Facebook在上周五宣布, 针对那些对关注隐私和安全的用户, Facebook开始在匿名网络Tor上通过.onion提供服务.
Tor网络是一个源自美国海军的一个匿名网络, 最初是作为提供给美国的情报人员的网络。后来成为针对公众开放的匿名网络服务(请参考本站“拨开洋葱皮,深度揭秘Tor网络”)
在Tor网络上,Facebook将提供一个https://facebookcorewwwi.onion 的特殊URL。 这个URL能够使得用户通过Tor浏览器访问Facebook的万维网资源。 Facebook的安全基础设施部门的软件工程师Alec Muffett在博客中写道“Facebook的onion地址提供了在Tor网络的密码保护前提下访问Facebook的方式, 这是一个端到端的通讯, 从用户的浏览器直到Facebook的数据中心。”
过去, Facebook一直为Tor用户所诟病, 称其一直将Tor网络视为僵尸网络。 以前, Tor用户利用Tor浏览器也可以访问Facebook, 不过经常碰到字体显示等问题,或者有时候网页根本显示不了。
2013年开始, Facebook开始重视Tor用户并且开始研究在Tor服务下的解决方案。 而一年后, Facebook的解决方案就是直接在Tor网络里提供服务。 不过,Facebook也警告说,由于.onion地址依然是一个实验项目, 因此还是存在安全风险。 “Tor网络的特点对Facebook的一些安全机制是挑战, 比如, Tor的原理使得我们网络上的用户在某一时间段看上去是从澳大利亚登陆,而下一个时间段则可能从瑞典或者加拿大登陆。 而在互联网上, 这样的行为可能表明这一账户已经被僵尸网络入侵, 但是在Tor网络上,这是很正常的现象。 这样的一些现象并一定能够被Facebook的安全机制考虑到, 有时候会给利用Tor登陆的用户带来不必要的麻烦。”Alec Muffett写道。
另外,针对Tor网络, Facebook提供了SSL加密的方式, 而Facebook提供了一个专门绑定Facebook的Tor地址的数字证书。 这样用户就不会碰到浏览器提示证书警告了。 同时也确保了用户连接到真正的Facebook站点, 而不是被重定向的假的网站。 而Facebook此举, 也是第一次证书机构针对onion地址发放了合法数字证书。