Facebook se trata de compartir información públicamente y Tor puede tratar de mantener el anonimato, por lo que puede ser un error mezclar cosas.
Gracias por el A2A y responderé la pregunta en un momento, pero primero una digresión:
Facebook alienta el uso de Tor
Sin embargo, Facebook ha hecho un esfuerzo para hacerse más accesible a través de Tor. Y lo que han hecho es perfectamente coherente si entiendes el objetivo.
- ¿Por qué los EE. UU. Financian Tor mientras intentan entrar al mismo tiempo (NSA)?
- Cómo ejecutar una sesión de Metasploit sobre Tor
- ¿Están relacionados el navegador Tor y Firefox? Son similares de alguna manera.
- En términos de proporcionar anonimato en Internet, ¿cuál es mejor: Tor o VPN?
- ¿Puede su proveedor de Internet ver lo que navega incluso si usa Tor / VPN?
Para citar una publicación “¿De qué sirve usar Facebook a través de https://facebookcorewwwi.onion/?” por Alec Muffet (que trabaja en Facebook) a la lista de correo tor-talk:
Hay un montón de características de seguridad que proporcionan los sitios de Onion y que los hacen muy atractivos desde el punto de vista de seguridad de sistemas y redes; otras personas en este hilo han expuesto muchas de estas y sus alternativas: la E2E-ness, la resistencia MITM, la falta de contención del nodo de salida, etc., y no deseo repetir sus esfuerzos.
Sin embargo, más allá de todo esto, debo citar la publicación original * que hicimos al respecto, que explica un punto más simple y menos técnico: las personas acceden a Facebook a través de Tor, y continuarán haciéndolo, y su hacerlo es completamente válido. .
El propósito del sitio Facebook Onion, además de todos los demás beneficios de seguridad que Tor ofrece, es simplemente proporcionar una mejor experiencia a estas personas.
¿Por qué el consejo “no uses Facebook sobre Tor”
Hay varias razones para usar Tor, y una de ellas es permanecer en el anonimato hasta el punto final con el que se está comunicando.
Si su objetivo es ocultar su identidad a los operadores de Facebook, no use Facebook. Esta no es una cuestión de tecnología, es una cuestión de elección de servicio. Facebook espera que les digas quién eres y te hacen hacer clic en una casilla de verificación diciendo que serás sincero en eso. Si no le gusta ese requisito, no use el servicio.
Pero suponga que desea no ser anónimo en Facebook, pero sí desea ser anónimo en, digamos, su navegación de, digamos, FindFurryFriends.org porque preferiría no ser excluido como Furry. La dificultad con la que puede encontrarse es que usará la misma sesión para conectarse de forma no anónima a Facebook mientras intenta conectarse de forma anónima a FindFurryFriends.
Si las conexiones a esos destinos salen a través de un nodo de salida (en lugar de estar dentro de la red .onion), alguien que pueda ver el tráfico desde el nodo de salida al destino puede correlacionarlas. Es posible que puedan ver que la misma entidad que se está conectando a Facebook (de forma no anónima) también es la que está usando un seudónimo particular en FindFurryFriends. Y entonces serás anonimizado en este último.
Una de las ventajas de que Facebook se ofrezca en .onion es que debería reducir algunos de esos problemas. Pero también tenga en cuenta que parte de la correlación no se trata solo de conexiones sino dentro del navegador web. Su navegador puede decirle a FindFurryFriends que está conectado a Facebook y cuál es su nombre de usuario.
Lección
Si su objetivo es permanecer en el anonimato a su destino, debe aislar completamente su interacción con ese destino de cualquier cosa que pueda estar haciendo de forma no anónima. Tor puede ayudarlo a hacerlo, pero solo si separa cuidadosamente su comportamiento anónimo y no anónimo.