Домаин Фронтинг^{(Domain Fronting)} се може користити као алат за заобилажење цензуре од стране ИСП^(ISPs) -а и влада. Хакери такође могу користити домен Фронтинг да би добили информације које желе од вас. ^{(Domain Fronting)}Шта је фронтинг домена? Овај чланак укратко објашњава уврштавање домена и омогућава вам да одлучите да ли је добро или лоше објашњавајући и предности и опасности постављања домена.

Објашњење домена Фронтинг

^(Domain)Укратко, фронтинг домена мења одредиште интернет везе на пола пута користећи шифровање. Ако желите да прегледате ограничену веб локацију, можете да користите један од следећих метода да до ње дођете:

1. Заступник
2. ВПН
3. ТОР
4. Домаин Фронтинг

Проблем је у томе што многе владе забрањују или ограничавају ВПН и ТОР^(TOR) саобраћај на различитим ИСП^(ISP) мрежама. ИСП-^(ISP) ови имају посебне наредбе таквих влада да забране једну или више веб локација било које природе. Раније, пре осам до десет година, лако смо могли да користимо прокси и дођемо до ограничене веб локације. Технологија^(Technology) се променила и сада је лакше него икада открити саобраћај који користи прокси. И не само то, већ се ТОР^(TOR) ( Тхе Онион Роутер^{(The Onion Router)} ) такође може разбити са неким војним техникама. Ове две методе нису више одрживе методе за приступ ограниченим веб локацијама.

Дакле, преостаје нам ВПН^(VPN) и Фронтинг домена^{(Domain Fronting)} . У покушају да цензуришу и држе на оку шта раде њени грађани, многе земље такође забрањују/ограничавају ВПН^(VPNs) . Они не желе шифровани саобраћај да би знали шта се дешава. ИСП^(ISPs) -ови се не могу побунити против владе било које земље која ограничава или забрањује ВПН^(VPN) . Морају да обавежу.

Последњи метод за приступ ограниченој веб локацији је примена фронтинг домена. Ви, као корисник, не можете да примените фронтинг домена. Морате да користите апликацију која користи фронтинг домена. Једна таква апликација је Телеграм –^{(Telegram –)} апликација за ћаскање коју су забраниле Русија^(Russia) и многе друге земље.

Ове апликације имају уграђене алгоритме који корисницима омогућавају приступ ограниченим веб локацијама или веб локацијама забрањеним у тој одређеној земљи у којој се корисник налази. Ово се ради променом кода у заглављу на веб локацијама домаћина. За надзорнике, генерално показује да се повезује са невином веб локацијом, вероватно и без ХТТПС^(HTTPS) - а. Усред руковања између веб локације и апликације, апликација прво успоставља шифровану везу (могла би бити једноставна као ХТТПС^(HTTPS) ), а затим прелази на другу веб локацију. Та веб локација може бити забрањена или ограничена веб локација.

Дакле, могуће је преварити надзорнике на нивоу ИСП-^(ISP) а и владе да контактирају забрањену веб локацију док интернетска^(Internet) полиција мисли да сте повезани на неку другу веб локацију док сте све време комуницирали са забрањеном веб локацијом.

Домаин Фронтинг^{(Domain Fronting)} се може користити за заобилажење било које врсте цензуре. То је добар део. Следећи одељак говори о опасностима од повезивања домена.

Опасности од постављања домена

Иако се фронтинг домена користи да би се омогућило корисницима да приступе ограниченим веб локацијама и услугама, постоји велика шанса да би хакери могли користити исту технику да обману кориснике и ископају податке које желе.

И истоимени домен и ограничена веб локација (или заражена веб локација, у случају хакера) хостују се на истом скупу сервера. Када неко покуша да се повеже са истоименим доменом, његово заглавље шаље други ГЕТ^(GET) захтев који му даје адресу ограничене веб локације. Сада, ово може бити једноставно ограничена од стране владе или рачунар заражен хакерима.

У зависности од тога ко користи фронтинг домена, то је и корисно и опасно. Док су углавном апликације за размену приватних порука користиле ту технику, и Гоогле^(Google) и Амазон^(Amazon) су одбацили Телеграм^(Telegram) рекавши да су против њихових Одредби и услова^(Conditions) . Тренутно^(Currently) , Телеграм^(Telegram) тражи другу услугу у облаку која би им пружила могућност повезивања домена.

Постоји неколико других случајева у којима је употреба фронтинга домена била искрена – да би се омогућила слобода говора. Али изгледа да светске владе затварају све путеве ка слободи изражавања. У истом даху, можемо рећи да фронтинг домена има своје опасности јер ако може да замени одредиште, може да вас одведе до лажних сајтова, а ви то никада нећете сазнати.

Сада прочитајте^{(Now read)} : Шта је напад хладног покретања^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Онемогућите Интернет Екплорер 11 као самостални прегледач помоћу смерница групе

• ДДоС дистрибуирани напади ускраћивања услуге: заштита, превенција

• Како да проверите да ли ваша ИП адреса цури

• Зависност од интернета и друштвених мрежа

• Интернет Екплорер крај живота; Шта то значи за предузећа?

• Савети, алати и услуге за управљање репутацијом на мрежи

• Топ 10 најчешћих онлајн, интернет и е-превара и превара

• Ваша тренутна безбедносна подешавања не дозвољавају преузимање ове датотеке

• Како користити заједничку интернет везу код куће

• Како да сазнате или проверите где линк или УРЛ преусмерава

• Поправи грешку порекла при учитавању веб странице

• Сурфери против власника веб локација против блокатора огласа против рата против блокатора огласа

• Сцреамер Радио је пристојна Интернет Радио апликација за Виндовс ПЦ

• Иандек ДНС преглед: бржи, безбеднији интернет са контролама

• Како деблокирати и приступити блокираним или ограниченим веб локацијама

• Где је Деда Мраз тренутно? Помоћи ће вам сајтови за праћење Деда Мраза

• Шта означавају уобичајене грешке ХТТП статусног кода?

• Како додати поуздану локацију у Виндовс 11/10

• Листа најбољих бесплатних софтвера и производа за приватност на Интернету за Виндовс 11/10

• Дозволите или блокирајте искачуће прозоре у Цхроме-у, Фирефок-у, Едге-у, Опери, Интернет Екплорер-у