidade. ” Ela observa: “Você contorna a censura e a vigilância adversária local, e isso adiciona outra camada de segurança em cima de sua conexão”.

O projeto Tor foi projetado para evitar a censura e contornar a vigilância, e o serviço oculto do Facebook permitirá que os usuários se conectem à rede social sem que terceiros colham informações sobre eles por meio de seu tráfego na web. A adição de criptografia SSL do Facebook protege os usuários contra sistemas de vigilância, que as notas da Wired não conseguirão associar a identidade de um usuário com sua atividade no Facebook, mesmo quando espiões assistem às conexões do Facebook ou ao tráfego local do usuário. E, como Sandvik disse à Wired, o novo serviço do Facebook fornece uma camada adicional de segurança além do que o usuário pode alcançar apenas executando o Tor por conta própria.

Os usuários do Tor são avisados ​​sobre “nós de saída” mal-intencionados, o computador final no caminho aleatório que seu tráfego percorre na Internet. Os nós de saída podem ser usados ​​para espionar o tráfego não criptografado ou até mesmo remover a criptografia. Mas quando o usuário e o Facebook executam o Tor, o tráfego não sai da rede Tor até que esteja seguro dentro da infraestrutura do Facebook.

O Facebook já trabalhou com o Tor no passado?

Greenberg relata que, até agora, o Facebook dificultou o acesso dos usuários à rede social pelo Tor, às vezes até bloqueando suas conexões, porque o tráfego gerado pelo Tor dispara bandeiras vermelhas com outras medidas de segurança importantes que a rede social implementou . Como Muffett explicou em sua postagem:

O Tor desafia alguns pressupostos dos mecanismos de segurança do Facebook - por exemplo, seu design significa que, da perspectiva de nossos sistemas, uma pessoa que parece estar se conectando da Austrália em um momento pode, no próximo, parecer estar na Suécia ou no Canadá. Em outros contextos, tal comportamento pode sugerir que uma conta hackeada está sendo acessada por meio de um 'botnet', mas para o Tor isso é normal.

Considerações como essas nem sempre se refletem na infraestrutura de segurança do Facebook, o que às vezes leva a obstáculos desnecessários para as pessoas que se conectam ao Facebook usando o Tor.

dr. agora dieta de 1200 calorias

Adam Clark Estes relata para o Gizmodo que o Facebook recebeu numerosas reclamações ao longo dos anos, de usuários que disseram que o site não funciona corretamente com o Tor quando conseguem fazer login na rede anônima. Carregava irregularmente, exibia fontes incorretamente ou às vezes nem carregava.

Isso porque as medidas de segurança do Facebook muitas vezes pensam que os usuários que tentam fazer login com o Tor são botnets - uma rede de computadores infectados com malware e controlada como um grupo - tentando acessar contas hackeadas. Como um invasor hackeando uma conta, o tráfego gerado por um usuário acessando uma conta do Facebook via Tor pode parecer vir de uma variedade de países diferentes em um curto período de tempo. A adoção do protocolo de serviço oculto Tor pelo Facebook oferece uma opção mais confiável para usuários que desejam que seu tráfego da web permaneça anônimo.

que música taylor swift escreveu sobre estilos de harry

Por que o serviço Tor do Facebook é importante?

Sites importantes como Facebook, Google e Twitter fizeram a mudança para implementar a criptografia SSL nos últimos anos, para proteger melhor o tráfego dos usuários. Então, a mudança para o Tor é a próxima extensão lógica das medidas atuais de privacidade? Outras empresas de tecnologia farão o salto para a rede anônima? Sandvik espera que sim e diz à Wired: “Eu ficaria muito animado em ver outras empresas de tecnologia que querem fazer o mesmo. E eu adoraria ajudá-los. ”

Um post no blog do Tor Project adotou uma postura semelhante. A postagem abordou várias linhas de pensamento sobre o serviço oculto do Facebook e observou que “visitando o Facebook pelo Tor não é uma contradição , ”Porque o anonimato“ não se trata apenas de se esconder do seu destino ”. Em vez disso, as medidas de privacidade e segurança devem refletir a capacidade da tecnologia de permitir que os usuários decidam quem pode ver suas informações:

Não há razão para informar seu ISP quando ou se você está visitando o Facebook. Não há razão para o ISP upstream do Facebook, ou alguma agência que vigia a Internet, saber quando e se você usa o Facebook. E se você decidir contar ao Facebook algo sobre você, ainda não há razão para deixá-los descobrir automaticamente em que cidade você está hoje enquanto faz isso.

Embora a postagem levante algumas preocupações sobre a obtenção de um certificado SSL para o endereço .onion pelo Facebook - o que a equipe do Projeto Tor teme pode reforçar para os usuários que tal medida é necessária - a postagem é geralmente otimista sobre a adoção do protocolo de serviços ocultos pelo Facebook.

Os usuários do Tor não apenas ganham mais controle sobre sua privacidade, mas também ganham a liberdade de escolher os sites que visitam, especialmente em lugares como o Irã ou a China, onde sites como o Facebook foram bloqueados. Para a equipe do Tor, a decisão do Facebook de adotar serviços ocultos indica que está decidido “que está tudo bem para seus usuários quererem mais segurança”. A participação do Facebook pode ajudar a equipe a fazer mais melhorias nos serviços ocultos, e a postagem observa que “estivemos conversando com alguns engenheiros do Facebook esta semana sobre a confiabilidade e escalabilidade do serviço oculto, e estamos animados que o Facebook está pensando em colocar desenvolvimento esforço para ajudar a melhorar os serviços ocultos. ”

Embora a criação do serviço oculto possa ajudar o Facebook a ganhar mais usuários preocupados com a segurança, também pode ajudar o site a construir sua base de usuários globalmente, especialmente em países onde os sites são bloqueados e censurados. O serviço oculto ajudará os usuários nesses países a acessar a rede social sem o risco de seu tráfego da web revelar sua identidade. Mas, para muitos usuários, a notícia vem como outro reconhecimento da dura realidade de que o tráfego e a atividade online dos usuários costumam ficar visíveis para mais espiões do que eles gostariam de pensar.

Quando o Facebook, uma rede social que atingiu a onipresença ao incentivar os usuários a compartilhar todos os tipos de detalhes sobre suas vidas, implementa uma gama crescente de medidas de segurança, essas ações devem sinalizar aos usuários não apenas a seriedade das preocupações de segurança lá fora, mas também o valor real de suas informações, que é uma mercadoria fundamental para partes legítimas e não éticas na Internet.

Mais da Folha de Dicas de Tecnologia:

  • 9 produtos que aumentam sua privacidade na Internet
  • Os ‘quartos’ e o Ello do Facebook permitem-nos escolher as nossas próprias identidades
  • O Facebook tem muito controle sobre as notícias que lemos?