В использовании Tor для доступа в Facebook есть некоторое противоречие, но, очевидно, около миллиона пользователей этот факт не смущает.

В пятницу Facebook заявила, что в апреле впервые количество людей, заходящих в социальную сеть через Tor в течение месяца, превысило миллион.

Для сравнения представители Facebook напомнили, что за типичный 30-дневный период в июне прошлого года Tor воспользовались 525 тыс. пользователей соцсети.

«Это подтверждает, что люди все чаще выбирают анонимность при доступе к Facebook и осознают ценность такого выбора, — подчеркнул Алек Маффетт (Alec Muffett), программный инженер инфраструктуры безопасности Facebook в Лондоне. — Надеемся, что отклик пользователей поможет нам совершенствовать сервис».

Соцсеть стала полноценно доступна пользователям Tor в октябре 2014 года, сразу же облегчив жизнь тем, кто предпочитал заходить в Facebook анонимно. До этого у пользователей Tor постоянно возникали проблемы из-за механизмов обеспечения безопасности Facebook.

«Принципы работы Tor сталкиваются с препятствием в виде механизмов безопасности Facebook. Особенность Tor состоит в том, что пользователь, скажем, из Австралии будет рассматриваться системой Facebook как пользователь из Швеции или Канады, — разъяснил тогда Маффетт. — При работе в сети Tor у систем Facebook может возникнуть ощущение, что аккаунт взломан хакерами, которые используют для доступа ботнет. Для Tor же такой способ передачи пакетов совершенно нормален».

THS-версия Facebook стала первым доменом в зоне .onion, который получил валидный SSL-сертификат от официальной сертификационной организации. Onion-сайт напрямую соединяется с инфраструктурой Facebook, минуя relay-узлы.

С момента запуска onion-сайта Facebook уже подготовила мобильную onion-версию соцсети, стандартизировала onion-домен и наладила подключение через Tor для пользователей Android-приложения Facebook через сервис Orbot.

«Люди, предпочитающие заходить в Facebook через Tor, делают это по различным причинам, связанным с обеспечением приватности, а также информационной и физической безопасности, — отметил Маффетт. — Мы должны предоставлять людям возможность использовать наши сервисы максимально безопасным способом, особенно если пользователи изначально не располагают методами обеспечения приватности».

Категории: Кибероборона