Domain Fronting selitti yhdessä Vaarat ja

Domain Frontingia(Domain Fronting) voidaan käyttää työkaluna Internet- palveluntarjoajien(ISPs) ja hallitusten sensuurin ohittamiseksi. Hakkerit voivat myös käyttää Domain Frontingia(Domain Fronting) saadakseen sinulta haluamasi tiedot. Mikä on domain fronting? Tässä artikkelissa kuvataan lyhyesti verkkotunnuksen fronting ja voit päättää, onko se hyvä vai huono, selittämällä sekä verkkotunnuksen etuja että vaaroja.

Domain Fronting

Domain Fronting selitti

Domain fronting lyhyesti sanottuna muuttaa Internet-yhteyden kohdetta puolivälissä salauksen avulla. Jos haluat selata rajoitettua verkkosivustoa, voit käyttää sitä jollakin seuraavista tavoista:

  1. Välityspalvelin
  2. VPN
  3. TOR
  4. Domain Fronting

Ongelmana on, että monet hallitukset kieltävät tai rajoittavat VPN- ja TOR -liikennettä eri ISP - verkoissa. Internet- palveluntarjoajilla(ISP) on tällaisilta hallituksilta erityismääräys kieltää yksi tai useampi minkä tahansa luonteinen verkkosivusto. Aiemmin, kahdeksan tai kymmenen vuotta sitten, pystyimme helposti käyttämään välityspalvelinta ja pääsemään rajoitetulle verkkosivustolle. Tekniikka(Technology) muuttui, ja nyt on helpompaa kuin koskaan havaita välityspalvelinta käyttävää liikennettä. Ei vain sitä, vaan TOR ( The Onion Router ) voidaan myös murtaa nyt joillain sotilasluokan tekniikoilla. Nämä kaksi eivät ole käyttökelpoisempia tapoja käyttää rajoitettuja verkkosivustoja.

Näin ollen meille jää VPN ja Domain Fronting . Monet maat kieltävät/rajoittavat myös VPN(VPNs) -verkkoja yrittäessään sensuroida ja pitää silmällä kansalaistensa toimintaa . He eivät halua salattua liikennettä tietääkseen, mitä tapahtuu. Internet- palveluntarjoajat(ISPs) eivät voi kapinoida minkään maan hallitusta vastaan, joka rajoittaa tai kieltää VPN :n . Heidän on velvoitettava.

Viimeinen tapa käyttää rajoitettua verkkosivustoa on käyttää verkkotunnuksen kehystystä. Sinä käyttäjänä et voi kuitenkaan soveltaa verkkotunnuksen rajausta. Sinun on käytettävä sovellusta, joka käyttää verkkotunnusta. Yksi tällainen sovellus on Telegram – Venäjän(Russia) ja monien muiden maiden kieltämä chat-sovellus .

Näissä sovelluksissa on sisäänrakennetut algoritmit, joiden avulla käyttäjät voivat käyttää rajoitettuja verkkosivustoja tai verkkosivustoja, jotka on kielletty kyseisessä maassa, jossa käyttäjä sijaitsee. Tämä tehdään muuttamalla isäntäverkkosivustojen otsikossa olevaa koodia. Valvojille se yleensä osoittaa, että se muodostaa yhteyden viattomalle verkkosivustolle, luultavasti myös ilman HTTPS :ää . Keskellä verkkosivuston ja sovelluksen välistä kättelyä sovellus muodostaa ensin salatun yhteyden (voi olla yhtä yksinkertaista kuin HTTPS ) ja vaihtaa sitten reitin toiselle verkkosivustolle. Tämä verkkosivusto voi olla kielletty tai rajoitettu verkkosivusto.

Näin ollen on mahdollista huijata Internet- palveluntarjoajien(ISP) ja hallituksen tason valvojia ottamaan yhteyttä rajoitetulle verkkosivustolle, kun Internet - poliisi uskoo, että olet yhteydessä johonkin muuhun verkkosivustoon, kun kommunikoit koko ajan kielletyn verkkosivuston kanssa.

Domain Frontingia(Domain Fronting) voidaan käyttää kaikenlaisen sensuurin kiertämiseen. Se on se hyvä puoli. Seuraavassa osiossa puhutaan verkkotunnuksen frontingin vaaroista.

Domain Frontingin vaarat

Vaikka verkkotunnusta käytetään sallimaan käyttäjien pääsy rajoitetuille verkkosivustoille ja palveluihin, on hyvä mahdollisuus, että hakkerit saattavat käyttää samaa tekniikkaa johtaessaan käyttäjiä harhaan ja louhiakseen haluamiaan tietoja.

Sekä samanniminen verkkotunnus että rajoitettu verkkosivusto (tai hakkereiden tapauksessa tartunnan saanut verkkosivusto) sijaitsevat samoilla palvelimilla. Kun joku yrittää muodostaa yhteyden samannimiseen verkkotunnukseen, sen otsikko lähettää toisen GET -pyynnön, joka antaa sille rajoitetun verkkosivuston osoitteen. Nyt tämä voi olla yksinkertaisesti hallituksen rajoittama verkkosivusto tai hakkereiden saastuttama tietokone.

Riippuen siitä, kuka käyttää verkkotunnusta, se on sekä edullista että vaarallista. Vaikka enimmäkseen yksityisviestisovellukset käyttivät tätä tekniikkaa, sekä Google että Amazon jättivät Telegramin(Telegram) sanoen, että ne ovat vastoin heidän käyttöehtojaan(Conditions) . Tällä hetkellä(Currently) Telegram etsii(Telegram) muuta pilvipalvelua, joka tarjoaisi heille mahdollisuuden verkkotunnuksen etenemiseen.

On useita muita tapauksia, joissa verkkotunnuksen frontingin käyttö oli aitoa – sananvapauden mahdollistamiseksi. Mutta näyttää siltä, ​​että maailman hallitukset sulkevat kaikki sananvapauden tiet. Samassa hengityksessä voimme sanoa, että verkkotunnuksen frontingilla on omat vaaransa, koska jos se voi korvata määränpään, se voi johtaa sinut väärennetyille sivustoille, etkä koskaan tiedä.

Lue nyt(Now read) : Mikä on kylmäkäynnistyshyökkäys(Cold Boot Attack) ?



About the author

Olen laitteisto-insinööri ja ohjelmistokehittäjä, jolla on yli 10 vuoden kokemus Applen ja Googlen alustoista. Taitoni on tehokkaiden, käyttäjäystävällisten ratkaisujen kehittäminen vaikeisiin suunnitteluongelmiin. Minulla on kokemusta sekä MacOS- että iOS-laitteista sekä näppäimistön ja hiiren ohjaimista. Vapaa-ajallani tykkään uida, katsella tennistä ja kuunnella musiikkia.



Related posts