Facebook auch über Tor-Netzwerk erreichbar

Der Hidden Service verschafft keine Anonymität gegenüber Facebook, sondern soll die Verbindung sichern und vor möglicher Ausspähung schützen. Aktivisten in autoritär regierten Ländern können damit gefahrloser auf das Social Network zugreifen. Zuvor führten Zugriffe aus dem Anonymisierungsnetzwerk oft zu Kontosperrungen.

Facebook hat einen Dienst in Tor eingerichtet, um aus aus dem Anonymisierungsnetzwerk heraus erreichbar zu sein. Anonymität gegenüber dem Social Network verschafft das dem Nutzer nicht, der sich dort wie gewohnt anmeldet. Der Hidden Service soll vielmehr die Verbindung selbst sichern und vor möglicher Ausspähung schützen: „Facebooks Onion-Adresse eröffnet einen Weg, um durch Tor auf Facebook zuzugreifen, ohne den kryptografischen Schutz der Tor-Cloud zu verlieren.“

Tor-LogoIm „Dark Web“ ist Facebook über die URL https://facebookcorewwwi.onion/ erreichbar, aber nur mit einem Tor-Browser. Facebook nennt als Vorteil dieser Zugangsweise eine „durchgehende Kommunikation von Ihrem Browser direkt in das Rechenzentrum von Facebook“. Die Verbindung ist zusätzlich mit SSL verschlüsselt. Als weiteres Novum bekam Facebooks Dienst als erste Site mit der Domainkennung .onion von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat ausgestellt.

Ein Zugang über das Tor-Netzwerk zu Facebook war zuvor erschwert bis unmöglich. Das Unternehmen kam sogar in den Verdacht, Tor-Nutzer absichtlich zu blockieren. Das führte zu Befürchtungen, dass damit Aktivisten in autoritär regierten Ländern davon abgehalten werden könnten, Facebook zu verwenden. Soziale Netzwerke spielten beispielsweise beim sogenannten „arabischen Frühling“ eine wichtige Rolle, weil sie den Austausch von Informationen ermöglichten.

Entwickler Alec Muffett, bei Facebook für sichere Infrastruktur zuständig, beschreibt in einem Blogeintrag frühere Probleme, die Facebooks Sicherheitsmechanismen mit Tor hatten. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher im einen Augenblick sich aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.

Facebooks Einzug in das Tor-Netzwerk löste beim renommierten Kryptografen Matthew Green zunächst Irritationen aus, da Anonymität noch nie zu dessen Geschäftsmodell passte. „Auf der einen Seite ist das cool!“ sinnierte er in einem Tweet. „Auf der anderen Seite kommt es mir ein wenig vor, wie eine Dusche zu nehmen und sich dann im Schlamm zu wälzen.“ In einem folgenden Tweet aber erklärte er den Schritt für vorbildhaft: „Okay, ohne jeden Zynismus: Es ist uneingeschränkt gut, wenn Unternehmen direkte Tor-Links bereitstellen. Weiter so, Facebook! Vielleicht können wir jetzt noch Twitter an Bord holen.“

Facebook selbst sieht den Tor-Zugang noch als beginnendes Experiment und plant den weiteren Ausbau von Diensten über seine Onion-Adresse. In nächster Zeit aber sei eine schrittweise Entwicklung und ein vielleicht nicht immer zuverlässiger Dienst zu erwarten. Das konnten einige Nutzer bereits bestätigen – sie wurden von Facebook nach ersten Zugriffsversuchen aus dem Tor-Netzwerk vorübergehend ausgesperrt.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Browser, Facebook, Privacy, Secure-IT, Soziale Netze, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Facebook auch über Tor-Netzwerk erreichbar

Kommentar hinzufügen
  • Am 5. September 2015 um 15:03 von tuari nomos

    Liebe Leute,
    um Facebook über Tor zu benutzen ist auch mit diesem Link (oder grade mit diesem?!) die Sicherheit (Anonymität) die TOR ja eigentlich bieten soll KOMPLETT AUSGEHEBELT!

    Den um sich Anmelden zu können MUSS COOKIES UND JAVA aktiviert sein! Die Cookies wären nicht so wichtig da man sie jederzeit löschen kann und dies i.d.R auch automatisch geschieht.

    Das JAVA benötigt wird deutet auf LEA hin. Hiermit ist es möglich die Real-IP ganz einfach zu ermitteln. Dann kann man auch mit dem normalen Browser auf Facebook posten und gleich seine Reale IP bekannt geben. Und natürlich auch gleich mit realem Namen unterschreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *