FacebookがTorユーザーの隠れたサービスを設定する

キーの生成が繰り返し行われた後、Facebookは幸運にも大変だったと、ソーシャルネットワーキングの巨人はhttps://facebookcorewwwi.onionアドレスから匿名Torネットワーク上のユーザーにWebサービスを提供できるようになりました。

Facebookの隠れたサービス、Facebookのソフトウェアエンジニア、Alec Muffettを発表したブログ記事では、TorユーザーがFacebookのデータセンターと直接通信できるようになると語った。

「Facebookのタマネギアドレスは、Torクラウドによって提供される暗号化保護を失うことなく、Torを介してFacebookにアクセスする方法を提供します」とMuffet氏は述べています。

Facebookが独特であると考えているサービスのデザインの1つの側面は、Tor over SSLの実装です。

Muffett氏は、このサービスの上でSSLを使用することを決定しました。たとえば、Torデーモンをロード・バランサのリバース・プロキシとして使用し、Facebookのトラフィックではそのリンク上でSSLを保護する必要があるということです。その結果、私たちはタマネギのアドレスを引用するSSL証明書を提供しました;このメカニズムは、そのタマネギアドレスのTorブラウザの「SSL証明書警告」を削除し、このサービスがFacebookによって実際に実行されるという信頼を高めます。

Torの隠されたサービスのURLが設定されているため、公開鍵がURLとして作成されたときに生成された16文字のハッシュを使用することで、Facebookは公開鍵の選択にブルートフォースできるようになった希望。

TorプロジェクトのリーダーであるRoger Dingledineは、ソーシャルネットワークは、彼らが望むならば、選択されたアドレスを生成するように強制することはできないと述べた。

私はこれについて彼らに話しました」と、Dingledineは書いています。短い答えは、彼らが前半のためのバニティネームのことでした(「facebook」)。これはわずか40ビットなので、何度も何度もキーを生成することができますハッシュの最初の40ビットが望む文字列と一致するいくつかのキーを取得します。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

その後、彼らは “facebook”で始まった名前のキーをいくつか持っていて、彼らはそれぞれの後半を見て、後半に最も記憶に残るだろうと思ったものを決めました。これは、彼らが一番気に入っていました。つまり、なぜFacebookが使用するためにそれが合理的な名前なのかについての話を思いつくことができたからです。

MuffetはDingledineが提案した方法を確認し、Facebookは「幸運にも驚異的だった」と語った。

主にセキュリティと匿名性の理由で使用されていましたが、Tor自身は最近、セキュリティ上の問題に遭遇しました。

今年初めに、匿名のネットワークは、攻撃者がトラフィックを解約しようとしていることをユーザーに警告した。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

今週、Torネットワークとより広いインターネットの間のブリッジである悪意のある出口ノードがWindows実行ファイルをラップし、マルウェアを削除するように設計された別の実行可能ファイル内にあることが判明しました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン