Объяснение доменного фронта вместе с опасностями и
Фронтирование домена(Domain Fronting) можно использовать как инструмент для обхода цензуры со стороны интернет- провайдеров(ISPs) и правительств. Хакеры также могут использовать прикрытие домена для получения информации, которую они хотят получить от вас. (Domain Fronting)Что такое фронтирование домена? В этой статье кратко объясняется выделение домена и вы решаете, хорошо это или плохо, объясняя как преимущества, так и опасности выделения домена.
Объяснение доменного фронта
(Domain)Коротко говоря, перенаправление домена — это изменение адресата интернет-соединения на полпути с использованием шифрования. Если вы хотите просмотреть ограниченный веб-сайт, вы можете использовать один из следующих способов:
- Прокси
- VPN
- ТЗ
- Выделение домена
Проблема в том, что многие правительства запрещают или ограничивают трафик VPN и TOR в разных сетях интернет- провайдеров . (ISP)У интернет- провайдеров(ISP) есть специальные приказы от таких правительств о запрете одного или нескольких веб-сайтов любого характера. Раньше, восемь-десять лет назад, мы могли легко использовать прокси и получить доступ к закрытому веб-сайту. Технологии(Technology) изменились, и теперь проще, чем когда-либо, обнаружить трафик, использующий прокси. Не только это, но и TOR ( The Onion Router ) теперь также можно взломать с помощью некоторых методов военного уровня. Эти два метода больше не являются жизнеспособными для доступа к ограниченным веб-сайтам.
Таким образом, у нас остались VPN и Domain Fronting . Пытаясь подвергнуть цензуре и следить за тем, что делают его граждане, многие страны также запрещают/ограничивают VPN(VPNs) . Им не нужен зашифрованный трафик, чтобы знать, что происходит. Интернет - провайдеры(ISPs) не могут восстать против правительства любой страны, которое ограничивает или запрещает VPN . Они должны подчиняться.
Последний способ получить доступ к веб-сайту с ограниченным доступом — применить выделение домена. Однако вы, как пользователь, не можете применить фронт домена. Вы должны использовать приложение, которое использует фронт домена. Одним из таких приложений является Telegram — приложение для общения, запрещенное в России(Russia) и многих других странах.
Эти приложения имеют встроенные алгоритмы, которые позволяют пользователям получать доступ к веб-сайтам с ограниченным доступом или веб-сайтам, запрещенным в той конкретной стране, где находится пользователь. Это делается путем изменения кода в заголовке на хост-сайтах. Для наблюдателей это обычно показывает, что он подключается к невиновному веб-сайту, возможно, без HTTPS . В середине рукопожатия между веб-сайтом и приложением приложение сначала устанавливает зашифрованное соединение (может быть таким простым, как HTTPS ), а затем переключает маршрут на другой веб-сайт. Этот веб-сайт может быть запрещенным или ограниченным веб-сайтом.
Таким образом, можно обмануть наблюдателей на уровне интернет- провайдера(ISP) и правительства, чтобы связаться с запрещенным веб-сайтом, в то время как интернет(Internet) - полиция думает, что вы подключены к какому-то другому веб-сайту, когда вы все время общались с запрещенным веб-сайтом.
Фронтирование домена(Domain Fronting) можно использовать для обхода любого типа цензуры. Это хорошая часть. В следующем разделе рассказывается об опасностях выделения домена.
Опасности доменного фронтинга
Хотя прикрытие домена используется для предоставления пользователям доступа к ограниченным веб-сайтам и службам, существует большая вероятность того, что хакеры могут использовать тот же метод, чтобы ввести пользователей в заблуждение и получить нужные им данные.
И одноименный домен, и веб-сайт с ограниченным доступом (или зараженный веб-сайт в случае хакеров) размещены на одном и том же наборе серверов. Когда кто-то пытается подключиться к одноименному домену, его заголовок отправляет другой запрос GET(GET) , который дает ему адрес веб-сайта с ограниченным доступом. Теперь это может быть просто запрещенный правительством веб-сайт или компьютер, зараженный хакерами.
В зависимости от того, кто использует выделение домена, это одновременно выгодно и опасно. В то время как в основном приложения для обмена личными сообщениями использовали эту технику, и Google , и Amazon отказались от Telegram , заявив, что они противоречат их Условиям использования(Conditions) . В настоящее время(Currently) Telegram ищет(Telegram) другой облачный сервис, который предоставил бы им возможность фронтинга домена.
Есть несколько других случаев, когда использование выделения домена было подлинным — для обеспечения свободы слова. Но похоже, что мировые правительства закрывают все пути к свободе слова. В то же время мы можем сказать, что у доменного фронта есть свои опасности, потому что, если он может заменить пункт назначения, он может привести вас к поддельным сайтам, и вы никогда об этом не узнаете.
Теперь прочитайте(Now read) : Что такое атака с холодной загрузкой(Cold Boot Attack) ?
Related posts
Отключить Internet Explorer 11 как standalone browser с использованием Group Policy
DDoS Distributed Denial Service Attacks: защита, Prevention
Как проверить, протекает ли ваш IP address
Internet and Social Networking Sites addiction
Internet Explorer End Life; Что это значит для бизнеса?
Create & share одного URL открыть несколько ссылок
Топ 10 самых распространенных Online, Internet and Email scams и мошенничество
Как использовать Shared Internet Connection дома
Network icon говорит нет internet access, но я связан
Fix Origin Error loading веб-страница
Brute Force Attacks - Definition and Prevention
Как разблокировать и получить доступ к Blocked или ограниченные сайты
Миграция из Internet Explorer до Edge быстро используя эти инструменты
Как остановить рекламу Google от следующего за мной на Internet
Internet Security article and tips для Windows 10 пользователей
Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?
Screamer Radio - приличный Internet Radio app для Windows PC
Cybercrime и его классификация - организовано и неорганизовано
Internet Explorer crash из-за Iertutil.dll на Windows 10
Проверьте, может ли ваш Internet Connection способен потокотать контент 4K