Домейн Fronting обяснен заедно с Опасности и

Домейн Fronting(Domain Fronting) може да се използва като инструмент за заобикаляне на цензурата от доставчици(ISPs) на интернет услуги и правителства. Domain Fronting може да се използва и от хакери, за да получат информацията, която искат от вас. Какво е фронтиране на домейн? Тази статия обяснява накратко извеждането на домейни и ви позволява да решите дали е добро или лошо, като обяснява както предимствата, така и опасностите от фронтирането на домейни.

Фронтиране на домейн

Обяснение за Fronting на домейна

Фронтирането на домейн(Domain) , накратко, променя дестинацията на интернет връзка по средата с помощта на криптиране. Ако искате да разглеждате ограничен уебсайт, можете да използвате един от следните методи, за да стигнете до него:

  1. Прокси
  2. VPN
  3. TOR
  4. Фронтиране на домейн

Проблемът е, че много правителства забраняват или ограничават VPN и TOR трафика в различни ISP мрежи. Доставчиците на интернет услуги(ISP) имат специфични заповеди от такива правителства да забранят един или повече уебсайтове от всякакъв характер. По-рано, преди осем до десет години, можехме лесно да използваме прокси и да достигнем до ограничения уебсайт. Технологията(Technology) се промени и сега е по-лесно от всякога да се открие трафик, който използва прокси. Не само това, но TOR ( The Onion Router ) също може да бъде кракнат сега с някои военни техники. Тези два не са по-жизнеспособни методи за достъп до уебсайтове с ограничен достъп.

Така оставаме с VPN и Domain Fronting . В опит да цензурират и да следят какво правят своите граждани, много страни също забраняват/ограничават VPN(VPNs) . Те не искат криптиран трафик, за да знаят какво се случва. Доставчиците на интернет услуги(ISPs) не могат да се бунтуват срещу правителството на която и да е държава, която ограничава или забранява VPN . Те трябва да се задължат.

Последният метод за достъп до уебсайт с ограничен достъп е да приложите предната част на домейна. Вие, като потребител, обаче не можете да приложите фронтиране на домейн. Трябва да използвате приложение, което използва фронтиране на домейни. Едно такова приложение е Telegram – приложението за чат, забранено от Русия(Russia) и много други страни.

Тези приложения имат вградени алгоритми, които позволяват на потребителите да имат достъп до ограничени уебсайтове или уебсайтове, забранени в тази конкретна държава, където се намира потребителят. Това се прави чрез промяна на кода в заглавката на уебсайтовете на хоста. За наблюдателите обикновено показва, че се свързва с невинен уебсайт, вероятно и без HTTPS . В средата на ръкостискането между уебсайта и приложението приложението първо установява криптирана връзка (може да бъде толкова проста като HTTPS ) и след това превключва маршрута към друг уебсайт. Този уебсайт може да е забранен или ограничен.

По този начин е възможно да измамите наблюдателите на ISP и правителствени нива, за да се свържат с ограничен уебсайт, докато интернет(Internet) полицията смята, че сте свързани с някакъв друг уебсайт, когато през цялото време сте комуникирали със забранения уебсайт.

Домейн Fronting(Domain Fronting) може да се използва за заобикаляне на всякакъв вид цензура. Това е добрата част. Следващият раздел говори за опасностите от фронтирането на домейни.

Опасностите от фронтирането на домейни

Въпреки че се използва фронтиране на домейни, за да се позволи на потребителите достъп до ограничени уебсайтове и услуги, има голям шанс хакерите да използват същата техника, за да подведат потребителите и да копаят данните, които искат.

Както едноименният домейн, така и ограниченият уебсайт (или заразен уебсайт, в случай на хакери) се хостват на един и същ набор от сървъри. Когато някой се опита да се свърже с едноименния домейн, заглавката му изпраща друга GET заявка, която му дава адреса на ограничения уебсайт. Сега това може да е просто ограничен от правителството уебсайт или компютър, заразен от хакери.

В зависимост от това кой използва фронтирането на домейни, това е както изгодно, така и опасно. Докато предимно приложенията за лични съобщения използваха техниката, Google и Amazon изхвърлиха Telegram , заявявайки, че са против техните Общи условия(Conditions) . В момента (Currently)Telegram търси друга облачна услуга, която би им предоставила възможността за фронтиране на домейни .

Има няколко други случая, в които използването на фронтинг на домейни е било истинско – за да се позволи свобода на словото. Но изглежда, че световните правителства затварят всички пътища към свободата на изразяване. На същия дъх можем да кажем, че предната част на домейна има свои собствени опасности, защото ако може да замени дестинацията, може да ви отведе до фалшиви сайтове и никога няма да разберете.

Сега прочетете(Now read) : Какво е атака на студено стартиране(Cold Boot Attack) ?



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts