Facebook maintenant accessible via une adresse TOR en .onion

5
269

Facebook est le premier des géants du Web à proposer un accès sécurisé à ses services directement dans le réseau TOR, avec une adresse en .onion. Une première qui suscite des interrogations et qui en inquiète certains…

“TORBOOK” : https://facebookcorewwwi.onion/ est la nouvelle URL d’accès à Facebook, via le réseau d’anonymisation TOR, un hidden service souvent associé au Darknet. Pour beaucoup d’internautes qui ne voient que la surface des choses, le réseau TOR est au mieux un service d’anonymisation des communications, qui permet d’accéder à des sites web sans laisser de traces sur son identité, afin de protéger sa vie privée. Pour d’autres, ou parfois les mêmes, c’est donc essentiellement un repaire de délinquants qui utilisent TOR pour spammer, vendre ou acheter de la drogue ou des armes, ou accéder à des sites que la morale et la loi réprouvent, tels que des sites de pédopornographie, de propagande terroriste ou encore des darkmarkets pirates où il est facile d’acheter des lots de cartes bancaires piratées. Et il est vrai que ces usages existent. 

facebookonion

Mais pour tous les autres qui n’ont pas la chance de bénéficier dans leur pays d’un accès à internet libre et ouvert, TOR est aussi un moyen de contourner la censure et de communiquer en toute sécurité. C’est donc dans cet esprit que Facebook a annoncé vendredi qu’il proposait désormais aux internautes d’accéder à son service en passant par Tor de bout en bout, avec une URL en .onion, et une connexion en SSL assurée par un certificat spécifique (ce qui est une première pour un .onion). 

L’objectif n’est évidemment pas d’anonymiser les communications, puisque Facebook interdit les pseudonymes, et qu’il suffit de se logger pour être immédiatement identifié, et pour que l’activité soit enregistrée. Mais en utilisant l’adresse facebookcorewwwi.onion accessible uniquement avec TOR (le plus simple étant d’utiliser le navigateur Tor Browser Bundle), toutes les communications sont chiffrées et relayées à travers de multiples noeuds, qui échappent à la surveillance et à la censure par les FAI sous contrôle étatique. Dès lors qu’il est possible d’utiliser TOR, l’accès à Facebook est garanti, et sécurisé.

En outre, la société offre également le chiffrement SSL via TOR en utilisant un certificat qui mentionne l’adresse unique TOR, afin que les utilisateurs n’ai pas de problème avec des avertissements lié à la sécurité du certificat SSL et peuvent donc être assurés qu’ils se connectent réellement à Facebook. Runa Sandvik, un chercheur en sécurité qui a été consulté par Facebook sur le projet et a travaillé auparavant pour le projet TOR, a tweeté : Le lancement du service caché TOR Facebook marque aussi la première fois qu’un CA a émis un certificat SSL légitime pour un .onion“.

B1SEgLxCUAAowzr

L’intérêt est par ailleurs technique. Comme la plupart des sites internet, Facebook utilise des firewalls heuristiques, qui détectent des activités anormales pour bloquer automatiquement les adresses IP qui sont utilisées massivement pour des activités illicites comme le spam. Or les passerelles entre TOR et le Web classique se font via des “exit nodes” qui sont en nombre très limité, et dont l’adresse IP est très souvent blacklistée du fait de leur utilisation par les spammeurs. Utiliser Facebook en passant par TOR était donc jusque là compliqué, d’autant que Facebook a aussi du mal à gérer les utilisateurs dont l’adresse IP et la localisation change tout le temps, ce qui est le propre des relais dynamiques créés par TOR.

En utilisant l’adresse en .onion, l’accès à Facebook se fait entièrement dans le réseau TOR, sans avoir à créer une passerelle par un “exit node”. Il n’y a donc plus de problème d’adresses IP blacklistées, et la sécurisation en est par ailleurs renforcée.

 

Source : Numerama

5 Commentaires

Les commentaires sont fermés.