Фронтирование домена^{(Domain Fronting)} можно использовать как инструмент для обхода цензуры со стороны интернет- провайдеров^(ISPs) и правительств. Хакеры также могут использовать прикрытие домена для получения информации, которую они хотят получить от вас. ^{(Domain Fronting)}Что такое фронтирование домена? В этой статье кратко объясняется выделение домена и вы решаете, хорошо это или плохо, объясняя как преимущества, так и опасности выделения домена.

Объяснение доменного фронта

^(Domain)Коротко говоря, перенаправление домена — это изменение адресата интернет-соединения на полпути с использованием шифрования. Если вы хотите просмотреть ограниченный веб-сайт, вы можете использовать один из следующих способов:

1. Прокси
2. VPN
3. ТЗ
4. Выделение домена

Проблема в том, что многие правительства запрещают или ограничивают трафик VPN и TOR в разных сетях интернет- провайдеров . ^(ISP)У интернет- провайдеров^(ISP) есть специальные приказы от таких правительств о запрете одного или нескольких веб-сайтов любого характера. Раньше, восемь-десять лет назад, мы могли легко использовать прокси и получить доступ к закрытому веб-сайту. Технологии^(Technology) изменились, и теперь проще, чем когда-либо, обнаружить трафик, использующий прокси. Не только это, но и TOR ( The Onion Router ) теперь также можно взломать с помощью некоторых методов военного уровня. Эти два метода больше не являются жизнеспособными для доступа к ограниченным веб-сайтам.

Таким образом, у нас остались VPN и Domain Fronting . Пытаясь подвергнуть цензуре и следить за тем, что делают его граждане, многие страны также запрещают/ограничивают VPN^(VPNs) . Им не нужен зашифрованный трафик, чтобы знать, что происходит. Интернет - провайдеры^(ISPs) не могут восстать против правительства любой страны, которое ограничивает или запрещает VPN . Они должны подчиняться.

Последний способ получить доступ к веб-сайту с ограниченным доступом — применить выделение домена. Однако вы, как пользователь, не можете применить фронт домена. Вы должны использовать приложение, которое использует фронт домена. Одним из таких приложений является Telegram — приложение для общения, запрещенное в России^(Russia) и многих других странах.

Эти приложения имеют встроенные алгоритмы, которые позволяют пользователям получать доступ к веб-сайтам с ограниченным доступом или веб-сайтам, запрещенным в той конкретной стране, где находится пользователь. Это делается путем изменения кода в заголовке на хост-сайтах. Для наблюдателей это обычно показывает, что он подключается к невиновному веб-сайту, возможно, без HTTPS . В середине рукопожатия между веб-сайтом и приложением приложение сначала устанавливает зашифрованное соединение (может быть таким простым, как HTTPS ), а затем переключает маршрут на другой веб-сайт. Этот веб-сайт может быть запрещенным или ограниченным веб-сайтом.

Таким образом, можно обмануть наблюдателей на уровне интернет- провайдера^(ISP) и правительства, чтобы связаться с запрещенным веб-сайтом, в то время как интернет^(Internet) - полиция думает, что вы подключены к какому-то другому веб-сайту, когда вы все время общались с запрещенным веб-сайтом.

Фронтирование домена^{(Domain Fronting)} можно использовать для обхода любого типа цензуры. Это хорошая часть. В следующем разделе рассказывается об опасностях выделения домена.

Опасности доменного фронтинга

Хотя прикрытие домена используется для предоставления пользователям доступа к ограниченным веб-сайтам и службам, существует большая вероятность того, что хакеры могут использовать тот же метод, чтобы ввести пользователей в заблуждение и получить нужные им данные.

И одноименный домен, и веб-сайт с ограниченным доступом (или зараженный веб-сайт в случае хакеров) размещены на одном и том же наборе серверов. Когда кто-то пытается подключиться к одноименному домену, его заголовок отправляет другой запрос GET^(GET) , который дает ему адрес веб-сайта с ограниченным доступом. Теперь это может быть просто запрещенный правительством веб-сайт или компьютер, зараженный хакерами.

В зависимости от того, кто использует выделение домена, это одновременно выгодно и опасно. В то время как в основном приложения для обмена личными сообщениями использовали эту технику, и Google , и Amazon отказались от Telegram , заявив, что они противоречат их Условиям использования^(Conditions) . В настоящее время^(Currently) Telegram ищет^(Telegram) другой облачный сервис, который предоставил бы им возможность фронтинга домена.

Есть несколько других случаев, когда использование выделения домена было подлинным — для обеспечения свободы слова. Но похоже, что мировые правительства закрывают все пути к свободе слова. В то же время мы можем сказать, что у доменного фронта есть свои опасности, потому что, если он может заменить пункт назначения, он может привести вас к поддельным сайтам, и вы никогда об этом не узнаете.

Теперь прочитайте^{(Now read)} : Что такое атака с холодной загрузкой^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Отключить Internet Explorer 11 как standalone browser с использованием Group Policy

• DDoS Distributed Denial Service Attacks: защита, Prevention

• Как проверить, протекает ли ваш IP address

• Internet and Social Networking Sites addiction

• Internet Explorer End Life; Что это значит для бизнеса?

• Create & share одного URL открыть несколько ссылок

• Топ 10 самых распространенных Online, Internet and Email scams и мошенничество

• Как использовать Shared Internet Connection дома

• Network icon говорит нет internet access, но я связан

• Fix Origin Error loading веб-страница

• Brute Force Attacks - Definition and Prevention

• Как разблокировать и получить доступ к Blocked или ограниченные сайты

• Миграция из Internet Explorer до Edge быстро используя эти инструменты

• Как остановить рекламу Google от следующего за мной на Internet

• Internet Security article and tips для Windows 10 пользователей

• Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?

• Screamer Radio - приличный Internet Radio app для Windows PC

• Cybercrime и его классификация - организовано и неорганизовано

• Internet Explorer crash из-за Iertutil.dll на Windows 10

• Проверьте, может ли ваш Internet Connection способен потокотать контент 4K