Το Domain Fronting εξηγείται μαζί με τους κινδύνους και

Το Domain Fronting(Domain Fronting) μπορεί να χρησιμοποιηθεί ως εργαλείο για την παράκαμψη της λογοκρισίας από τους ISP(ISPs) και τις κυβερνήσεις. Το Domain Fronting(Domain Fronting) μπορεί επίσης να χρησιμοποιηθεί από χάκερ για να λάβουν τις πληροφορίες που θέλουν από εσάς. Τι είναι το domain fronting; Αυτό το άρθρο εξηγεί εν συντομία το fronting τομέα και σας επιτρέπει να αποφασίσετε αν είναι καλό ή κακό, εξηγώντας τόσο τα πλεονεκτήματα όσο και τους κινδύνους του domain fronting.

Domain Fronting

Επεξήγηση Domain Fronting

Η πρόσοψη τομέα(Domain) , εν ολίγοις, αλλάζει τον προορισμό μιας σύνδεσης στο Διαδίκτυο στο μέσον της χρήσης κρυπτογράφησης. Εάν θέλετε να περιηγηθείτε σε έναν ιστότοπο με περιορισμένη πρόσβαση, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους για να τον προσεγγίσετε:

  1. Πληρεξούσιο
  2. VPN
  3. ΒΡΑΧΩΔΗΣ ΚΟΡΥΦΗ
  4. Domain Fronting

Το πρόβλημα είναι ότι πολλές κυβερνήσεις απαγορεύουν ή περιορίζουν την κυκλοφορία VPN και TOR σε διαφορετικά δίκτυα ISP . Οι ISP(ISP) έχουν συγκεκριμένες εντολές από τέτοιες κυβερνήσεις να απαγορεύσουν έναν ή περισσότερους ιστότοπους οποιασδήποτε φύσης. Νωρίτερα, πριν από οκτώ έως δέκα χρόνια, μπορούσαμε να χρησιμοποιήσουμε εύκολα έναν διακομιστή μεσολάβησης και να φτάσουμε στον περιορισμένο ιστότοπο. Η τεχνολογία(Technology) άλλαξε και τώρα είναι ευκολότερο από ποτέ να ανιχνεύει κανείς κίνηση που χρησιμοποιεί διακομιστή μεσολάβησης. Όχι μόνο αυτό, αλλά το TOR ( The Onion Router ) μπορεί επίσης να σπάσει τώρα με ορισμένες τεχνικές στρατιωτικής ποιότητας. Αυτές οι δύο δεν είναι πιο βιώσιμες μέθοδοι πρόσβασης σε περιορισμένους ιστότοπους.

Έτσι, μας μένει το VPN και το Domain Fronting(Domain Fronting) . Σε μια προσπάθεια να λογοκρίνουν και να παρακολουθούν τι κάνουν οι πολίτες της, πολλές χώρες απαγορεύουν/περιορίζουν και τα VPN(VPNs) . Δεν θέλουν κρυπτογραφημένη κίνηση για να ξέρουν τι συμβαίνει. Οι ISP(ISPs) δεν μπορούν να επαναστατήσουν ενάντια στην κυβέρνηση οποιασδήποτε χώρας που περιορίζει ή απαγορεύει το VPN . Πρέπει να υποχρεώσουν.

Η τελευταία μέθοδος πρόσβασης σε έναν ιστότοπο περιορισμένης πρόσβασης είναι να εφαρμόσετε πρόσοψη τομέα. Εσείς, ως χρήστης, δεν μπορείτε να εφαρμόσετε το fronting domain. Πρέπει να χρησιμοποιήσετε μια εφαρμογή που χρησιμοποιεί πρόσοψη τομέα. Μια τέτοια εφαρμογή είναι το Telegram - η εφαρμογή συνομιλίας που έχει απαγορευτεί από τη Ρωσία(Russia) και πολλές άλλες χώρες.

Αυτές οι εφαρμογές έχουν ενσωματωμένους αλγόριθμους που επιτρέπουν στους χρήστες να έχουν πρόσβαση σε περιορισμένους ιστότοπους ή ιστότοπους που έχουν απαγορευτεί στη συγκεκριμένη χώρα όπου βρίσκεται ο χρήστης. Αυτό γίνεται αλλάζοντας τον κώδικα στην κεφαλίδα στους ιστότοπους φιλοξενίας. Για τους επιτηρητές, γενικά δείχνει ότι συνδέεται με έναν αθώο ιστότοπο, πιθανότατα χωρίς επίσης HTTPS . Στη μέση της χειραψίας μεταξύ του ιστότοπου και της εφαρμογής, η εφαρμογή δημιουργεί πρώτα μια κρυπτογραφημένη σύνδεση (θα μπορούσε να είναι τόσο απλή όσο το HTTPS ) και στη συνέχεια αλλάζει διαδρομή σε άλλο ιστότοπο. Αυτός ο ιστότοπος μπορεί να είναι ένας απαγορευμένος ή περιορισμένος ιστότοπος.

Έτσι, είναι δυνατό να εξαπατήσετε τους επιτηρητές σε επίπεδο ISP και κυβέρνησης να επικοινωνήσουν με έναν ιστότοπο περιορισμένης πρόσβασης, ενώ η αστυνομία του Διαδικτύου(Internet) πιστεύει ότι είστε συνδεδεμένοι σε κάποιον άλλο ιστότοπο όταν επικοινωνούσατε όλη την ώρα με τον απαγορευμένο ιστότοπο.

Το Domain Fronting(Domain Fronting) μπορεί να χρησιμοποιηθεί για την παράκαμψη κάθε είδους λογοκρισίας. Αυτό είναι το καλό μέρος. Η επόμενη ενότητα μιλάει για τους κινδύνους του domain fronting.

Κίνδυνοι από το Domain Fronting

Ενώ το fronting domain χρησιμοποιείται για να επιτρέπεται στους χρήστες να έχουν πρόσβαση σε περιορισμένους ιστότοπους και υπηρεσίες, υπάρχει μεγάλη πιθανότητα οι χάκερ να χρησιμοποιήσουν την ίδια τεχνική για να παραπλανήσουν τους χρήστες και να εξορύξουν τα δεδομένα που θέλουν.

Τόσο ο ομώνυμος τομέας όσο και ο περιορισμένος ιστότοπος (ή ο μολυσμένος ιστότοπος, σε περίπτωση χάκερ) φιλοξενούνται στο ίδιο σύνολο διακομιστών. Όταν κάποιος προσπαθεί να συνδεθεί στον ομώνυμο τομέα, η κεφαλίδα του στέλνει ένα άλλο αίτημα GET που του δίνει τη διεύθυνση του περιορισμένου ιστότοπου. Τώρα, αυτός θα μπορούσε να είναι απλώς ένας ιστότοπος που περιορίζεται από την κυβέρνηση ή ένας υπολογιστής που έχει μολυνθεί από χάκερ.

Ανάλογα με το ποιος χρησιμοποιεί το fronting τομέα, είναι συμφέρουσα και επικίνδυνη. Ενώ ως επί το πλείστον, εφαρμογές ιδιωτικών μηνυμάτων χρησιμοποιούσαν την τεχνική, τόσο η Google όσο και η Amazon απέρριψαν το Telegram λέγοντας ότι αντιτίθενται στους Όρους και τις Προϋποθέσεις(Conditions) τους . Επί(Currently) του παρόντος , η Telegram αναζητά άλλη υπηρεσία cloud που θα τους παρείχε τη δυνατότητα προβολής τομέα.

Υπάρχουν πολλές άλλες περιπτώσεις όπου η χρήση του domain fronting ήταν γνήσια – για να επιτραπεί η ελευθερία του λόγου. Αλλά φαίνεται ότι οι παγκόσμιες κυβερνήσεις κλείνουν όλους τους δρόμους προς την ελευθερία της έκφρασης. Με την ίδια πνοή, μπορούμε να πούμε ότι το domain fronting έχει τους δικούς του κινδύνους, γιατί αν μπορεί να αντικαταστήσει τον προορισμό, μπορεί να σας οδηγήσει σε ψεύτικους ιστότοπους και δεν θα το μάθετε ποτέ.

Διαβάστε τώρα(Now read) : Τι είναι μια επίθεση ψυχρής μπότας(Cold Boot Attack) ;



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts