Facebook Ganha um Endereço Especial Para o Tor, Até Que Enfim
O Facebook frequentemente é criticado por questões de privacidade, e agora a rede social tomou uma medida histórica em nome da segurança e anonimato. A rede social acabou decriar um link dedicado para o Tor que garante que as pessoas que visitarem o site a partir do navegador anônimo não sejam confundidas com botnets. É um grande acontecimento, especialmente por se tratar do Facebook.
Antes de dizer qualquer coisa, esse é o endereço do Facebook no Tor. Se você usa o Tor e o Facebook, use esse endereço a partir de agora: https://facebookcorewwwi.onion/
Agora vamos comentar sobre a grande novidade. A notícia de hoje significa que o Facebook é o primeiro site com autoridade de certificação para lançar um endereço dedicado do Tor e uma conexão certificada através do navegador. Você até pode pensar que o Facebook é pioneiro em invasão de privacidade digital, mas a empresa também fez um trabalho muito melhor em pioneirismo de melhores métodos de segurança na internet. Não é surpreendente, já que muitas pessoas usam o Facebook e contas comprometidas são perigosas para a manutenção da rede social. E é uma excelente notícia saber que uma gigante da internet está usando um pouco do dinheiro dela para tornar a internet um lugar mais seguro.
Em relação ao novo endereço para o Tor, era algo realmente necessário. Ao longo dos anos, o Facebook recebeu diversas reclamações de usuários que diziam que o site não funcionava direito no Tor. As fontes, por exemplo, estão erradas, e anúncios apareciam de maneira estranha. O Facebook, enquanto isso, percebeu que o método do Tor de encaminhar conexões por vários computadores a fim de preservar o anonimato dos usuários compromete algumas das muitas medidas importantes de segurança já adotadas pela rede social (HTTPS, Perfect Forward Security e HSTS, entre muitas outras). Isso fazia com que os meios de segurança do Facebook achassem que quem tentava acessar a rede social através do Tor não era humano, e sim botnet.
É verdade! Eu testei isso. Entrei na minha conta do Facebook pelo Chrome e tudo funcionava como devia. E então abri o Tor e fui para facebook.com, onde fui recebido pela tela normal de login. E aí as coisas ficaram estranhas. O Facebook imediatamente pensou que eu havia sido hackeado:
Simultaneamente, minha aba do Facebook aberta no Chrome ficou escura. O Facebook automaticamente me desconectou. Eu nem atualizei a página, fui simplesmente chutado. Isso é normal para uma potencial invasão do Facebook, mas um pouco assustador.
Então, para recuperar minha conta, precisei reconhecer alguns amigos em fotos. Foi até divertido:
Enfim, consegui recuperar minha conta. Minha página inicial parecia ok, mas quando fui para a minha Linha do Tempo, encontrei algumas coisas quebradas:
Não me incomodo com uma fonte serifada no Facebook. Mas o fato de aparecer assim indica que há algo errado acontecendo. Então tentei pelo novo Facebook para Tor. Funcionou – em parte.
Fiz login – o que é uma coisa boa – mas desta vez ele não pensou que eu era um hacker. Meu Feed de Notícias funcionou perfeitamente. Mas! Aquela fonte serifada ainda aparece na minha Linha do Tempo. Não é grande coisa, e esse é um produto novo que o Facebook deve aperfeiçoar com o tempo. É, de qualquer forma, um passo na direção certa para o Facebook, para o Tor, para o anonimato, e para a internet como um todo. Parabéns, Zuckerberg!
Fonte: GizModo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018