Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/11/2014
Facebook oferix suport als usuaris de Tor
A fi de solucionar molts dels problemes d’accessibilitat que tenien els usuaris que accedien a través de la xarxa Tor, Facebook comptarà amb una URL en el domini .onion
Més concretament, el que pretenen és fer la vida més senzilla als que es vullguen connectar a Facebook a través de Tor (com siga de comú este cas d’ús ja és una altra discussió). Per exemple, amb Tor no és rar que la teua porta d’eixida a Internet passe d’estar als Estats Units a estar en un node d’Austràlia en un moment. Normalment això seria indicatiu que està passant alguna mala cosa i que algú està intentant entrar en el teu compte de Facebook, i probablement et demanaria verificar el teu compte per si de cas. A través de la connexió específica de Tor això no et passaria.
I és que realment no hi ha molts més arguments per a fer açò. Primer, que açò només té sentit quan et vols alliberar de la censura del teu proveïdor d’Internet / Govern, perquè no crec que ningú tractant d’ocultar la seua identitat use Facebook per a comunicar-se. En este cas, una VPN servix per a això i sol ser més ràpida.
A més, si ja per si mateix Tor és lent per a navegar per Internet, imagineu-vos quan naveguem a un servici ocult de Tor: accedir a Facebook a través de facebookcorewwwi.onion podria ser prou desesperant. I finalment, no pareix que este enfocament aporte seguretat addicional per a usar Tor + connexió segura a Facebook a través d’Internet.
El més interessant d’açò no és el que han fet, sinó com ho han fet. Per exemple, una cosa que comenten en el fil de Hacker News: la URL que han aconseguit els de Facebook. Normalment, les adreces de servicis ocults de Tor són aleatòries, generades a partir de la clau RSA del servidor.
No obstant això, es poden usar programes com Shallot o Scallion per a generar direccions .onion que comencen amb certes lletres. En este cas, Facebook ha aconseguit usar força bruta per a trobar adreces que comencen per facebook i han tingut la immensa sort de trobar facebookcorewwwi.
També és curiós veure com han assegurat la propietat del seu domini usant un certificat SSL, aprofitant un camp de "dominis alternatius" i ficant ací el domini facebookcorewww.onion, que no necessita ser validat.