La version Dark Web de Facebook montre une nouvelle façon de sécuriser le Web

Facebook.com est l'une des URL les plus consultées au monde, mais vendredi le réseau social en a dévoilé une nouvelle : facebookcorewwwi.onion .





Cette adresse sert une version du service de Facebook accessible uniquement via le objectif logiciel d'anonymat. Les utilisateurs de Tor incluent des dissidents essayant d'éviter la censure, des criminels et des employés du gouvernement américain qui doivent échapper à l'examen minutieux des services de sécurité étrangers.

Facebook dit avoir lancé le site pour mieux servir les personnes qui accèdent déjà à ses services via Tor mais qui sont parfois bloquées par ses contrôles de sécurité automatiques. L'organisation derrière Tor dit des centaines de milliers des personnes accèdent au site de cette manière, par exemple depuis l'Iran et la Chine, pays où les autorités gouvernementales bloquent l'accès à Facebook.

Le nouveau site .onion empêchera les utilisateurs de Tor d'être bloqués et offre également une sécurité supplémentaire. Les experts en sécurité qui ont conseillé Facebook sur son nouveau service disent que cela montre comment les sociétés Web peuvent aider les gens à préserver leur sécurité et leur anonymat en ligne.



Si vous accédez à l'adresse .onion de Facebook, votre fournisseur de services Internet ou les autorités ne pourront pas savoir que vous l'avez fait. Cela pourrait être utile aux personnes qui essaient de partager des nouvelles de manifestations à l'intérieur d'un pays où Internet est surveillé et censuré, comme la Syrie. Une fois que vous êtes connecté à Facebook, l'entreprise enregistrera votre activité comme d'habitude.

Les gens peuvent désormais accéder à Facebook via Tor sans quitter le réseau Tor, explique Steven Murdoch, chercheur à l'University College London qui a conseillé l'entreprise sur son nouveau service. Le trafic est protégé de l'utilisateur à Facebook et est donc plus sûr.

Le logiciel Tor fonctionne en se connectant à un réseau d'ordinateurs du monde entier appelés nœuds. Lorsque vous accédez à un site Web via Tor, vos données sautent entre trois de ces nœuds sous forme cryptée avant de se rendre sur le serveur de l'opérateur. Les données qui vous sont renvoyées par ce serveur reçoivent le même traitement.



Le logiciel Tor pour les opérateurs de sites Web leur permet de créer une adresse .onion - connue sous le nom de service caché - et de masquer la véritable identité et l'emplacement de leurs serveurs. En utilisant cela, Facebook est la seule grande entreprise Web à rejoindre ce qu'on appelle le dark Web. Auparavant, les exemples les plus connus de sites Web sombres étaient les New yorkais s Coffre-fort pour des conseils anonymes, et le marché notoire mais aujourd'hui disparu de Silk Road, où les gens payaient des marchandises illicites, y compris des drogues, en utilisant la monnaie numérique Bitcoin.

Facebook exploite également son service .onion d'une manière nouvelle qui devrait le rendre plus sécurisé que d'autres parties du dark Web. Les connexions au site caché du réseau social sont cryptées grâce au protocole SSL (visible par un utilisateur sous la forme d'un cadenas dans la barre d'adresse d'un navigateur), protégeant les données contre les attaques d'une personne contrôlant un nœud du réseau Tor.

Facebook utilise un certificat SSL d'une autorité de certification établie pour son adresse .onion afin de garantir son authenticité. Un tel certificat n'a jamais été obtenu pour un site .onion auparavant, dit Runa Sandvik , un chercheur en sécurité qui contribue au projet Tor et a conseillé Facebook sur son nouveau service. Elle dit que la nouvelle approche de Facebook pourrait être un modèle pour les sites qui souhaitent offrir un niveau de sécurité et de confidentialité plus élevé aux personnes qui le souhaitent. J'espère que d'autres entreprises technologiques suivront Facebook et mettront en place des services cachés Tor pour leurs plateformes, dit-elle.



Facebook dit qu'il prévoit d'être ouvert sur sa mise en œuvre technique du nouveau site et ses expériences avec celui-ci. Nous espérons partager certaines des leçons que nous avons apprises et apprendrons sur la mise à l'échelle et le déploiement de services via l'adresse Facebook Onion, a écrit vendredi l'ingénieur en sécurité de Facebook, Alec Muffett, dans un article de blog annonçant le nouveau service.

cacher