Wyjaśnienie frontingu domeny wraz z niebezpieczeństwami i
Domain Fronting może być używany jako narzędzie do obchodzenia cenzury przez dostawców usług internetowych(ISPs) i rządy. Fronting domeny(Domain Fronting) może być również wykorzystywany przez hakerów do uzyskiwania od Ciebie informacji, których chcą. Co to jest fronting domeny? Ten artykuł wyjaśnia w skrócie fronton domeny i pozwala zdecydować, czy jest dobry czy zły, wyjaśniając zarówno zalety, jak i zagrożenia związane z frontingiem domeny.
Wyjaśnienie frontingu domeny
W skrócie, domena(Domain) frontingu zmienia miejsce docelowe połączenia internetowego w połowie za pomocą szyfrowania. Jeśli chcesz przeglądać zastrzeżoną witrynę, możesz skorzystać z jednej z następujących metod, aby do niej dotrzeć:
- Pełnomocnik
- VPN
- SŁUP
- Ochrona domeny
Problem polega na tym, że wiele rządów zakazuje lub ogranicza ruch VPN i TOR w różnych sieciach ISP . Dostawcy usług internetowych(ISP) mają konkretne nakazy od takich rządów, aby zakazać jednej lub więcej witryn dowolnego rodzaju. Wcześniej, osiem do dziesięciu lat temu, mogliśmy z łatwością użyć proxy i dotrzeć do zastrzeżonej witryny. Technologia(Technology) uległa zmianie i teraz wykrywanie ruchu korzystającego z serwera proxy jest łatwiejsze niż kiedykolwiek. Co więcej , TOR ( The Onion Router ) można teraz złamać za pomocą niektórych technik wojskowych. Te dwie metody nie są już bardziej opłacalnymi metodami uzyskiwania dostępu do zastrzeżonych stron internetowych.
W ten sposób zostajemy z VPN i Domain Fronting . Próbując cenzurować i mieć oko na to, co robią obywatele, wiele krajów również zakazuje/ogranicza VPN(VPNs) . Nie chcą ruchu szyfrowanego, aby wiedzieli, co się dzieje. Dostawcy usług internetowych(ISPs) nie mogą buntować się przeciwko rządowi żadnego kraju, który ogranicza lub zakazuje VPN . Muszą się zobowiązać.
Ostatnią metodą uzyskania dostępu do witryny z ograniczeniami jest zastosowanie frontingu domeny. Ty, jako użytkownik, nie możesz jednak zastosować frontu domeny. Musisz użyć aplikacji, która wykorzystuje fronting domeny. Jedną z takich aplikacji jest Telegram – aplikacja do czatowania zakazana przez Rosję(Russia) i wiele innych krajów.
Te aplikacje mają wbudowane algorytmy, które umożliwiają użytkownikom dostęp do zastrzeżonych witryn lub witryn zabronionych w danym kraju, w którym znajduje się użytkownik. Odbywa się to poprzez zmianę kodu w nagłówku w witrynach hosta. Dla inwigilatorów generalnie pokazuje, że łączy się z niewinną stroną internetową, prawdopodobnie również bez HTTPS . W trakcie uścisku dłoni między witryną a aplikacją aplikacja najpierw nawiązuje zaszyfrowane połączenie (może być tak proste jak HTTPS ), a następnie przełącza trasę na inną witrynę. Ta witryna może być witryną zabronioną lub zastrzeżoną.
W ten sposób można oszukać inwigilatorów na szczeblu ISP i rządowym, aby skontaktowali się z zastrzeżoną witryną, podczas gdy policja internetowa(Internet) myśli, że jesteś połączony z inną witryną, podczas gdy przez cały czas komunikowałeś się z zabronioną witryną.
Fronting domen(Domain Fronting) może służyć do obchodzenia wszelkiego rodzaju cenzury. To dobra część. W następnej sekcji omówiono niebezpieczeństwa związane z frontingiem domeny.
Niebezpieczeństwa związane z tworzeniem domen
Chociaż fronting domeny jest używany, aby umożliwić użytkownikom dostęp do zastrzeżonych witryn i usług, istnieje duża szansa, że hakerzy mogą użyć tej samej techniki, aby wprowadzić użytkowników w błąd i wydobyć potrzebne im dane.
Zarówno domena o tej samej nazwie, jak i witryna z ograniczeniami (lub zainfekowana witryna w przypadku hakerów) są hostowane na tym samym zestawie serwerów. Gdy ktoś próbuje połączyć się z domeną o tej samej nazwie, jej nagłówek wysyła kolejne żądanie GET , które podaje adres zastrzeżonej witryny. Teraz może to być po prostu zastrzeżona przez rząd witryna lub komputer zainfekowany przez hakerów.
W zależności od tego, kto używa frontingu domeny, jest to zarówno korzystne, jak i niebezpieczne. Chociaż większość aplikacji do prywatnych wiadomości wykorzystywała tę technikę, zarówno Google , jak i Amazon zrzuciły Telegram , twierdząc, że są niezgodne z ich Warunkami korzystania z usługi(Conditions) . Obecnie (Currently)Telegram poszukuje innej usługi w chmurze, która zapewniłaby im możliwość frontingu domeny .
Istnieje kilka innych przypadków, w których użycie frontingu domeny było autentyczne – aby umożliwić wolność słowa. Ale wydaje się, że światowe rządy zamykają wszystkie drogi do wolności słowa. Jednym tchem możemy powiedzieć, że fronting domeny ma swoje własne niebezpieczeństwa, ponieważ jeśli może zastąpić miejsce docelowe, może prowadzić do fałszywych witryn, o których nigdy się nie dowiesz.
Teraz przeczytaj(Now read) : Co to jest atak zimnym butem(Cold Boot Attack) ?
Related posts
Wyłącz Internet Explorer 11 jako samodzielną przeglądarkę za pomocą zasad grupy
Rozproszone ataki typu „odmowa usługi” DDoS: ochrona, zapobieganie
Jak sprawdzić, czy Twój adres IP przecieka?
Uzależnienie od Internetu i serwisów społecznościowych
koniec życia Internet Explorera; Co to oznacza dla firm?
Jak zmodyfikować lub zmienić ustawienia routera WiFi?
Jak powstrzymać reklamy Google przed śledzeniem mnie w Internecie?
Szybka migracja z Internet Explorera do Edge'a za pomocą tych narzędzi
Cyberprzestępczość i jej klasyfikacja – zorganizowana i niezorganizowana
10 najczęstszych oszustw i oszustw internetowych, internetowych i e-mailowych
Net Disabler pozwala całkowicie włączyć lub wyłączyć Internet jednym kliknięciem
Co to jest błąd 403 Forbidden i jak go naprawić?
Czy cały Internet może się zawiesić? Czy nadużycie może doprowadzić do awarii Internetu?
Sprawdź, czy Twoje połączenie internetowe jest w stanie przesyłać strumieniowo treści 4K
Ataki Brute Force — definicja i zapobieganie
Screamer Radio to przyzwoita aplikacja radia internetowego na komputer z systemem Windows
Skonfiguruj darmową internetową stację radiową na komputerze z systemem Windows
Jak skonfigurować połączenie internetowe w systemie Windows 11/10?
Szybkie wybieranie grupowe dla Firefoksa: ważne strony internetowe na wyciągnięcie ręki
Co to są domeny zaparkowane i domeny wpuszczane?