Domain Fronting có thể được sử dụng như một công cụ để vượt qua sự kiểm duyệt của các ISP^(ISPs) và chính phủ. Domain Fronting cũng có thể được tin tặc sử dụng để lấy thông tin họ muốn từ bạn. Miền giới hạn là gì? Bài viết này giải thích ngắn gọn về giao diện tên miền và cho phép bạn quyết định xem nó tốt hay xấu bằng cách giải thích cả lợi thế và nguy hiểm của việc phân phối tên miền.

Biên giới tên miền đã giải thích

Nói tóm lại, giới hạn tên miền^(Domain) đang thay đổi điểm đến của kết nối internet giữa chừng bằng cách sử dụng mã hóa. Nếu bạn muốn duyệt một trang web bị hạn chế, bạn có thể sử dụng một trong các phương pháp sau để truy cập trang web đó:

1. Ủy quyền
2. VPN
3. ĐKTC
4. Mặt trận tên miền

Vấn đề là nhiều chính phủ đang cấm hoặc hạn chế lưu lượng VPN và TOR trên các mạng ISP khác nhau. ^(ISP)ISP có lệnh cụ thể từ các chính phủ như vậy để cấm một hoặc nhiều trang web dưới bất kỳ hình thức nào. Trước đó, tám đến mười năm trước, chúng ta có thể dễ dàng sử dụng proxy và truy cập trang web bị hạn chế. Công nghệ^(Technology) đã thay đổi và giờ đây, việc phát hiện lưu lượng truy cập đang sử dụng proxy trở nên dễ dàng hơn bao giờ hết. Không chỉ vậy, TOR ( Bộ định tuyến củ hành^{(The Onion Router)} ) giờ đây cũng có thể được bẻ khóa bằng một số kỹ thuật cấp quân sự. Hai phương pháp đó không còn là phương pháp khả thi hơn để truy cập các trang web bị hạn chế.

Do đó, chúng ta chỉ còn lại VPN và Domain Fronting . Trong nỗ lực kiểm duyệt và theo dõi những gì công dân của họ đang làm, nhiều quốc gia cũng đang cấm / hạn chế VPN^(VPNs) . Họ không muốn lưu lượng được mã hóa để họ biết điều gì đang xảy ra. Các ISP^(ISPs) không thể nổi dậy chống lại chính phủ của bất kỳ quốc gia nào hạn chế hoặc cấm VPN . Họ phải bắt buộc.

Phương pháp cuối cùng để truy cập một trang web bị hạn chế là áp dụng giao diện người dùng. Tuy nhiên, với tư cách là người dùng, bạn không thể áp dụng giao diện người dùng miền. Bạn phải sử dụng một ứng dụng sử dụng giao diện người dùng miền. Một trong những ứng dụng đó là Telegram - ứng dụng trò chuyện bị cấm bởi Nga^(Russia) và nhiều quốc gia khác.

Các ứng dụng này có các thuật toán tích hợp cho phép người dùng truy cập các trang web bị hạn chế hoặc các trang web bị cấm ở quốc gia cụ thể nơi người dùng đó sinh sống. Điều này được thực hiện bằng cách thay đổi mã trong tiêu đề trong các trang web lưu trữ. Đối với những kẻ xâm lược, nó thường cho thấy rằng nó đang kết nối với một trang web vô tội, có thể là không có HTTPS . Trong quá trình bắt tay giữa trang web và ứng dụng, trước tiên ứng dụng thiết lập một kết nối được mã hóa (có thể đơn giản như HTTPS ), sau đó chuyển tuyến sang một trang web khác. Trang web đó có thể là một trang web bị cấm hoặc bị hạn chế.

Do đó, có thể lừa những kẻ xâm phạm ở cấp ISP^(ISP) và chính phủ để liên hệ với một trang web bị hạn chế trong khi cảnh sát Internet nghĩ rằng bạn đã kết nối với một số trang web khác khi bạn luôn liên lạc với trang web bị cấm.

Domain Fronting có thể được sử dụng để vượt qua bất kỳ hình thức kiểm duyệt nào. Đó là một phần tốt. Phần tiếp theo nói về sự nguy hiểm của việc giới hạn tên miền.

Nguy hiểm của việc giới hạn tên miền

Mặc dù tính năng biên giới tên miền đang được sử dụng để cho phép người dùng truy cập các trang web và dịch vụ bị hạn chế, nhưng rất có thể tin tặc có thể sử dụng kỹ thuật tương tự để đánh lừa người dùng và khai thác dữ liệu họ muốn.

Cả miền trùng tên và trang web bị hạn chế (hoặc trang web bị nhiễm, trong trường hợp bị tin tặc) đều được lưu trữ trên cùng một tập hợp máy chủ. Khi một người cố gắng kết nối với miền trùng tên, tiêu đề của nó sẽ gửi một yêu cầu GET khác cung cấp cho nó địa chỉ của trang web bị hạn chế. Bây giờ, đây có thể chỉ là một trang web bị hạn chế bởi chính phủ hoặc một máy tính bị lây nhiễm bởi tin tặc.

Tùy thuộc vào ai đang sử dụng mặt trước miền, nó vừa có lợi vừa nguy hiểm. Trong khi hầu hết, các ứng dụng nhắn tin riêng tư đều sử dụng kỹ thuật này, cả Google và Amazon đều từ ^(Amazon)chối Telegram^(Telegram) nói rằng họ đang chống lại các Điều khoản và Điều kiện^(Conditions) của họ . Hiện tại^(Currently) , Telegram đang tìm kiếm dịch vụ đám mây khác có thể cung cấp cho họ khả năng biên giới tên miền.

Có một số trường hợp khác trong đó việc sử dụng giao diện tên miền là thực sự - để cho phép tự do ngôn luận. Nhưng có vẻ như các chính phủ trên thế giới đang đóng cửa mọi con đường dẫn đến quyền tự do ngôn luận. Cũng như vậy, chúng ta có thể nói rằng việc giới hạn tên miền có những nguy hiểm riêng vì nếu nó có thể thay thế đích, nó có thể dẫn bạn đến các trang web giả mạo và bạn sẽ không bao giờ biết được.

Bây giờ hãy đọc^{(Now read)} : Tấn công khởi động lạnh^{(Cold Boot Attack)} là gì?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Vô hiệu hóa Internet Explorer 11 dưới dạng standalone browser bằng Group Policy

• DDoS Distributed Denial của Service Attacks: Bảo vệ, Prevention

• Cách kiểm tra xem IP address của bạn có bị rò rỉ không

• Internet and Social Networking Sites addiction

• Internet Explorer End Trong Life; Ý nghĩa của nó cho các doanh nghiệp?

• Cách thêm Trusted Site bằng Windows 10

• Screamer Radio là một Internet Radio app phong nha cho Windows PC

• Cách dừng quảng cáo Google theo dõi tôi trên Internet

• DNS Benchmark: Tối ưu hóa Internet Connection của bạn cho tốc độ

• Create & share URL một lần thành nhiều liên kết mở

• Internet không làm việc, kể một Update trên Windows 10

• Không thể kết nối với Internet? Try Complete Internet Repair Tool

• Toàn bộ Internet crash có thể? Lối lạm dụng có thể hạ gục Internet không?

• Thế nào là Đỗ Domains and Sinkhole Domains?

• Cách vô hiệu hóa Auto Refresh bằng Microsoft Edge or Internet Explorer

• Cách thiết lập Internet connection trên Windows 11/10

• Net Disabler cho phép bạn hoàn toàn bật hoặc tắt Internet bằng một cú nhấp chuột

• Lỗi HTTP Status Code phổ biến là gì?

• Cách tìm Router IP address trên Windows 10 - IP Address Lookup

• Setup Internet Radio Station miễn phí trên Windows PC