Facebook über Tor #

Facebook hat eine eigene Tor Hidden Service-URL: facebookcorewwwi.onion.

Trotz Tor sind die Facebook-Nutzer aber nicht vollständig anonym: Wer den Datenverkehr beobachten kann, könnte eine Person identifizieren, wenn sie sich unter ihrem Namen auf Facebook anmeldet. Allerdings wüsste der Angreifer dann immer noch nicht den tatsächlichen Standort des Nutzers. „Der Hidden Service ist ein riesiger Vorteil für Nutzer, die Privatsphäre und Sicherheit wollen, aber nicht unbedingt Anonymität“, schrieb Runa Sandvik von Tor auf Twitter.

Nocheinmal. Facebook (Klarnamenpflicht, Datenkrake) ist nun über Tor (Anonymität, Datensparsamkeit) erreichbar. Das ist, so das Tor Project in einem Beitrag zum Facebook hidden service, nicht unbedingt so abwegig wie es auf den ersten Blick scheint.

Putting aside the (still very important) questions of Facebook’s privacy habits, their harmful real-name policies, and whether you should or shouldn’t tell them anything about you, the key point here is that anonymity isn’t just about hiding from your destination. There’s no reason to let your ISP know when or whether you’re visiting Facebook. There’s no reason for Facebook’s upstream ISP, or some agency that surveils the Internet, to learn when and whether you use Facebook. And if you do choose to tell Facebook something about you, there’s still no reason to let them automatically discover what city you’re in today while you do it.

So schnell kann Facebook schöngeredet und Tor als Mittel zum Zweck abgewertet werden. Der Spin in der Wahrnehmung des Tor-Netzwerks vom „Tool, welches den User seine eigenen Daten kontrollieren lässt und so wenig wie möglich über ihn preisgibt“ zum „Tool, das den Usern die Freiheit gibt, die Seiten aufzurufen, die sie wollen“ wird mit dieser Geschichte noch viel klarer:

When [a Facebook security person] first learned about Tor, he hated and feared it because it „clearly“ intended to undermine their business model of learning everything about all their users. Then suddenly Iran blocked Facebook, a good chunk of the Persian Facebook population switched over to reaching Facebook via Tor, and he became a huge Tor fan because otherwise those users would have been cut off. Other countries like China followed a similar pattern after that.

Facebook ist also nun Tor approved. Schließlich bringt’s ja was.

CryptoParty #5: Wovor schützt Tor?

CryptoParty

Eine ungewöhnliche CryptoParty. Pepi eröffnete die CryptoParty mit einer kurzen Vorstellung und einem Impulsreferat zum Thema Tor. Anschließend gab es eine zehnminütige Pause. Die Pause hörte aber eigentlich nie auf, sondern ging in Diskussionen und Gespräche über, die in Kleinstgruppen geführt wurden. Ein Bericht ist angesichts der Themenvielfalt, die sich aufgrund der Partikularinteressen der Teilnehmenden ergab, unmöglich. – Eigentlich sind CryptoPartys genau so gedacht, oder?! #

Wer sieht was, wenn ich Tor oder/und HTTPS verwende?

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft.

Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die übertragenen Daten, die IP-Adresse und Daten über die Verwendung von Tor genannt; als Spione Hacker, Anwälte, Systemadministratoren, die Polizei, Sicherheitsbehörden (NSA) und Betreiber von Tor-Relays. Weiterlesen