Domain Fronting kan worden gebruikt als een hulpmiddel om censuur door ISP's en overheden te omzeilen. Domain Fronting kan ook door hackers worden gebruikt om de informatie te verkrijgen die ze van u willen. Wat is domeinfronting? Dit artikel legt domein fronting in het kort uit en laat u beslissen of het goed of slecht is door zowel de voordelen als de gevaren van domein fronting uit te leggen.

Domein Fronting uitgelegd

Domain fronting, kortom, verandert de bestemming van een internetverbinding halverwege met behulp van codering. Als u door een beperkte website wilt bladeren, kunt u een van de volgende methoden gebruiken om deze te bereiken:

1. Volmacht
2. VPN
3. TOR
4. Domein Fronting

Het probleem is dat veel regeringen VPN- en TOR- verkeer op verschillende ISP- netwerken verbieden of beperken. ISP 's hebben specifieke orders van dergelijke regeringen om een ​​of meer websites van welke aard dan ook te verbieden. Eerder, acht tot tien jaar geleden, konden we gemakkelijk een proxy gebruiken en de beperkte website bereiken. De technologie^(Technology) is veranderd en het is nu gemakkelijker dan ooit om verkeer te detecteren dat een proxy gebruikt. Niet alleen dat, maar TOR ( The Onion Router ) kan nu ook worden gekraakt met enkele militaire technieken. Die twee zijn geen haalbare methoden meer om toegang te krijgen tot beperkte websites.

We blijven dus zitten met VPN en Domain Fronting . In een poging om te censureren en in de gaten te houden wat de burgers doen, verbieden/beperken veel landen ook VPN's . Ze willen geen versleuteld verkeer zodat ze weten wat er aan de hand is. De ISP's kunnen niet in opstand komen tegen de regering van een land dat ^(ISPs)VPN beperkt of verbiedt . Ze moeten verplichten.

De laatste methode om toegang te krijgen tot een beperkte website is door domeinfronting toe te passen. U kunt als gebruiker echter geen domeinfronting toepassen. U moet een app gebruiken die domeinfronting gebruikt. Een dergelijke app is Telegram - de chat-app die is verboden door Rusland^(Russia) en nog veel meer landen.

Deze apps hebben ingebouwde algoritmen waarmee gebruikers toegang krijgen tot websites met beperkte toegang of websites die verboden zijn in dat specifieke land waar de gebruiker zich bevindt. Dit wordt gedaan door de code in de header van de hostwebsites te wijzigen. Voor surveillanten laat het over het algemeen zien dat het verbinding maakt met een onschuldige website, waarschijnlijk ook zonder HTTPS . In het midden van de handdruk tussen de website en de app brengt de app eerst een versleutelde verbinding tot stand (zo simpel als HTTPS ) en schakelt vervolgens de route naar een andere website. Die website kan een verboden of beperkte website zijn.

Het is dus mogelijk om de surveillanten op ISP- en regeringsniveau te bedriegen om contact op te nemen met een beperkte website terwijl de internetpolitie^(Internet) denkt dat u verbonden bent met een andere website terwijl u de hele tijd communiceerde met de verboden website.

Domain Fronting kan worden gebruikt om elke vorm van censuur te omzeilen. Dat is het goede deel. Het volgende gedeelte gaat over de gevaren van domeinfronting.

Gevaren van domeinfronting

Hoewel domeinfronting wordt gebruikt om gebruikers toegang te geven tot beperkte websites en services, is de kans groot dat hackers dezelfde techniek gebruiken om gebruikers te misleiden en de gewenste gegevens te ontginnen.

Zowel het gelijknamige domein als de beperkte website (of geïnfecteerde website, in het geval van hackers) worden gehost op dezelfde set servers. Wanneer iemand probeert verbinding te maken met het naamgenootdomein, stuurt de header ervan een ander GET -verzoek dat het adres van de beperkte website geeft. Dit kan een website zijn die door de overheid is beperkt of een computer die is geïnfecteerd door hackers.

Afhankelijk van wie domeinfronting gebruikt, is het zowel voordelig als gevaarlijk. Terwijl de meeste privéberichtenapps de techniek gebruikten, dumpten zowel Google als Amazon Telegram omdat ze tegen hun Algemene voorwaarden^(Conditions) waren . Momenteel^(Currently) is Telegram op zoek naar een andere cloudservice die hen de mogelijkheid zou bieden om domeinen te beheren.

Er zijn verschillende andere gevallen waarin het gebruik van domeinfronting echt was - om de vrijheid van meningsuiting toe te staan. Maar het lijkt erop dat de wereldregeringen alle wegen naar vrijheid van meningsuiting afsluiten. In één adem kunnen we zeggen dat domeinfronting zijn eigen gevaren heeft, want als het de bestemming kan vervangen, kan het je naar nepsites leiden, en je zult het nooit weten.

Lees nu^{(Now read)} : Wat is een Cold Boot Attack ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Internet Explorer 11 uitschakelen als zelfstandige browser met Groepsbeleid

• DDoS Distributed Denial of Service-aanvallen: bescherming, preventie

• Hoe u kunt controleren of uw IP-adres lekt

• Verslaving aan internet en sociale netwerksites

• Einde levensduur van Internet Explorer; Wat betekent het voor bedrijven?

• Internetbeveiligingsartikel en tips voor Windows-gebruikers

• Tips, tools en services voor online reputatiebeheer

• Hoe erachter te komen of te controleren waar een link of URL naar verwijst?

• Automatisch vernieuwen uitschakelen in Microsoft Edge of Internet Explorer

• Gratis internetradiostation instellen op Windows-pc

• Pop-ups toestaan ​​of blokkeren in Chrome, Firefox, Edge, Opera, Internet Explorer

• Lijst met beste gratis internetprivacysoftware en -producten voor Windows 11/10

• Wat is de 403 Forbidden Error en hoe deze te verhelpen?

• Groepssnelkiesnummer voor Firefox: belangrijke internetsites binnen handbereik

• Fix Oorsprong Fout bij laden webpagina

• Hoe te voorkomen dat Google-advertenties mij volgen op internet

• Hoe kunt u de instellingen van uw WiFi-router wijzigen of wijzigen?

• Maak en deel een enkele URL om meerdere links te openen

• Kan het hele internet crashen? Kan overmatig gebruik het internet platleggen?

• Bewaak uw internetverbinding en websites met OverSite