Domain Fronting spiegato insieme a Pericoli e

Domain Fronting può essere utilizzato come strumento per aggirare la censura da parte di ISP(ISPs) e governi. Domain Fronting può essere utilizzato anche dagli hacker per ottenere da te le informazioni che desiderano. Che cos'è il fronting di dominio? Questo articolo spiega in breve il fronting di dominio e ti consente di decidere se è buono o cattivo spiegando sia il vantaggio che i pericoli del fronting di dominio.

Fronte di dominio

Spiegazione del Fronting di Dominio

Il fronting di dominio(Domain) , in breve, sta cambiando la destinazione di una connessione Internet utilizzando la crittografia. Se desideri navigare in un sito Web con restrizioni, puoi utilizzare uno dei seguenti metodi per raggiungerlo:

  1. procuratore
  2. VPN
  3. TOR
  4. Fronte di dominio

Il problema è che molti governi stanno vietando o limitando il traffico VPN e TOR su diverse reti ISP . Gli ISP(ISP) hanno ordini specifici da parte di tali governi per vietare uno o più siti Web di qualsiasi natura. In precedenza, da otto a dieci anni fa, potevamo facilmente utilizzare un proxy e raggiungere il sito Web limitato. La tecnologia(Technology) è cambiata e ora è più facile che mai rilevare il traffico che utilizza un proxy. Non solo, ma TOR ( The Onion Router ) può anche essere craccato ora con alcune tecniche di livello militare. Questi due non sono più metodi praticabili per accedere a siti Web con restrizioni.

Quindi, siamo rimasti con VPN e Domain Fronting . Nel tentativo di censurare e tenere d'occhio ciò che fanno i suoi cittadini, molti paesi stanno vietando/limitando anche le VPN(VPNs) . Non vogliono il traffico crittografato in modo da sapere cosa sta succedendo. Gli ISP(ISPs) non possono ribellarsi al governo di nessun paese che limita o vieta la VPN . Devono obbligare.

L'ultimo metodo per accedere a un sito Web con restrizioni consiste nell'applicare il fronting di dominio. Tuttavia, come utente, non puoi applicare il fronting di dominio. Devi usare un'app che utilizzi il fronting di dominio. Una di queste app è Telegram, l'app di chat bandita dalla Russia e da molti altri paesi.

Queste app dispongono di algoritmi integrati che consentono agli utenti di accedere a siti Web con restrizioni o vietati in quel particolare paese in cui si trova l'utente. Questo viene fatto alterando il codice nell'intestazione nei siti Web host. Per i vigilanti, generalmente mostra che si sta connettendo a un sito Web innocente, probabilmente anche senza HTTPS . Nel bel mezzo dell'handshake tra il sito Web e l'app, l'app stabilisce prima una connessione crittografata (potrebbe essere semplice come HTTPS ) e quindi passa a un altro sito Web. Quel sito Web potrebbe essere un sito Web vietato o limitato.

Pertanto, è possibile imbrogliare gli invigilatori a livello di ISP e governo per contattare un sito Web limitato mentre la polizia di Internet pensa che tu sia connesso a qualche altro sito Web mentre stavi comunicando con il sito Web vietato per tutto il tempo.(Internet)

Domain Fronting può essere utilizzato per aggirare qualsiasi tipo di censura. Questa è la parte buona. La sezione successiva parla dei pericoli del fronting di dominio.

Pericoli del Fronting di Dominio

Mentre il fronting di dominio viene utilizzato per consentire agli utenti di accedere a siti Web e servizi limitati, ci sono buone probabilità che gli hacker utilizzino la stessa tecnica per fuorviare gli utenti e estrarre i dati desiderati.

Sia il dominio omonimo che il sito Web limitato (o sito Web infetto, in caso di hacker) sono ospitati sullo stesso insieme di server. Quando si tenta di connettersi al dominio omonimo, la sua intestazione invia un'altra richiesta GET che gli fornisce l'indirizzo del sito Web limitato. Ora, questo potrebbe essere semplicemente un sito Web limitato dal governo o un computer infettato da hacker.

A seconda di chi sta usando il fronting di dominio, è sia vantaggioso che pericoloso. Sebbene la maggior parte delle app di messaggistica privata utilizzassero la tecnica, sia Google che Amazon hanno scaricato Telegram dicendo di essere contrari ai loro Termini e condizioni(Conditions) . Attualmente(Currently) , Telegram è alla ricerca di altri servizi cloud che forniscano loro la capacità di fronting di dominio.

Ci sono molti altri casi in cui l'uso del fronting di dominio era genuino, per consentire la libertà di parola. Ma sembra che i governi mondiali stiano chiudendo tutte le strade verso la libertà di espressione. Allo stesso tempo, possiamo dire che il fronting di dominio ha i suoi pericoli perché se può sostituire la destinazione, potrebbe portarti a siti falsi e non lo saprai mai.

Ora leggi(Now read) : Cos'è un Cold Boot Attack ?



Riccardo Milani

About the author

Sono un MVP di Windows e lavoro con Windows dal 2007. La mia esperienza include sviluppo software, hardware e suoni e app di Windows. Sono sempre alla ricerca dei modi migliori per migliorare l'esperienza dell'utente nel mio lavoro, quindi se hai bisogno di aiuto per progettare o sviluppare un'applicazione software, posso sicuramente offrire i miei servizi.


Related posts