Facebook hat einen Dienst in Tor eingerichtet, um aus aus dem Anonymisierungsnetzwerk heraus erreichbar zu sein. Anonymität gegenüber dem Social Network verschafft das dem Nutzer nicht, der sich dort wie gewohnt anmeldet. Der Hidden Service soll vielmehr die Verbindung selbst sichern und vor möglicher Ausspähung schützen: „Facebooks Onion-Adresse eröffnet einen Weg, um durch Tor auf Facebook zuzugreifen, ohne den kryptografischen Schutz der Tor-Cloud zu verlieren.“
Ein Zugang über das Tor-Netzwerk zu Facebook war zuvor erschwert bis unmöglich. Das Unternehmen kam sogar in den Verdacht, Tor-Nutzer absichtlich zu blockieren. Das führte zu Befürchtungen, dass damit Aktivisten in autoritär regierten Ländern davon abgehalten werden könnten, Facebook zu verwenden. Soziale Netzwerke spielten beispielsweise beim sogenannten „arabischen Frühling“ eine wichtige Rolle, weil sie den Austausch von Informationen ermöglichten.
Entwickler Alec Muffett, bei Facebook für sichere Infrastruktur zuständig, beschreibt in einem Blogeintrag frühere Probleme, die Facebooks Sicherheitsmechanismen mit Tor hatten. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher im einen Augenblick sich aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.
Facebooks Einzug in das Tor-Netzwerk löste beim renommierten Kryptografen Matthew Green zunächst Irritationen aus, da Anonymität noch nie zu dessen Geschäftsmodell passte. „Auf der einen Seite ist das cool!“ sinnierte er in einem Tweet. „Auf der anderen Seite kommt es mir ein wenig vor, wie eine Dusche zu nehmen und sich dann im Schlamm zu wälzen.“ In einem folgenden Tweet aber erklärte er den Schritt für vorbildhaft: „Okay, ohne jeden Zynismus: Es ist uneingeschränkt gut, wenn Unternehmen direkte Tor-Links bereitstellen. Weiter so, Facebook! Vielleicht können wir jetzt noch Twitter an Bord holen.“
Facebook selbst sieht den Tor-Zugang noch als beginnendes Experiment und plant den weiteren Ausbau von Diensten über seine Onion-Adresse. In nächster Zeit aber sei eine schrittweise Entwicklung und ein vielleicht nicht immer zuverlässiger Dienst zu erwarten. Das konnten einige Nutzer bereits bestätigen – sie wurden von Facebook nach ersten Zugriffsversuchen aus dem Tor-Netzwerk vorübergehend ausgesperrt.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…