Facebook sätter upp dolda tjänsten för Tor-användare

Efter upprepade nyckelgenerering, och vad Facebook säger var en massa tur, är den sociala nätverksjätten nu kunna erbjuda sina webbtjänster från https: //facebookcorewwwi.onion adress till användare på det anonyma Tor nätverket.

I ett blogginlägg meddelar Facebook dolda tjänsten Facebook programvara ingenjör Alec Muffett, sade att tjänsten skulle tillåta Tor-användare att kommunicera direkt med Facebooks datacenter.

“Facebooks lök adress är ett sätt att få tillgång till Facebook via Tor utan att förlora de kryptografiska skydd som tillhandahålls av Tor molnet”, säger Muffet.

En aspekt av tjänstens utformning som Facebook anser vara unik är genomförandet av SSL över Tor.

Vi bestämde oss för att använda SSL ovanpå den här tjänsten beror delvis på arkitektoniska överväganden – till exempel använder vi Tor demonen som en omvänd proxy i en lastbalanserare och Facebook trafik kräver skydd av SSL över som länkar “, säger Muffett.” Som en Därför har vi skapat ett SSL-certifikat som citerar vår lök adress, denna mekanism avlägsnar Tor webbläsarens “SSL-certifikat Varning” för att lök adress och ökar förtroendet att denna tjänst verkligen drivs av Facebook.

På grund av det sätt som webbadresser för dolda tjänster på Tor konfigureras med hjälp av 16-tecken hash genereras när en publik nyckel skapas som webbadressen har lett till oro för att Facebook har kunnat Bruteforce sin väg in välja den publika nyckeln det önskad.

Tor projektledare, Roger Dingledine, sade det sociala nätverket skulle inte kunna tvinga sig att generera det valda adress, de hade velat.

Jag pratade med dem om detta, “Dingledine skrev.” Det korta svaret är att de gjorde fåfänga namn sak för den första halvan av det ( “facebook”), som är endast 40 bitar så det är möjligt att generera nycklar om och om igen tills du får vissa tangenter vars första 40 bitar av hash matcha strängen du vill.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Sedan hade de vissa tangenter vars namn började med “facebook”, och de tittade på den andra halvan av var och en av dem att avgöra vilken som de trodde skulle vara mest minnesvärda för den andra halvan av namnet också. Den här såg bäst för dem – vilket innebär att de kan komma upp med en berättelse om varför det är en rimlig namn för Facebook att använda – så de gick med det.

Muffet bekräftade metod som föreslagits av Dingledine, och sade att Facebook hade varit “fantastisk tur”.

Även om den främst används av säkerhetsskäl och anonymitet, har Tor själv stött på vissa säkerhetsproblem under den senaste tiden.

Tidigare i år, den anonyma nätverk varnade sina användare att en angripare hade varit, försöker deanonymise trafik, så länge som sex månader.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Den här veckan avslöjades det att en illvillig exit nod, en bro mellan Tor nätverket och bredare internet, visade sig vara, omslags Windows körbara, inom en annan körbar som syftar till att släppa skadliga program.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund