რა არის Facebook- ის Tor ‘ფარული სერვისი?’ რატომ აქვს ამას მნიშვნელობა?
მსოფლიოს ყველაზე ნაკლებად ანონიმური სოციალური ქსელი შეუერთდა Tor- ს, ქსელს, რომელიც ონლაინ ანონიმურობის შესაძლებლობას იძლევა. Facebook– ის ახალი ფარული სერვისი საშუალებას აძლევს ინტერნეტ მომხმარებლებს, რომლებიც იყენებენ Tor– ს, მათი პირადი ცხოვრების დაცულობისა და უსაფრთხოების მიზნით, გამოიყენონ Facebook– ი ისე, რომ ვებ – ტრაფიკი არ გასცემს პირადობას და სოციალური ქსელის დეტექტორებმა თაღლითური საქმიანობისთვის გათიშვის გარეშე.
Ში პოსტი 'დაიცავი დიაგრამა' გვერდზე, ლონდონის უსაფრთხოების ინფრასტრუქტურის პროგრამული უზრუნველყოფის ინჟინერმა ალეკ მაფეტმა დაწერა, რომ ტორ მომხმარებლებს შეუძლიათ Facebook ვებსაიტზე წვდომა Tor ქსელის მეშვეობით. ახალი საიტი, რომლის წვდომა შესაძლებელია მხოლოდ ვებ – გვერდიდან Tor ბრაუზერი მეშვეობით https://facebookcorewwwi.onion/ საშუალებას აძლევს მომხმარებლებს დაუკავშირდნენ Facebook– ის მთავარ ინფრასტრუქტურას შემთხვევითი გზით რამდენიმე სხვადასხვა სერვერის გავლით Facebook– ის მონაცემთა ცენტრში მისასვლელად, ასე რომ ნებისმიერს, ვინც მოძრაობას აკვირდება, გაუჭირდება მომხმარებლების გაკვლევა მათი წარმოშობის შესახებ.
არის შაიენის ტყეები, რომლებიც დაკავშირებულია ვეფხვის ტყეებთან
სერვისი ასევე იყენებს SSL- ს, ხოლო Facebook- მა უზრუნველყო SSL სერთიფიკატი, რომელშიც მითითებულია ხახვის მისამართი, დომენი, რომელსაც Tor ფარავს სერვისები. როგორც PCWorld იუწყება, Facebook- ის ფარული სერვისი არის პირველი .ონიონის მისამართი მიიღონ SSL ლეგიტიმური სერთიფიკატი გამცემი სერთიფიკატის ორგანოსგან და ეს მნიშვნელოვნად მიდის მომხმარებლების დარწმუნებაში, რომ მომსახურებას რეალურად მართავს Facebook. ბრაუზერი იყენებს SSL სერთიფიკატს, რათა დაადასტუროს, რომ მომხმარებელი უკავშირდება საიტს, რომელთან დაკავშირებასაც აპირებს, ხოლო მაფეტის მიერ გამოქვეყნებულ პოსტში აღნიშნულია, რომ Facebook- ს სურდა SSL სერთიფიკატს მითითებულიყო .onion მისამართი, რომ მკითხველებს მიეცათ ლეგიტიმურობის რწმენა. მომსახურების.
მაფეტი აღნიშნავს, რომ სერვისის ამჟამინდელი გამეორება მხოლოდ დასაწყისია. ”დროთა განმავლობაში ვიმედოვნებთ, რომ გაგიზიარებთ რამდენიმე გაკვეთილს, რაც ვისწავლეთ - და ვისწავლით - ფეისბუქის ხახვის მისამართის საშუალებით მომსახურების მასშტაბირებისა და განლაგების შესახებ; ჩვენ გვაქვს მრავალი იდეა და ველოდებით ამ სერვისის გაუმჯობესებას. საშუალოვადიანი მიზანი იქნება Facebook- ის მობილური ვებსაიტის მხარდაჭერა ხახვის მისამართის საშუალებით, თუმცა ამასობაში ველოდებით, რომ მომსახურებას ექნება ევოლუციური და ოდნავ ქერცლიანი ხასიათი. ”
რა არის ტორ? Როგორ მუშაობს?
როგორც Tor პროექტის ვებსაიტი განმარტავს , Tor თავდაპირველად შეიქმნა და განხორციელდა, როგორც აშშ-ს საზღვაო კვლევითი ლაბორატორიის ხახვის მარშრუტიზაციის პროექტი, სამთავრობო კომუნიკაციების დაცვის მიზნით. მას ახლა სხვადასხვა მიზნით იყენებენ 'ნორმალური ხალხი, სამხედროები, ჟურნალისტები, სამართალდამცავი ორგანოების თანამშრომლები, აქტივისტები და მრავალი სხვა'.
ტორ თავის თავს აღწერს, როგორც 'ვირტუალური გვირაბების ქსელს', რომელიც საშუალებას აძლევს ინდივიდებს და ჯგუფებს გააუმჯობესონ თავიანთი კონფიდენციალურობა და უსაფრთხოება ინტერნეტში. მათ შეუძლიათ გამოიყენონ Tor, რათა ვებსაიტები არ ადევნონ თვალყური, ან დაუკავშირდნენ ახალი ამბების საიტებს, შეტყობინებების მომსახურებას ან ადგილობრივ ინტერნეტ პროვაიდერებს მიერ დაბლოკილ სხვა საიტებს. ტორსი ფარული მომსახურება პროტოკოლი საშუალებას აძლევს მომხმარებლებს გამოაქვეყნონ ვებსაიტები საიტის ადგილმდებარეობის გამოვლენის გარეშე.
Tor იცავს მომხმარებლებს ტრაფიკის ანალიზისგან, ინტერნეტის მეთვალყურეობის ერთ – ერთ ფორმას, რომლის საშუალებითაც შეიძლება დადგინდეს „ვინ ვისთან საუბრობს საზოგადოებრივი ქსელის საშუალებით“. თუ მათ შეუძლიათ თვალყური ადევნონ ინტერნეტ ტრაფიკის წყაროს და დანიშნულების ადგილს, სხვადასხვა ინტერნეტ ჯაშუშებს შეუძლიათ თვალყური ადევნონ მომხმარებლების ქცევას და ინტერესებს.
Tor- ის ვებსაიტში განმარტებულია, რომ ”ინტერნეტ მონაცემთა პაკეტებს აქვთ ორი ნაწილი: მონაცემთა დატვირთვა და სათაური, რომელიც გამოიყენება მარშრუტიზაციისთვის. მონაცემთა დატვირთვა არის ის, რაც იგზავნება, იქნება ეს ელექტრონული ფოსტის შეტყობინება, ვებგვერდი ან აუდიო ფაილი. ”
დაშიფვრაც კი არ დაიცავს მომხმარებლებს სრულად ტრაფიკის ანალიზისგან. ”მაშინაც კი, თუ თქვენი კომუნიკაციების მონაცემთა დატვირთვას დაშიფვრავთ, ტრაფიკის ანალიზი მაინც ბევრ რამეს ამჟღავნებს რას აკეთებთ და, შესაძლოა, რას ამბობთ. ეს იმიტომ ხდება, რომ ის ფოკუსირებულია სათაურზე, რომელიც ასახავს წყაროს, დანიშნულების ადგილს, ზომას, ვადებს და ა.შ. დაშიფვრა ასევე არ იცავს ტრეფიკის ანალიზის უფრო დახვეწილ ფორმებს, სადაც ჰაკერები ჯაშუშობენ ინტერნეტის სხვადასხვა ნაწილზე და იყენებენ სტატისტიკურ ტექნიკას ორგანიზაციების ან პირთა კომუნიკაციის ნიმუშების დასადევნებლად.
ასე რომ, Tor იყენებს 'განაწილებულ, ანონიმურ ქსელს' ინტერნეტის მომხმარებლების 'ტრანსაქციების' გასავრცელებლად რამდენიმე სხვადასხვა, შემთხვევით შერჩეულ ადგილზე. ვებგვერდზე განმარტებულია, რომ ”იდეა მსგავსია ბრუნვადი, ძნელად მისასვლელი მარშრუტის გამოყენებით იმისთვის, რომ გადააგდოთ ადამიანი, ვინც თქვენს უკერავს - და შემდეგ პერიოდულად წაშალოთ თქვენი ნაკვალევი.”
Tor ქსელის საშუალებით გადაცემული მონაცემთა პაკეტები გადის რამდენიმე რელეში და არცერთ ინდივიდუალურ სარელეო არასოდეს იცის მონაცემთა სრული პაკეტის გავლის სრული გზა - მხოლოდ ის, ვინც მას აძლევს მონაცემებს, და რომელსაც გადასცემს მონაცემებს. ასე რომ, თუ სარელეო კომპრომეტირება მოხდება, ის ვერ შეძლებს გაერკვნენ, თუ სად წარმოიშვა პაკეტი და სად მიდის იგი. მიუხედავად იმისა, რომ Tor იყენებს იმავე სქემას კავშირებისთვის, რაც ხდება იმავე 10 წუთში, მოგვიანებით მოთხოვნებს ენიჭება ახალი, შემთხვევითი წრე.
როგორ მუშაობს Facebook- ის ფარული სერვისი?
Facebook- ზე Tor- ით დაკავშირებისას მომხმარებლებს კვლავ სჭირდებათ სისტემაში შესვლა და საერთოდ ვერ იყენებენ ფსევდონიმებს, ამიტომ ისინი ჯერ კიდევ ცნობილია Facebook- ისთვის. Wired– ის თანახმად, Tor– ის ყოფილი დეველოპერი რუნა სანდვიკი განმარტავს: „არა, თქვენ არ ხართ Facebook- ის ანონიმური როდესაც შეხვალთ, მაგრამ ეს დიდ სარგებელს მოუტანს მომხმარებლებს, რომელთაც სურთ უსაფრთხოება და კონფიდენციალურობა. ” იგი აღნიშნავს, რომ ”თქვენ ცენზურას და ადგილობრივ მეტოქეობას აკონტროლებთ და ეს უსაფრთხოების კიდევ ერთ ფენას მატებს თქვენს კავშირს”.
Tor პროექტის მიზანი იყო ცენზურის თავიდან აცილება და მეთვალყურეობის თავიდან აცილება, ხოლო Facebook- ის ფარული სერვისი საშუალებას მისცემს მომხმარებლებს დაუკავშირდნენ სოციალურ ქსელს ისე, რომ გარეშე მხარეები არ აგროვებენ მათ შესახებ ინფორმაციას მათი ვებ ტრაფიკის საშუალებით. Facebook- ის SSL დაშიფვრის დამატება იცავს მომხმარებლებს სათვალთვალო სისტემებისგან, რომელთა სადენიანი შენიშვნები ვერ შეძლებს მომხმარებლის პირადობის შესაბამისობას Facebook საქმიანობასთან, მაშინაც კი, როდესაც ჯაშუშები უყურებენ Facebook კავშირებს ან მომხმარებლის ადგილობრივ ტრაფიკს. როგორც სანდვიკი ეუბნება Wired- ს, Facebook- ის ახალი სერვისი უზრუნველყოფს უსაფრთხოების დამატებით ფენას, რომლის მიღწევასაც მომხმარებელი შეძლებს მხოლოდ Tor- ის გაშვებით.
Tor მომხმარებლებს აფრთხილებენ მავნე 'გასასვლელი კვანძების' შესახებ, საბოლოო კომპიუტერი რანდომიზებულ გზაზე, რომელსაც მათი ტრაფიკი ინტერნეტით სჭირდება. გასასვლელი კვანძების გამოყენება შესაძლებელია დაშიფრული ტრაფიკის დასაზვერად, ან დაშიფვრის გასაშორებლად. როდესაც მომხმარებელიც და Facebookც აწარმოებენ Tor- ს, ტრაფიკი არ ტოვებს Tor ქსელს, სანამ არ იქნება დაცული Facebook- ის ინფრასტრუქტურაში.
Facebook მუშაობდა Tor- თან წარსულში?
გრინბერგის ცნობით, ამ დრომდე Facebook- მა ართულებს მომხმარებლებს სოციალურ ქსელში Tor- ზე შესვლაზე, ზოგჯერ კი კავშირს უკავშირებენ მათ, რადგან Tor- ით წარმოებული ტრეფიკი წითელ დროშებს უქმნის უსაფრთხოების სხვა მნიშვნელოვან ზომებს, რომლებიც სოციალურმა ქსელმა გამოიყენა . როგორც მაფეტმა განმარტა თავის პოსტში:
Tor ეჭვქვეშ აყენებს Facebook– ის უსაფრთხოების მექანიზმების ზოგიერთ ვარაუდს - მაგალითად, მისი დიზაინი ნიშნავს, რომ ჩვენი სისტემების თვალსაზრისით ადამიანი, რომელიც, როგორც ჩანს, ავსტრალიიდან ერთ მომენტში აკავშირებს, შეიძლება აღმოჩნდეს შვედეთში ან კანადაში. სხვა კონტექსტებში ასეთი ქცევა შეიძლება მიანიშნებდეს, რომ გატეხილი ანგარიშის წვდომა ხდება 'ბოტნეტის' საშუალებით, მაგრამ ტორისთვის ეს ნორმალურია.
მსგავსი მოსაზრებები ყოველთვის არ აისახა Facebook- ის უსაფრთხოების ინფრასტრუქტურაში, რამაც ზოგჯერ გამოიწვია ზედმეტი დაბრკოლებები იმ ადამიანებისთვის, ვინც Tor– ს იყენებს Facebook– ს.
ვინც ჩარლზ ბარკლის თამაშობდა კოლეჯში
ადამ კლარკ ესტესი გიზმოდოსთვის იუწყება, რომ Facebook– მა მიიღო უამრავი პრეტენზია წლების განმავლობაში მომხმარებლებისგან, რომლებმაც თქვეს, რომ საიტი არ ფუნქციონირებს სწორად Tor- თან, როდესაც მათ შეუძლიათ ანონიმურ ქსელში შესვლა. ის არარეგულარულად იტვირთებოდა, არასწორად იყო ნაჩვენები შრიფტები, ან ზოგჯერ საერთოდ არ იტვირთებოდა.
ეს იმიტომ ხდება, რომ Facebook– ის უსაფრთხოების ზომები ხშირად თვლის, რომ მომხმარებლები, რომლებიც Tor- ში შესვლას ცდილობენ, botnet- ებია - მავნე პროგრამებით ინფიცირებული და ჯგუფურად კონტროლირებადი კომპიუტერების ქსელი, რომლებიც ცდილობენ გატეხულ ანგარიშებზე წვდომას. როგორც თავდამსხმელმა ანგარიში გატეხა, მომხმარებლის მიერ Tor- ის საშუალებით Facebook- ის ანგარიშზე წვდომის ტრაფიკი შეიძლება აღმოჩნდეს სხვადასხვა ქვეყნებიდან მოკლე დროში. Facebook- ის მიერ Tor- ის დამალული სერვისის პროტოკოლის მიღება უზრუნველყოფს უფრო საიმედო ვარიანტს მომხმარებლებისთვის, რომელთაც სურთ მათი ვებ-ტრაფიკი ანონიმური დარჩეს.
ვისზეა ჯეფ ჰარდი დაქორწინებული
რატომ არის მნიშვნელოვანი Facebook- ის Tor სერვისი?
ტოპ საიტებმა, როგორიცაა Facebook, Google და Twitter, გააკეთეს ნაბიჯი SSL დაშიფვრის განხორციელების მიზნით, მომხმარებლების ტრეფიკის უკეთ დასაცავად. მაშ, არის თუ არა Tor- ში გადასვლა ამჟამინდელი კონფიდენციალურობის ზომების შემდეგი ლოგიკური გაფართოება? აპირებენ სხვა ტექნიკური კომპანიები გადასვლას ანონიმურ ქსელში? სანდვიკი ასე იმედოვნებს და Wired– ს ეუბნება: „მე ნამდვილად აღფრთოვანებული ვიქნები სხვა ტექნიკური კომპანიების ნახვა, რომლებსაც იგივე სურთ. მე ვისურვებდი მათ დახმარებას. ”
მსგავსი პოზიცია დაიკავა პოსტმა Tor Project- ის ბლოგზე. პოსტი ეხებოდა რამდენიმე აზროვნებას ფეისბუქის ფარული სერვისის შესახებ და აღნიშნა, რომ ”ფეისბუქის მონახულება ტორზე არ არის წინააღმდეგობა ', რადგან ანონიმურობა' არ ნიშნავს მხოლოდ შენი დანიშნულების ადგილის დამალვას '. ამის ნაცვლად, კონფიდენციალურობისა და უსაფრთხოების ზომები უნდა ასახავდეს ტექნოლოგიის შესაძლებლობას, რომ მომხმარებლებმა გადაწყვიტონ ვინ ნახონ მათი ინფორმაცია:
არ არსებობს არანაირი მიზეზი, რომ შეატყობინოთ თქვენს ISP- ს როდის ან სტუმრობთ თუ არა Facebook- ს. არანაირი საფუძველი არ აქვს Facebook- ის წამყვან ISP- ს, ან რომელიმე სააგენტოს, რომელიც ინტერნეტს უყურებს, გაიგოს როდის და იყენებთ Facebook- ს. და თუ გადაწყვეტთ Facebook- ს რამე უთხრათ თქვენს შესახებ, ჯერ კიდევ არ არსებობს მიზეზი, რომ მათ ავტომატურად აღმოაჩინონ, თუ რა ქალაქში ხართ დღეს, სანამ ამას აკეთებთ.
მიუხედავად იმისა, რომ პოსტი გარკვეულ შეშფოთებას იწვევს Facebook- ის მიერ .onion მისამართისთვის SSL სერთიფიკატის მოპოვებასთან დაკავშირებით, რომელიც Tor Project- ის გუნდმა წუხს, შეიძლება გაამყაროს მომხმარებლებისთვის, რომ ასეთი ზომა აუცილებელია - პოსტი ზოგადად ოპტიმისტურად უყურებს Facebook- ს ფარული სერვისების პროტოკოლის მიღებას.
Tor მომხმარებლები არა მხოლოდ უფრო მეტ კონტროლს იღებენ თავიანთ კონფიდენციალობაზე, არამედ თავისუფლებას იძენენ საიტების მონახულების არჩევისას, განსაკუთრებით ისეთ ადგილებში, როგორიცაა ირანი ან ჩინეთი, სადაც დაბლოკილია ისეთი საიტები, როგორიცაა Facebook. Tor- ის გუნდისთვის, Facebook- ის ნაბიჯი ფარული სერვისების მიღებაზე მიანიშნებს იმაზე, რომ გადაწყვეტილია, რომ ”მათ მომხმარებლებს სჭირდებათ მეტი უსაფრთხოება”. Facebook- ის მონაწილეობამ შეიძლება გუნდს დაეხმაროს დამალული სერვისების კიდევ უფრო გაუმჯობესებაში, ხოლო პოსტში აღნიშნულია, რომ ”ამ კვირაში ჩვენ ვესაუბრეთ ფეისბუქის ზოგიერთ ინჟინერს ფარული სერვისის საიმედოობისა და მასშტაბურობის შესახებ და აღფრთოვანებული ვართ, რომ Facebook ფიქრობს განვითარების ძალისხმევა ფარული მომსახურებების გაუმჯობესებაში. ”
მიუხედავად იმისა, რომ ფარული სერვისის შექმნას დაეხმარება Facebook- ს მოიზიდოს უფრო მეტი უსაფრთხოება მომხმარებელი, მას ასევე შეუძლია დაეხმაროს საიტზე ააშენოს თავისი მომხმარებელთა ბაზა გლობალურად, განსაკუთრებით იმ ქვეყნებში, სადაც ვებსაიტები დაბლოკილია და ცენზურაა. ფარული სერვისი ამ ქვეყნების მომხმარებლებს დაეხმარება სოციალურ ქსელში წვდომის გარეშე, მათი ვებ – ტრაფიკის საიდენტიფიკაციო საფრთხის გარეშე. მაგრამ მრავალი მომხმარებლისთვის ახალი ამბები საშინელი რეალობის კიდევ ერთ აღიარებას წარმოადგენს, რომ მომხმარებლების ტრეფიკი და ონლაინ აქტივობა ხშირად უფრო მეტი ჯაშუშისთვის ჩანს, ვიდრე იფიქრებენ.
როდესაც ფეისბუქი, სოციალური ქსელი, რომელიც საყოველთაოდ გაიზარდა და ხელს უწყობდა მომხმარებლებს გააცნონ ყველა სახის დეტალები თავიანთი ცხოვრების შესახებ, ახორციელებს უსაფრთხოების ზომების ზრდას, ამ ქმედებებმა მომხმარებლებს უნდა მიანიჭონ არა მხოლოდ უსაფრთხოების შეშფოთების სერიოზულობა, არამედ მათი ინფორმაციის რეალური ღირებულება, რომელიც მთავარი საქონელია როგორც ლეგიტიმური, ისე ნაკლებად ეთიკური მხარეებისთვის ინტერნეტში.
მეტი ტექნიკური თაღლითობის ფურცლიდან:
- 9 პროდუქტი, რომლებიც აძლიერებს თქვენს ინტერნეტ კონფიდენციალურობას
- Facebook- ის 'ოთახები' და Ello მოდით, ავირჩიოთ ჩვენი პირადობა
- აქვს თუ არა ფეისბუქს ძალიან დიდი კონტროლი ჩვენს მიერ წაკითხულ სიახლეებზე?