Coraz więcej serwisów przetwarzających prywatne dane użytkowników uruchamia strony obsługujące protokół HTTPS, a nawet włącza go domyślnie. HTTPS staje się standardem w usługach poczty czy serwisów społecznościowych. Jeden z największych graczy na rynku – Facebook – postanowił jednak wyjść przed orkiestrę i uruchomił dzisiaj swoją własną ukrytą usługę w sieci Tor! Serwery Facebooka są zatem dostępne pod bardzo łatwym do zapamiętania adresem:
https://facebookcorewwwi.onion
Facebook jako ukryta usługa działa, choć trzeba się zweryfikować
Każdy, kto miał do czynienia z tworzeniem adresów ukrytych usług pewnie zaczyna się zastanawiać, jakim cudem Facebookowi udał się taki ładny adres. Czy oznacza to, że mają tyle silnych maszyn, że są w stanie stworzyć dowolny adres .onion a dzięki temu podszyć się pod dowolny inny serwis w sieci Tor? Wiadomo, że o ile generowanie adresu o określonych pierwszych 6 czy 7 znakach jest dość proste, to już wybranie 8 czy 9 znaków oznacza wiele godzin a nawet dni pracy komputera. Wygenerowanie wszystkich 16 znaków według własnych oczekiwań było do tej pory uznawane za niemożliwe.
Na szczęście szybko opublikowano wyjaśnienie – po prostu zespół Facebooka generował wiele domen zaczynających się od „facebook” a potem z wygenerowanych wybrał tę, która wyglądała „najładniej” i dopisał do niej odpowiednią legendę (Facebook Core WWW Infrastructure). Zatem podobno możemy spać spokojnie – Facebook ma po prostu dużo szczęścia, a nie komputery kwantowe.
Trzeba przyznać, że Facebook wysoko postawił poprzeczkę innym graczom na rynku – może zamiast filtrować ruch z sieci Tor (pozdrowienia dla CloudFlare) czas zacząć popularyzować korzystanie z niej?
Komentarze
Dobrze, że to wyjaśniliście. Już myślałem, że w Fb siedzieli nad tym latami ;)
bardzo bezpieczne ;) kto odważny się zaloguje?
Ale co tu nie jest bezpieczne? Jakby malo bylo ze adres onion jest kluczem publicznym, to jeszcze jest dodatkowo SSL wiec mozesz sobie sprawdzic fingerprinta.
Bezpieczniejsze niż HTTPS, postarali się i nie tylko domenę facebooka postawili w .onion, ale wszystkie CDNy też: https://fbcdn23dssr3jqnq.onion
Możecie napisać coś więcej o generowaniu domeny?
https://security.stackexchange.com/questions/29772/how-do-you-get-a-specific-onion-address-for-your-hidden-service
https://en.bitcoin.it/wiki/Vanitygen – można użyć tego
Napisałem na szybko http://b.agilob.net/ukryty-serwis-tor-generowanie-spersonalizowanych-adresow/
bez żadnego problemu można zalogować sie na swój profil
Czy można powiązać swoje konto na fb z kontem na agorze albo evolution? Może wkrótce na marketach pojawią się przyciski „Like it” i będzie można oznaczać jakieś fajne promocje…
A potem będzie zdziwienie jak służby zidentyfikowały masę luserów Tora… Bo przecież FB na pewno nigdzie nie zapisuje faktu że ten i ów umie korzystać z Tora, a już broń Boże nie poda tego żadnym służbom, prawda?
Ataki korelacyjne nagle stają się o tyle prostsze…