Dark Web-versionen av Facebook visar ett nytt sätt att säkra webben

Facebook.com är en av de mest besökta webbadresserna i världen, men på fredagen presenterade det sociala nätverket en ny: facebookcorewwwi.lök .





Den adressen serverar en version av Facebooks tjänst som endast är tillgänglig via mål anonymitetsprogram. Tor-användare inkluderar dissidenter som försöker undvika censur, brottslingar och amerikanska regeringsarbetare som behöver undkomma granskning från utländska säkerhetstjänster.

Facebook säger att de har lanserat sajten för att bättre betjäna människor som redan har tillgång till dess tjänster via Tor men ibland blockeras av dess automatiska säkerhetskontroller. Det säger organisationen bakom Tor hundra tusen av människor kommer åt sidan på detta sätt, till exempel från Iran och Kina, länder där statliga myndigheter blockerar Facebook-åtkomst.

Den nya .onion-sajten kommer att förhindra att Tor-användare blockeras och erbjuder även ytterligare säkerhet. Säkerhetsexperter som gav Facebook råd om sin nya tjänst säger att den visar hur webbföretag kan hjälpa människor att bevara sin säkerhet och anonymitet online.



Om du kommer åt Facebooks .onion-adress kommer din internetleverantör eller myndigheter inte att kunna berätta att du gjorde det. Det kan vara användbart för människor som försöker dela nyheter om protester från ett land där Internet övervakas och censureras, som Syrien. När du är inloggad på Facebook kommer företaget att logga din aktivitet som vanligt.

Människor kan nu komma åt Facebook över Tor utan att lämna Tor-nätverket, säger Steven Murdoch, en forskare vid University College London som gav företaget råd om dess nya tjänst. Trafiken är skyddad hela vägen från användaren till Facebook och är därmed säkrare.

Tor-mjukvaran fungerar genom att ansluta till ett nätverk av datorer runt om i världen som kallas noder. När du går in på en webbplats via Tor, hoppar dina data mellan tre av dessa noder i krypterad form innan de reser till operatörens server. Data som skickas tillbaka till dig av den servern får samma behandling.



Tor-programvara för webbplatsoperatörer låter dem skapa en .onion-adress – känd som en dold tjänst – och dölja den verkliga identiteten och platsen för sina servrar. Genom att använda det är Facebook det enda stora webbföretaget som går med i det som kallas den mörka webben. Tidigare var de högst profilerade exemplen på mörka webbplatser New York-bo s Kassaskåp för anonyma tips, och den ökända men nu nedlagda marknadsplatsen Silk Road, där människor betalade för olagliga varor, inklusive droger, med den digitala valutan Bitcoin.

Facebook driver också sin .onion-tjänst på ett nytt sätt som borde göra den säkrare än andra delar av den mörka webben. Anslutningar till det sociala nätverkets dolda webbplats krypteras med SSL-protokollet (synligt för en användare som ett hänglås i webbläsarens adressfält), vilket skyddar data mot attacker från någon som kontrollerar en nod i Tor-nätverket.

Facebook använder ett SSL-certifikat från en etablerad certifikatmyndighet för sin .onion-adress för att garantera dess äkthet. Ett sådant certifikat har aldrig erhållits för en .onion-plats tidigare, säger man Runa Sandvik , en säkerhetsforskare som bidrar till Tor-projektet och gav Facebook råd om dess nya tjänst. Hon säger att Facebooks nya tillvägagångssätt kan vara en modell för webbplatser som vill ge en högre nivå av säkerhet och integritet till människor som vill ha det. Jag hoppas att andra techföretag följer Facebook och sätter upp Tor dolda tjänster för sina plattformar, säger hon.



Facebook säger att de planerar att vara öppna om sin tekniska implementering av den nya sajten och sina erfarenheter av den. Vi hoppas kunna dela med oss ​​av några av de lärdomar som vi har lärt oss och kommer att lära oss om att skala och distribuera tjänster via Facebook onion-adressen, skrev Facebooks säkerhetsingenjör Alec Muffett i fredags i en blogginlägg tillkännage den nya tjänsten.

Dölj