Domain Frontingia^{(Domain Fronting)} voidaan käyttää työkaluna Internet- palveluntarjoajien^(ISPs) ja hallitusten sensuurin ohittamiseksi. Hakkerit voivat myös käyttää Domain Frontingia^{(Domain Fronting)} saadakseen sinulta haluamasi tiedot. Mikä on domain fronting? Tässä artikkelissa kuvataan lyhyesti verkkotunnuksen fronting ja voit päättää, onko se hyvä vai huono, selittämällä sekä verkkotunnuksen etuja että vaaroja.

Domain Fronting selitti

Domain fronting lyhyesti sanottuna muuttaa Internet-yhteyden kohdetta puolivälissä salauksen avulla. Jos haluat selata rajoitettua verkkosivustoa, voit käyttää sitä jollakin seuraavista tavoista:

1. Välityspalvelin
2. VPN
3. TOR
4. Domain Fronting

Ongelmana on, että monet hallitukset kieltävät tai rajoittavat VPN- ja TOR -liikennettä eri ISP - verkoissa. Internet- palveluntarjoajilla^(ISP) on tällaisilta hallituksilta erityismääräys kieltää yksi tai useampi minkä tahansa luonteinen verkkosivusto. Aiemmin, kahdeksan tai kymmenen vuotta sitten, pystyimme helposti käyttämään välityspalvelinta ja pääsemään rajoitetulle verkkosivustolle. Tekniikka^(Technology) muuttui, ja nyt on helpompaa kuin koskaan havaita välityspalvelinta käyttävää liikennettä. Ei vain sitä, vaan TOR ( The Onion Router ) voidaan myös murtaa nyt joillain sotilasluokan tekniikoilla. Nämä kaksi eivät ole käyttökelpoisempia tapoja käyttää rajoitettuja verkkosivustoja.

Näin ollen meille jää VPN ja Domain Fronting . Monet maat kieltävät/rajoittavat myös VPN^(VPNs) -verkkoja yrittäessään sensuroida ja pitää silmällä kansalaistensa toimintaa . He eivät halua salattua liikennettä tietääkseen, mitä tapahtuu. Internet- palveluntarjoajat^(ISPs) eivät voi kapinoida minkään maan hallitusta vastaan, joka rajoittaa tai kieltää VPN :n . Heidän on velvoitettava.

Viimeinen tapa käyttää rajoitettua verkkosivustoa on käyttää verkkotunnuksen kehystystä. Sinä käyttäjänä et voi kuitenkaan soveltaa verkkotunnuksen rajausta. Sinun on käytettävä sovellusta, joka käyttää verkkotunnusta. Yksi tällainen sovellus on Telegram – Venäjän^(Russia) ja monien muiden maiden kieltämä chat-sovellus .

Näissä sovelluksissa on sisäänrakennetut algoritmit, joiden avulla käyttäjät voivat käyttää rajoitettuja verkkosivustoja tai verkkosivustoja, jotka on kielletty kyseisessä maassa, jossa käyttäjä sijaitsee. Tämä tehdään muuttamalla isäntäverkkosivustojen otsikossa olevaa koodia. Valvojille se yleensä osoittaa, että se muodostaa yhteyden viattomalle verkkosivustolle, luultavasti myös ilman HTTPS :ää . Keskellä verkkosivuston ja sovelluksen välistä kättelyä sovellus muodostaa ensin salatun yhteyden (voi olla yhtä yksinkertaista kuin HTTPS ) ja vaihtaa sitten reitin toiselle verkkosivustolle. Tämä verkkosivusto voi olla kielletty tai rajoitettu verkkosivusto.

Näin ollen on mahdollista huijata Internet- palveluntarjoajien^(ISP) ja hallituksen tason valvojia ottamaan yhteyttä rajoitetulle verkkosivustolle, kun Internet - poliisi uskoo, että olet yhteydessä johonkin muuhun verkkosivustoon, kun kommunikoit koko ajan kielletyn verkkosivuston kanssa.

Domain Frontingia^{(Domain Fronting)} voidaan käyttää kaikenlaisen sensuurin kiertämiseen. Se on se hyvä puoli. Seuraavassa osiossa puhutaan verkkotunnuksen frontingin vaaroista.

Domain Frontingin vaarat

Vaikka verkkotunnusta käytetään sallimaan käyttäjien pääsy rajoitetuille verkkosivustoille ja palveluihin, on hyvä mahdollisuus, että hakkerit saattavat käyttää samaa tekniikkaa johtaessaan käyttäjiä harhaan ja louhiakseen haluamiaan tietoja.

Sekä samanniminen verkkotunnus että rajoitettu verkkosivusto (tai hakkereiden tapauksessa tartunnan saanut verkkosivusto) sijaitsevat samoilla palvelimilla. Kun joku yrittää muodostaa yhteyden samannimiseen verkkotunnukseen, sen otsikko lähettää toisen GET -pyynnön, joka antaa sille rajoitetun verkkosivuston osoitteen. Nyt tämä voi olla yksinkertaisesti hallituksen rajoittama verkkosivusto tai hakkereiden saastuttama tietokone.

Riippuen siitä, kuka käyttää verkkotunnusta, se on sekä edullista että vaarallista. Vaikka enimmäkseen yksityisviestisovellukset käyttivät tätä tekniikkaa, sekä Google että Amazon jättivät Telegramin^(Telegram) sanoen, että ne ovat vastoin heidän käyttöehtojaan^(Conditions) . Tällä hetkellä^(Currently) Telegram etsii^(Telegram) muuta pilvipalvelua, joka tarjoaisi heille mahdollisuuden verkkotunnuksen etenemiseen.

On useita muita tapauksia, joissa verkkotunnuksen frontingin käyttö oli aitoa – sananvapauden mahdollistamiseksi. Mutta näyttää siltä, ​​että maailman hallitukset sulkevat kaikki sananvapauden tiet. Samassa hengityksessä voimme sanoa, että verkkotunnuksen frontingilla on omat vaaransa, koska jos se voi korvata määränpään, se voi johtaa sinut väärennetyille sivustoille, etkä koskaan tiedä.

Lue nyt^{(Now read)} : Mikä on kylmäkäynnistyshyökkäys^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Poista Internet Explorer 11 käytöstä erillisenä selaimena ryhmäkäytännön avulla

• DDoS:n hajautetut palvelunestohyökkäykset: suojaus, ehkäisy

• Kuinka tarkistaa, vuotaako IP-osoite

• Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus

• Internet Explorer End Of Life; Mitä se tarkoittaa yrityksille?

• DNS-vertailu: Optimoi Internet-yhteytesi nopeutta varten

• Estettyjen tai rajoitettujen verkkosivustojen eston poistaminen ja pääsy niihin

• Mikä on 403 Forbidden Error ja kuinka korjaan sen?

• Ethernet katkeaa jatkuvasti Windows 11/10:ssä

• Ryhmäpikavalinta Firefoxille: Tärkeät Internet-sivustot käden ulottuvilla

• Automaattisen päivityksen poistaminen käytöstä Microsoft Edgessä tai Internet Explorerissa

• Wi-Fi vs Ethernet: Kumpaa sinun pitäisi käyttää?

• Verkkokuvake sanoo Ei internetyhteyttä, mutta olen yhteydessä

• Tarkkaile Internet-yhteyttäsi ja verkkosivustojasi OverSiten avulla

• Korjaa alkuperävirhe verkkosivua ladattaessa

• Mikä on Network Address Translator (NAT)? Mitä se tekee? Tarvitsenko sitä?

• Voiko koko Internet kaatua? Voiko liikakäyttö kaataa Internetin?

• Screamer Radio on kunnollinen Internet Radio -sovellus Windows PC:lle

• Reitittimen IP-osoitteen löytäminen Windows 10:ssä - IP-osoitteen haku

• Mitä yleiset HTTP-tilakoodivirheet tarkoittavat?