Usuários da rede anônima Tor passaram a ter um endereço para acesso direto ao Facebook nesta sexta-feira (31). O endereço “.onion” foi criado pela rede social para adaptar os mecanismos de segurança do site às particularidades da rede Tor. Como o Facebook não é um serviço anônimo, a principal vantagem está na possibilidade de burlar mecanismos de censura.
O objetivo da rede Tor é aumentar a quantidade de sistemas intermediários entre o internauta e o serviço que ele acessa, dificultando tentativas de estabelecer a origem real de uma conexão. O Tor permite acessar qualquer endereço da web, mas há também a possibilidade de criar um endereço interno da rede, terminado em “.onion”, para que o destino da conexão também fique anônimo. Esses endereços costumam ser criados por quem não deseja revelar o endereço real do servidor que hospeda um conteúdo.
O Facebook, no entanto, é uma exceção. A rede social não permite participação anônima e o serviço não é anônimo – a localização dos servidores do Facebook é pública e todos os usuários precisam se cadastrar apresentando a identidade real. A principal vantagem do endereço “https://facebookcorewwwi.onion” está no ajustes para não penalizar quem acessa o site por meio do Tor para evitar censura.
O uso do Facebook pelo Tor dificulta que um sistema de censura saiba qual serviço está sendo acessado, o que pode viabilizar o acesso em redes que normalmente bloqueariam ou interceptariam conexões ao Facebook.
“O Tor desafia algumas suposições dos mecanismos de segurança do Facebook. Por exemplo, o funcionamento do Tor faz com que, a partir da perspectiva dos nossos sistemas, uma pessoa pareça estar conectada a partir da Austrália e no momento seguinte estar na Suécia ou no Canadá. Em outros contextos, esse tipo de comportamento poderia sugerir que a conta foi hackeada ou está sendo acessada por uma rede zumbi, mas no Tor isso é normal”, explicou o engenheiro de software Alec Muffett, do Facebook, em publicação na rede social.
Além dos intermediários que estabelece para uma conexão, o Tor utiliza ainda uma criptografia para assegurar a proteção dos dados. O Facebook está utilizando um certificado de segurança para colocar uma camada extra de criptografia e autenticar o endereço do site ─algo novo para a rede Tor, já que ela depende do anonimato e normalmente seus serviços não podem usar um certificado que identifica o dono de um endereço.