Facebook宣佈展開一項服務實驗,要讓使用者透過匿名網路Tor (The Onion Router)連結使用 Facebook服務時更加穩定而便利。

Facebook英國安全基礎架構軟體工程師Alec Muffett指出,Facebook已提供使用者多種安全方法來連結網站,包括全站支援HTTPS、Perfect Forward Secrecy、HSTS及其他技術等,而最新的進展則是要強化對Tor的支援。

為了讓Tor使用者能夠擁有一般用戶同樣的可用性及安全性, Facebook現在開始實驗.onion連線,這是一個專為Tor網路而開闢的匿蹤服務。使用者透過https://facebookcorewwwi.onion/就可直接存取Facebook,不過該連結只能在支援Tor的瀏覽器中使用。

Muffett解釋, Tor 變換流量路徑的作法容易被認定為是駭客經由殭屍網路存取被駭用戶帳號,因而遭到Facebook禁止,卻也造成用戶使用的不必要困擾。

這項實驗性的做法可望在未來讓Tor用戶連上Facebook時能夠更加穩定。2013年6月,眾多Tor使用者連向Facebook的連線流量遭切斷,經查原來是Facebook網路安全系統偵測到大量惡意活動來自Tor網路出口節點,因而自動切斷從Tor出口節點而來的Facebook存取流量。後來Facebook及Tor曾找出權宜的解決方案,並列於Q&A網頁

Muffett 指出, 在新的作法下,Facebook的洋蔥網址將使用者導向該公司的核心全球網際網路基礎架構(Core WWW Infrastructure),好處是讓用戶的瀏覽器直接連結到Facebook的資料中心,可提供端到端通訊安全。

他並指出,Facebook決定在Tor服務上層使用SSL。這主要是基於基礎架構的考量,例如,Facebook利用Tor daemon作為反向代理伺服器來達成負載平衡,因Facebook流量需要在Tor連線上具有SSL的保護。在提供了記載Facebook洋蔥SSL憑證後,Tor瀏覽器即不再需要發出SSL憑證警告,而更能確定連結網站的真實性。

Tor貢獻者arma在Tor官方部落格上解釋,透過匿名的Tor網路連上實名制的Facebook服務彼此並不抵觸,使用者本來就沒有理由要讓他的ISP或者是網路的監控機構知道他是否上過Facebook。

arma指出,很久以前曾經與Facebook的安全人員對話,聽到一個相當有趣的故事。他們第一次聽到Tor時對於Tor非常憎恨與害怕,因為對於想要盡其可能了解使用者一切資訊的Facebook來說Tor顯然違背了他們的商業模式。後來伊朗突然封鎖Facebook,大批波斯語系流量都透過Tor連上Facebook之後,該Facebook資安人員就開始變成了道地的「洋蔥粉」。後來在其他國家,如中國,也上演了同樣的劇情。(編譯/林妍溱)

 


Advertisement

更多 iThome相關內容