Domain Fronting možno použiť ako nástroj na obídenie cenzúry zo strany poskytovateľov internetových služieb^(ISPs) a vlád. Domain Fronting môžu využiť aj hackeri na získanie informácií, ktoré od vás chcú. Čo je to fronting domény? Tento článok v skratke vysvetľuje fronting domény a umožňuje vám rozhodnúť sa, či je dobrý alebo zlý, a to vysvetlením výhod a nebezpečenstiev frontingu domény.

Vysvetlenie frontovania domén

Domain fronting, skrátka, mení cieľ internetového pripojenia uprostred pomocou šifrovania. Ak chcete prehliadať web s obmedzeným prístupom, môžete sa k nemu dostať jedným z nasledujúcich spôsobov:

1. Proxy
2. VPN
3. TOR
4. Fronting domény

Problém je v tom, že mnohé vlády zakazujú alebo obmedzujú prevádzku VPN a TOR v rôznych sieťach ISP . Poskytovatelia internetových služieb^(ISP) majú od takýchto vlád špecifické príkazy na zákaz jednej alebo viacerých webových stránok akéhokoľvek charakteru. Predtým, pred ôsmimi až desiatimi rokmi, sme mohli jednoducho použiť proxy a dostať sa na zakázanú webovú stránku. Technológia^(Technology) sa zmenila a teraz je jednoduchšie ako kedykoľvek predtým zisťovať návštevnosť využívajúcu server proxy. Nielen to, ale TOR ( The Onion Router ) možno teraz prelomiť aj pomocou niektorých vojenských techník. Tieto dve už nie sú životaschopnými metódami prístupu k obmedzeným webovým stránkam.

Zostáva nám teda VPN a fronting domén^{(Domain Fronting)} . V snahe cenzurovať a sledovať, čo robia jej občania, mnohé krajiny tiež zakazujú / obmedzujú siete VPN^(VPNs) . Nechcú šifrovanú komunikáciu, aby vedeli, čo sa deje. Poskytovatelia internetových služieb^(ISPs) sa nemôžu vzbúriť proti vláde akejkoľvek krajiny, ktorá obmedzuje alebo zakazuje VPN . Musia sa zaviazať.

Posledným spôsobom prístupu na webovú stránku s obmedzeným prístupom je použitie frontingu domény. Vy ako používateľ však nemôžete použiť fronting domény. Musíte použiť aplikáciu, ktorá využíva fronting domény. Jednou z takýchto aplikácií je Telegram – chatovacia aplikácia zakázaná Ruskom^(Russia) a mnohými ďalšími krajinami.

Tieto aplikácie majú vstavané algoritmy, ktoré umožňujú používateľom pristupovať k obmedzeným webovým stránkam alebo webovým stránkam zakázaným v konkrétnej krajine, kde sa používateľ nachádza. To sa dosiahne zmenou kódu v hlavičke hostiteľských webových stránok. Pre dozorcov to vo všeobecnosti ukazuje, že sa pripája k nevinnej webovej stránke, pravdepodobne aj bez HTTPS . Uprostred handshake medzi webovou stránkou a aplikáciou aplikácia najskôr vytvorí šifrované spojenie (môže byť také jednoduché ako HTTPS ) a potom prepne trasu na inú webovú stránku. Táto webová lokalita môže byť zakázaná alebo obmedzená.

Je teda možné oklamať inšpektorov na úrovni poskytovateľov internetových služieb^(ISP) a vlád, aby kontaktovali zakázanú webovú stránku, zatiaľ čo internetová^(Internet) polícia si myslí, že ste pripojení na inú webovú stránku, keď ste celý čas komunikovali so zakázanou webovou stránkou.

Fronting domén^{(Domain Fronting)} možno použiť na obídenie akéhokoľvek typu cenzúry. To je tá dobrá časť. Ďalšia časť hovorí o nebezpečenstvách doménového frontingu.

Nebezpečenstvo frontovania domén

Zatiaľ čo fronting domény sa používa na umožnenie prístupu používateľov k obmedzeným webovým stránkam a službám, existuje veľká šanca, že hackeri môžu použiť rovnakú techniku ​​na zavádzanie používateľov a získavanie údajov, ktoré chcú.

Menovitá doména aj webová lokalita s obmedzeným prístupom (alebo infikovaná webová lokalita v prípade hackerov) sú hosťované na rovnakej skupine serverov. Keď sa niekto pokúsi pripojiť k mennej doméne, jej hlavička odošle ďalšiu požiadavku GET , ktorá jej poskytne adresu zakázanej webovej stránky. Teraz to môže byť jednoducho zakázaná webová stránka alebo počítač infikovaný hackermi.

V závislosti od toho, kto používa fronting domény, je to výhodné aj nebezpečné. Zatiaľ čo túto techniku ​​väčšinou používali aplikácie na odosielanie súkromných správ, Google aj Amazon zahodili telegram a povedali, že sú v rozpore s ich zmluvnými podmienkami^(Conditions) . V súčasnosti ^(Currently)Telegram hľadá inú cloudovú službu, ktorá by im poskytla možnosť doménového frontingu .

Existuje niekoľko ďalších prípadov, keď bolo použitie frontingu domény skutočné – aby sa umožnila sloboda prejavu. Zdá sa však, že svetové vlády zatvárajú všetky cesty k slobode prejavu. Jedným dychom môžeme povedať, že fronting domény má svoje vlastné nebezpečenstvá, pretože ak môže nahradiť cieľ, môže vás priviesť na falošné stránky a vy sa o tom nikdy nedozviete.

Teraz si prečítajte^{(Now read)} : Čo je to útok studených topánok^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Zakážte Internet Explorer 11 ako samostatný prehliadač pomocou skupinovej politiky

• DDoS distribuované útoky odmietnutia služby: ochrana, prevencia

• Ako skontrolovať, či vaša IP adresa neuniká

• Závislosť na internete a sociálnych sieťach

• Koniec životnosti programu Internet Explorer; Čo to znamená pre podniky?

• Útoky hrubou silou – definícia a prevencia

• Rýchlo migrujte z Internet Explorera do Edge pomocou týchto nástrojov

• Internet nefunguje po aktualizácii na Windows 11/10

• Yandex DNS Review: Rýchlejší a bezpečnejší internet s ovládacími prvkami

• Opraviť chybu pôvodu pri načítavaní webovej stránky

• Ako upraviť alebo zmeniť nastavenia smerovača WiFi?

• DNS Benchmark: Optimalizujte svoje internetové pripojenie pre rýchlosť

• Ako zakázať automatické obnovenie v prehliadači Microsoft Edge alebo Internet Explorer

• Ako zistiť alebo skontrolovať, kam odkaz alebo adresa URL presmerováva

• Ako pridať dôveryhodnú stránku v systéme Windows 11/10

• Ethernet sa v systéme Windows 11/10 stále odpája

• Čo je to Network Address Translator (NAT)? Čo to robí? potrebujem to?

• Ako nájsť adresu IP smerovača v systéme Windows 10 - vyhľadávanie adresy IP

• Net Disabler vám umožňuje úplne zapnúť alebo vypnúť internet jediným kliknutím

• Ako odblokovať a získať prístup k blokovaným alebo obmedzeným webovým stránkam