Facebook thiết lập dịch vụ ẩn danh cho người dùng TOR

internet-facebook-brings-hidden-service-to-the-tor-network

Trong một bài blog thông báo dich vụ ẩn của Facebook, kĩ sư phần mềm Alec, Muffett đã thông báo rằng Facebook đã có dịch vụ cho phép người dùng Tor kết nối trực tiếp đến trung tâm cơ sở dữ liệu của Facebook thông qua https://facebookcorewwwi.onion

“Địa chỉ onion của Facebook cung cấp một cách truy cập Facebook thông qua Tor mà không bị mất đi kết nối bảo vệ được cung cấp bởi Tor cloud”. Một trong những khía cạnh Facebook coi là độc đáo trong thiết kế dịch vụ này là việc thực thi SSL thông qua Tor. “Chúng tôi quyết định sử dụng SSL trên dịch vụ này dựa vào việc cân nhắc về kiến trúc thiết kế, ví dụ chúng tôi sử dụng Tor daemon như một proxy đảo ngược trong cân bằng tải và lưu lượng truy cập Facebook yêu cầu bảo vệ SSL. Kết quả là chúng tôi cung cấp chứng chỉ SSL trích dẫn những địa chỉ onion – cơ chế này loại bỏ cảnh báo chứng chỉ SSL của trình duyệt Tor dành cho những địa chỉ onion đó và gia tăng độ tin cậy dịch vụ này thực sự là của Facebook.”.

Địa chỉ Intenet chỉ có thể được quản lí thông qua mạng Tor khi kết thúc  bằng .onion. Mục đích là mã hóa dữ liệu nhiều lớp như “củ hành”. Trình duyệt Tor che dấu vị trí người dùng bằng cách chuyển yêu cầu của họ đến một số trạm trung gian trước khi đến đích. Nó này đảm bảo sự ẩn danh hơn trình duyệt web thông thường. Ở các nước có kiểm duyệt Internet, người dùng Tor có thể phá vỡ các rào cản. Nhưng người dùng Tor gặp phải vấn đề với Facebook. Bời vì yêu cầu của họ được đi đến nhiều nơi khác nhau rồi mới về máy chủ. “Với hệ thống của chúng tôi, nó sẽ theo dõi một người truy cập từ Úc rồi đột nhiên lại ở Thụy Điển hoặc Canada. Facebook sẽ coi tài khoản đó bị xâm nhập và sẽ có biện pháp xử lí. Vì vậy Facebook phải tạo ra một cổng kết nối trực tiếp đến cơ sở dữ liệu trong mạng Tor.

Mặc dù được coi là mạng lưới bảo mật và ẩn danh, Tor đang gặp một số vấn đề bảo mật trong thời gian gần đây. Đầu năm nay, mạng lưới này đã cảnh báo người dùng có một tin tặc đang cố gắng giải mã lưu lượng ẩn danh gần 6 tháng. Tuần này cũng đã có thông tin tồn tại một exit node độc hại, cầu nối mạng Tor với mạng Internet, thêm malware vào file người dùng tải về.

ZDNet

Bình luận