Dark-Web-Version von Facebook zeigt einen neuen Weg, das Internet zu sichern

Facebook.com ist eine der am häufigsten aufgerufenen URLs der Welt, aber am Freitag enthüllte das soziale Netzwerk eine neue: facebookcorewwwi.onion .

Diese Adresse stellt eine Version des Facebook-Dienstes bereit, auf die nur über die zugegriffen werden kann Tor Anonymitätssoftware. Zu den Benutzern von Tor gehören Dissidenten, die versuchen, der Zensur zu entgehen, Kriminelle und US-Regierungsangestellte, die der Kontrolle ausländischer Sicherheitsdienste entgehen müssen.

Facebook sagt, dass es die Seite gestartet hat, um Menschen besser zu bedienen, die bereits über Tor auf seine Dienste zugreifen, aber manchmal durch seine automatischen Sicherheitskontrollen blockiert werden. Die Organisation hinter Tor sagt Hunderttausende der Menschen greifen auf diese Weise auf die Website zu, beispielsweise aus dem Iran und China, Ländern, in denen Regierungsbehörden den Zugriff auf Facebook blockieren.



Die neue .onion-Site verhindert, dass Tor-Benutzer blockiert werden, und bietet außerdem zusätzliche Sicherheit. Sicherheitsexperten, die Facebook zu seinem neuen Dienst beraten haben, sagen, er zeige, wie Web-Unternehmen Menschen helfen können, ihre Sicherheit und Anonymität online zu wahren.

Wenn Sie auf die .onion-Adresse von Facebook zugreifen, können Ihr Internetdienstanbieter oder Ihre Behörden dies nicht feststellen. Das könnte für Leute nützlich sein, die versuchen, Nachrichten über Proteste aus einem Land zu teilen, in dem das Internet überwacht und zensiert wird, wie etwa Syrien. Sobald Sie bei Facebook angemeldet sind, protokolliert das Unternehmen Ihre Aktivitäten wie gewohnt.

Menschen können jetzt über Tor auf Facebook zugreifen, ohne das Tor-Netzwerk zu verlassen, sagt Steven Murdoch, ein wissenschaftlicher Mitarbeiter am University College London, der das Unternehmen zu seinem neuen Dienst beraten hat. Der Datenverkehr ist auf dem gesamten Weg vom Benutzer zu Facebook geschützt und somit sicherer.

Die Tor-Software funktioniert, indem sie sich mit einem Netzwerk von Computern auf der ganzen Welt verbindet, die als Knoten bekannt sind. Wenn Sie über Tor auf eine Website zugreifen, springen Ihre Daten in verschlüsselter Form zwischen drei dieser Knoten, bevor sie zum Server des Betreibers gelangen. Daten, die von diesem Server an Sie zurückgesendet werden, werden genauso behandelt.

Die Tor-Software für Website-Betreiber ermöglicht es ihnen, eine .onion-Adresse – bekannt als versteckter Dienst – zu erstellen und die wahre Identität und den Standort ihrer Server zu verschleiern. Dadurch ist Facebook das einzige große Webunternehmen, das sich dem sogenannten Dark Web anschließt. Zuvor waren die bekanntesten Beispiele für dunkle Websites die New-Yorker 'S Geldschrank für anonyme Tipps und den berüchtigten, aber inzwischen nicht mehr existierenden Marktplatz Silk Road, auf dem Menschen mit der digitalen Währung Bitcoin für illegale Waren, einschließlich Drogen, bezahlten.

Facebook betreibt seinen .onion-Dienst auch auf eine neuartige Weise, die ihn sicherer machen sollte als andere Teile des dunklen Webs. Verbindungen zur versteckten Seite des sozialen Netzwerks werden mit dem SSL-Protokoll verschlüsselt (für einen Benutzer als Vorhängeschloss in der Adressleiste eines Browsers sichtbar), wodurch Daten vor Angriffen durch jemanden geschützt werden, der einen Knoten im Tor-Netzwerk kontrolliert.

Facebook verwendet für seine .onion-Adresse ein SSL-Zertifikat einer etablierten Zertifizierungsstelle, um für deren Authentizität zu bürgen. Ein solches Zertifikat sei noch nie zuvor für eine .onion-Site erlangt worden, sagt er Runa Sandvik , ein Sicherheitsforscher, der zum Tor-Projekt beiträgt und Facebook bei seinem neuen Dienst beriet. Sie sagt, dass der neuartige Ansatz von Facebook ein Modell für Websites sein könnte, die Menschen, die dies wünschen, ein höheres Maß an Sicherheit und Privatsphäre bieten möchten. Ich hoffe, dass andere Technologieunternehmen Facebook folgen und Tor-Hidden-Dienste für ihre Plattformen einrichten, sagt sie.

Facebook will offen über die technische Umsetzung der neuen Seite und die damit gemachten Erfahrungen sprechen. Wir hoffen, einige der Lektionen, die wir über die Skalierung und Bereitstellung von Diensten über die Facebook-Zwiebeladresse gelernt haben und lernen werden, weiterzugeben, schrieb Facebook-Sicherheitsingenieur Alec Muffett am Freitag in a Blogeintrag Ankündigung des neuen Dienstes.

verbergen