Домейн може да се използва като инструмент за заобикаляне на цензурата от доставчиците на интернет услуги и правителствата. Domain Fronting може да се използва и от хакери, за да получите желаната от вас информация. Какво представлява домейнът? Тази статия обяснява накратко достъпа до домейна и ви позволява да решите дали е добро или лошо, като обясните както предимствата, така и опасностите от преобразуването на домейни.
Домейн Fronting обяснено
Обхватът на домейна, накратко, променя местоназначението на интернет връзка по средата, използвайки криптиране. Ако искате да сърфирате в ограничен уебсайт, можете да използвате един от следните методи, за да го достигнете:
- пълномощник
- VPN
- TOR
- Домейн
Проблемът е, че много правителства забраняват или ограничават трафика на VPN и TOR в различни ISP мрежи. Доставчиците на интернет имат определени поръчки от такива правителства за забрана на един или повече уебсайтове от всякакво естество. По-рано, преди осем до десет години, лесно можехме да използваме пълномощник и да стигнем до ограничения уебсайт. Технологията се промени, а сега е по-лесно от всякога да откривате трафик, който използва прокси сървър. Не само това, но и TOR (The Onion Router) също могат да бъдат напукани сега с някои военни техники. Тези две не са по-жизнеспособни методи за достъп до ограничени уеб сайтове.
Така оставаме с VPN и Domain Fronting. В опит да цензурират и да следят какво правят гражданите си, много страни забраняват / ограничават и VPN. Те не искат шифрован трафик, за да знаят какво става. Интернет доставчиците не могат да се бунтуват срещу правителството на която и да е държава, която ограничава или забранява VPN. Те трябва да се задължават.
Последният метод за достъп до ограничен уебсайт е да се прилага fronting на домейни. Вие, като потребител, не можете да приложите домейн fronting все пак. Трябва да използвате приложение, което използва фронт на домейни. Едно такова приложение е телеграма - приложението за чата, забранено от Русия и много други страни.
Тези приложения имат вградени алгоритми, които позволяват на потребителите да имат достъп до забранени уебсайтове или уебсайтове, забранени в конкретната държава, в която се намира потребителят. Това се прави чрез промяна на кода в заглавката на уебсайтовете на хоста. За обсерваторите обикновено показва, че той се свързва с невинен уебсайт, вероятно без HTTPS. В средата на ръкостискането между уебсайта и приложението, приложението първо установява шифрована връзка (може да бъде просто като HTTPS) и след това превключва маршрута към друг уебсайт. Този уебсайт може да бъде забранен или ограничен уебсайт.
По този начин е възможно да се изневерите на опитниците на ISP и правителствените нива, за да се свържете с ограничен уебсайт, докато полицията в интернет смята, че сте свързани с друг уебсайт, докато сте били в комуникация с забранения уебсайт.
Домейн Fronting може да се използва за заобикаляне на всякакъв тип цензура. Това е добрата част. В следващия раздел се говори за опасностите от заобикалянето на домейна.
Опасностите от прекратяването на домейни
Докато fronting на домейни се използва, за да позволи на потребителите да имат достъп до ограничени уебсайтове и услуги, има голяма вероятност хакерите да използват същата техника, за да заблудят потребителите и моите данни, които искат.
Както примерен домейн, така и ограничен уебсайт (или заразен уебсайт, в случай на хакери) се хостват на един и същ набор от сървъри. Когато се опитаме да се свържем към същия домейн, неговият хедър изпраща друго искане за GET, което му дава адреса на ограничения уебсайт. Сега това може да бъде просто уебсайт с ограничено управление или компютър, заразен от хакери.
В зависимост от това кой използва домейна, това е едновременно изгодно и опасно. Докато най-вече приложенията за лични съобщения използват тази техника, както Google, така и Amazon изхвърлят Telegram, заявявайки, че са против техните Общи условия. Понастоящем Telegram търси друга услуга за облаци, която ще им осигури възможността за преобразуване на домейни.
Съществуват и няколко други случая, при които използването на фронтоването на домейни е оригинално - за да се позволи свободното говорене. Но изглежда, че световните правителства закриват всички пътища към свободата на изразяване. При същото вдишване можем да кажем, че фронтоването на домейн има свои собствени опасности, защото ако може да замести дестинацията, то може да ви доведе до фалшиви сайтове и никога няма да разберете.
