Domain Fronting uitgelegd samen met gevaren en

Domain Fronting kan worden gebruikt als een hulpmiddel om censuur door ISP's en overheden te omzeilen. Domain Fronting kan ook door hackers worden gebruikt om de informatie te verkrijgen die ze van u willen. Wat is domeinfronting? Dit artikel legt domein fronting in het kort uit en laat u beslissen of het goed of slecht is door zowel de voordelen als de gevaren van domein fronting uit te leggen.

Domein Fronting

Domein Fronting uitgelegd

Domain fronting, kortom, verandert de bestemming van een internetverbinding halverwege met behulp van codering. Als u door een beperkte website wilt bladeren, kunt u een van de volgende methoden gebruiken om deze te bereiken:

  1. Volmacht
  2. VPN
  3. TOR
  4. Domein Fronting

Het probleem is dat veel regeringen VPN- en TOR- verkeer op verschillende ISP- netwerken verbieden of beperken. ISP 's hebben specifieke orders van dergelijke regeringen om een ​​of meer websites van welke aard dan ook te verbieden. Eerder, acht tot tien jaar geleden, konden we gemakkelijk een proxy gebruiken en de beperkte website bereiken. De technologie(Technology) is veranderd en het is nu gemakkelijker dan ooit om verkeer te detecteren dat een proxy gebruikt. Niet alleen dat, maar TOR ( The Onion Router ) kan nu ook worden gekraakt met enkele militaire technieken. Die twee zijn geen haalbare methoden meer om toegang te krijgen tot beperkte websites.

We blijven dus zitten met VPN en Domain Fronting . In een poging om te censureren en in de gaten te houden wat de burgers doen, verbieden/beperken veel landen ook VPN's . Ze willen geen versleuteld verkeer zodat ze weten wat er aan de hand is. De ISP's kunnen niet in opstand komen tegen de regering van een land dat (ISPs)VPN beperkt of verbiedt . Ze moeten verplichten.

De laatste methode om toegang te krijgen tot een beperkte website is door domeinfronting toe te passen. U kunt als gebruiker echter geen domeinfronting toepassen. U moet een app gebruiken die domeinfronting gebruikt. Een dergelijke app is Telegram - de chat-app die is verboden door Rusland(Russia) en nog veel meer landen.

Deze apps hebben ingebouwde algoritmen waarmee gebruikers toegang krijgen tot websites met beperkte toegang of websites die verboden zijn in dat specifieke land waar de gebruiker zich bevindt. Dit wordt gedaan door de code in de header van de hostwebsites te wijzigen. Voor surveillanten laat het over het algemeen zien dat het verbinding maakt met een onschuldige website, waarschijnlijk ook zonder HTTPS . In het midden van de handdruk tussen de website en de app brengt de app eerst een versleutelde verbinding tot stand (zo simpel als HTTPS ) en schakelt vervolgens de route naar een andere website. Die website kan een verboden of beperkte website zijn.

Het is dus mogelijk om de surveillanten op ISP- en regeringsniveau te bedriegen om contact op te nemen met een beperkte website terwijl de internetpolitie(Internet) denkt dat u verbonden bent met een andere website terwijl u de hele tijd communiceerde met de verboden website.

Domain Fronting kan worden gebruikt om elke vorm van censuur te omzeilen. Dat is het goede deel. Het volgende gedeelte gaat over de gevaren van domeinfronting.

Gevaren van domeinfronting

Hoewel domeinfronting wordt gebruikt om gebruikers toegang te geven tot beperkte websites en services, is de kans groot dat hackers dezelfde techniek gebruiken om gebruikers te misleiden en de gewenste gegevens te ontginnen.

Zowel het gelijknamige domein als de beperkte website (of geïnfecteerde website, in het geval van hackers) worden gehost op dezelfde set servers. Wanneer iemand probeert verbinding te maken met het naamgenootdomein, stuurt de header ervan een ander GET -verzoek dat het adres van de beperkte website geeft. Dit kan een website zijn die door de overheid is beperkt of een computer die is geïnfecteerd door hackers.

Afhankelijk van wie domeinfronting gebruikt, is het zowel voordelig als gevaarlijk. Terwijl de meeste privéberichtenapps de techniek gebruikten, dumpten zowel Google als Amazon Telegram omdat ze tegen hun Algemene voorwaarden(Conditions) waren . Momenteel(Currently) is Telegram op zoek naar een andere cloudservice die hen de mogelijkheid zou bieden om domeinen te beheren.

Er zijn verschillende andere gevallen waarin het gebruik van domeinfronting echt was - om de vrijheid van meningsuiting toe te staan. Maar het lijkt erop dat de wereldregeringen alle wegen naar vrijheid van meningsuiting afsluiten. In één adem kunnen we zeggen dat domeinfronting zijn eigen gevaren heeft, want als het de bestemming kan vervangen, kan het je naar nepsites leiden, en je zult het nooit weten.

Lees nu(Now read) : Wat is een Cold Boot Attack ?



About the author

Ik ben een computerexpert en ben gespecialiseerd in iOS-apparaten. Ik help mensen sinds 2009 en mijn ervaring met Apple-producten maakt mij de perfecte persoon om te helpen met hun technologische behoeften. Mijn vaardigheden omvatten: - iPhones en iPods repareren en upgraden - Apple-software installeren en gebruiken - Mensen helpen de beste apps voor hun iPhones en iPods te vinden - Werken aan online projecten



Related posts