Istnieje wiele technik, które można wykorzystać w celu zwiększenia prywatności danych w Internecie. Domain fronting jest jednym z najbardziej szanowanych wśród technokratów.

Ale co to jest fronting domen? A jeśli chodzi o bezpieczeństwo online, czy jest to lepsze rozwiązanie niż korzystanie z wirtualnej sieci prywatnej (VPN)? Ten artykuł odpowie na oba pytania.

Jak działa Domain Fronting

Domain fronting to technika służąca do unikania cenzury online. Działa poprzez lewarowanie Konfiguracje platformy jako usługi (PaaS) w sieciach oferujących ten rodzaj dostosowywania, zwykle są to główni dostawcy usług w chmurze.

Umożliwia zaciemnianie połączenia internetowego poprzez manipulację protokołem HTTP (HyperText Transfer Protocol) i przekierowywanie ruchu. To sprawia, że ​​wygląda na to, że użytkownik uzyskuje dostęp do nieszkodliwej witryny internetowej, podczas gdy w rzeczywistości jest zalogowany na inną, najprawdopodobniej zabronioną.

Transmisja jest możliwa dzięki zastosowaniu protokołu HTTPS zamiast nagłówka HTTP. Dzieje się tak, ponieważ protokoły HTTPS są szyfrowane. Konfiguracja zwykle działa w sieciach dostarczania treści (CDN).

instagram viewer

Weźmy na przykład dwie domeny hostowane w tej samej sieci CDN. Jeden jest blokowany przez władze, a drugi nie. W przypadku frontingu domeny autoryzowana domena HTTPS jest umieszczana w nagłówku SNI. Z drugiej strony blokowany jest osadzony w nagłówku HTTP.

Reżimy i instytucje, które chcą zapobiec tej unikającej technice, zwykle mają trudności z przeciwdziałaniem jej z powodu braku wykrywalnej pośredniej zmiany sieci. Zablokowanie większości stron internetowych wystarczyłoby, ale szkody uboczne byłyby ogromne. To sprawia, że ​​domena jest jednym z najpotężniejszych narzędzi dla osób, które chcą ominąć ograniczenia internetowe.

Możesz jednak napotkać jedną ogromną wadę. Większość firm, które początkowo oferowały tę usługę, takich jak Google, Amazon i Microsoft, zamknęła ją z powodu rażącego wykorzystania tej funkcji do złośliwych celów.

Gdzie Domain Fronting Beats VPNs

Korzystanie z VPN do ukrycia aktywności online jest powszechne wśród osób poszukujących prywatności. Dzieje się tak, ponieważ usługi są kilkanaście groszy i dużo mniej techniczne w porównaniu z frontingiem domen, który zwykle wymaga szeregu skomplikowanych konfiguracji.

Związane z: Najlepsze usługi VPN

Aby działać, sieć VPN ukrywa ruch za pomocą szyfrowanego połączenia proxy protokołu internetowego (IP). Zapobiega to przeglądaniu nawyków przeglądania użytkownika przez osoby trzecie, w tym jego dostawcę usług internetowych (ISP). Dzieje się tak, ponieważ połączenie internetowe łączy się z innym dostawcą usług internetowych (tym używanym przez firmę VPN).

Dostawca usług internetowych użytkownika może jednak zobaczyć uzgadnianie między siecią a węzłem VPN. Ale nie można z tego wywnioskować wiele więcej. W przeciwieństwie do frontingu domeny istnieje więcej zagrożeń związanych z używaniem VPN. Jest to szczególnie ważne, jeśli jest to nielegalne w jurysdykcji użytkownika. W niektórych krajach, takich jak Chiny, użytkownik może otrzymać znaczną grzywnę.

Korzystanie z VPN może również prowadzić do większej kontroli. Agencje wywiadowcze na poziomie stanowym zwykle śledzą dostawców usług internetowych, z których korzystają firmy VPN. Próbują skanować w poszukiwaniu złowrogiego ruchu w tych sieciach, ponieważ są one notorycznie wykorzystywane do wywrotowych celów.

Ze względu na rozwój technologii analitycznych wzorce przeglądania po stronie użytkownika mogą być skorelowane z określonymi użytkownikami po stronie dostawcy usług internetowych VPN.

Sieci VPN mogą być również przeglądane i odszyfrowywane przez złośliwą firmę VPN, jeśli odwiedzane witryny używają protokołu HTTP zamiast HTTPS. Obejmuje to poufne informacje, takie jak hasła i dane karty kredytowej. Dlatego powinieneś powstrzymać się od korzystania z bezpłatnych i stosunkowo nieznanych usług VPN.

Zmieniło się przenoszenie domen

Ponieważ główne sieci CDN wyłączają funkcje frontowania domen, grupy zajmujące się ochroną danych szukały alternatywnych sposobów ominięcia zapór ogniowych i systemów cenzury.

Najnowszym rozwiązaniem zbliżonym do klasycznego frontingu domen jest „ukrywanie domen”. Opracowany przez eksperta ds. Cyberbezpieczeństwa Erika Hunstada, opiera się na oprogramowaniu o nazwie Noctilucent, aby ominąć zapory ogniowe. Czyni to poprzez nakładanie wprowadzających w błąd danych HTTPS na niezaszyfrowane pola w postaci zwykłego tekstu połączenia.

Zaszyfrowana sekcja połączenia zawiera niepowiązane informacje, które są autorytatywne dla serwerów sieciowych i dlatego są akceptowane.

E-mail
8 całkowicie darmowych usług VPN, które chronią Twoją prywatność

Darmowe sieci VPN z nieograniczoną ilością danych nie istnieją, chyba że są oszustwami. Oto najlepsze faktycznie darmowe VPN, które możesz bezpiecznie wypróbować.

Czytaj dalej

Powiązane tematy
  • Internet
  • Bezpieczeństwo
  • VPN
  • Bezpieczeństwo online
  • Bezpieczeństwo komputera
  • Ochrona danych
  • HTTPS
  • Bezpieczeństwo cybernetyczne
O autorze
Samuel Gush (5 opublikowanych artykułów)

Samuel Gush jest autorem technicznym w MakeUseOf. W przypadku jakichkolwiek pytań możesz skontaktować się z nim za pośrednictwem poczty elektronicznej pod adresem [email protected].

Więcej od Samuela Gusha

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.