Domain Fronting kan bruges som et værktøj til at omgå censur fra internetudbydere^(ISPs) og regeringer. Domain Fronting kan også bruges af hackere til at få de oplysninger, de ønsker fra dig. Hvad er domænefronting? Denne artikel forklarer domænefronting kort og lader dig beslutte, om det er godt eller dårligt ved at forklare både fordele og farer ved domænefronting.

Domain Fronting forklaret

Domænefronting^(Domain) ændrer kort sagt destinationen for en internetforbindelse midtvejs ved hjælp af kryptering. Hvis du vil gennemse et begrænset websted, kan du bruge en af ​​følgende metoder til at nå det:

1. Fuldmagt
2. VPN
3. TOR
4. Domain Fronting

Problemet er, at mange regeringer forbyder eller begrænser VPN- og TOR- trafik på forskellige ISP- netværk. Internetudbydere^(ISP) har specifikke ordrer fra sådanne regeringer om at forbyde et eller flere websteder af enhver art. Tidligere, for otte til ti år siden, kunne vi nemt bruge en proxy og nå den begrænsede hjemmeside. Teknologien^(Technology) ændrede sig, og nu er det nemmere end nogensinde før at opdage trafik, der bruger en proxy. Ikke kun det, men TOR ( The Onion Router ) kan også knækkes nu med nogle militære teknikker. Disse to er ikke mere levedygtige metoder til at få adgang til begrænsede websteder.

Dermed står vi tilbage med VPN og Domain Fronting . I et forsøg på at censurere og holde øje med, hvad dets borgere laver, forbyder/begrænser mange lande også VPN'er^(VPNs) . De vil ikke have krypteret trafik, så de ved, hvad der foregår. Internetudbyderne kan ikke gøre^(ISPs) oprør mod regeringen i noget land, der begrænser eller forbyder VPN . De er nødt til at forpligte sig.

Den sidste metode til at få adgang til et begrænset websted er at anvende domænefronting. Du, som bruger, kan dog ikke anvende domænefronting. Du skal bruge en app, der anvender domænefronting. En sådan app er Telegram – chat-appen, der er forbudt af Rusland^(Russia) og mange flere lande.

Disse apps har indbyggede algoritmer, der giver brugerne adgang til begrænsede websteder eller websteder, der er forbudt i det pågældende land, hvor brugeren befinder sig. Dette gøres ved at ændre koden i overskriften på værtswebstederne. For tilsynsførende viser det generelt, at det forbinder til et uskyldigt websted, sandsynligvis også uden HTTPS . Midt i håndtrykket mellem hjemmesiden og appen etablerer appen først en krypteret forbindelse (kan være så simpel som HTTPS ) og skifter derefter rute til en anden hjemmeside. Denne hjemmeside kan være en forbudt eller begrænset hjemmeside.

Det er således muligt at snyde tilsynsvagterne på ISP- og regeringsniveau til at kontakte en begrænset hjemmeside, mens internetpolitiet^(Internet) tror, ​​du er forbundet til en anden hjemmeside, mens du hele tiden kommunikerede med den forbudte hjemmeside.

Domain Fronting kan bruges til at omgå enhver form for censur. Det er den gode del. Det næste afsnit taler om farerne ved domænefronting.

Farer ved Domain Fronting

Mens domænefronting bliver brugt til at give brugere adgang til begrænsede websteder og tjenester, er der en god chance for, at hackere kan bruge den samme teknik til at vildlede brugere og udvinde de data, de ønsker.

Både domænet med navnebror og det begrænsede websted (eller inficeret websted, i tilfælde af hackere) hostes på det samme sæt servere. Når man forsøger at oprette forbindelse til domænet med navnebror, sender dets header en anden GET -anmodning, der giver den adressen på det begrænsede websted. Nu kan dette være et websted, der er begrænset af regeringen eller en computer, der er inficeret af hackere.

Afhængigt af, hvem der bruger domænefronting, er det både fordelagtigt og farligt. Mens de fleste apps til private beskeder brugte teknikken, dumpede både Google og Amazon Telegram og sagde, at de er imod deres vilkår og betingelser^(Conditions) . I øjeblikket^(Currently) leder Telegram efter andre cloud-tjenester, der vil give dem muligheden for domænefronting.

Der er flere andre tilfælde, hvor brugen af ​​domænefronting var ægte – for at tillade ytringsfrihed. Men det ser ud til, at verdens regeringer lukker alle veje til ytringsfrihed. I samme åndedrag kan vi sige, at domænefronting har sine egne farer, fordi hvis det kan erstatte destination, kan det føre dig til falske websteder, og du vil aldrig vide det.

Læs nu^{(Now read)} : Hvad er et Cold Boot Attack ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Deaktiver Internet Explorer 11 som en selvstændig browser ved hjælp af gruppepolitik

• DDoS Distribuerede Denial of Service-angreb: Beskyttelse, Forebyggelse

• Sådan tjekker du om din IP-adresse lækker

• Internet og sociale netværkssider afhængighed

• Internet Explorer End Of Life; Hvad betyder det for virksomheder?

• Sådan tilføjer du et pålideligt websted i Windows 11/10

• Hvad står almindelige HTTP-statuskodefejl for?

• Hvad er Network Address Translator (NAT)? Hvad gør den? Har jeg brug for det?

• Migrér hurtigt fra Internet Explorer til Edge ved hjælp af disse værktøjer

• Konfigurer internetradiostation gratis på Windows-pc

• Kan hele internettet gå ned? Kan overforbrug ødelægge internettet?

• Hvad er parkerede domæner og synkehulsdomæner?

• Hvad er 403 Forbidden Error, og hvordan fikser man det?

• Surfere vs webstedsejere vs annonceblokkere vs Anti Ad Blockers War

• Tjek, om din internetforbindelse er i stand til at streame 4K-indhold

• Bedste gratis Internet Security Suite-software til Windows 11/10 pc

• Sådan finder du ud af eller kontrollerer, hvor linket eller URL-adressen omdirigerer til

• Internet Explorer går ned på grund af iertutil.dll på Windows 10

• Sådan opsætter du en internetforbindelse på Windows 11/10

• TACHYON Internet Security er et anstændigt alternativ til andre gratis værktøjer