Mi a Domain Fronting?

Számos technika létezik az online adatvédelem fokozására. A domain fronting az egyik legelismertebb technokrata.

De mi a domain fronting? És ami az online biztonságot illeti, jobb-e, mint egy virtuális magánhálózatot (VPN) használni? Ez a cikk megválaszolja mindkét kérdést.

Hogyan működik a tartománykezelés

A domain előléptetés az online cenzúra elkerüléséhez használt technika. Kihasználva működik Platform mint szolgáltatás (PaaS) konfigurációk az ilyen típusú testreszabást kínáló hálózatokon, általában a legfontosabb felhőszolgáltatók.

Lehetővé teszi egy internetes kapcsolat elhomályosítását a HyperText Transfer Protocol (HTTP) manipulációval és a forgalom átirányításával. Ezek azt a látszatot keltik, mintha a felhasználó egy ártalmatlan webhelyhez jutna, miközben valójában egy másik, valószínűleg tiltott webhelyre van bejelentkezve.

Az átalakítást a HTTPS protokoll használata teszi lehetővé HTTP fejléc helyett. Ez azért van, mert a HTTPS protokollok titkosítva vannak. A beállítás általában tartalomszolgáltató hálózatokon (CDN) működik.

Vegyünk például két domaint ugyanazon CDN alatt. Az egyiket a hatóságok blokkolják, míg a másikat nem. A tartomány előtérben az engedélyezett HTTPS tartomány az SNI fejlécébe kerül. A letiltott viszont beágyazódik a HTTP fejlécbe.

Azok a rendszerek és intézmények, amelyek megakadályozzák ezt az elkerülő technikát, általában nehezen tudják ezt ellensúlyozni, mivel nincs észlelhető közbenső hálózati változás. A legtöbb weboldal letiltása megtenné a trükköt, de a járulékos kár óriási lenne. Ez teszi a domain frontinget az egyik legfélelmetesebb eszközévé azok számára, akik meg akarják kerülni a webes korlátozásokat.

Ugyanakkor egy hatalmas hátránnyal találkozhat. A szolgáltatást eredetileg kínáló legtöbb vállalat, például a Google, az Amazon és a Microsoft leállította, mert a funkcióval rosszindulatúan rosszindulatú célokból éltek vissza.

Ahol a Domain Fronting veri a VPN-eket

A VPN használata az online tevékenységek elrejtésére általános az adatvédelem-keresők körében. Ez azért van, mert a szolgáltatások egy tucatnyit és egy kicsit kevésbé technikát jelentenek, összehasonlítva a tartományi előléptetéssel, amely általában komplex konfigurációk sorozatát igényli.

Összefüggő: A legjobb VPN-szolgáltatások

A működéshez a VPN titkosított Internet Protocol (IP) proxy kapcsolat használatával elrejti a forgalmat. Ez megakadályozza, hogy a felhasználó böngészési szokásait harmadik felek, köztük az internetszolgáltató (ISP) is megtekinthesse. Az internetkapcsolat ugyanis egy másik (a VPN-társaság által használt) internetszolgáltatóhoz kapcsolódik.

A felhasználó internetszolgáltatója azonban láthatja a kézfogást a hálózat és a VPN csomópont között. De ezen túl sokat nem lehet levezetni. A tartománykezeléssel ellentétben a VPN használatával több kockázat is társul. Ez különösen igaz, ha a felhasználó joghatósága alatt illegális. Egyes országokban, például Kínában, a felhasználó jelentős bírságot kaphat.

A VPN használata további ellenőrzéshez is vezethet. Az állami szintű hírszerző ügynökségek általában füleket vezetnek a VPN-vállalatok által használt internetszolgáltatókról. Megpróbálják baljós forgalmat keresni ezeken a hálózatokon, mert köztudottan csábító célokra használják őket.

Az elemzési technológiák fejlõdése miatt a böngészõminták a felhasználó végén korrelálhatnak a VPN ISP oldalán lévõ konkrét felhasználókkal.

A VPN-hálózatokat egy rosszindulatú VPN-társaság is megtekintheti és visszafejtheti, ha a meglátogatott webhelyek HTTPS helyett HTTP-t használnak. Ide tartoznak a bizalmas információk, például a jelszavak és a hitelkártya-információk. Tehát tartózkodnia kell az ingyenes és viszonylag ismeretlen VPN-szolgáltatások használatától.

A domain elülső része megváltozott

Mivel a nagy CDN-ek letiltották a domain fronting funkcióikat, az adatvédelmi csoportok alternatív eszközöket kerestek a tűzfalak és a cenzúrarendszerek megkerülésére.

A legújabb megoldás, amely közel áll a klasszikus domain frontáláshoz, a "domain rejtése". Erik Hunstad kiberbiztonsági szakértő fejlesztette ki, és a Noctilucent névre keresztelt szoftverre támaszkodik a tűzfalak megkerülésére. Ezt úgy teszi, hogy megtévesztő HTTPS-adatokat helyez át a kapcsolat egyszerű szöveges, titkosítatlan mezejein.

A kapcsolat titkosított szakasza nem társított információkat tartalmaz, amelyek a hálózati szerverek számára mérvadóak, ezért elfogadhatók.

8 Teljesen ingyenes VPN-szolgáltatások az Ön adatainak védelme érdekében

Ingyenes, korlátlan adatátviteli VPN-ek csak csalásként léteznek. Itt vannak a legjobb, ténylegesen ingyenes VPN-ek, amelyeket biztonságosan kipróbálhat.

Olvassa el a következőt

A szerzőről