Επιτρεπτή η ανώνυμη περιπλάνηση των… επώνυμων μελών του Facebook

Δύο κόσμους που σπάνια συναντιούνται μοιάζει να φέρνει κοντά η νεότερη ανακοίνωση του Facebook. Το μεγαλύτερο σάιτ κοινωνικής δικτύωσης θα λειτουργεί και ως «μυστική υπηρεσία», «ντυμμένο σαν κρεμμύδι». Οι χρήστες που προτιμούν να περιπλανιούνται ανωνύμως στον Παγκόσμιο Ιστό μέσω του δικτύου Tor, θα μπορούν να μπαίνουν στο Facebook με… το ονοματεπώνυμό τους.

Η διαφορά είναι ότι, στο εξής το Facebook θα σέβεται το δικαίωμα του χρήστη να μην αποκαλύπτει (by default) την φυσική του θέση και τις μετακινήσεις του. Επιπλέον, δεν θα θεωρείται πλέον ύποπτος για επιχείρηση παραβίασης του λογαριασμού του και δεν θα καλείται να περάσει από τους ελέγχους της εταιρείας για να αποδείξει ότι υπήρχε λόγος που άλλαξε η διεύθυνσή του, όπως για παράδειγμα, να αναγνωρίσει τους φίλους του από τυχαίες φωτογραφίες. Μέχρι τώρα, όταν ο χρήστης εμφανίζεται να κάνει login από διαφορετική χώρα, η υπηρεσία θεωρούσε την αλλαγή ύποπτη για απόπειρα παραβίασης του λογαριασμού. Φυσικά, οι έλεγχοι διατηρούνται όταν ο χρήστης επιχειρεί να συνδεθεί χωρίς την χρήση του Tor, δηλαδή χωρίς την απόκρυψη της πραγματικής διεύθυνσής του.

Η ανακοίνωση είναι μάλλον ακαταλαβίστικη για την πλειονότητα των κατοίκων του Facebook, αποτελεί όμως μια καλή ευκαιρία για να συνειδητοποιήσουν ότι χωρίς στολή κρεμμυδιού, το μονοπάτι κάθε βόλτας που κάνουν στο Ίντερνετ ολόκληρο, καταγράφεται, αναλύεται και οδηγεί, μεταξύ άλλων, στο σερβίρισμα διαφημίσεων.

Όσοι πάλι γνωρίζουν τι σημαίνει ανωνυμία, Tor και onion routing αντιλαμβάνονται πως τώρα ο Tor browser που χρησιμοποιούν για την ανώνυμη περιήγησή τους στον Ιστό αλλά και για να μπαίνουν στο Facebook, δεν θα τους υποβάλλει σε διάφορα τεστ για να βεβαιώσουν δεν είναι εισβολείς επειδή φαίνεται να συνδέονται στην υπηρεσία τη μια στιγμή από την Σουηδία και την άλλη από την Αυστραλία.

• Οι χρήστες browser που υποστηρίζει το δίκτυο Tor μπορούν να μπαίνουν στο Facebook από την διεύθυνση https://facebookcorewwwi.onion/

Το Facebook λοιπόν, αποκτά διεύθυνση onion και συστήνεται στο «αδιόρατο Web» -αυτό που δεν εμφανίζεται στις μηχανές αναζήτησης- και μάλιστα με μια αμφιλεγόμενη επιπλέον προφύλαξη της διεύθυνσή του, μια υπογραφή με πιστοποίηση SSL.

Λίγα λόγια για την ανωνυμία και το δίκτυο TOR

Ένας από τους αδύναμους κρίκους μιας σύνδεσης στο Διαδίκτυο είναι ο browser. Το πρόγραμμα που χρησιμοποιείται για την πλοήγηση στον Παγκόσμιο Ιστό μπορεί να στείλει αρκετά στοιχεία, ικανά ακόμα και να αποκαλύψουν τον συνδρομητή της υπηρεσίας πρόσβασης στο Διαδίκτυο.

Για παράδειγμα, όταν επισκέπτεστε έναν δικτυακό τόπο, ο δικτυακός αυτός τόπος καταχωρεί σε ένα αρχείο log τη διεύθυνση του υπολογιστή σας που τον επισκέφτηκε, στοιχείο αρκετό για να αποκαλύψει τη χώρα από την οποία προέρχεστε, τον ISP στον οποίο ο χρήστης είστε συνδρομητής αλλά και άλλα στοιχεία, όπως τον οργανισμό ή την επιχείρηση από τους οποίους έγινε η σύνδεση (υπάρχουν δικτυακοί τόποι που δεν κρατούν log, όπως τα Indymedia.org, ωστόσο αυτό δεν αποκλείει την συγκαλυμμένη παρακολούθηση της κίνησης προς ένα δικτυακό τόπο από διάφορες υπηρεσίες, όπως την αστυνομία). Έτσι για παράδειγμα εξηγείται γιατί βλέπετε να γίνεται αυτόματη εναλλαγή της γλώσσας στα ελληνικά στις σελίδες βοήθειας του Facebook ή της Google ή γιατί βλέπετε ελληνικές διαφημίσεις σε ξένους δικτυακούς τόπους. Επίσης, η IP σας προδίδει και τον ISP σας γιατί καθένας αποδίδει διευθύνσεις από διαφορετικά σύνολα IP.

Επίσης, όταν φορτώνεται μια ιστοσελίδα, οι διαφημίσεις στη σελίδα αυτή «καλούν σπίτι» και στέλνουν τη διεύθυνση του υπολογιστή που τις ζήτησε (του δικού σας) και τη σελίδα στην οποία είχαν αναρτηθεί.

Υπάρχουν επίσης δικτυακοί τόποι που αναλύουν το μοτίβο των διαδικτυακών μας περιπλανήσεων από αυτές τις κλήσεις των διαφημίσεων. Συγκεντρώνοντας πληροφορία από διακομιστές που σερβίρουν διαφημίσεις, μπορεί κανείς εύκολα να χαράξει τα μονοπάτια που ακολούθησε ο χρήστης αν μάλιστα «μαρκάρει» το σύστημά του (δηλαδή, εάν παρακολουθεί επιλεκτικά την IP του).

Τι κάνει το Tor

Μέσω της τεχνικής Onion Routing II, το TOR (αρκτικόλεξο των The Onion Routing) «ντύνει» τα δεδομένα σας σαν κρεμμύδι. Είναι μια υλοποίηση ελεύθερου λογισμικού που αναπτύχθηκε από το Research Laboratory του Αμερικανικού Ναυτικού και συντηρείται με ομαδική εθελοντική εργασία από το Ίδρυμα Ηλεκτρονικού Μετώπου (EFF.org).

Το Tor χρησιμοποιείται από πολλές εφαρμογές για να προσφέρει ανωνυμία κατά την άμεση ανταλλαγή μηνυμάτων, στο IRC και κατά την πλοήγηση στο Διαδίκτυο. Σκοπός ενός browser που χρησιμοποιεί το TOR είναι να οδηγήσει τα πακέτα δεδομένων του χρήστη (όπως το αίτημά του για την προσκόμιση μιας σελίδας από έναν δικτυακό τόπο) μέσα από αξιόπιστα μονοπάτια -τους λεγόμενους proxy server ή «κυκλώματα» (TOR circuit)- για να καταλήξουν στην έξοδο του δικτύου προς τον προορισμό.

• Έτσι, η διεύθυνση IP που θα «δει» ο δικτυακός τόπος που δέχεται το αίτημα θα είναι αυτή του κόμβου εξόδου (exit node) και όχι αυτή του μηχανήματος που υπέβαλλε το αίτημα. Μάλιστα, η διαδικτυακή διεύθυνση του μηχανήματος, η ταυτότητά του, αλλάζει διαρκώς.

Τα πακέτα μεταφέρονται από proxy σε proxy (από τον πρώτο που τρέχει στο μηχάνημα του χρήστη ως τον τελευταίο στο δίκτυο TOR) κρυπτογραφημένα αλλά φτάνουν στον προορισμό/site χωρίς κρυπτογράφηση.

Ακριβώς επειδή η μεταβίβαση των δεδομένων από κόμβο σε κόμβο του TOR γίνεται με κρυπτογράφηση, κανένας από τους ενδιάμεσους κόμβους δεν μπορεί να προδώσει το αρχικό μηχάνημα.

Τα τυχαία γκελ από κόμβο σε κόμβο εμποδίζουν επίσης τη διενέργεια «ανάλυσης κίνησης» που θα έδειχνε από που προέρχεται ένα αίτημα σύνδεσης.

Με τη χρήση του TOR, ο ISP δεν γνωρίζει ποια site επισκέφτηκε ο συνδρομητής του, ούτε οι δικτυακοί τόποι ποιος πραγματικά τους επισκέφτηκε.

Επίσης, το TOR κάνει ένα βήμα παραπάνω. Επιτρέπει για παράδειγμα την παροχή «κρυφών υπηρεσιών», όπως ένας Web server. Όσοι θέλουν να ζητήσουν κάτι από αυτό τον server, κλείνουν ένα «ραντεβού» μέσω τρίτων (ενδιάμεσων υπολογιστών), και λένε μόνο στον μεσολαβητή τους που πραγματικά «κατοικούν».

Πώς σχολιάζει το Ίδρυμα Ηλεκτρονικού Μετώπου την απόφαση για το Facebook Onion

Προτάσσοντας ότι «ανωνυμία δεν είναι μόνο να κρύβεσαι από τον προορισμό σου», o μη κερδοσκοπικός οργανισμός για τα ψηφιακά δικαιώματα EFF.org εξηγεί ότι, απλά δεν υπάρχει λόγος να γνωρίζει ο ISP σας πότε και από πού μπαίνετε στο Facebook. Ομοίως, δεν υπάρχει λόγος να αποκαλύπτεται αυτομάτως στο Facebook ότι… ταξιδέψατε και μπήκατε στην υπηρεσία από μια άλλη πόλη ή χώρα και μάλιστα πότε κάνατε post απο την μια και πότε από την άλλη.

Σημειώνεται επίσης πως, το Tor έδωσε λύση σε όσους ήθελαν να δικτυωθούν μέσω Facebook, αντιμετώπιζαν όμως κυβερνητικό μπλόκο. Με το Tor, μπορούσαν να παρακάμψουν την απαγόρευση γιατί η διεύθυνσή τους δεν αποκάλυπτε ότι επιχειρούν να συνδεθούν από το Ιράν ή την Κίνα, δύο χαρακτηριστικά παραδείγματα που έχουν σχετικό ιστορικό.

Ανώνυμες περιπλανήσεις επωνύμων

H ανακοίνωση της Facebook Inc. έμοιαζε με οξύμωρο σχήμα, αφού η εταιρεία συχνά επαναλαμβάνει πως τα μέλη του δικτύου της πρέπει να χρησιμοποιούν την υπηρεσία κάνοντας login δηλώνοντας το πραγματικό τους όνομα, διαφορετικά αντιμετωπίζουν το ενδεχόμενο έξωσης.

Πώς λοιπόν θα μπορούσε να γίνει η πρόσβαση στο Facebook ανώνυμη μέσω Tor;

Εντούτοις, δεν υπάρχει οξύμωρο. Το ιντερνετικά μπλόκο γίνεται φιλτράροντας ανά χώρα τις διευθύνσεις των υπολογιστών που στέλνουν τα αιτήματα σύνδεσης, όχι με το ονοματεπώνυμο του χρήστη -το μπλόκο δεν το επιβάλλει η υπηρεσία αλλά οι ISP μιας ολόκληρης χώρας. Με έναν Tor browser, η διεύθυνση που θα έχει ένας χρήστης από το Ιράν δεν θα είναι από το Ιράν.

Ακόμα και όταν δεν υπάρχει θέμα λογοκρισίας, η χρήση του δικτύου Tor επιτρέπει τις διαδικτυακές περιπλανήσεις ινκόγκνιτο. Η εταιρεία που χρησιμοποιείτε για την πρόσβαση στο Ίντερνετ, δηλαδή ο ISP, και το Facebook δεν γνωρίζουν την φυσική σας θέση (IP/location). Όταν όμως κάνετε login στο Facebook έστω και μέσω Tor, το Facebook ξέρει ποιος είστε, όχι όμως που βρίσκεστε κάθε φορά που ανεβάζετε κάτι ή τους δικτυακούς τόπους που επισκέπτεστε ενώ είστε συνδεδεμένος στο FB.

Η σχετική συζήτηση έχει ανάψει στο Διαδίκτυο -ιδιαίτερα γύρω από τους πόρους που χρειάστηκε το Facebook για να κατορθώσει να παράξει ένα τέτοιο, εύκολο για απομνημόνευση, δημόσιο κλειδί για την διεύθυνσή του στο Tor ή για την πιστοποίηση SSL- και μπορείτε να την παρακολουθήσετε αναζητώντας στα κοινωνικά δίκτυα FB και Twitter αναρτήσεις με λέξεις κλεδιά Faceboor over Tor.

In.gr Τεχνολογία