lundi 10 août 2020
Promotion Meilleur VPN 2020
Accueil Exclusivités Facebook maintenant accessible via une adresse TOR en .onion

Facebook maintenant accessible via une adresse TOR en .onion

Facebook est le premier des géants du Web à proposer un accès sécurisé à ses services directement dans le réseau TOR, avec une adresse en .onion. Une première qui suscite des interrogations et qui en inquiète certains…

“TORBOOK” : https://facebookcorewwwi.onion/ est la nouvelle URL d’accès à Facebook, via le réseau d’anonymisation TOR, un hidden service souvent associé au Darknet. Pour beaucoup d’internautes qui ne voient que la surface des choses, le réseau TOR est au mieux un service d’anonymisation des communications, qui permet d’accéder à des sites web sans laisser de traces sur son identité, afin de protéger sa vie privée. Pour d’autres, ou parfois les mêmes, c’est donc essentiellement un repaire de délinquants qui utilisent TOR pour spammer, vendre ou acheter de la drogue ou des armes, ou accéder à des sites que la morale et la loi réprouvent, tels que des sites de pédopornographie, de propagande terroriste ou encore des darkmarkets pirates où il est facile d’acheter des lots de cartes bancaires piratées. Et il est vrai que ces usages existent. 

facebookonion

Mais pour tous les autres qui n’ont pas la chance de bénéficier dans leur pays d’un accès à internet libre et ouvert, TOR est aussi un moyen de contourner la censure et de communiquer en toute sécurité. C’est donc dans cet esprit que Facebook a annoncé vendredi qu’il proposait désormais aux internautes d’accéder à son service en passant par Tor de bout en bout, avec une URL en .onion, et une connexion en SSL assurée par un certificat spécifique (ce qui est une première pour un .onion). 

L’objectif n’est évidemment pas d’anonymiser les communications, puisque Facebook interdit les pseudonymes, et qu’il suffit de se logger pour être immédiatement identifié, et pour que l’activité soit enregistrée. Mais en utilisant l’adresse facebookcorewwwi.onion accessible uniquement avec TOR (le plus simple étant d’utiliser le navigateur Tor Browser Bundle), toutes les communications sont chiffrées et relayées à travers de multiples noeuds, qui échappent à la surveillance et à la censure par les FAI sous contrôle étatique. Dès lors qu’il est possible d’utiliser TOR, l’accès à Facebook est garanti, et sécurisé.

En outre, la société offre également le chiffrement SSL via TOR en utilisant un certificat qui mentionne l’adresse unique TOR, afin que les utilisateurs n’ai pas de problème avec des avertissements lié à la sécurité du certificat SSL et peuvent donc être assurés qu’ils se connectent réellement à Facebook. Runa Sandvik, un chercheur en sécurité qui a été consulté par Facebook sur le projet et a travaillé auparavant pour le projet TOR, a tweeté : Le lancement du service caché TOR Facebook marque aussi la première fois qu’un CA a émis un certificat SSL légitime pour un .onion“.

B1SEgLxCUAAowzr

L’intérêt est par ailleurs technique. Comme la plupart des sites internet, Facebook utilise des firewalls heuristiques, qui détectent des activités anormales pour bloquer automatiquement les adresses IP qui sont utilisées massivement pour des activités illicites comme le spam. Or les passerelles entre TOR et le Web classique se font via des “exit nodes” qui sont en nombre très limité, et dont l’adresse IP est très souvent blacklistée du fait de leur utilisation par les spammeurs. Utiliser Facebook en passant par TOR était donc jusque là compliqué, d’autant que Facebook a aussi du mal à gérer les utilisateurs dont l’adresse IP et la localisation change tout le temps, ce qui est le propre des relais dynamiques créés par TOR.

En utilisant l’adresse en .onion, l’accès à Facebook se fait entièrement dans le réseau TOR, sans avoir à créer une passerelle par un “exit node”. Il n’y a donc plus de problème d’adresses IP blacklistées, et la sécurisation en est par ailleurs renforcée.

 

Source : Numerama
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

5 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...