Υπάρχουν πολλές τεχνικές εκεί έξω που μπορούν να χρησιμοποιηθούν για την ενίσχυση του διαδικτυακού απορρήτου δεδομένων. Το fronting domain είναι ένα από τα πιο σεβαστά στους τεχνοκράτες.

Αλλά τι είναι το μέτωπο τομέα; Και όταν πρόκειται για διαδικτυακή ασφάλεια, είναι καλύτερο από τη χρήση ενός εικονικού ιδιωτικού δικτύου (VPN); Αυτό το άρθρο θα απαντήσει και στις δύο ερωτήσεις.

Πώς λειτουργεί το Fronting Domain

Το domain fronting είναι μια τεχνική που χρησιμοποιείται για την αποφυγή της διαδικτυακής λογοκρισίας. Λειτουργεί με μόχλευση Διαμορφώσεις πλατφόρμας ως υπηρεσίας (PaaS) σε δίκτυα που προσφέρουν αυτόν τον τύπο προσαρμογής, συνήθως σημαντικούς παρόχους υπηρεσιών cloud.

Επιτρέπει την απόκρυψη μιας σύνδεσης στο Διαδίκτυο μέσω του χειρισμού HyperText Transfer Protocol (HTTP) και της αναδρομής της κυκλοφορίας. Αυτά το κάνουν να φαίνεται σαν ένας χρήστης να έχει πρόσβαση σε έναν αθώο ιστότοπο ενώ είναι πραγματικά συνδεδεμένος σε έναν διαφορετικό, πιθανότατα απαγορευμένο.

Η διαμόρφωση καθίσταται δυνατή μέσω της χρήσης του πρωτοκόλλου HTTPS αντί μιας κεφαλίδας HTTP. Αυτό συμβαίνει επειδή τα πρωτόκολλα HTTPS είναι κρυπτογραφημένα. Η εγκατάσταση συνήθως λειτουργεί σε δίκτυα παράδοσης περιεχομένου (CDN).

instagram viewer

Πάρτε, για παράδειγμα, δύο τομείς που φιλοξενούνται στο ίδιο CDN. Το ένα αποκλείεται από τις αρχές, ενώ το άλλο δεν είναι. Στο μέτωπο τομέα, ο εξουσιοδοτημένος τομέας HTTPS τοποθετείται στην κεφαλίδα SNI. Το αποκλεισμένο, από την άλλη πλευρά, είναι ενσωματωμένο στην κεφαλίδα HTTP.

Τα καθεστώτα και τα ιδρύματα που προσπαθούν να αποτρέψουν αυτήν την τεχνική αποφυγής συνήθως δυσκολεύονται να την αντιμετωπίσουν λόγω της έλλειψης μιας ανιχνεύσιμης ενδιάμεσης αλλαγής δικτύου. Ο αποκλεισμός των περισσότερων ιστότοπων θα έκανε το τέχνασμα, αλλά η παράπλευρη ζημιά θα ήταν τεράστια. Αυτό καθιστά το fronting τομέα ένα από τα πιο τρομερά εργαλεία για άτομα που θέλουν να παρακάμψουν τους περιορισμούς ιστού.

Ωστόσο, μπορεί να αντιμετωπίσετε ένα τεράστιο μειονέκτημα. Οι περισσότερες εταιρείες που πρόσφεραν αρχικά αυτήν την υπηρεσία, όπως η Google, η Amazon και η Microsoft, την έκλεισαν λόγω της κατάφωρης κατάχρησης της δυνατότητας για κακόβουλους σκοπούς.

Όπου το Domain Fronting κερδίζει VPN

Η χρήση ενός VPN για απόκρυψη διαδικτυακής δραστηριότητας είναι συνηθισμένη μεταξύ των ατόμων που αναζητούν προστασία της ιδιωτικής ζωής. Αυτό συμβαίνει επειδή οι υπηρεσίες είναι δεκάδες δεκάδες και πολύ λιγότερο τεχνικές σε σύγκριση με το fronting τομέα που συνήθως απαιτεί μια σειρά από πολύπλοκες διαμορφώσεις.

Σχετιζομαι με: Οι καλύτερες υπηρεσίες VPN

Για να λειτουργήσει, ένα VPN αποκρύπτει την κυκλοφορία χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση διακομιστή μεσολάβησης (IP). Αυτό αποτρέπει την προβολή των συνηθειών περιήγησης του χρήστη από τρίτα μέρη, συμπεριλαμβανομένου του παρόχου υπηρεσιών διαδικτύου (ISP). Αυτό συμβαίνει επειδή η σύνδεση στο Διαδίκτυο συνδέεται με διαφορετικό ISP (αυτό που χρησιμοποιείται από την εταιρεία VPN).

Ωστόσο, ο ISP ενός χρήστη μπορεί να δει τη χειραψία μεταξύ του δικτύου και του κόμβου VPN. Αλλά δεν μπορεί να συναγάγει πολύ πέρα ​​από αυτό. Σε αντίθεση με τον τομέα τομέα, υπάρχουν περισσότεροι κίνδυνοι που σχετίζονται με τη χρήση VPN. Αυτό ισχύει ιδιαίτερα εάν είναι παράνομο στη δικαιοδοσία του χρήστη. Σε ορισμένες χώρες, όπως η Κίνα, ο χρήστης θα μπορούσε να επιφέρει σημαντικό πρόστιμο.

Η χρήση ενός VPN θα μπορούσε επίσης να οδηγήσει σε μεγαλύτερο έλεγχο. Οι κρατικές υπηρεσίες πληροφοριών συνήθως παρακολουθούν ISP που χρησιμοποιούνται από εταιρείες VPN. Προσπαθούν να κάνουν σάρωση για απαίσια κίνηση σε αυτά τα δίκτυα επειδή χρησιμοποιούνται περίφημα για παραπλανητικούς σκοπούς.

Λόγω της προόδου των τεχνολογιών ανάλυσης, τα μοτίβα περιήγησης στο τέλος του χρήστη μπορούν να συσχετιστούν με συγκεκριμένους χρήστες από την πλευρά του ISP VPN.

Τα δίκτυα VPN μπορούν επίσης να προβληθούν και να αποκρυπτογραφηθούν από μια κακόβουλη εταιρεία VPN, εάν οι ιστότοποι που επισκέπτονται χρησιμοποιούν HTTP αντί για HTTPS. Αυτό περιλαμβάνει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και πληροφορίες πιστωτικής κάρτας. Επομένως, πρέπει να αποφύγετε τη χρήση δωρεάν και σχετικά άγνωστων υπηρεσιών VPN.

Το Fronting Domain άλλαξε

Με τα μεγάλα CDN να απενεργοποιούν τις δυνατότητες fronting domain τους, οι ομάδες απορρήτου δεδομένων έχουν επιδιώξει να βρουν εναλλακτικά μέσα για να παρακάμψουν τείχη προστασίας και συστήματα λογοκρισίας.

Η πιο πρόσφατη λύση για να πλησιάσετε το κλασσικό τομέα είναι "απόκρυψη τομέα". Αναπτύχθηκε από τον εμπειρογνώμονα της ασφάλειας στον κυβερνοχώρο Erik Hunstad, βασίζεται σε λογισμικό που ονομάζεται Noctilucent για παράκαμψη τείχους προστασίας. Αυτό το επιτυγχάνει με την επικάλυψη παραπλανητικών δεδομένων HTTPS μέσω των πεδίων απλής κρυπτογράφησης μιας σύνδεσης.

Η κρυπτογραφημένη ενότητα της σύνδεσης περιέχει μη συσχετισμένες πληροφορίες που είναι έγκυρες από διακομιστές δικτύου και επομένως είναι αποδεκτές.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
8 εντελώς δωρεάν υπηρεσίες VPN για την προστασία του απορρήτου σας

Δωρεάν απεριόριστα δεδομένα VPN δεν υπάρχουν εκτός και αν είναι απάτες. Εδώ είναι τα καλύτερα πραγματικά δωρεάν VPN που μπορείτε να δοκιμάσετε με ασφάλεια.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Διαδίκτυο
  • Ασφάλεια
  • VPN
  • Διαδικτυακή ασφάλεια
  • Ασφάλεια του υπολογιστή
  • Ασφάλεια δεδομένων
  • HTTPS
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Σάμουελ Γουσς (Δημοσιεύθηκαν 5 άρθρα)

Ο Samuel Gush είναι συγγραφέας τεχνολογίας στο MakeUseOf. Για οποιαδήποτε απορία μπορείτε να επικοινωνήσετε μαζί του μέσω email στη διεύθυνση [email protected].

Περισσότερα από τον Samuel Gush

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.