Domain Fronting kan brukes som et verktøy for å omgå sensur av ISPer og regjeringer. Domain Fronting kan også brukes av hackere for å få den informasjonen de vil ha fra deg. Hva er domenet fronting? Denne artikkelen forklarer domenekanten i korthet, og lar deg avgjøre om det er bra eller dårlig ved å forklare både fordel og farer ved domenefronting.
Domain Fronting forklart
Domain fronting, kort sagt, endrer destinasjonen til en internettforbindelse midtveis ved hjelp av kryptering. Hvis du vil bla gjennom et begrenset nettsted, kan du bruke en av følgende metoder for å nå det:
- proxy
- VPN
- TOR
- Domain Fronting
Problemet er at mange regjeringer forbyder eller begrenser VPN- og TOR-trafikk på forskjellige ISP-nettverk. Internett-leverandører har bestemte bestillinger fra slike myndigheter om å forby et eller flere nettsteder av noe slag. Tidligere, åtte til ti år siden, kunne vi enkelt bruke en proxy og nå den begrensede nettsiden. Teknologi endret seg, og nå er det enklere enn noensinne å oppdage trafikk som bruker en proxy. Ikke bare det, men TOR (The Onion Router) kan også bli sprukket nå med noen militære karakterteknikker. Disse to er ikke mer levedyktige metoder for tilgang til begrensede nettsteder.
Dermed er vi igjen med VPN og Domain Fronting. I et forsøk på å censurere og holde øye med det som borgerne gjør, forbyder mange land også / begrenser VPN. De vil ikke ha kryptert trafikk slik at de vet hva som skjer. Internett-leverandørene kan ikke rebel mot regjeringen i noe land som begrenser eller forbyr VPN. De må forplikte seg.
Den siste metoden for å få tilgang til et begrenset nettsted er å søke på domenet. Du, som bruker, kan ikke søke om domenet. Du må bruke en app som bruker domenet fronting. En slik app er Telegram - Chat-appen forbudt av Russland og mange flere land.
Disse appene har innebygde algoritmer som tillater brukere å få tilgang til begrensede nettsteder eller nettsteder som er utestengt i det aktuelle landet der brukeren befinner seg. Dette gjøres ved å endre koden i toppteksten i vertsnettstedene. For tilsynsførende viser det generelt at det kobler seg til et uskyldig nettsted, sannsynligvis uten HTTPS også. I midten av håndtrykket mellom nettstedet og appen etablerer appen først en kryptert tilkobling (kan være så enkel som HTTPS) og deretter bytter rute til et annet nettsted. Det nettstedet kan være et forbudt eller begrenset nettsted.
Det er således mulig å jukse oppsynsmenn på ISP og regjeringsnivå for å kontakte et begrenset nettsted mens Internettpolisen tror at du er koblet til et annet nettsted når du kommuniserer med den forbudte nettsiden hele tiden.
Domain Fronting kan brukes til å omgå enhver type censur. Det er den gode delen. Det neste avsnittet snakker om farene ved domenet fronting.
Fare for Domain Fronting
Mens domenefronting brukes til å la brukerne få tilgang til begrensede nettsteder og tjenester, er det en god sjanse for at hackere kan bruke samme teknikk til å villede brukere og min data om de ønsker.
Både navneavdelingsdomenet og det begrensede nettstedet (eller infisert nettside, i tilfelle hackere) er vert på samme sett med servere. Når en forsøker å koble til navnebransjen domenet, sender sin overskrift en annen GET-forespørsel som gir den adressen til det begrensede nettstedet. Nå kan dette være en rett og slett begrenset for offentlig nettside eller en datamaskin infisert av hackere.
Avhengig av hvem som bruker domenet, er det både fordelaktig og farlig. Mens det meste var private meldingsapps, brukte brukerne teknikken, både Google og Amazon dumpet Telegram som sier at de er imot deres vilkår og betingelser. Foreløpig er Telegram på jakt etter en annen skygtjeneste som vil gi dem muligheten til domenefronting.
Det er flere andre tilfeller der bruken av domenet fronting var ekte - å tillate fri tale. Men det ser ut til at verdens regjeringer lukker alle ruter til ytringsfrihet. I samme pust kan vi si at domenet fronting har sine egne farer fordi hvis det kan erstatte destinasjon, kan det føre deg til falske nettsteder, og du vil aldri vite det.
