Facebook auch über Tor-Netzwerk verfügbar

Facebook hat nun einen Dienst für Nutzer des anonymen Internet-Browsers Tor eingerichtet. Dem Webblog Gizmodo zufolge sorgt eine eigens für die User erstellte Adresse für den unbeschränkten Zugriff auf das Online-Netzwerk und schließt gleichzeitig aus, dass der Tor-User wie bisher blockiert und als Botnet gehandelt werden.

Dies ist ein entscheidender Schritt für das Tor-Projekt: Facebook hat als erste Webseite mit einer zugehörigen Domainkennung für Tor-Nutzer (.onion) von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat erhalten.

Das IT-Portal The Next Web geht noch ausführlicher auf diese Zugriffsweise ein und erklärt, dass „die Facebook .onion-Adresse (nur für Tor-Browser zugänglich) eine durchgehende Kommunikation von ihrem Browser direkt ins Rechenzentrum von Facebook ermöglicht, was zugleich privates und sicheres Browsen hieße. Das vom Online-Netzwerk ausgefertigte SSL-Zertifikat gibt den Nutzern die Bestätigung, das richtige Ziel anzusteuern.“

Obwohl schon zuvor an einem Zugang über das Tor-Netz bei Facebook gearbeitet wurde, war es immer wieder für Fehlverhalten anfällig. Wie das Mediennetzwerk The Verge erläutert„ konnten Tor-Nutzer zwar schon vorher auf Facebook zugreifen, jedoch wurde das Profil häufig mit falschen Schriften fehlerhaft geladen und von Zeit zu Zeit gar nicht, weil die Sicherheitsmechanismen von Facebook dies als Angriff eines Botnets identifizierten – und nahelegte, dass das Konto gehackt sei.

In den nächsten 12 Monaten soll der Dienst in Bezug auf Privat- und Sicherheitsdaten weiter verbessert werden. Trotz der Umgehung über das Tor-Netz sind Facebook-Nutzer nicht vollständig anonym. Solche Sicherheitsrichtlinien wie die Klarnamenpflicht müssten geändert werden, um den Usern die anonyme Anmeldung bei Apps von Drittanbietern zu erlauben sowie allen Desktop-Nutzern die Möglichkeit gegeben werden, HTTPS-Verbindungen auf dieser Seite zu nutzen.

Darüber hinaus, so The Verge, kann auch in Ländern mit staatlicher Internet-Zensur Facebook über Tor-Browser erreicht und die offiziellen Schranken auf diese Weise umgangen werden.

Autor , ESET