Archiwa: Facebook - Strona 5 z 7

9 listopada, 20148 listopada, 2020

Własna strona w sieci Tor

Za sprawą normalnych tradycyjnych stron w sieci Tor zrobiło się ostatnio głośno z powodu Facebooka. Nie dość, że Facebook wystawił stronę oficjalnie do sieci Tor pod adresem .onion, to adres był ciekawy, a całość jest dostępna po HTTPS, czyli w wersji szyfrowanej^[1]. Mniejsza o powody, dla których to uczynili. Wydaje się, że nie tyle chodziło im o anonimowość użytkowników (nie miejcie złudzeń), co o ich prywatność i bezpieczeństwo (ukrycie lokalizacji). Plus przy okazji rozwiązali sobie problem false positives przy wykrywaniu włamań, które mieli przy użytkownikach korzystających z tradycyjnych exit node^[2]. Będzie zatem o własnej stronie w sieci Tor.

Źródło: https://media.torproject.org/image/official-images/2011-tor-logo-flat.svg

Tak czy inaczej, wygląda, że Tor został dostrzeżony przez dużych w z właściwej perspektywy, czyli po prostu jako medium transmisji, a nie odrębna sieć, używana przez złoczyńców^[3]. Myślę, że można spodziewać się kolejnych naśladowców.

Warto zauważyć, że to co zrobił Facebook to nie jest typowy hidden service w sieci Tor. W typowym chodzi o ukrycie tożsamości właściciela, miejsca hostowania itp. Czyli masa pracy poświęcona uszczelnianiu systemu i serwera WWW, która nie jest przedmiotem tego wpisu. Na stronie projektu Tor też się tym nie zajmują, ale zainteresowani znajdą tam ogólne wskazówki. Tu przeciwnie – wszystko jest dostępne, a tożsamość jest potwierdzona certyfikatem SSL, czyli wersja znacznie łatwiejsza w wykonaniu.

I właśnie takim przypadkiem zajmę się w tym wpisie. Całość opisana jest dokładnie na stronie projektu Tor. Widzę jednak, że pojawiają się pytania jak to zrobić, więc zamieszczę wersję skróconą i uproszczoną. Tak naprawdę całość sprowadza się do dwóch linii w pliku konfiguracyjnym. Zakładam, że Tor jest już skonfigurowany jako relay node lub bridge node. I nawet nie do napisania, tylko do odhashowania/edycji.

Przede wszystkim w pliku konfiguracyjnym^[4] szukamy sekcji dotyczącej hidden services, zaczynającej się od linii:

############### This section is just for location-hidden services ###

Następnie odhashowujemy/edytujemy dwie linie:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 IP_SERWERA_WWW:80

Pierwsza musi wskazywać na katalog, który musi mieć prawa odczytu i zapisu dla użytkownika na którym działa demon Tor. W Debianie wystarczy odhashować.

Druga to wskazanie który port chcemy przekierowywać i na jaki adres oraz port. IPv4 działa na pewno, IPv6 nie udało mi się skłonić do działania. Jedyna zmiana, czy też wymóg konfiguracji po stronie serwera WWW, jest taki, że musi on pozwalać na dostęp do zasobów po IP, bez podania domeny (vhosta)^[5].

Następnie należy zrestartować demona Tor i… gotowe. Pozostało jeszcze tylko sprawdzić, jaki adres ma nasz hidden service:

cat /var/lib/tor/hidden_service/hostname

Potem można już tylko zweryfikować działania serwisu za pośrednictwem adresu .onion. Jeśli nie mamy pod ręką normalnego dostępu do Tora, można posiłkować się bramką Tor2web.

[1] I całe szczęście, bo przypominam, że Tor nie szyfruje użycie Tora nie oznacza automatycznie szyfrowania danych. Co więcej, każdy węzeł, ma możliwość przechwycenia całej (co prawda zaszyfrowanej) transmisji. A exit node, jest w stanie podsłuchać nieszyfrowaną transmisję do końcowego hosta.

[2] Więcej w tym wpisie (ANG).

[3] Nie ukrywajmy, typowy użytkownik Tora kojarzył się do tej pory z nielegalnymi działaniami.

[4] W Debianie jest to /etc/tor/torrc, pewnie w Ubuntu i innych pochodnych jest analogicznie.

[5] Tu uwaga dla chcących stawiać bramki hidden service – z punktu widzenia zewnętrznego serwisu (i tylko jego, i tylko w przypadku połączeń poprzez adres .onion) mój klient Tor IP jest teraz exit node! W przypadku nadużyć za pośrednictwem sieci Tor i adresu .onion może się to skończyć wizytą policji. W przypadku serwisów, których nie jesteśmy właścicielami bezwzględnie należy mieć zgodę właściciela serwisu.

11 października, 201325 września, 2023

Społecznościowo mniej

Mikroblogi

Jakiś czas temu zamknęli Blipa. Parę opcji chodziło mi po głowie, w tym ta, że nigdzie się nie przenoszę AKA wszystko idzie do /dev/null. Przynajmniej w kwestii bieżącego dostępu, jakiś backup pewnie bym zrobił. Ostatecznie przeniosłem się na Blablera. Pewne cechy serwisu^[1] i zdarzenia^[2] skłoniły mnie do przemyślenia sensu posiadania tam konta. Wniosek jest taki, że konta nie kasuję, ale nowych wpisów raczej nie będzie^[3], proponuję też nie próbować kontaktować się tamtą drogą, bo czasem zerkam, ale raczej rzadko i raczej przez jabbera, a podświetlanie składni mam pod bota blipowego, więc nie działa. Od dłuższego czasu mam też – praktycznie nieużywane – konta na Twitterze i identi.ca., teraz dołącza do nich Blabler. Tyle w kwestii μblogów.

Portale

Grono, pierwszy portal społecznościowy na którym miałem konto, zdechło dawno temu i zostało przerobione adresy do wysyłki spamu^[4].

Nasza Klasa chyba zdechła. W sumie nie wiem, od czasu zmiany licencji (której nie zaakceptowałem) nie logowałem się. Trochę szkoda, bo z ludźmi z liceum był tam naprawdę dobry kontakt i nawet się spotkaliśmy kiedyś, a na FB jakoś mniejszość się przeniosła.

Facebook to złodziej czasu porównywalny z telewizją. Główna przewija się, przewija, nie końca ani sztywnego punktu zaczepienia^[5]. Dominują treści wtórne, powtarzające się, płytkie i chwilowe. Fotka, demot, dobrze, jeśli jest to ciekawy link, co czasem się zdarza. OK, czasem coś ciekawego pojawi się w komentarzach, ale nawet wtedy jest to doskonale ulotne. Nawet porządnej wyszukiwarki nie ma. Z drugiej strony ludzie reagują na treści pojawiające się na FB. W sumie znowu analogia z telewizją, bo na te pojawiające się w TV też reagują.

Wydaje mi się też, że Facebook przekroczył apogeum popularności w naszym krajui. Niedawno podczas wakacji słyszałem rozmowę dwóch osób, w której jedna mówiła, że ma tam konto, ale w sumie nie wie po co, a druga jej wtórowała, że nawet się nie loguje. Jasne, nie oznacza to końca serwisu, ba, pewnie liczba użytkowników będzie nawet rosła, ale o czymś świadczy.

Niedawno, czekając na podłączenie netu^[6] zrobiłem sobie nie do końca dobrowolny odwyk od FB. Czy coś straciłem? Jedna potencjalnie ważna informacja mi umknęła. I w sumie była na normalnej stronie i gdybym się nie przyzwyczaił do podtykania wszystkiego pod nos na FB, to bym nie przegapił. Przy czym i tak kolizja czasowa, więc w sumie nic się nie stało.

Również nie tak, że całkiem z FB rezygnuję, ale zaglądać będę rzadziej. Raz czy dwa razy w tygodniu rzut oka, głównie na powiadomienia. Taki jest prawdopodobny wariant.

Co w zamian?

Zostaje ten blog. W ogóle blogi są dobre^[7]. Jakoś tak się składa, że większość ludzi na μblogach, których chciałbym czytać, ma też normalne blogi. I jakby bardziej interesujące wpisy. Cóż, brak ograniczenia formy sprzyja lepszemu wyrażaniu myśli.

Do małych wpisów myślę o plum.me (czyli drugim forku po Blipie), ale to raczej na zasadzie loga, bez integracji społecznych. Zresztą, plum.me wymaga sporego rozwoju do tego, żeby był używalny. Znaczy mi to akurat wystarczy w tym przypadku możliwość dodawania wpisów jabberem, ale parę innych rzeczy też by się przydało.

Myślałem też o osobnym blogu pod krótkie wpisy. Czemu nie osobna kategoria, po prostu? Bo poziom marudzenia i nudy mógłby być nieznośny. Poza tym, byłby pretekst do zabawę inną platformą. 😉

UPDATE: W kontekście sieci społecznościowych czy też web 2.0 warto jeszcze zajrzeć na tę notkę. Sprzed pięciu lat. Wpadła mi w ręce parę lat temu (chociaż mam wrażenie, że już kiedyś ją widziałem) i stwierdzam, że pasuje w kontekście.

[1] Np. brak możliwości łatwego backupu czy ilość zmigrowanych ludzi.
[2] Np. działania twórcy, który backupu nie da, błędu (it’s not a bug…tak, tak) nie poprawi, ale na utrudnienie szukania rozwiązania kwestii backupu przez wprowadzenie limitu częstotliwości zapytań (429) to owszem, czas znajdzie…
[3] Chyba, że jakaś propaganja w postaci linka, który chciałbym, żeby dotarł do możliwie szerokiego grona mniej i bardziej znajomych. Jak ten wpis.
[4] Legalnego mailingu, powiedzmy. O tyle słabe, że linki do wypisania nie są już aktywne. Poczekam na coś świeżego, by się wypisać, a potem to już tylko spamcop…
[5] Głównie dlatego nie korzystałem z FB w pracy. Parę razy potrzebowałem jakieś dane i loguje się człowiek po jednego linka, a wychodzi z otchłani 5 minut później.
[6] Aero2 w Poznaniu w godzinach szczytu to parodia dostępu do internetu. Nie jestem pewien, czy wiedzą, jaką antyreklamę robią sobie i netowi mobilnemu, zwł. LTE w ten sposób. Bo skoro marne 512 kbps nie działa, to czego spodziewać się przy niby wyższych prędkościach?
[7] Zwłaszcza jeśli nie wymagają logowania w celu pozostawienia komentarza i mają powiadomienia o komentarzach mailem/jabberem.

7 października, 201117 kwietnia, 2018

Facebook takes it all.

Niedawno znajomy napisał, na Facebooku zresztą, coś w stylu „wygląda, że Facebook chce przejąć rolę LinkedIn”. Chodziło o to, że można dodać swoje miejsce pracy i wskazać, kto ze znajomych też tam pracuje. Czyli, upraszczając okrutnie, posocjalizować się na temat pracy.

Jest to oczywiście prawdziwe, ale IMO niepełne. Facebook to, moim zdaniem, praktycznie państwo w państwie, Internet w Internecie. Nisza trochę na wzór wewnętrznych serwisów tworzonych przez Tora czy Freenet, z tą różnicą, że dostępna w prosty sposób, skrajnie nieanonimowa i… powszechna. Dodatkowo, co chyba najważniejsze, publiczna. O ile Tor czy Freenet tworzą wewnętrzne, separowane sieci, to FB wręcz przeciwnie – jest otwarty na wszystko i wszystko chce wchłonąć lub przyłączyć.

Szybki przegląd serwisów/usług, które występują w wersji Facebookowej.

Poczta email – oczywiście możemy wysłać wiadomość do innej osoby z Facebooka, co w sumie odpowiada wysłaniu maila przez WWW. I bez spamu praktycznie. Przynajmniej u mnie. Póki co. Zintegrowanie z tradycyjną pocztą to w zasadzie formalność, chyba tylko spam ich powstrzymuje, bo podawanie hasła do poczty w celu „znalezienia znajomych” jest popularne.
Komunikator tekstowy (głosowego chyba jeszcze nie ma?) – jak najbardziej istnieje, zarówno przez stronę, jak i – o czym mniej osób wie – przez zewnętrznego klienta. Oparty o XMPP, czyli otwarty.
Uwierzytelnianie – OpenID nigdy nie zdobyło szerokiej popularności, mimo, że wielu dostawców oferowało usługę, a „zaloguj z Facebookiem” już jest popularne.
Gry online – można pograć „na Facebooku” i podzielić się tym ze znajomymi (pochwalić osiągnięciami, zaprosić do gry).
Reklamy – można kupić dokładnie sprofilowaną reklamę. A wydawca jest jeden – FB.
Strony WWW – zespoły, firmy itp. – wiadomo, ale często nawet portale internetowę mają… stronę na FB. Taka strona o stronie.
Blog/miniblog – w prosty sposób można prowadzić coś na kształt (mini)bloga na FB.
LinkedIn – opisana na początku wpisu funkcjonalność. W sumie bez problemu każda społecznościówka się łapie…
Album ze zdjęciami – można podzielić się ze znajomymi fotkami z wakacji? Można.
Newsy/forum – chyba nie wymaga komentarza, bo to podstawowa funkcja.
Wyszukiwarka – przede wszystkim znajomych, ale nie tylko. Z racji trzymania wszystkiego u siebie nawet nie muszą specjalnie kombinować z indeksowaniem.
Antymalware – tylko teoretycznie, bo chyba w tej chwili łatwiej złapać szkodnika przez FB, ale mają potencjał do monitorowania wszystkich linków już w momencie ich dodawania.

Coś pominąłem? Zapewne tak. Niezależnie od tego Facebook to taki Internet cyferka.zero (modna numeracja, mylę się w numerkach, nie wiem który dać ;-)) – wszyscy są zalogowani, monitorowani, uwierzytelnieni (zgodnie z regulaminem nie można mieć konta na nieprawdziwe dane, odpada problem multikont), bezpieczni… Wszystko pod pełną kontrolą – wiadomo dokładnie, który użytkownik co klika, kiedy klika, co pisze itd. Oczywiście najwięcej wiadomości ma sam Facebook – zna zainteresowania, wie, czym chcemy się z kim dzielić, z jakich IP i urządzeń się łączymy, dzięki widgetom na stronach WWW wie, jakie strony WWW odwiedzamy i to niekoniecznie w momencie, gdy jesteśmy zalogowani do Facebooka. Prywatność cierpi okrutnie, ale… chyba większości ludzi to nie przeszkadza.

W komentarzach do wpisu na temat śmierci Steve’a Jobsa (dead link) zasugerowałem, że Mark Zuckerberg już zasługuje na stawianie w szeregu z najlepszymi. I moim zdaniem dokładnie tak jest. Już w tej chwili, bo już tej chwili jesteśmy bliscy sytuacji, kiedy nowi użytkownicy mogą zacząć korzystać z Internetu właśnie przez Facebooka. I wyłącznie przez Facebooka (oczywiście także logując się do innych serwisów, pytanie na ile świadomie). Podobnie, jak kiedyś utożsamiano Internet z przeglądarką. Tylko o poziom dalej.

Polecam też dzisiejszy ciekawy artykuł na Antyweb o Facebooku, o którym dowiedziałem się praktycznie po napisaniu tego wpisu (OK, zainspirował drobne zmiany).