Domain Fronting può essere usato come strumento per aggirare la censura degli ISP e dei governi. Il Domain Fronting può anche essere utilizzato dagli hacker per ottenere le informazioni che vogliono da te. Cos'è il fronting del dominio? Questo articolo spiega in breve il fronting dei domini e ti consente di decidere se è buono o cattivo spiegando sia il vantaggio che i pericoli del fronting del dominio.
Dominio del dominio spiegato
Il fronting del dominio, in breve, sta cambiando la destinazione di una connessione Internet a metà strada utilizzando la crittografia. Se si desidera esplorare un sito Web limitato, è possibile utilizzare uno dei seguenti metodi per raggiungerlo:
- delega
- VPN
- TOR
- Domain Fronting
Il problema è che molti governi vietano o limitano il traffico VPN e TOR su reti ISP diverse. Gli ISP hanno ordini specifici da parte di tali governi per vietare uno o più siti Web di qualsiasi natura. In precedenza, da otto a dieci anni fa, potevamo facilmente utilizzare un proxy e raggiungere il sito Web limitato. La tecnologia è cambiata e ora è più facile che mai rilevare il traffico che utilizza un proxy. Non solo, ma TOR (The Onion Router) può anche essere rotto ora con alcune tecniche militari. Questi due non sono più metodi praticabili per accedere a siti Web soggetti a restrizioni.
Quindi, siamo rimasti con VPN e Domain Fronting. Nel tentativo di censurare e tenere d'occhio ciò che i cittadini stanno facendo, molti paesi stanno mettendo al bando / limitando anche le VPN. Non vogliono il traffico crittografato in modo che sappiano cosa sta succedendo. Gli ISP non possono ribellarsi al governo di nessun paese che limita o vieta la VPN. Devono obbligare.
L'ultimo metodo per accedere a un sito Web limitato consiste nell'applicare il fronting del dominio. Tu, come utente, non puoi applicare il fronting del dominio. Devi usare un'app che impiega il fronting del dominio. Una di queste app è Telegram, l'app di chat vietata dalla Russia e da molti altri paesi.
Queste app hanno algoritmi incorporati che consentono agli utenti di accedere a siti Web o siti Web vietati in quel particolare paese in cui si trova l'utente. Questo viene fatto modificando il codice nell'intestazione nei siti web dell'host. Per i sorveglianti, in genere mostra che si sta connettendo a un sito Web innocente, probabilmente anche senza HTTPS. Nel bel mezzo della stretta di mano tra il sito Web e l'app, l'app stabilisce innanzitutto una connessione crittografata (potrebbe essere semplice come HTTPS) e quindi passa a un altro sito web. Quel sito Web potrebbe essere un sito vietato o limitato.
Pertanto, è possibile ingannare i sorveglianti dell'ISP e i livelli governativi per contattare un sito Web limitato mentre la polizia di Internet pensa di essere connesso ad un altro sito Web quando si comunicava con il sito Web vietato.
Il Domain Fronting può essere usato per aggirare qualsiasi tipo di censura. Questa è la parte buona. La prossima sezione parla dei pericoli del fronte del dominio.
Pericoli del Domain Fronting
Mentre il fronting dei domini viene utilizzato per consentire agli utenti di accedere a siti Web e servizi limitati, vi sono buone probabilità che gli hacker utilizzino la stessa tecnica per ingannare gli utenti e estrarre i dati che desiderano.
Sia il dominio omonimo che il sito Web limitato (o il sito Web infetto, in caso di hacker) sono ospitati sullo stesso set di server. Quando si tenta di connettersi al dominio omonimo, la sua intestazione invia un'altra richiesta GET che gli assegna l'indirizzo del sito Web limitato. Ora, questo potrebbe essere semplicemente un sito web ristretto dal governo o un computer infetto da hacker.
A seconda di chi sta usando il front-end del dominio, è sia vantaggioso che pericoloso. Mentre la maggior parte delle app di messaggistica privata utilizzavano questa tecnica, sia Google che Amazon hanno scaricato Telegram dichiarando di essere contrari ai loro Termini e condizioni. Attualmente, Telegram è alla ricerca di un altro servizio cloud che offra loro la capacità di front-end del dominio.
Ci sono molti altri casi in cui l'uso del front-domain del dominio era autentico - per consentire la libertà di parola. Ma sembra che i governi mondiali chiudano tutte le rotte alla libertà di espressione. Allo stesso tempo, possiamo dire che il front-end del dominio ha i suoi pericoli perché se può sostituire la destinazione, potrebbe portarti a siti falsi e non lo saprai mai.
