Facebook auch über Tor-Netzwerk erreichbar

Facebook hat einen Dienst in Tor eingerichtet, um aus aus dem Anonymisierungsnetzwerk heraus erreichbar zu sein. Anonymität gegenüber dem Social Network verschafft das dem Nutzer nicht, der sich dort wie gewohnt anmeldet. Der Hidden Service soll vielmehr die Verbindung selbst sichern und vor möglicher Ausspähung schützen: „Facebooks Onion-Adresse eröffnet einen Weg, um durch Tor auf Facebook zuzugreifen, ohne den kryptografischen Schutz der Tor-Cloud zu verlieren.“

Im „Dark Web“ ist Facebook über die URL https://facebookcorewwwi.onion/ erreichbar, aber nur mit einem Tor-Browser. Facebook nennt als Vorteil dieser Zugangsweise eine „durchgehende Kommunikation von Ihrem Browser direkt in das Rechenzentrum von Facebook“. Die Verbindung ist zusätzlich mit SSL verschlüsselt. Als weiteres Novum bekam Facebooks Dienst als erste Site mit der Domainkennung .onion von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat ausgestellt.

Ein Zugang über das Tor-Netzwerk zu Facebook war zuvor erschwert bis unmöglich. Das Unternehmen kam sogar in den Verdacht, Tor-Nutzer absichtlich zu blockieren. Das führte zu Befürchtungen, dass damit Aktivisten in autoritär regierten Ländern davon abgehalten werden könnten, Facebook zu verwenden. Soziale Netzwerke spielten beispielsweise beim sogenannten „arabischen Frühling“ eine wichtige Rolle, weil sie den Austausch von Informationen ermöglichten.

Entwickler Alec Muffett, bei Facebook für sichere Infrastruktur zuständig, beschreibt in einem Blogeintrag frühere Probleme, die Facebooks Sicherheitsmechanismen mit Tor hatten. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher im einen Augenblick sich aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.

Facebooks Einzug in das Tor-Netzwerk löste beim renommierten Kryptografen Matthew Green zunächst Irritationen aus, da Anonymität noch nie zu dessen Geschäftsmodell passte. „Auf der einen Seite ist das cool!“ sinnierte er in einem Tweet. „Auf der anderen Seite kommt es mir ein wenig vor, wie eine Dusche zu nehmen und sich dann im Schlamm zu wälzen.“ In einem folgenden Tweet aber erklärte er den Schritt für vorbildhaft: „Okay, ohne jeden Zynismus: Es ist uneingeschränkt gut, wenn Unternehmen direkte Tor-Links bereitstellen. Weiter so, Facebook! Vielleicht können wir jetzt noch Twitter an Bord holen.“

Facebook selbst sieht den Tor-Zugang noch als beginnendes Experiment und plant den weiteren Ausbau von Diensten über seine Onion-Adresse. In nächster Zeit aber sei eine schrittweise Entwicklung und ein vielleicht nicht immer zuverlässiger Dienst zu erwarten. Das konnten einige Nutzer bereits bestätigen – sie wurden von Facebook nach ersten Zugriffsversuchen aus dem Tor-Netzwerk vorübergehend ausgesperrt.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago