Domain Fronting može se koristiti kao alat za zaobići cenzuru od strane ISP-a i vlada. Hakeri mogu upotrebljavati Domain Fronting kako bi dobili informacije koje od vas traže. Što je fronting domene? Ovaj članak ukratko objašnjava predavanje domene i omogućuje vam da odlučite je li dobro ili loše objašnjavajući kako prednost tako i opasnosti frontinga domene.
Objasnio je Domain Fronting
Uključivanje domene, ukratko, mijenja odredište internetske veze na pola puta pomoću šifriranja. Ako želite pregledati ograničenu web stranicu, možete ga upotrijebiti nekom od sljedećih metoda:
- proxy
- VPN
- TOR
- Domain Fronting
Problem je u tome što mnoge vlade zabranjuju ili ograničavaju VPN i TOR promet na različitim ISP mrežama. ISP-ovi imaju određene naloge takvih vlada da zabrane jednu ili više web stranica bilo koje prirode. Ranije, prije osam do deset godina, lako možemo koristiti proxy i doći do ograničene web stranice. Tehnologija se promijenila, a sada je lakše nego ikad otkriti promet koji koristi proxy. Ne samo to, već i TOR (The Onion Router) također može biti napuknut s nekim vojnim tehnikama. Ta dva nisu više izvediv metodi za pristup ograničenim web stranicama.
Stoga smo ostavljeni s VPN i Domain Fronting. U pokušaju da cenzurira i prati što njeguju građani, mnoge zemlje zabranjuju / ograničavaju VPN-ove. Ne žele šifrirani promet tako da znaju što se događa. ISP-ovi se ne mogu pobuniti protiv vlade bilo koje zemlje koja ograničava ili zabranjuje VPN. Moraju se obvezati.
Posljednja metoda pristupa ograničenoj web-lokaciji jest primjena predavanja na domeni. Ipak, kao korisnik, ne možete primijeniti predavanje domene. Morate upotrijebiti aplikaciju koja upotrebljava prednapon domene. Jedna takva aplikacija je Telegram - aplikacija za razgovor koju je zabranila Rusija i mnoge druge zemlje.
Te aplikacije imaju ugrađene algoritme koji omogućuju korisnicima pristup ograničenim web stranicama ili web stranicama zabranjenima u toj zemlji u kojoj se korisnik nalazi. To se vrši mijenjanjem koda u zaglavlju na web-lokacijama domaćina. Za nadzornike obično pokazuje da se povezuje s nevinom web stranicom, vjerojatno bez HTTPS-a. Usred rukovanja između web stranice i aplikacije, aplikacija prvo uspostavlja šifriranu vezu (može biti jednostavna kao HTTPS), a zatim prebacuje rutu do druge web stranice. Ta web stranica može biti zabranjena ili ograničena web stranica.
Stoga je moguće prevariti razgovore na ISP-u i vladinim razinama kako bi se obratili ograničenom web mjestu, a internetska policija smatra da ste povezani s nekom drugom web-lokacijom dok ste cijelo vrijeme komunicirao s zabranjenom web-lokacijom.
Domain Fronting se može koristiti za zaobilaženje bilo koje vrste cenzure. To je dobar dio. Sljedeći dio govori o opasnostima frontinga domene.
Opasnosti domena
Dok se predavanje domene koristi kako bi korisnicima omogućilo pristup ograničenim web-lokacijama i uslugama, postoji dobra šansa da hakeri mogu koristiti istu tehniku kako bi zavarali korisnike i mina podataka koje žele.
Oba domena i ograničena web stranica (ili zaražena web stranica, u slučaju hakera) nalaze se na istom skupu poslužitelja. Kada se netko pokuša povezati s imenom domena, zaglavlje šalje drugi GET zahtjev koji mu daje adresu ograničene web-lokacije. Sada bi to moglo biti jednostavno web-mjesto s ograničenom vezom ili računalno zaraženo hakerima.
Ovisno o tome tko upotrebljava fronting domene, to je i povoljno i opasno. Iako su uglavnom aplikacije za privatne poruke upotrebljavale tu tehniku, Google i Amazon napušteni telegram koji tvrde da su u sukobu s njihovim Uvjetima i odredbama. Trenutačno telegram traži drugu uslugu za oblak koji će im pružiti mogućnost nadgledanja domene.
Postoji nekoliko drugih slučajeva u kojima je korištenje fronting domene bilo istinito - kako bi se omogućio slobodni govor. Ali čini se da svjetske vlade zatvaraju sve putove slobode izražavanja. U istom dahu možemo reći da fronting domene ima svoje vlastite opasnosti, jer ako može zamijeniti odredište, može vas dovesti do lažnih web stranica, a nikada nećete znati.
