Domain Fronting može se koristiti kao alat za zaobilaženje cenzure od strane ISP-ova^(ISPs) i vlada. Hakeri također mogu koristiti Domain Fronting za dobivanje informacija koje žele od vas. ^{(Domain Fronting)}Što je fronting domene? Ovaj članak ukratko objašnjava provjeravanje domene i omogućuje vam da odlučite je li to dobro ili loše objašnjavajući prednosti i opasnosti postavljanja domene.

Objašnjenje Domain Fronting

Prednja domena^(Domain) , ukratko, mijenja odredište internetske veze na pola puta korištenjem enkripcije. Ako želite pregledavati ograničenu web stranicu, možete upotrijebiti jedan od sljedećih načina da do nje dođete:

1. Proxy
2. VPN
3. TOR
4. Predstavljanje domene

Problem je u tome što mnoge vlade zabranjuju ili ograničavaju VPN i TOR promet na različitim ISP mrežama. ISP -ovi imaju posebne naredbe takvih vlada da zabrane jednu ili više web stranica bilo koje prirode. Ranije, prije osam do deset godina, lako smo mogli koristiti proxy i doći do ograničene web stranice. Tehnologija^(Technology) se promijenila i sada je lakše nego ikad otkriti promet koji koristi proxy. I ne samo to, već se TOR ( The Onion Router ) također sada može razbiti nekim vojnim tehnikama. Te dvije nisu više održive metode za pristup ograničenim web stranicama.

Tako nam ostaju VPN i Domain Fronting . U pokušaju cenzuriranja i praćenja onoga što njeni građani rade, mnoge zemlje također zabranjuju/ograničavaju VPN^(VPNs) -ove . Ne žele šifrirani promet kako bi znali što se događa. ISP-ovi^(ISPs) se ne mogu pobuniti protiv vlade bilo koje zemlje koja ograničava ili zabranjuje VPN . Moraju se obvezati.

Posljednja metoda za pristup ograničenoj web stranici je primjena frontinga domene. Vi, kao korisnik, ipak ne možete primijeniti fronting domene. Morate koristiti aplikaciju koja koristi provjeravanje domene. Jedna od takvih aplikacija je Telegram – aplikacija za ćaskanje koju su Rusija^(Russia) i mnoge druge zemlje zabranile.

Ove aplikacije imaju ugrađene algoritme koji korisnicima omogućuju pristup ograničenim web-mjestima ili web-mjestima zabranjenim u toj određenoj zemlji u kojoj se korisnik nalazi. To se postiže promjenom koda u zaglavlju na web-stranici domaćina. Za invigilatore općenito pokazuje da se povezuje s nevinom web-stranicom, vjerojatno i bez HTTPS -a . Usred rukovanja između web-mjesta i aplikacije, aplikacija prvo uspostavlja šifriranu vezu (mogla bi biti jednostavna kao HTTPS ), a zatim prebacuje rutu na drugu web-stranicu. Ta web stranica može biti zabranjena ili ograničena web stranica.

Dakle, moguće je prevariti nadzornike na razini ISP -a i vlade da kontaktiraju zabranjenu web stranicu dok internetska^(Internet) policija misli da ste povezani s nekom drugom web-stranicom dok ste cijelo vrijeme komunicirali s zabranjenom web-stranicom.

Domain Fronting može se koristiti za zaobilaženje bilo koje vrste cenzure. To je dobar dio. Sljedeći odjeljak govori o opasnostima povezivanja domene.

Opasnosti od povezivanja domene

Iako se provjeravanje domene koristi kako bi se korisnicima omogućilo pristup ograničenim web-mjestima i uslugama, postoji velika šansa da bi hakeri mogli koristiti istu tehniku ​​kako bi zavarali korisnike i izvukli podatke koje žele.

I istoimena domena i ograničeno web mjesto (ili zaraženo web mjesto, u slučaju hakera) nalaze se na istom skupu poslužitelja. Kada se netko pokuša povezati s istoimenom domenom, njegovo zaglavlje šalje drugi GET zahtjev koji mu daje adresu ograničene web stranice. Sada, ovo bi mogla biti jednostavno ograničena od strane vlade ili računalo zaraženo hakerima.

Ovisno o tome tko koristi prednje domene, to je i korisno i opasno. Dok su uglavnom aplikacije za privatne poruke koristile tu tehniku, i Google i Amazon odbacili su Telegram rekavši da se protive njihovim Uvjetima i odredbama^(Conditions) . Trenutačno ^(Currently)Telegram traži drugu uslugu u oblaku koja bi im pružila mogućnost povezivanja domene .

Postoji nekoliko drugih slučajeva u kojima je korištenje frontinga domene bilo istinsko – kako bi se omogućila sloboda govora. Ali čini se da svjetske vlade zatvaraju sve puteve ka slobodi izražavanja. U istom dahu, možemo reći da fronting domene ima svoje opasnosti jer ako može zamijeniti odredište, može vas dovesti do lažnih stranica, a vi to nikada nećete znati.

Sada pročitajte^{(Now read)} : Što je napad hladnog pokretanja^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Onemogućite Internet Explorer 11 kao samostalni preglednik pomoću pravila grupe

• DDoS distribuirani napadi uskraćivanja usluge: zaštita, prevencija

• Kako provjeriti curi li vaša IP adresa

• Ovisnost o internetu i društvenim mrežama

• Internet Explorer kraj života; Što to znači za poduzeća?

• Što označavaju uobičajene greške HTTP statusnog koda?

• Ikona mreže kaže Nema pristupa internetu, ali sam povezan

• DNS Benchmark: Optimizirajte svoju internetsku vezu za brzinu

• Kako saznati ili provjeriti kamo poveznica ili URL preusmjerava

• Ethernet se stalno prekida u sustavu Windows 11/10

• Što je prevoditelj mrežnih adresa (NAT)? Što to radi? Trebam li ga?

• Kako deblokirati i pristupiti blokiranim ili ograničenim web stranicama

• Pratite svoju internetsku vezu i web-mjesta s OverSite-om

• Besplatno postavite internetsku radio stanicu na Windows PC

• Brzo pređite s Internet Explorera na Edge pomoću ovih alata

• Grupno brzo biranje za Firefox: Važne internetske stranice na dohvat ruke

• Internet ne radi nakon ažuriranja na Windows 11/10

• Surferi protiv vlasnika web stranica protiv blokatora oglasa protiv rata protiv blokatora oglasa

• Što su parkirane domene i sinkhole domene?

• Kako postaviti internetsku vezu na Windows 11/10