Domain Fronting może być używany jako narzędzie do obchodzenia cenzury przez dostawców usług internetowych^(ISPs) i rządy. Fronting domeny^{(Domain Fronting)} może być również wykorzystywany przez hakerów do uzyskiwania od Ciebie informacji, których chcą. Co to jest fronting domeny? Ten artykuł wyjaśnia w skrócie fronton domeny i pozwala zdecydować, czy jest dobry czy zły, wyjaśniając zarówno zalety, jak i zagrożenia związane z frontingiem domeny.

Wyjaśnienie frontingu domeny

W skrócie, domena^(Domain) frontingu zmienia miejsce docelowe połączenia internetowego w połowie za pomocą szyfrowania. Jeśli chcesz przeglądać zastrzeżoną witrynę, możesz skorzystać z jednej z następujących metod, aby do niej dotrzeć:

1. Pełnomocnik
2. VPN
3. SŁUP
4. Ochrona domeny

Problem polega na tym, że wiele rządów zakazuje lub ogranicza ruch VPN i TOR w różnych sieciach ISP . Dostawcy usług internetowych^(ISP) mają konkretne nakazy od takich rządów, aby zakazać jednej lub więcej witryn dowolnego rodzaju. Wcześniej, osiem do dziesięciu lat temu, mogliśmy z łatwością użyć proxy i dotrzeć do zastrzeżonej witryny. Technologia^(Technology) uległa zmianie i teraz wykrywanie ruchu korzystającego z serwera proxy jest łatwiejsze niż kiedykolwiek. Co więcej , TOR ( The Onion Router ) można teraz złamać za pomocą niektórych technik wojskowych. Te dwie metody nie są już bardziej opłacalnymi metodami uzyskiwania dostępu do zastrzeżonych stron internetowych.

W ten sposób zostajemy z VPN i Domain Fronting . Próbując cenzurować i mieć oko na to, co robią obywatele, wiele krajów również zakazuje/ogranicza VPN^(VPNs) . Nie chcą ruchu szyfrowanego, aby wiedzieli, co się dzieje. Dostawcy usług internetowych^(ISPs) nie mogą buntować się przeciwko rządowi żadnego kraju, który ogranicza lub zakazuje VPN . Muszą się zobowiązać.

Ostatnią metodą uzyskania dostępu do witryny z ograniczeniami jest zastosowanie frontingu domeny. Ty, jako użytkownik, nie możesz jednak zastosować frontu domeny. Musisz użyć aplikacji, która wykorzystuje fronting domeny. Jedną z takich aplikacji jest Telegram – aplikacja do czatowania zakazana przez Rosję^(Russia) i wiele innych krajów.

Te aplikacje mają wbudowane algorytmy, które umożliwiają użytkownikom dostęp do zastrzeżonych witryn lub witryn zabronionych w danym kraju, w którym znajduje się użytkownik. Odbywa się to poprzez zmianę kodu w nagłówku w witrynach hosta. Dla inwigilatorów generalnie pokazuje, że łączy się z niewinną stroną internetową, prawdopodobnie również bez HTTPS . W trakcie uścisku dłoni między witryną a aplikacją aplikacja najpierw nawiązuje zaszyfrowane połączenie (może być tak proste jak HTTPS ), a następnie przełącza trasę na inną witrynę. Ta witryna może być witryną zabronioną lub zastrzeżoną.

W ten sposób można oszukać inwigilatorów na szczeblu ISP i rządowym, aby skontaktowali się z zastrzeżoną witryną, podczas gdy policja internetowa^(Internet) myśli, że jesteś połączony z inną witryną, podczas gdy przez cały czas komunikowałeś się z zabronioną witryną.

Fronting domen^{(Domain Fronting)} może służyć do obchodzenia wszelkiego rodzaju cenzury. To dobra część. W następnej sekcji omówiono niebezpieczeństwa związane z frontingiem domeny.

Niebezpieczeństwa związane z tworzeniem domen

Chociaż fronting domeny jest używany, aby umożliwić użytkownikom dostęp do zastrzeżonych witryn i usług, istnieje duża szansa, że ​​hakerzy mogą użyć tej samej techniki, aby wprowadzić użytkowników w błąd i wydobyć potrzebne im dane.

Zarówno domena o tej samej nazwie, jak i witryna z ograniczeniami (lub zainfekowana witryna w przypadku hakerów) są hostowane na tym samym zestawie serwerów. Gdy ktoś próbuje połączyć się z domeną o tej samej nazwie, jej nagłówek wysyła kolejne żądanie GET , które podaje adres zastrzeżonej witryny. Teraz może to być po prostu zastrzeżona przez rząd witryna lub komputer zainfekowany przez hakerów.

W zależności od tego, kto używa frontingu domeny, jest to zarówno korzystne, jak i niebezpieczne. Chociaż większość aplikacji do prywatnych wiadomości wykorzystywała tę technikę, zarówno Google , jak i Amazon zrzuciły Telegram , twierdząc, że są niezgodne z ich Warunkami korzystania z usługi^(Conditions) . Obecnie ^(Currently)Telegram poszukuje innej usługi w chmurze, która zapewniłaby im możliwość frontingu domeny .

Istnieje kilka innych przypadków, w których użycie frontingu domeny było autentyczne – aby umożliwić wolność słowa. Ale wydaje się, że światowe rządy zamykają wszystkie drogi do wolności słowa. Jednym tchem możemy powiedzieć, że fronting domeny ma swoje własne niebezpieczeństwa, ponieważ jeśli może zastąpić miejsce docelowe, może prowadzić do fałszywych witryn, o których nigdy się nie dowiesz.

Teraz przeczytaj^{(Now read)} : Co to jest atak zimnym butem^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Wyłącz Internet Explorer 11 jako samodzielną przeglądarkę za pomocą zasad grupy

• Rozproszone ataki typu „odmowa usługi” DDoS: ochrona, zapobieganie

• Jak sprawdzić, czy Twój adres IP przecieka?

• Uzależnienie od Internetu i serwisów społecznościowych

• koniec życia Internet Explorera; Co to oznacza dla firm?

• Jak zmodyfikować lub zmienić ustawienia routera WiFi?

• Jak powstrzymać reklamy Google przed śledzeniem mnie w Internecie?

• Szybka migracja z Internet Explorera do Edge'a za pomocą tych narzędzi

• Cyberprzestępczość i jej klasyfikacja – zorganizowana i niezorganizowana

• 10 najczęstszych oszustw i oszustw internetowych, internetowych i e-mailowych

• Net Disabler pozwala całkowicie włączyć lub wyłączyć Internet jednym kliknięciem

• Co to jest błąd 403 Forbidden i jak go naprawić?

• Czy cały Internet może się zawiesić? Czy nadużycie może doprowadzić do awarii Internetu?

• Sprawdź, czy Twoje połączenie internetowe jest w stanie przesyłać strumieniowo treści 4K

• Ataki Brute Force — definicja i zapobieganie

• Screamer Radio to przyzwoita aplikacja radia internetowego na komputer z systemem Windows

• Skonfiguruj darmową internetową stację radiową na komputerze z systemem Windows

• Jak skonfigurować połączenie internetowe w systemie Windows 11/10?

• Szybkie wybieranie grupowe dla Firefoksa: ważne strony internetowe na wyciągnięcie ręki

• Co to są domeny zaparkowane i domeny wpuszczane?