Facebook подружился с Tor и удивил специалистов по безопасности

3 Nov, 2014 pomodor 6

Разработчики сервиса Facebook неожиданно объявили о попытках подружить свой сервис со средством анонимизации Tor.

Для желающих «сохранить анонимность», работая в Facebook, создан специальный сайт, доступный только из сети Tor: https://facebookcorewwwi.onion/. Подключаясь к сайту, пользователь получает доступ к инфраструктуре Facebook's Core WWW Infrastructure, формально не раскрывая стой реальный IP-адрес.

Ранее в Facebook наоборот блокировали пользователей Tor, объясняя это требованиями безопасности: у пользователя Tor часто меняется внешний IP-адрес, что может быть косвенным свидетельством взлома аккаунта (например, если пользователь заходит с австралийского IP, а через 10 минут с американского, то можно предположить, что это не пользователь научился перемещаться в пространстве с околосветовой скоростью, а украден аккаунт). Теперь при заходе с https://facebookcorewwwi.onion/ проверка смены IP не осуществляется.

Эта идея разработчиков Facebook вызвала «разрыв шаблона» у специалистов по безопасности, которые так и не смогли понять, зачем может потребоваться средство анонимизации для работы с сайтом, где пользователи выкладывают свои личные данные.

Зачем может понадобиться доступ к социальной сети через средство анонимизации?
field_vote: 
Ваша оценка: Нет Средняя: 4 (3 оценки)
Главная тема: 
Безопасность
Интернет
Социальные сети
Идеи
Компании: 
Facebook
Пользовательские теги: 
tor

Комментарии

Intercessio

3 ноября, 2014 - 19:19

Насчёт конфиденциальности данных и попыткой АНБ и ФБР
их получить, вспомнил старый анекдот:
В Сети есть много хитрых жоп,
Но на каждую хитрую жопу найдется хер с винтом,
А на хер с винтом — найдется жопа с лабиринтом,
Ну а на жопу с лабиринтом найдется хер с путеводителем...
Эти все сказки, что не сдаются данные пользователей...

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

4 ноября, 2014 - 14:48

Зачем может понадобиться доступ к социальной сети через средство анонимизации?

Чтобы инфа не доставалась местным полицаям, а только кому мордокнига даст? То бишь на «страны третьего мира» расчет?

Либо усыпление бдительности мирных граждан — «мы хорошие, мы заботимся о вашей безопасности»?

dk

Оценка: 
Пока без оценки

pomodor

4 ноября, 2014 - 16:47

Мне тоже кажется, что основная цель — чтобы всякие ЦРУшники и прочие агенты имели возможность связаться с центром. Чтобы местная контрразведка не мешала, трафик можно зашифровать, причем так, чтобы не привлечь внимание. Facebook + Tor идеально подходят.

dk

Вы теперь будете так в каждом сообщении? :) Может лучше напишите на свой действующий email и я внесу правку в БД?

Оценка: 
Пока без оценки

Чингачгук

7 января, 2016 - 04:47

Ну да, конечно. Логиниться через тор в учётку, к которой привязан телефон, паспортные данные и что там ещё сейчас фейсбук хочет (не пользуюсь им уже года четыре, потому насчёт последних новинок не в теме) это офигеть как анонимно и безопасно.

Оценка: 
Пока без оценки

Чингачгук

7 января, 2016 - 09:28

Ну если пользуетесь сервисами без шифрования трафика(https). То да, тут даже наоборот tor будет реальной опасностью.

Оценка: 
Пока без оценки

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.