C'est pour le moment une expérimentation que lance Facebook. Le célèbre réseau social se dote d'une nouvelle adresse en .onion lui permettant ainsi de se dissimuler et se rendre directement accessible sur le réseau d'anonymisation Tor.
Facebook explique qu'il s'agit d'un moyen d'accéder au réseau social à travers Tor " sans perdre les protections cryptographiques fournies par le cloud Tor ". Rappelons que le réseau Tor repose sur une répartition des transactions entre différents relais dans le monde et chiffre tout le trafic.
Ici, il y a un chiffrement de bout en bout pour les utilisateurs de Tor chaque fois qu'ils consultent Facebook, " depuis le Tor Browser et directement dans un centre de données Facebook ". C'est ce qu'indique la chercheuse en sécurité Runa A. Sandvik qui est impliquée dans le projet Tor.
Sans l'adresse en .onion, il pouvait être délicat d'accéder à Facebook par le biais de Tor. L'infrastructure de Facebook était en effet susceptible de croire qu'une telle connexion émanait d'un botnet en raison d'une localisation changeante de l'adresse IP.
À noter que Facebook fournit un certificat électronique SSL pour son adresse en .onion (c'est une première en la matière). Les utilisateurs qui passent par Tor ont donc l'assurance qu'ils sont bel et bien sur le bon site.
Au moins vis-à-vis des regards indiscrets de tiers, Facebook poursuit sa quête de la protection des données. Toujours une conséquence post-Snowden.
