Domain Fronting saab kasutada vahendina, mis aitaks Interneti-teenuse pakkujad ja valitsused tsensuuri mööda minna. Domain Fronting võib kasutada ka häkkerid, et saada teavet, mida nad teile soovivad. Mis on domeeni frontimine? See artikkel selgitab domeeni frontingut lühidalt ja võimaldab teil otsustada, kas see on hea või halb, selgitades nii domeeni frontingi eeliseid kui ka ohte.
Domeeni frontimine selgitas
Lühidalt, domeeniprofessionaalsus muudab krüpteeringu ajal keskmise Interneti-ühenduse sihtkohta. Kui soovite sirvida piiratud veebisaiti, saate selle saavutamiseks kasutada ühte järgmistest meetoditest:
- Proksi
- VPN
- TOR
- Domain Fronting
Probleem on selles, et paljud valitsused keelavad või piiravad VPN-i ja TOR-i liiklust erinevates ISP-võrkudes. Internetipõhised Interneti-teenuse pakkujad on selliste valitsuste tellimustega keelanud ühe või mitu veebisaiti. Varem kaheksa kuni kümme aastat tagasi võime kergesti kasutada puhverserverit ja jõuda piiratud veebisaidile. Tehnoloogia on muutunud ja nüüd on lihtsam kui kunagi varem tuvastada liiklust, mis kasutab puhverserverit. Mitte ainult seda, kuid TOR (The Onion Router) võib nüüd ka mõne sõjaväelise klassi tehnikaga murda. Need kaks ei ole enam otstarbekaid meetodeid piiratud veebisaitide kasutamiseks.
Seega jääb meid VPN-i ja domeeni frontimine. Püüdes tsenseerida ja silma peal hoida, mida oma kodanikud teevad, on paljud riigid ka VPN-id keelanud / piiranud. Nad ei soovi krüptitud liiklust, et nad teaksid, mis toimub. Interneti-teenuse pakkujad ei saa mässulistele vastu ühegi riigi valitsusele, kes piirab või keelab VPN-i. Nad peavad kohustatud.
Viimane piiratud veebisaidile juurdepääsu meetod on domeeni frontingu rakendamine. Kasutajatena ei saa te domeenipiirkonda siiski rakendada. Peate kasutama rakendust, mis kasutab domeeni frontingut. Üks selline rakendus on Telegram - vestlusrakendus, mille on keelanud Venemaa ja paljud teised riigid.
Neil rakendustel on sisseehitatud algoritmid, mis võimaldavad kasutajatel juurdepääs piiratud veebisaitidele või veebisaitidele, mis on keelatud selles konkreetses riigis, kus kasutaja asub. Seda tehakse, muutes peidetud veebisaitide koodi. Uurijate jaoks näitab see tavaliselt, et see ühendub süütu veebisaidiga, ilmselt ilma HTTPSita. Veebisaidi ja rakenduse vahelise käepigistuse keskel seab rakendus esmalt krüpteeritud ühenduse (võib olla sama lihtne kui HTTPS) ja seejärel marsruudi teisele veebisaidile. See veebisait võib olla keelatud või piiratud veebisait.
Seega on internetiteenuse pakkujate ja valitsustasandite võitlejatel võimalik petta, et pöörduda piiratud veebisaidi poole, kui Interneti-politsei arvab, et olete mõne muu veebisaidiga ühenduses, kui te kogu aeg keelasite veebisaidiga ühendust.
Domain Fronting võib kasutada igasuguste tsensuuride vältimiseks. See on hea osa. Järgmine jagu räägib domeeni frontingist tulenevate ohtude kohta.
Domeeni frontimise ohud
Kuigi domeeni frontimine on mõeldud selleks, et kasutajatel oleks juurdepääs piiratud veebisaitidele ja teenustele, on tõenäoline, et häkkerid võivad kasutada sama tehnikat, et eksitada kasutajaid ja minna soovitud andmed.
Mõlemad nimekaimad domeenid ja piiratud veebisait (või nakatunud veebisait, häkkerite korral) on hostitud samas serverite komplektis. Kui üritab luua nimekaos domeeni, saadab selle päis uue GET-päringu, mis annab talle piiratud veebisaidi aadressi. Nüüd võib see olla lihtsalt piiratud valitsuse veebisait või arvuti, mille nakatunud häkkerid.
Sõltuvalt sellest, kes domeeni frontingut kasutab, on see nii kasulik kui ka ohtlik. Ehkki erasõnumite saatmise rakendused kasutavad enamasti tehnikat, nii Google kui ka Amazon müüb Telegrami, öeldes, et nad on nende nõuete ja tingimustega vastuolus. Praegu otsib Telegram teisi pilveteenuseid, mis annaksid neile võimaluse domeeni frontinguks.
On mitmeid teisi juhtumeid, kus domeeni frontimise kasutamine oli ehtne - lubada tasuta kõnesid. Kuid tundub, et maailma valitsused sulguvad kõik sõnavabaduse teed. Samal hingetalusel võime öelda, et domeeni frontingil on oma ohud, sest kui see võib sihtkohta asendada, võib see viia teid võltsitud saitidele ja te ei tea kunagi.