Facebook prek domene .onion omogočil prijavo iz Tora, kot prvi dobil SSL-certifikat
Matej Huš
1. nov 2014 ob 15:33:35
Facebook je prvo večje podjetje, ki je postavilo lastno vstopno točko na domeni .onion za uporabnike omrežja Tor. Na ta način želijo omogočiti enostavno uporabo svojih storitev tudi prek anonimizacijskega omrežja Tor. Dostop do strani je mogoč na naslovu facebookcorewwwi.onion, če uporabljate Tor.
Uporaba Facebooka prek omrežja Tor je bila doslej otežena zaradi Facebookovih mehanizmov za zaščito uporabnikov. Kadar ti zaznajo poizkus prijave iz neznanih brskalnikov in z neznanih IP-številk v tujih državah, se račun začasno zaklene. Na ta način je mogoče preprečiti številne napade, a to docela izniči uporabnost Tora, saj je poanta anonimizacije prav prijava prek nesledljivih priključkov po celem svetu.
Uporaba Facebooka prek omrežja Tor je nujna v številnih državah, kjer je internet nadzorovan ali kjer so blokirane nezaželene zahodne strani, med katerimi je praviloma tudi Facebook. Z dostopom prek omrežja Tor se povežemo neposredno v Facebookove strežnike, s čimer se izognemo nevarnosti prisluškovanja in prestrezanja prometa. Hkrati je Facebook pridobil SSL-certifikat za novo domeno, tako da so podatki še dodatno šifrirani. Facebook pravi, da je to najenostavnejša rešitev za zagotovitev varnega prenosa tudi med strežniki podjetja (uporablja ga na primer njihov load balancer). Facebook je prvi uporabnik domene .onion, ki je pridobil certifikat zanjo.
Pomembno je poudariti, da Facebook še vedno ve vse o uporabnikih. Uporaba Tora in SSL zaščiti pred zunanjim vohljanjem, medtem ko na Facebooku nismo nič bolj anonimni. Prav tako Facebook miri vse, ki so zastrigli z ušesi ob pregledu lične domene .onion. Facebook ni razbil ključa, temveč je kot vsi ostali generiral kopico domen z besedo facebook in izbral najlepšo, pri čemer so imeli precej sreče.