“Dark Web”: nov način bezbednosti Fejsbuka

Facebook.com je jedna od najčešćih svetskih URL adresa kojoj se svakodnevno pristupa, ali, prošlog petka (31.okt), ova društvena mreža predstavila je svoj novi domen: facebookcorewwwi.onion.

01

Ova adresa služi se verzijom Fejsbuk servisa dostupnog jedino ako je koristite preko Tor softvera za čuvanje anonimnosti. Tor korisnici uključuju disidente koji pokušavaju da izbegnu cenzuru, kriminalci ali i zaposleni u Američkoj vladi koji žele da izbegnu nadzor sopstvenih službi bezbednosti.

U Fejsbuku kažu da je ovaj sajt pokrenut kako bi pružio bolju uslugu svima onima koji ovoj društvenoj mreži već pristupaju preko Tora, ali su ponekad blokirani od strane svojih automatskih kontrola bezbednosti. Organizacija koja stoji iza Tora kaže da stotine hiljada ljudi pristupa Fejsbuku na ovaj način, na primer, iz unutrašnjosti Irana i Kine, zemalja u kojima državni organi blokiraju pristup Fejsbuku.

Novi “.onion” sajt sprečava blokadu korisnika Tora a takođe nudi i dodatne mere sigurnosti. IT stručnjaci za sigurnost koji su svojim savetima pomogli Fejsbuku da pokrene ovu novu uslugu kažu da ova društvena mreža demonstrira ostalima kako Internet kompanije mogu pomoći svima koji žele da sačuvaju svoju bezbednst i anonimnost na mreži.

Ako pristupite Fejsbukovoj .onion adresi, vaš provajder Internet usluga ili vlasti neće moći da tvrde da ste to vi uradili. Ova zgodna mogućnost može poslužiti svima onima koji pokušavaju da dele vesti o protestima u zemlji u kojoj se internet prati i cenzuriše – kao što je Sirija. Kada ste prijavljeni na Fejsbuk, on će procesirati vašu aktivnost kao da je u pitanju normalna FB mreža.

03

“Fejsbuku je sada moguće pristupiti s Torom, a pri tom nema potrebe za napuštanjem Tor mreže”, kaže Stiven Murdok (Steven Murdoch), istraživač zaposlen na Univerzitetskom koledžu u Londonu, koji je ovu kompaniju savetovao u vezi njene nove ‘usluge u senci’. “Internet saobraćaj je potpuno zaštićen i to na čitavoj trasi od korisnika do Fejsbuka, a uz to je i bezbedniji.”

Tor softver radi tako što računar korisnika biva povezan s mrežom računara širom sveta, a ta mesta na kojima računari dolaze u “kontakt” nazivaju se “čvorišta” (nodes). Kada pristupite vebu preko Tora, vaši podaci “naskoče” između tri ovakva čvora u šifrovanom obliku pre svog odlaska na server operatera. Povratni podaci koji dolaze nazad ka vama prolaze kroz isti taj server i imaju istu proceduru: prolaze kroz tri čvora, ponovo u šifrovanom obliku, i tek onda dolaze u vaš računar.

Tor softver omogućava vebsajt operaterima da kreiraju veb adresu “.onion”, poznatiju kao “skriveni servis” – sakrivajući pri tom pravi identitet i lokaciju njihovih servera. Koristeći ovakav vid internet anonimnosti, Fejsbuk je postao trenutno jedina velika veb-kompanija koja se pridružila onome što se zove “Mreža u senci” (dark Web). Doskora je jedini primer čuvanja anonimnosti svojih korisnika imao servis Strongbox američkog nedeljnika Njujorker, čime se čuvala anonimnsot komentatora. takođe, tu je bio i “Put svile” (Silk Road), ozloglašeno ali sada već mrtvo mesto koje je služilo kao “globalna anonimna internet-pijaca”, na kojoj se trgovalo i plaćalo nedozvoljenom robom, uključujući i drogu, a koristila se digitalna valuta Bitcoin.

Fejsbuk takođe pokreće svoj “.onion” servis na inovativan način koji bi trebalo da je sigurniji od drugih mesta na dark webu. Veze sa ovim skrivenim sajtom Zakerbergove društvene mreže šifrovane su pomoću SSL protokola (korisnici ga mogu uočiti u direktorijumu brauzera, kao malu ikonu katanca u adresnoj traci pregledača); SSL protokol čuva podatke od mogućeg napada nekoga ko sa strane želi da preuzme kontrolu nad nekim čvorištem Tor mreže.

02

Fejsbuk koristi SSL sertifikat, utvrđenog i za svoju “.onion” adresu, kako bi korisnicima garantovao za svoju verodostojnost. Nijedan “. onion” sajt nikada do sada nije dobio SSL sertifikat, kaže Runa Sandvik, istraživač bezbednosti računarske mreže. Ova Norvežanka dala je dragoceni doprinos razvoju Tor projekta a svojim savetima je pomogla i Fejsbuku da pokrene ovu svoju novu uslugu. Ona kaže da bi novi pristup Fejsbuka mogao postati model za sajtove koji žele da obezbede viši nivo bezbednosti i privatnosti onih koji to žele. “Nadam se da će druge kompanije slediti Fejsbuk i podesiti Torove ” skrivene usluge” tako da one funkcionišu i na njihovim platformama”, kaže ona.

Iz Fejsbuka su se oglasili obaveštenjem kako planiraju da budu otvoreni za svaku primenu svoje anonimne platforme na novom sajtu, uz želju da svoja iskustva podele sa ostalima. “Želimo da s drugima podelimo ono što smo naučili, tu su lekcije koje još uvek učimo;  savladavamo izazove ‘u hodu’ i primenjujemo znanje na na Fejsbukovoj ‘.onion’strani”, napisao je prošlog petka na svom blogu Alek Mafet, inženjer za informatičku bezbednost ove kompanije.

Ne može se odupreti utisku da je ovaj Zakerbergov potez želja da se – makar malo – ublaži loš imidž koji su njegova kompanija, Google, Apple i Microsoft zadobili obznanjivanjem (zlo)upotrebe privatnih podataka svojih korisnika.

 

Tom Simonite, MIT Technology Review, technologyreview.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s