A veces Facebook nos sorprende bastante. Lo que acaba de anunciar es un buen ejemplo de ello: ahora darán soporte a los usuarios de Tor a través de una URL _.onion_ para, en palabras de Faceboook, hacer la experiencia de los más consistente con sus objetivos de accesibilidad y seguridad.
Más concretamente, lo que pretenden es hacerle la vida más sencilla a los que se quieran conectar a Facebook a través de Tor (lo común que sea este caso de uso ya es otra discusión). Por ejemplo, con Tor no es raro que tu puerta de salida a Internet pase de estar en Estados Unidos a estar en un nodo de Australia en un momento. Normalmente eso sería indicativo de que está pasando algo malo y alguien está intentando entrar en tu cuenta de Facebook, y probablemente te pediría verificar tu cuenta por si acaso. A través de la conexión específica de Tor eso no te pasaría.
Y es que realmente no hay muchos más argumentos para hacer esto. Primero, que esto sólo tiene sentido cuando te quieres librar de la censura de tu proveedor de Internet / Gobierno, porque no creo que nadie tratando de ocultar su identidad use Facebook para comunicarse. En este caso, una VPN sirve para lo mismo y suele ser más rápida.
Además, si ya de por sí Tor es lento para navegar por Internet, imaginaos cuando navegamos a un servicio oculto de Tor: acceder a Facebook a través de _facebookcorewwwi.onion_ podría ser bastante desesperante. Y por último, no parece que este enfoque aporte seguridad adicional a usar Tor + conexión segura a Facebook a través de Internet.
Pero, ¿cómo lo han hecho?
Lo más interesante de esto no es lo que han hecho, sino _cómo_ lo han hecho. Por ejemplo, algo que comentan en el hilo de Hacker News: la URL que han conseguido los de Facebook. Normalmente, las direcciones de servicios ocultos de Tor son aleatorias, generadas a partir de la clave RSA del servidor.
Sin embargo, se pueden usar programas como Shallot o Scallion para generar direcciones _.onion_ que empiecen con ciertas letras. En este caso, Facebook ha logrado usar fuerza bruta para encontrar direcciones que empiecen por _facebook_ y han tenido la inmensa suerte de encontrar _facebookcorewwwi_.
También es curioso ver cómo han asegurado la propiedad de su dominio usando un certificado SSL, aprovechando un campo de "dominios alternativos" y metiendo ahí el dominio _facebookcorewww.onion_, que no necesita ser validado.
En definitiva, más un truco curioso del equipo de ingenieros de Facebook que una característica verdaderamente útil. ¿Vosotros qué opináis?
En Genbeta | ¿Cómo funciona la red Tor?
Ver 10 comentarios
10 comentarios
ifotmas
Supongo qur esta genial, no? Ahora han abierto una nueva brecha de seguridad, en que un usuario malicioso puede saltarse la validacion de ubicacion, eso sera una delicia para los bots
pozo
Facebook y tor en la misma linea...? creo que es una contradicción su uso en la misma.
augus1990
¿por que un usuario de Tor que quiere privacidad usaria Facebook con Tor?
rocketboom
tor es mas lento que vpn pero el problema es que los vpn la mayoria no son gratiis, y los que hay gratis andan por tiempo limitado despues te bajan la velocidad o siempre te salen con algun pero
isorfe
Es raro, pero lo han conseguido. Quizás no sirva para Facebook, pero imagino que alguien podría intentar replicar el proceso de obtención del dominio para otras páginas.
clniccloud
Facebook es una empresa tan grande que tiene a gente que puede satisfacer las necesidades de estos usarios en cuestión de segundos, muy buen artículo
tienes_razon
Facebook: "por favor introduzca un número de teléfono para identificarse o mándenos escaneado un documento de su identidad".
XDD sí claro, veo utilísimo a Facebook en TOR, "que gran anonimato va a tener la gente".
shaker0o
Modo paranoico /on
Usas tor para acceder a facebook, este deja algún rastro y voilà, la nsa te puede seguir la pista accedas a donde accedas, sabiendo tu nombre y apellidos sin complicarse mucho.