Το Domain Fronting^{(Domain Fronting)} μπορεί να χρησιμοποιηθεί ως εργαλείο για την παράκαμψη της λογοκρισίας από τους ISP^(ISPs) και τις κυβερνήσεις. Το Domain Fronting^{(Domain Fronting)} μπορεί επίσης να χρησιμοποιηθεί από χάκερ για να λάβουν τις πληροφορίες που θέλουν από εσάς. Τι είναι το domain fronting; Αυτό το άρθρο εξηγεί εν συντομία το fronting τομέα και σας επιτρέπει να αποφασίσετε αν είναι καλό ή κακό, εξηγώντας τόσο τα πλεονεκτήματα όσο και τους κινδύνους του domain fronting.

Επεξήγηση Domain Fronting

Η πρόσοψη τομέα^(Domain) , εν ολίγοις, αλλάζει τον προορισμό μιας σύνδεσης στο Διαδίκτυο στο μέσον της χρήσης κρυπτογράφησης. Εάν θέλετε να περιηγηθείτε σε έναν ιστότοπο με περιορισμένη πρόσβαση, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους για να τον προσεγγίσετε:

1. Πληρεξούσιο
2. VPN
3. ΒΡΑΧΩΔΗΣ ΚΟΡΥΦΗ
4. Domain Fronting

Το πρόβλημα είναι ότι πολλές κυβερνήσεις απαγορεύουν ή περιορίζουν την κυκλοφορία VPN και TOR σε διαφορετικά δίκτυα ISP . Οι ISP^(ISP) έχουν συγκεκριμένες εντολές από τέτοιες κυβερνήσεις να απαγορεύσουν έναν ή περισσότερους ιστότοπους οποιασδήποτε φύσης. Νωρίτερα, πριν από οκτώ έως δέκα χρόνια, μπορούσαμε να χρησιμοποιήσουμε εύκολα έναν διακομιστή μεσολάβησης και να φτάσουμε στον περιορισμένο ιστότοπο. Η τεχνολογία^(Technology) άλλαξε και τώρα είναι ευκολότερο από ποτέ να ανιχνεύει κανείς κίνηση που χρησιμοποιεί διακομιστή μεσολάβησης. Όχι μόνο αυτό, αλλά το TOR ( The Onion Router ) μπορεί επίσης να σπάσει τώρα με ορισμένες τεχνικές στρατιωτικής ποιότητας. Αυτές οι δύο δεν είναι πιο βιώσιμες μέθοδοι πρόσβασης σε περιορισμένους ιστότοπους.

Έτσι, μας μένει το VPN και το Domain Fronting^{(Domain Fronting)} . Σε μια προσπάθεια να λογοκρίνουν και να παρακολουθούν τι κάνουν οι πολίτες της, πολλές χώρες απαγορεύουν/περιορίζουν και τα VPN^(VPNs) . Δεν θέλουν κρυπτογραφημένη κίνηση για να ξέρουν τι συμβαίνει. Οι ISP^(ISPs) δεν μπορούν να επαναστατήσουν ενάντια στην κυβέρνηση οποιασδήποτε χώρας που περιορίζει ή απαγορεύει το VPN . Πρέπει να υποχρεώσουν.

Η τελευταία μέθοδος πρόσβασης σε έναν ιστότοπο περιορισμένης πρόσβασης είναι να εφαρμόσετε πρόσοψη τομέα. Εσείς, ως χρήστης, δεν μπορείτε να εφαρμόσετε το fronting domain. Πρέπει να χρησιμοποιήσετε μια εφαρμογή που χρησιμοποιεί πρόσοψη τομέα. Μια τέτοια εφαρμογή είναι το Telegram - η εφαρμογή συνομιλίας που έχει απαγορευτεί από τη Ρωσία^(Russia) και πολλές άλλες χώρες.

Αυτές οι εφαρμογές έχουν ενσωματωμένους αλγόριθμους που επιτρέπουν στους χρήστες να έχουν πρόσβαση σε περιορισμένους ιστότοπους ή ιστότοπους που έχουν απαγορευτεί στη συγκεκριμένη χώρα όπου βρίσκεται ο χρήστης. Αυτό γίνεται αλλάζοντας τον κώδικα στην κεφαλίδα στους ιστότοπους φιλοξενίας. Για τους επιτηρητές, γενικά δείχνει ότι συνδέεται με έναν αθώο ιστότοπο, πιθανότατα χωρίς επίσης HTTPS . Στη μέση της χειραψίας μεταξύ του ιστότοπου και της εφαρμογής, η εφαρμογή δημιουργεί πρώτα μια κρυπτογραφημένη σύνδεση (θα μπορούσε να είναι τόσο απλή όσο το HTTPS ) και στη συνέχεια αλλάζει διαδρομή σε άλλο ιστότοπο. Αυτός ο ιστότοπος μπορεί να είναι ένας απαγορευμένος ή περιορισμένος ιστότοπος.

Έτσι, είναι δυνατό να εξαπατήσετε τους επιτηρητές σε επίπεδο ISP και κυβέρνησης να επικοινωνήσουν με έναν ιστότοπο περιορισμένης πρόσβασης, ενώ η αστυνομία του Διαδικτύου^(Internet) πιστεύει ότι είστε συνδεδεμένοι σε κάποιον άλλο ιστότοπο όταν επικοινωνούσατε όλη την ώρα με τον απαγορευμένο ιστότοπο.

Το Domain Fronting^{(Domain Fronting)} μπορεί να χρησιμοποιηθεί για την παράκαμψη κάθε είδους λογοκρισίας. Αυτό είναι το καλό μέρος. Η επόμενη ενότητα μιλάει για τους κινδύνους του domain fronting.

Κίνδυνοι από το Domain Fronting

Ενώ το fronting domain χρησιμοποιείται για να επιτρέπεται στους χρήστες να έχουν πρόσβαση σε περιορισμένους ιστότοπους και υπηρεσίες, υπάρχει μεγάλη πιθανότητα οι χάκερ να χρησιμοποιήσουν την ίδια τεχνική για να παραπλανήσουν τους χρήστες και να εξορύξουν τα δεδομένα που θέλουν.

Τόσο ο ομώνυμος τομέας όσο και ο περιορισμένος ιστότοπος (ή ο μολυσμένος ιστότοπος, σε περίπτωση χάκερ) φιλοξενούνται στο ίδιο σύνολο διακομιστών. Όταν κάποιος προσπαθεί να συνδεθεί στον ομώνυμο τομέα, η κεφαλίδα του στέλνει ένα άλλο αίτημα GET που του δίνει τη διεύθυνση του περιορισμένου ιστότοπου. Τώρα, αυτός θα μπορούσε να είναι απλώς ένας ιστότοπος που περιορίζεται από την κυβέρνηση ή ένας υπολογιστής που έχει μολυνθεί από χάκερ.

Ανάλογα με το ποιος χρησιμοποιεί το fronting τομέα, είναι συμφέρουσα και επικίνδυνη. Ενώ ως επί το πλείστον, εφαρμογές ιδιωτικών μηνυμάτων χρησιμοποιούσαν την τεχνική, τόσο η Google όσο και η Amazon απέρριψαν το Telegram λέγοντας ότι αντιτίθενται στους Όρους και τις Προϋποθέσεις^(Conditions) τους . Επί^(Currently) του παρόντος , η Telegram αναζητά άλλη υπηρεσία cloud που θα τους παρείχε τη δυνατότητα προβολής τομέα.

Υπάρχουν πολλές άλλες περιπτώσεις όπου η χρήση του domain fronting ήταν γνήσια – για να επιτραπεί η ελευθερία του λόγου. Αλλά φαίνεται ότι οι παγκόσμιες κυβερνήσεις κλείνουν όλους τους δρόμους προς την ελευθερία της έκφρασης. Με την ίδια πνοή, μπορούμε να πούμε ότι το domain fronting έχει τους δικούς του κινδύνους, γιατί αν μπορεί να αντικαταστήσει τον προορισμό, μπορεί να σας οδηγήσει σε ψεύτικους ιστότοπους και δεν θα το μάθετε ποτέ.

Διαβάστε τώρα^{(Now read)} : Τι είναι μια επίθεση ψυχρής μπότας^{(Cold Boot Attack)} ;

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας

• Επιθέσεις DDoS Distributed Denial of Service: Προστασία, Πρόληψη

• Πώς να ελέγξετε εάν η διεύθυνση IP σας διαρρέει

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• Internet Explorer τέλος ζωής; Τι σημαίνει για τις επιχειρήσεις;

• Τι σημαίνουν τα κοινά σφάλματα κώδικα κατάστασης HTTP;

• Surfers εναντίον ιδιοκτητών ιστότοπων vs Ad blockers vs Anti Ad Blockers War

• Το Ethernet συνεχίζει να αποσυνδέεται στα Windows 11/10

• Δημιουργήστε και μοιραστείτε μεμονωμένο URL για να ανοίξετε πολλούς συνδέσμους

• Πώς να μάθετε ή να ελέγξετε πού ανακατευθύνει ο σύνδεσμος ή η διεύθυνση URL

• Πώς να απενεργοποιήσετε την αυτόματη ανανέωση στον Microsoft Edge ή τον Internet Explorer

• Συμβουλές, εργαλεία και υπηρεσίες διαχείρισης διαδικτυακής φήμης

• Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows

• Λίστα με το Καλύτερο Δωρεάν Λογισμικό Απορρήτου Διαδικτύου και Προϊόντα για Windows 11/10

• Ομαδική γρήγορη κλήση για Firefox: Σημαντικοί ιστότοποι στο Διαδίκτυο στα χέρια σας

• Τι είναι τα Parked Domains και τα Sinkhole Domains;

• Πώς να σταματήσω τις διαφημίσεις Google να με ακολουθούν στο Διαδίκτυο

• Κατάρρευση του Internet Explorer λόγω iertutil.dll στα Windows 10

• Επιθέσεις Brute Force - Ορισμός και Πρόληψη

• Δεν μπορείτε να συνδεθείτε στο Διαδίκτυο; Δοκιμάστε το Complete Internet Repair Tool