Giao diện miền có thể được sử dụng như một công cụ để vượt qua sự kiểm duyệt của các ISP và chính phủ. Domain Fronting cũng có thể được tin tặc sử dụng để lấy thông tin mà họ muốn từ bạn. Fronting miền là gì? Bài viết này giải thích về mặt trước của miền trong thời gian ngắn và cho phép bạn quyết định xem nó có tốt hay xấu bằng cách giải thích cả lợi thế và sự nguy hiểm của giao diện miền.
Đã giải thích Fronting miền
Mặt trận miền, đang thay đổi đích của một kết nối internet giữa chừng bằng cách sử dụng mã hóa. Nếu bạn muốn duyệt một trang web bị hạn chế, bạn có thể sử dụng một trong các phương pháp sau để truy cập trang web đó:
- Ủy quyền
- VPN
- TOR
- Giao diện miền
Vấn đề là nhiều chính phủ đang cấm hoặc hạn chế lưu lượng truy cập VPN và TOR trên các mạng ISP khác nhau. Các ISP có các lệnh cụ thể từ các chính phủ như vậy để cấm một hoặc nhiều trang web có bản chất bất kỳ. Trước đó, tám đến mười năm trước, chúng tôi có thể dễ dàng sử dụng proxy và truy cập trang web bị hạn chế. Công nghệ đã thay đổi và giờ đây việc phát hiện lưu lượng truy cập đang sử dụng proxy trở nên dễ dàng hơn bao giờ hết. Không chỉ vậy, nhưng TOR (The Onion Router) cũng có thể bị nứt ngay bây giờ với một số kỹ thuật cấp quân sự. Cả hai không phải là phương pháp khả thi để truy cập các trang web bị hạn chế.
Vì vậy, chúng tôi còn lại với VPN và Domain Fronting. Trong một nỗ lực để kiểm duyệt và để mắt đến những gì công dân của nó đang làm, nhiều quốc gia đang cấm / hạn chế VPN. Họ không muốn lưu lượng được mã hóa để họ biết điều gì đang diễn ra. Các ISP không thể chống lại chính phủ của bất kỳ quốc gia nào hạn chế hoặc cấm VPN. Họ phải bắt buộc.
Phương pháp cuối cùng để truy cập trang web bị hạn chế là áp dụng giao diện miền. Bạn, với tư cách là người dùng, không thể áp dụng giao diện miền mặc dù. Bạn phải sử dụng ứng dụng sử dụng giao diện miền. Một ứng dụng như vậy là Telegram - ứng dụng trò chuyện bị cấm bởi Nga và nhiều quốc gia khác.
Các ứng dụng này có các thuật toán tích hợp cho phép người dùng truy cập các trang web hoặc trang web bị hạn chế bị cấm ở quốc gia cụ thể nơi người dùng đó đang ở. Điều này được thực hiện bằng cách thay đổi mã trong tiêu đề trong các trang web lưu trữ. Đối với những người điều tra, nó thường cho thấy rằng nó đang kết nối với một trang web vô tội, có lẽ không có HTTPS. Ở giữa bắt tay giữa trang web và ứng dụng, ứng dụng đầu tiên thiết lập kết nối được mã hóa (có thể đơn giản như HTTPS) và sau đó chuyển tuyến sang một trang web khác. Trang web đó có thể là trang web bị cấm hoặc bị hạn chế.
Vì vậy, bạn có thể lừa các nhà quản lý ở cấp ISP và chính phủ liên hệ với một trang web bị hạn chế trong khi cảnh sát Internet cho rằng bạn đã kết nối với một số trang web khác khi bạn liên lạc với trang web bị cấm.
Domain Fronting có thể được sử dụng để phá vỡ mọi loại kiểm duyệt. Đó là phần tốt. Phần tiếp theo sẽ nói về sự nguy hiểm của giao diện miền.
Nguy hiểm của Domain Fronting
Mặc dù miền trước đang được sử dụng để cho phép người dùng truy cập vào các trang web và dịch vụ bị hạn chế, nhưng có khả năng là tin tặc có thể sử dụng cùng một kỹ thuật để đánh lừa người dùng và khai thác dữ liệu họ muốn.
Cả tên miền trùng tên và trang web bị hạn chế (hoặc trang web bị nhiễm, trong trường hợp tin tặc) được lưu trữ trên cùng một bộ máy chủ. Khi một cố gắng kết nối với tên miền trùng tên, tiêu đề của nó gửi một yêu cầu GET khác cung cấp cho nó địa chỉ của trang web bị hạn chế. Bây giờ, đây có thể là một trang web bị hạn chế bởi chính phủ hoặc một máy tính bị tin tặc xâm nhập.
Tùy thuộc vào ai đang sử dụng giao diện miền, nó vừa thuận lợi vừa nguy hiểm. Trong khi hầu hết, các ứng dụng nhắn tin cá nhân sử dụng kỹ thuật này, cả Google và Amazon đều bán Telegram cho biết họ chống lại các Điều khoản và Điều kiện của họ. Hiện tại, Telegram đang tìm kiếm các dịch vụ đám mây khác sẽ cung cấp cho họ khả năng tiếp cận miền.
Có một số trường hợp khác mà việc sử dụng giao diện miền là chính hãng - để cho phép phát biểu miễn phí. Nhưng có vẻ như chính phủ thế giới đang đóng tất cả các tuyến đường để tự do ngôn luận. Trong cùng một hơi thở, chúng ta có thể nói rằng fronting domain có những mối nguy hiểm của chính nó bởi vì nếu nó có thể thay thế đích, nó có thể dẫn bạn đến các trang giả mạo, và bạn sẽ không bao giờ biết.