Ruiner l’énergie d’un continent pour avoir une adresse web esthétique
Facebook est accessible via Tor comme service caché (les fameux .onion). Cela permet d’accéder à Facebook dans des zones géographiques où il est interdit (les chanceux).
La différence avec les services cachés classiques, c’est que Facebook utilise un Single Onion. Donc ne protège pas la localisation de ses serveurs (mais comme on sait où ils sont…)
▻https://en.wikipedia.org/wiki/Facebookcorewwwi.onion
L’adresse (web) de service caché est une chaîne de 16 caractères aléatoires (80 bits en base32) obtenus à partir de sa paire de clés.
(donc d’abord on génère une paire de clés, et ensuite , ça donne l’adresse aléatoire du site caché qu’on va se coltiner toute sa vie)
Pour en avoir une lisible par un humain, ou partiellement compréhensible, il faut générer un très grand nombre de clés. C’est très long.
Souvent, on s’arrête à quelques caractères compréhensibles, et on laisse le reste aléatoire. Car c’est trop gourmand.
par exemple : ▻http://sms4tor3vcr2geip.onion => sms4tor
Mais facebook a un nom complet : ►https://facebookcorewwwi.onion
Donc, ils ont dû générer une quantité de clés dingue.
Il y a des outils libres comme Shallot , Scallion ou encore Eschalot pour arriver à ses fins.
Temps pour générer un nom de site valable, en fonction du nombre de caractères désirés, c’était en 2013 sur une machine à 1,5 Ghz (les machines sont plus rapides aujourd’hui, mais surtout les algo s’améliorent) :
characters | time to generate (approx.)
–------------------------------------------------------------------
1 | less than 1 second
2 | less than 1 second
3 | less than 1 second
4 | 2 seconds
5 | 1 minute
6 | 30 minutes
7 | 1 day
8 | 25 days
9 | 2.5 years
10 | 40 years
11 | 640 years
12 | 10 millenia
13 | 160 millenia
14 | 2.6 million years
.
.
.
Source : ▻https://security.stackexchange.com/questions/29772/how-do-you-get-a-specific-onion-address-for-your-hidden-serv
Alors imaginez les moyens qu’à du mettre en place Facebook pour son adresse sur Tor de 16 caractères.
@stephane @maliciarogue
#librenet