Объяснение доменного фронта вместе с опасностями и

Фронтирование домена(Domain Fronting) можно использовать как инструмент для обхода цензуры со стороны интернет- провайдеров(ISPs) и правительств. Хакеры также могут использовать прикрытие домена для получения информации, которую они хотят получить от вас. (Domain Fronting)Что такое фронтирование домена? В этой статье кратко объясняется выделение домена и вы решаете, хорошо это или плохо, объясняя как преимущества, так и опасности выделения домена.

Выделение домена

Объяснение доменного фронта

(Domain)Коротко говоря, перенаправление домена — это изменение адресата интернет-соединения на полпути с использованием шифрования. Если вы хотите просмотреть ограниченный веб-сайт, вы можете использовать один из следующих способов:

  1. Прокси
  2. VPN
  3. ТЗ
  4. Выделение домена

Проблема в том, что многие правительства запрещают или ограничивают трафик VPN и TOR в разных сетях интернет- провайдеров . (ISP)У интернет- провайдеров(ISP) есть специальные приказы от таких правительств о запрете одного или нескольких веб-сайтов любого характера. Раньше, восемь-десять лет назад, мы могли легко использовать прокси и получить доступ к закрытому веб-сайту. Технологии(Technology) изменились, и теперь проще, чем когда-либо, обнаружить трафик, использующий прокси. Не только это, но и TOR ( The Onion Router ) теперь также можно взломать с помощью некоторых методов военного уровня. Эти два метода больше не являются жизнеспособными для доступа к ограниченным веб-сайтам.

Таким образом, у нас остались VPN и Domain Fronting . Пытаясь подвергнуть цензуре и следить за тем, что делают его граждане, многие страны также запрещают/ограничивают VPN(VPNs) . Им не нужен зашифрованный трафик, чтобы знать, что происходит. Интернет - провайдеры(ISPs) не могут восстать против правительства любой страны, которое ограничивает или запрещает VPN . Они должны подчиняться.

Последний способ получить доступ к веб-сайту с ограниченным доступом — применить выделение домена. Однако вы, как пользователь, не можете применить фронт домена. Вы должны использовать приложение, которое использует фронт домена. Одним из таких приложений является Telegram — приложение для общения, запрещенное в России(Russia) и многих других странах.

Эти приложения имеют встроенные алгоритмы, которые позволяют пользователям получать доступ к веб-сайтам с ограниченным доступом или веб-сайтам, запрещенным в той конкретной стране, где находится пользователь. Это делается путем изменения кода в заголовке на хост-сайтах. Для наблюдателей это обычно показывает, что он подключается к невиновному веб-сайту, возможно, без HTTPS . В середине рукопожатия между веб-сайтом и приложением приложение сначала устанавливает зашифрованное соединение (может быть таким простым, как HTTPS ), а затем переключает маршрут на другой веб-сайт. Этот веб-сайт может быть запрещенным или ограниченным веб-сайтом.

Таким образом, можно обмануть наблюдателей на уровне интернет- провайдера(ISP) и правительства, чтобы связаться с запрещенным веб-сайтом, в то время как интернет(Internet) - полиция думает, что вы подключены к какому-то другому веб-сайту, когда вы все время общались с запрещенным веб-сайтом.

Фронтирование домена(Domain Fronting) можно использовать для обхода любого типа цензуры. Это хорошая часть. В следующем разделе рассказывается об опасностях выделения домена.

Опасности доменного фронтинга

Хотя прикрытие домена используется для предоставления пользователям доступа к ограниченным веб-сайтам и службам, существует большая вероятность того, что хакеры могут использовать тот же метод, чтобы ввести пользователей в заблуждение и получить нужные им данные.

И одноименный домен, и веб-сайт с ограниченным доступом (или зараженный веб-сайт в случае хакеров) размещены на одном и том же наборе серверов. Когда кто-то пытается подключиться к одноименному домену, его заголовок отправляет другой запрос GET(GET) , который дает ему адрес веб-сайта с ограниченным доступом. Теперь это может быть просто запрещенный правительством веб-сайт или компьютер, зараженный хакерами.

В зависимости от того, кто использует выделение домена, это одновременно выгодно и опасно. В то время как в основном приложения для обмена личными сообщениями использовали эту технику, и Google , и Amazon отказались от Telegram , заявив, что они противоречат их Условиям использования(Conditions) . В настоящее время(Currently) Telegram ищет(Telegram) другой облачный сервис, который предоставил бы им возможность фронтинга домена.

Есть несколько других случаев, когда использование выделения домена было подлинным — для обеспечения свободы слова. Но похоже, что мировые правительства закрывают все пути к свободе слова. В то же время мы можем сказать, что у доменного фронта есть свои опасности, потому что, если он может заменить пункт назначения, он может привести вас к поддельным сайтам, и вы никогда об этом не узнаете.

Теперь прочитайте(Now read) : Что такое атака с холодной загрузкой(Cold Boot Attack) ?



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts