Домейн Fronting^{(Domain Fronting)} може да се използва като инструмент за заобикаляне на цензурата от доставчици^(ISPs) на интернет услуги и правителства. Domain Fronting може да се използва и от хакери, за да получат информацията, която искат от вас. Какво е фронтиране на домейн? Тази статия обяснява накратко извеждането на домейни и ви позволява да решите дали е добро или лошо, като обяснява както предимствата, така и опасностите от фронтирането на домейни.

Обяснение за Fronting на домейна

Фронтирането на домейн^(Domain) , накратко, променя дестинацията на интернет връзка по средата с помощта на криптиране. Ако искате да разглеждате ограничен уебсайт, можете да използвате един от следните методи, за да стигнете до него:

1. Прокси
2. VPN
3. TOR
4. Фронтиране на домейн

Проблемът е, че много правителства забраняват или ограничават VPN и TOR трафика в различни ISP мрежи. Доставчиците на интернет услуги^(ISP) имат специфични заповеди от такива правителства да забранят един или повече уебсайтове от всякакъв характер. По-рано, преди осем до десет години, можехме лесно да използваме прокси и да достигнем до ограничения уебсайт. Технологията^(Technology) се промени и сега е по-лесно от всякога да се открие трафик, който използва прокси. Не само това, но TOR ( The Onion Router ) също може да бъде кракнат сега с някои военни техники. Тези два не са по-жизнеспособни методи за достъп до уебсайтове с ограничен достъп.

Така оставаме с VPN и Domain Fronting . В опит да цензурират и да следят какво правят своите граждани, много страни също забраняват/ограничават VPN^(VPNs) . Те не искат криптиран трафик, за да знаят какво се случва. Доставчиците на интернет услуги^(ISPs) не могат да се бунтуват срещу правителството на която и да е държава, която ограничава или забранява VPN . Те трябва да се задължат.

Последният метод за достъп до уебсайт с ограничен достъп е да приложите предната част на домейна. Вие, като потребител, обаче не можете да приложите фронтиране на домейн. Трябва да използвате приложение, което използва фронтиране на домейни. Едно такова приложение е Telegram – приложението за чат, забранено от Русия^(Russia) и много други страни.

Тези приложения имат вградени алгоритми, които позволяват на потребителите да имат достъп до ограничени уебсайтове или уебсайтове, забранени в тази конкретна държава, където се намира потребителят. Това се прави чрез промяна на кода в заглавката на уебсайтовете на хоста. За наблюдателите обикновено показва, че се свързва с невинен уебсайт, вероятно и без HTTPS . В средата на ръкостискането между уебсайта и приложението приложението първо установява криптирана връзка (може да бъде толкова проста като HTTPS ) и след това превключва маршрута към друг уебсайт. Този уебсайт може да е забранен или ограничен.

По този начин е възможно да измамите наблюдателите на ISP и правителствени нива, за да се свържат с ограничен уебсайт, докато интернет^(Internet) полицията смята, че сте свързани с някакъв друг уебсайт, когато през цялото време сте комуникирали със забранения уебсайт.

Домейн Fronting^{(Domain Fronting)} може да се използва за заобикаляне на всякакъв вид цензура. Това е добрата част. Следващият раздел говори за опасностите от фронтирането на домейни.

Опасностите от фронтирането на домейни

Въпреки че се използва фронтиране на домейни, за да се позволи на потребителите достъп до ограничени уебсайтове и услуги, има голям шанс хакерите да използват същата техника, за да подведат потребителите и да копаят данните, които искат.

Както едноименният домейн, така и ограниченият уебсайт (или заразен уебсайт, в случай на хакери) се хостват на един и същ набор от сървъри. Когато някой се опита да се свърже с едноименния домейн, заглавката му изпраща друга GET заявка, която му дава адреса на ограничения уебсайт. Сега това може да е просто ограничен от правителството уебсайт или компютър, заразен от хакери.

В зависимост от това кой използва фронтирането на домейни, това е както изгодно, така и опасно. Докато предимно приложенията за лични съобщения използваха техниката, Google и Amazon изхвърлиха Telegram , заявявайки, че са против техните Общи условия^(Conditions) . В момента ^(Currently)Telegram търси друга облачна услуга, която би им предоставила възможността за фронтиране на домейни .

Има няколко други случая, в които използването на фронтинг на домейни е било истинско – за да се позволи свобода на словото. Но изглежда, че световните правителства затварят всички пътища към свободата на изразяване. На същия дъх можем да кажем, че предната част на домейна има свои собствени опасности, защото ако може да замени дестинацията, може да ви отведе до фалшиви сайтове и никога няма да разберете.

Сега прочетете^{(Now read)} : Какво е атака на студено стартиране^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Деактивирайте Internet Explorer 11 като самостоятелен браузър, като използвате групови правила

• DDoS разпределени атаки за отказ на услуга: защита, превенция

• Как да проверите дали вашият IP адрес изтича

• Пристрастяване към интернет и социалните мрежи

• Край на живота на Internet Explorer; Какво означава това за бизнеса?

• Настройте безплатно интернет радиостанция на компютър с Windows

• Статия за интернет сигурност и съвети за потребители на Windows

• Как да разберете или проверите къде пренасочва връзка или URL

• Атаки с груба сила - определение и превенция

• Как да добавите доверен сайт в Windows 11/10

• Ethernet продължава да се прекъсва в Windows 11/10

• Вашите текущи настройки за сигурност не позволяват изтеглянето на този файл

• Групово бързо набиране за Firefox: Важни интернет сайтове на една ръка разстояние

• Интернет не работи след актуализация на Windows 11/10

• Как да спра рекламите от Google да ме следват в интернет

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Разрешаване или блокиране на изскачащи прозорци в Chrome, Firefox, Edge, Opera, Internet Explorer

• Срив на Internet Explorer поради iertutil.dll на Windows 10

• Проверете дали вашата интернет връзка е в състояние да предава 4K съдържание

• Създайте и споделете един URL адрес, за да отворите множество връзки