A Domain Fronting^{(Domain Fronting)} eszközként használható az internetszolgáltatók^(ISPs) és a kormányok cenzúrája megkerülésére. A Domain Fronting^{(Domain Fronting)} szolgáltatást a hackerek is használhatják, hogy megszerezzék Öntől a kívánt információkat. Mi az a domain fronting? Ez a cikk röviden ismerteti a tartományfrontot, és lehetővé teszi annak eldöntését, hogy az jó vagy rossz, és elmagyarázza a domain fronting előnyeit és veszélyeit.

Domain Fronting elmagyarázta

A domain^(Domain) fronting röviden az internetkapcsolat célállomásának félúton történő megváltoztatását jelenti a titkosítás használatával. Ha egy korlátozott webhelyet szeretne böngészni, az alábbi módszerek egyikével érheti el azt:

1. Meghatalmazott
2. VPN
3. TOR
4. Domain Fronting

A probléma az, hogy sok kormány tiltja vagy korlátozza a VPN és a TOR forgalmat a különböző internetszolgáltatói^(ISP) hálózatokon. Az internetszolgáltatók^(ISP) konkrét utasításokat kaptak az ilyen kormányoktól egy vagy több bármilyen jellegű webhely betiltására. Korábban, nyolc-tíz évvel ezelőtt könnyen tudtunk proxyt használni, és elérni a korlátozott webhelyet. A technológia^(Technology) megváltozott, és most minden eddiginél egyszerűbb a proxyt használó forgalom észlelése. Nem csak ez, de a TOR ( The Onion Router ) is feltörhető most néhány katonai minőségű technikával. Ez a kettő nem járhatóbb módszer a korlátozott webhelyek elérésére.

Így maradt a VPN és a Domain Fronting . Annak érdekében, hogy cenzúrázzák és figyelemmel kísérjék állampolgárai tevékenységét, sok ország tiltja/korlátozza a VPN^(VPNs) -eket is. Nem akarnak titkosított forgalmat, hogy tudják, mi történik. Az internetszolgáltatók^(ISPs) nem lázadhatnak fel egyetlen ország kormánya ellen sem, amely korlátozza vagy tiltja a VPN -t . Kötelezniük kell.

A korlátozott webhely elérésének utolsó módja a domain fronting alkalmazása. Ön, mint felhasználó azonban nem alkalmazhat domain frontinget. Olyan alkalmazást kell használnia, amely domain frontinget alkalmaz. Az egyik ilyen alkalmazás a Telegram – Oroszország^(Russia) és sok más ország által betiltott csevegőalkalmazás.

Ezek az alkalmazások beépített algoritmusokkal rendelkeznek, amelyek lehetővé teszik a felhasználók számára, hogy hozzáférjenek a korlátozott vagy az adott országban tiltott webhelyekhez, ahol a felhasználó tartózkodik. Ez a gazdawebhelyek fejlécében található kód módosításával történik. A felügyelők számára általában azt mutatja, hogy egy ártatlan webhelyhez csatlakozik, valószínűleg HTTPS nélkül is. A webhely és az alkalmazás közötti kézfogás közepén az alkalmazás először titkosított kapcsolatot hoz létre (olyan egyszerű lehet, mint a HTTPS ), majd átkapcsol egy másik webhelyre. Ez a webhely lehet tiltott vagy korlátozott webhely.

Így lehetséges, hogy az internetszolgáltatók^(ISP) és a kormányzati szintek felügyelőit becsapják, hogy kapcsolatba lépjenek egy korlátozott weboldallal, miközben az internetes^(Internet) rendőrség azt hiszi, hogy Ön egy másik webhelyhez kapcsolódik, miközben Ön folyamatosan a tiltott weboldallal kommunikált.

A Domain Fronting^{(Domain Fronting)} felhasználható bármilyen típusú cenzúra megkerülésére. Ez a jó része. A következő rész a domain fronting veszélyeiről szól.

A Domain Fronting veszélyei

Míg a domain frontot használják arra, hogy a felhasználók hozzáférjenek korlátozott webhelyekhez és szolgáltatásokhoz, jó esély van rá, hogy a hackerek ugyanezt a technikát használják a felhasználók félrevezetésére és a kívánt adatok bányászására.

Mind a névadó domain, mind a korlátozott webhely (vagy hackerek esetén fertőzött webhely) ugyanazon a szervercsoporton található. Amikor valaki megpróbál csatlakozni a névadó tartományhoz, a fejléce egy másik GET -kérést küld, amely megadja a korlátozott webhely címét. Ez lehet egy egyszerűen csak a kormány által korlátozott webhely vagy egy hackerek által megfertőzött számítógép.

Attól függően, hogy ki használja a tartományfrontot, ez előnyös és veszélyes is. Míg többnyire a privát üzenetküldő alkalmazások használták ezt a technikát, a Google és az Amazon^(Amazon) is kiadta a Telegram -ot , mondván, hogy sértik az Általános Szerződési ^(Telegram)Feltételeiket^(Conditions) . Jelenleg^(Currently) a Telegram más felhőszolgáltatást keres, amely lehetővé tenné számukra a domain fronting lehetőségét.

Számos más eset is van, amikor a domain fronting használata valódi volt – a szólásszabadság lehetővé tétele érdekében. De úgy tűnik, a világ kormányai minden utat lezárnak a szólásszabadság felé. Ugyanebben a leheletben elmondhatjuk, hogy a domain fronting-nek megvannak a maga veszélyei, mert ha helyettesítheti a célt, akkor hamis webhelyekre vezethet, és soha nem fog tudni.

Most olvassa el^{(Now read)} : Mi az a hidegindítási támadás^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Tiltsa le az Internet Explorer 11-et önálló böngészőként a csoportházirend segítségével

• DDoS elosztott szolgáltatásmegtagadási támadások: védelem, megelőzés

• Hogyan ellenőrizhető, hogy az IP-címe szivárog-e

• Internet és közösségi oldalak függőség

• Internet Explorer End Of Life; Mit jelent ez a vállalkozások számára?

• Összeomolhat az egész internet? A túlzott használat lerombolhatja az internetet?

• Hogyan lehet módosítani vagy módosítani a WiFi router beállításait?

• Hogyan lehet megakadályozni, hogy a Google hirdetések kövessenek az interneten

• Ellenőrizze, hogy internetkapcsolata képes-e 4K tartalom streamelésére

• Az Edge és Store alkalmazások nem csatlakoznak az internethez – 80072EFD hiba

• Mit jelentenek a gyakori HTTP-állapotkód-hibák?

• Hogyan lehet feloldani a blokkolást és elérni a letiltott vagy korlátozott webhelyeket

• A Screamer Radio egy megfelelő internetes rádió alkalmazás Windows PC-hez

• Az útválasztó IP-címének megkeresése Windows 10 rendszeren - IP-cím keresése

• Az Ethernet folyamatosan megszakad a Windows 11/10 rendszerben

• Ezekkel az eszközökkel gyorsan migrálhat az Internet Explorerről az Edge-re

• Hogyan használjunk megosztott internetkapcsolatot otthon

• Az Internet Explorer összeomlik az iertutil.dll miatt Windows 10 rendszeren

• A TACHYON Internet Security megfelelő alternatíva más ingyenes eszközökkel szemben

• Mi az a Network Address Translator (NAT)? Mit csinal? szükségem van rá?