Der er mange teknikker derude, der kan bruges til at forbedre online datasikkerhed. Domain fronting er en af ​​de mest ærede blandt teknokrater.

Men hvad er domæne fronting? Og når det kommer til onlinesikkerhed, er det bedre end at bruge et virtuelt privat netværk (VPN)? Denne artikel vil besvare begge spørgsmål.

Sådan fungerer Domain Fronting

Domain fronting er en teknik, der bruges til at undgå online censur. Det fungerer ved at udnytte Platform som en tjeneste (PaaS) konfigurationer på netværk, der tilbyder denne type tilpasning, normalt større cloud-tjenesteudbydere.

Det gør det muligt at tilsløre en internetforbindelse gennem manipulation af HyperText Transfer Protocol (HTTP) og omdirigering af trafik. Disse får det til at se ud som om en bruger har adgang til et uskyldigt websted, mens han faktisk er logget på et andet, sandsynligvis forbudt.

Transfigurationen muliggøres ved hjælp af HTTPS-protokollen i stedet for en HTTP-header. Dette skyldes, at HTTPS-protokoller er krypteret. Opsætningen fungerer normalt på indholdsleveringsnetværk (CDN'er).

Tag for eksempel to domæner, der er hostet under samme CDN. Den ene er blokeret af myndighederne, mens den anden ikke er. I domæne fronting placeres det autoriserede HTTPS domæne i SNI headeren. Den blokerede er på den anden side indlejret i HTTP-headeren.

Regimer og institutioner, der ønsker at forhindre denne undvigende teknik, har typisk svært ved at forsøge at imødegå den på grund af manglen på en påviselig mellemliggende netværksændring. Blokering af de fleste websteder ville gøre tricket, men sikkerhedsskaden ville være enorm. Dette gør domæne fronting til et af de mest formidable værktøjer for folk, der ønsker at omgå webrestriktioner.

Du kan dog støde på en enorm ulempe. De fleste virksomheder, der oprindeligt tilbød denne service, såsom Google, Amazon og Microsoft, lukkede den på grund af åbenlyst misbrug af funktionen til ondsindede formål.

Hvor Domain Fronting slår VPN'er

Brug af en VPN til at skjule online-aktivitet er almindelig blandt privatlivssøgere. Dette skyldes, at tjenesterne er et øre et dusin og meget mindre teknisk sammenlignet med domæne fronting, som normalt kræver en række komplekse konfigurationer.

Relaterede: De bedste VPN-tjenester

For at arbejde skjuler en VPN trafik ved hjælp af en krypteret internetprotokol (IP) proxyforbindelse. Dette forhindrer brugerens browsingvaner i at blive set af tredjeparter, herunder hans internetudbyder (ISP). Dette skyldes, at internetforbindelsen linker til en anden internetudbyder (den, der bruges af VPN-firmaet).

En brugers internetudbyder kan dog se håndtrykket mellem netværket og VPN-noden. Men det kan ikke udlede meget ud over dette. I modsætning til domæne fronting er der flere risici forbundet med VPN brug. Dette gælder især, hvis det er ulovligt i brugerens jurisdiktion. I nogle lande, såsom Kina, kan brugeren få en betydelig bøde.

Brug af en VPN kan også føre til mere kontrol. Efterretningsbureauer på statsniveau holder normalt styr på internetudbydere, der bruges af VPN-virksomheder. De forsøger at scanne efter uhyggelig trafik på disse netværk, fordi de notorisk bruges til opløselige formål.

På grund af fremskridtet med analytiske teknologier kan browsermønstre i slutningen af ​​brugeren korreleres med specifikke brugere på VPN-ISP-siden.

VPN-netværk kan også ses og dekrypteres af et ondsindet VPN-firma, hvis de besøgte websteder bruger HTTP i stedet for HTTPS. Dette inkluderer følsomme oplysninger såsom adgangskoder og kreditkortoplysninger. Så du bør afstå fra at bruge gratis og relativt ukendte VPN-tjenester.

Domain fronting er ændret

Da store CDN'er deaktiverer deres domæne fronting funktioner, har databeskyttelsesgrupper forsøgt at finde alternative metoder til at omgå firewalls og censur systemer.

Den seneste løsning, der kommer tæt på klassisk domæne fronting er "domæne skjuler". Udviklet af cybersikkerhedsekspert Erik Hunstad, det er afhængig af software kaldet Noctilucent til at omgå firewalls. Det gør det ved at overlejre vildledende HTTPS-data over en forbindelses almindelige tekstkrypterede felter.

Den krypterede sektion af forbindelsen indeholder ikke-tilknyttede oplysninger, der er autoritative af netværksservere, og accepteres derfor.

E-mail
8 Helt gratis VPN-tjenester for at beskytte dit privatliv

Gratis ubegrænsede data-VPN'er findes ikke, medmindre de er svindel. Her er de bedste faktisk gratis VPN'er, som du kan prøve sikkert.

Læs Næste

Relaterede emner
  • Internet
  • Sikkerhed
  • VPN
  • Onlinesikkerhed
  • Computersikkerhed
  • Datasikkerhed
  • HTTPS
  • Cybersikkerhed
Om forfatteren
Samuel Gush (5 artikler udgivet)

Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørgsmål kan du kontakte ham via e-mail på [email protected].

Mere fra Samuel Gush

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.