Зеркало Facebook в Tor
Новость отсюда Хабр[link1], офф. источник[link2].
Произошло то, что как бы совсем не ждали, совершенно. У Facebook появилось официальное зеркало в Tor.
facebookcorewwwi.onion/
Это сколько нужно пробрутить ключей, чтобы получить такой адрес? Все буквы, кроме последней, в некотором смысле, "красивы". Мне кажется это очень странным. Он[link3] пишет, что случайно сбрутили. Что скажете?
Ссылки
[link1] http://habrahabr.ru/post/242145/
[link2] https://www.facebook.com/notes/protect-the-graph/making-connections-to-facebook-more-secure/1526085754298237
[link3] http://archives.seul.org/tor/talk/Oct-2014/msg00433.html
[link4] https://blog.torproject.org/blog/facebook-hidden-services-and-https-certs
[link5] https://lists.torproject.org/pipermail/tor-dev/2014-November/007853.html
"Альтернативный адрес" было бы точнее.
Это как сахар солью посыпать.. Зачем им это нужно? Обойти цензуру?
Нет. Если известна затравка и генератор, то многие могут повторить. Спецслужбам, как я полагаю, известно и то, и другое: они поднимут записи переговоров сотрудников и всякие контракты фб на поставку оборудования, и смогут догадаться, какой генератор и семя использовались. Ещё можно прийти с обыском. А можно просто вытребовать у фб ключи.
А кто сказал, что семя должно храниться? С обыском прийти можно, но какой смысл, здесь же тор используется не для сокрытия положения сервера.
Есть правила для всех, а есть правила для серьёзных игроков рынка. Если очень хочется, можно для локальных доменов, таких как onion, официальный сертификат выпустить в обход всех процедур и в нарушение всех требований к сертификации:
Это ещё один камень в огород PKI.
А на домен *.* сертификаты не выдают? Хотя, такое браузер не пропустит.
[АНБ]
Мы поговорим с Mozilla на предмет включения нужного патча в их код.
[/АНБ]
а я вот такие домены нашёл на прожашу http://like5lopsforfuck.onion Like 5 Lops For Fuck
Так все и поверили.
Смысл отпечатков в том, что они случайны. Проблему запоминаемости надо решать не брутом, а каким-то иным способом. Стало модно брутить и PGP-отпечатки и onion-адреса... много ли в этом смысла окромя пафоса?
Примерно столько же, сколько в красивых номерах автомобилей.