Wyjaśnienie frontingu domeny wraz z niebezpieczeństwami i

Domain Fronting może być używany jako narzędzie do obchodzenia cenzury przez dostawców usług internetowych(ISPs) i rządy. Fronting domeny(Domain Fronting) może być również wykorzystywany przez hakerów do uzyskiwania od Ciebie informacji, których chcą. Co to jest fronting domeny? Ten artykuł wyjaśnia w skrócie fronton domeny i pozwala zdecydować, czy jest dobry czy zły, wyjaśniając zarówno zalety, jak i zagrożenia związane z frontingiem domeny.

Ochrona domeny

Wyjaśnienie frontingu domeny

W skrócie, domena(Domain) frontingu zmienia miejsce docelowe połączenia internetowego w połowie za pomocą szyfrowania. Jeśli chcesz przeglądać zastrzeżoną witrynę, możesz skorzystać z jednej z następujących metod, aby do niej dotrzeć:

  1. Pełnomocnik
  2. VPN
  3. SŁUP
  4. Ochrona domeny

Problem polega na tym, że wiele rządów zakazuje lub ogranicza ruch VPN i TOR w różnych sieciach ISP . Dostawcy usług internetowych(ISP) mają konkretne nakazy od takich rządów, aby zakazać jednej lub więcej witryn dowolnego rodzaju. Wcześniej, osiem do dziesięciu lat temu, mogliśmy z łatwością użyć proxy i dotrzeć do zastrzeżonej witryny. Technologia(Technology) uległa zmianie i teraz wykrywanie ruchu korzystającego z serwera proxy jest łatwiejsze niż kiedykolwiek. Co więcej , TOR ( The Onion Router ) można teraz złamać za pomocą niektórych technik wojskowych. Te dwie metody nie są już bardziej opłacalnymi metodami uzyskiwania dostępu do zastrzeżonych stron internetowych.

W ten sposób zostajemy z VPN i Domain Fronting . Próbując cenzurować i mieć oko na to, co robią obywatele, wiele krajów również zakazuje/ogranicza VPN(VPNs) . Nie chcą ruchu szyfrowanego, aby wiedzieli, co się dzieje. Dostawcy usług internetowych(ISPs) nie mogą buntować się przeciwko rządowi żadnego kraju, który ogranicza lub zakazuje VPN . Muszą się zobowiązać.

Ostatnią metodą uzyskania dostępu do witryny z ograniczeniami jest zastosowanie frontingu domeny. Ty, jako użytkownik, nie możesz jednak zastosować frontu domeny. Musisz użyć aplikacji, która wykorzystuje fronting domeny. Jedną z takich aplikacji jest Telegram – aplikacja do czatowania zakazana przez Rosję(Russia) i wiele innych krajów.

Te aplikacje mają wbudowane algorytmy, które umożliwiają użytkownikom dostęp do zastrzeżonych witryn lub witryn zabronionych w danym kraju, w którym znajduje się użytkownik. Odbywa się to poprzez zmianę kodu w nagłówku w witrynach hosta. Dla inwigilatorów generalnie pokazuje, że łączy się z niewinną stroną internetową, prawdopodobnie również bez HTTPS . W trakcie uścisku dłoni między witryną a aplikacją aplikacja najpierw nawiązuje zaszyfrowane połączenie (może być tak proste jak HTTPS ), a następnie przełącza trasę na inną witrynę. Ta witryna może być witryną zabronioną lub zastrzeżoną.

W ten sposób można oszukać inwigilatorów na szczeblu ISP i rządowym, aby skontaktowali się z zastrzeżoną witryną, podczas gdy policja internetowa(Internet) myśli, że jesteś połączony z inną witryną, podczas gdy przez cały czas komunikowałeś się z zabronioną witryną.

Fronting domen(Domain Fronting) może służyć do obchodzenia wszelkiego rodzaju cenzury. To dobra część. W następnej sekcji omówiono niebezpieczeństwa związane z frontingiem domeny.

Niebezpieczeństwa związane z tworzeniem domen

Chociaż fronting domeny jest używany, aby umożliwić użytkownikom dostęp do zastrzeżonych witryn i usług, istnieje duża szansa, że ​​hakerzy mogą użyć tej samej techniki, aby wprowadzić użytkowników w błąd i wydobyć potrzebne im dane.

Zarówno domena o tej samej nazwie, jak i witryna z ograniczeniami (lub zainfekowana witryna w przypadku hakerów) są hostowane na tym samym zestawie serwerów. Gdy ktoś próbuje połączyć się z domeną o tej samej nazwie, jej nagłówek wysyła kolejne żądanie GET , które podaje adres zastrzeżonej witryny. Teraz może to być po prostu zastrzeżona przez rząd witryna lub komputer zainfekowany przez hakerów.

W zależności od tego, kto używa frontingu domeny, jest to zarówno korzystne, jak i niebezpieczne. Chociaż większość aplikacji do prywatnych wiadomości wykorzystywała tę technikę, zarówno Google , jak i Amazon zrzuciły Telegram , twierdząc, że są niezgodne z ich Warunkami korzystania z usługi(Conditions) . Obecnie (Currently)Telegram poszukuje innej usługi w chmurze, która zapewniłaby im możliwość frontingu domeny .

Istnieje kilka innych przypadków, w których użycie frontingu domeny było autentyczne – aby umożliwić wolność słowa. Ale wydaje się, że światowe rządy zamykają wszystkie drogi do wolności słowa. Jednym tchem możemy powiedzieć, że fronting domeny ma swoje własne niebezpieczeństwa, ponieważ jeśli może zastąpić miejsce docelowe, może prowadzić do fałszywych witryn, o których nigdy się nie dowiesz.

Teraz przeczytaj(Now read) : Co to jest atak zimnym butem(Cold Boot Attack) ?



About the author

Jestem informatykiem skupiającym się na prywatności i kontach użytkowników oraz bezpieczeństwie rodziny. Od kilku lat pracuję nad poprawą bezpieczeństwa smartfonów i mam doświadczenie w pracy z firmami zajmującymi się grami. Wielokrotnie pisałem też o problemach związanych z kontami użytkowników i grami.



Related posts