211service.com
Dark Web-versie van Facebook toont een nieuwe manier om het web te beveiligen
Facebook.com is een van de meest bezochte URL's ter wereld, maar op vrijdag onthulde het sociale netwerk een nieuwe: facebookcorewwwi.onion .
Dat adres biedt een versie van de Facebook-service die alleen toegankelijk is via de doel anonimiteit software. Tot de Tor-gebruikers behoren dissidenten die censuur proberen te ontwijken, criminelen en Amerikaanse overheidsmedewerkers die aan de controle van buitenlandse veiligheidsdiensten moeten ontsnappen.
Facebook zegt dat het de site heeft gelanceerd om mensen beter van dienst te zijn die al toegang hebben tot zijn diensten via Tor, maar soms worden geblokkeerd door de automatische beveiligingscontroles. De organisatie achter Tor zegt: honderdduizenden van de mensen bezoekt de site op deze manier, bijvoorbeeld vanuit Iran en China, landen waar overheidsinstanties Facebook-toegang blokkeren.
De nieuwe .onion-site voorkomt dat Tor-gebruikers worden geblokkeerd en biedt ook extra beveiliging. Beveiligingsexperts die Facebook adviseerden over zijn nieuwe dienst, zeggen dat het laat zien hoe internetbedrijven mensen kunnen helpen hun veiligheid en anonimiteit online te behouden.
Als u het .onion-adres van Facebook gebruikt, kunnen uw internetprovider of autoriteiten niet zien dat u dit hebt gedaan. Dat kan nuttig zijn voor mensen die nieuws over protesten proberen te delen vanuit een land waar internet wordt gecontroleerd en gecensureerd, zoals Syrië. Zodra u bent aangemeld bij Facebook, registreert het bedrijf uw activiteit zoals normaal.
Mensen hebben nu toegang tot Facebook via Tor zonder het Tor-netwerk te verlaten, zegt Steven Murdoch, een research fellow aan University College London die het bedrijf adviseerde over zijn nieuwe dienst. Het verkeer is vanaf de gebruiker tot aan Facebook helemaal beschermd en dus veiliger.
De Tor-software werkt door verbinding te maken met een netwerk van computers over de hele wereld dat bekend staat als knooppunten. Wanneer u via Tor een website bezoekt, springt uw gegevens in gecodeerde vorm tussen drie van die knooppunten voordat ze naar de server van de operator gaan. Gegevens die door die server naar u worden teruggestuurd, krijgen dezelfde behandeling.
Tor-software voor website-exploitanten stelt hen in staat om een .onion-adres te creëren – ook wel een verborgen service genoemd – en de ware identiteit en locatie van hun servers te verbergen. Door dat te gebruiken, is Facebook het enige grote webbedrijf dat zich aansluit bij wat het dark web wordt genoemd. Voorheen waren de bekendste voorbeelden van donkere websites de New Yorker 's kluis voor anonieme tips, en de beruchte maar inmiddels ter ziele gegane Silk Road-marktplaats, waar mensen voor illegale goederen, waaronder drugs, betaalden met de digitale valuta Bitcoin.
Facebook exploiteert zijn .onion-service ook op een nieuwe manier die het veiliger zou moeten maken dan andere delen van het dark web. Verbindingen met de verborgen site van het sociale netwerk worden gecodeerd met behulp van het SSL-protocol (zichtbaar voor een gebruiker als een hangslot in de adresbalk van een browser), waardoor gegevens worden beschermd tegen aanvallen door iemand die een knooppunt in het Tor-netwerk bestuurt.
Facebook gebruikt een SSL-certificaat van een gevestigde certificeringsinstantie voor zijn .onion-adres om de authenticiteit ervan te garanderen. Zo'n certificaat is nog nooit eerder behaald voor een .onion-site, zegt Runa Sandvik , een beveiligingsonderzoeker die bijdraagt aan het Tor-project en Facebook adviseerde over zijn nieuwe dienst. Ze zegt dat de nieuwe aanpak van Facebook een model zou kunnen zijn voor sites die een hoger niveau van beveiliging en privacy willen bieden aan mensen die dat willen. Ik hoop dat andere technologiebedrijven Facebook volgen en verborgen Tor-services opzetten voor hun platforms, zegt ze.
Facebook zegt open te willen zijn over de technische implementatie van de nieuwe site en de ervaringen ermee. We hopen enkele van de lessen te delen die we hebben geleerd en zullen leren over het schalen en implementeren van services via het Facebook-ui-adres, schreef Facebook-beveiligingsingenieur Alec Muffett vrijdag in een blogpost aankondiging van de nieuwe dienst.