Domain Fronting kan användas som ett verktyg för att kringgå censur av ISP:er^(ISPs) och regeringar. Domain Fronting kan också användas av hackare för att få den information de vill ha från dig. Vad är domänfronting? Den här artikeln förklarar domänfronting i korthet och låter dig bestämma om det är bra eller dåligt genom att förklara både fördelarna och farorna med domänfronting.

Domain Fronting förklaras

Domänfronting^(Domain) , kort sagt, ändrar destinationen för en internetanslutning halvvägs med hjälp av kryptering. Om du vill surfa på en begränsad webbplats kan du använda någon av följande metoder för att nå den:

1. Ombud
2. VPN
3. TOR
4. Domänfronting

Problemet är att många regeringar förbjuder eller begränsar VPN- och TOR- trafik på olika ISP -nätverk. Internetleverantörer^(ISP) har specifika order från sådana regeringar att förbjuda en eller flera webbplatser av vilken karaktär som helst. Tidigare, för åtta till tio år sedan, kunde vi enkelt använda en proxy och nå den begränsade webbplatsen. Tekniken^(Technology) förändrades och nu är det lättare än någonsin att upptäcka trafik som använder en proxy. Inte bara det, men TOR ( The Onion Router ) kan också knäckas nu med vissa militära tekniker. Dessa två är inte längre hållbara metoder för att komma åt begränsade webbplatser.

Därmed står vi kvar med VPN och Domain Fronting . I ett försök att censurera och hålla ett öga på vad dess medborgare gör, förbjuder/begränsar många länder också VPN^(VPNs) . De vill inte ha krypterad trafik så att de vet vad som pågår. Internetleverantörerna kan inte göra^(ISPs) uppror mot regeringen i något land som begränsar eller förbjuder VPN . De måste förplikta sig.

Den sista metoden för att komma åt en begränsad webbplats är att tillämpa domänfronting. Du som användare kan dock inte tillämpa domänfronting. Du måste använda en app som använder domänfronting. En sådan app är Telegram – chattappen som är förbjuden av Ryssland^(Russia) och många fler länder.

Dessa appar har inbyggda algoritmer som tillåter användare att komma åt begränsade webbplatser eller webbplatser som är förbjudna i just det landet där användaren befinner sig. Detta görs genom att ändra koden i rubriken på värdwebbplatserna. För tentamensvakter visar det i allmänhet att den ansluter till en oskyldig webbplats, förmodligen utan HTTPS också. Mitt i handslaget mellan webbplatsen och appen upprättar appen först en krypterad anslutning (kan vara så enkelt som HTTPS ) och byter sedan rutt till en annan webbplats. Den webbplatsen kan vara en förbjuden eller begränsad webbplats.

Således är det möjligt att lura vaktmästare på ISP- och regeringsnivå att kontakta en begränsad webbplats medan internetpolisen^(Internet) tror att du är ansluten till någon annan webbplats när du hela tiden kommunicerade med den förbjudna webbplatsen.

Domain Fronting kan användas för att kringgå alla typer av censur. Det är den goda delen. Nästa avsnitt talar om farorna med domänfronting.

Faror med domänfronting

Även om domänfronting används för att låta användare komma åt begränsade webbplatser och tjänster, finns det en god chans att hackare kan använda samma teknik för att vilseleda användare och bryta den data de vill ha.

Både domänen med samma namn och den begränsade webbplatsen (eller den infekterade webbplatsen, i händelse av hackare) finns på samma uppsättning servrar. När man försöker ansluta till domänen med samma namn, skickar dess rubrik en annan GET- förfrågan som ger den adressen till den begränsade webbplatsen. Nu kan detta vara en webbplats som helt enkelt är begränsad av regeringen eller en dator infekterad av hackare.

Beroende på vem som använder domänfronting är det både fördelaktigt och farligt. Medan de flesta appar för privata meddelanden använde tekniken, dumpade både Google och Amazon Telegram och ^(Telegram)sa^(Conditions) att de strider mot deras användarvillkor . För närvarande^(Currently) letar Telegram efter andra molntjänster som skulle ge dem möjligheten att fronta domäner.

Det finns flera andra fall där användningen av domänfronting var äkta – för att tillåta yttrandefrihet. Men det verkar som om världens regeringar stänger alla vägar till yttrandefrihet. I samma andetag kan vi säga att domänfronting har sina egna faror, för om det kan ersätta destinationen kan det leda dig till falska webbplatser, och du kommer aldrig att veta det.

Läs nu^{(Now read)} : Vad är en Cold Boot Attack ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip

• DDoS Distribuerade Denial of Service-attacker: Skydd, Förebyggande

• Så här kontrollerar du om din IP-adress läcker

• Beroende på Internet och sociala nätverkssajter

• Internet Explorer End Of Life; Vad betyder det för företag?

• Bästa gratis programvara för Internet Security Suite för Windows 11/10 PC

• Gruppkortnummer för Firefox: Viktiga webbplatser till hands

• Ställ in Internet Radio Station gratis på Windows PC

• Surfare vs webbplatsägare vs annonsblockerare vs anti annonsblockerare War

• Hur man avblockerar och får åtkomst till blockerade eller begränsade webbplatser

• Hur man hindrar Google-annonser från att följa mig på internet

• Hur man inaktiverar Auto Refresh i Microsoft Edge eller Internet Explorer

• Ethernet fortsätter att kopplas från i Windows 11/10

• Vad är det förbjudna 403-felet och hur åtgärdar du det?

• Internetsäkerhetsartikel och tips för Windows-användare

• Online rykteshantering tips, verktyg och tjänster

• Dina nuvarande säkerhetsinställningar tillåter inte att den här filen laddas ned

• Vad står vanliga HTTP-statuskodfel för?

• Lista över bästa gratis programvara och produkter för Internetskydd för Windows 11/10

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning