Det finns många tekniker där ute som kan användas för att förbättra dataintegriteten online. Domain fronting är en av de mest vördade bland teknokrater.

Men vad är domänfront? Och när det gäller säkerhet online, är det bättre än att använda ett virtuellt privat nätverk (VPN)? Den här artikeln kommer att besvara båda frågorna.

Hur Domain Fronting fungerar

Domain fronting är en teknik som används för att undvika censur online. Det fungerar genom att utnyttja Platform as a Service (PaaS) -konfigurationer på nätverk som erbjuder denna typ av anpassning, vanligtvis större molntjänstleverantörer.

Det möjliggör förmörkelse av en internetanslutning genom HyperText Transfer Protocol (HTTP) -manipulation och omdirigering av trafik. Dessa får det att se ut som om en användare besöker en oskyldig webbplats medan han faktiskt är inloggad på en annan, troligen förbjuden.

Omvandlingen är möjlig genom användning av HTTPS-protokollet istället för en HTTP-rubrik. Detta beror på att HTTPS-protokoll är krypterade. Installationen fungerar vanligtvis i innehållsleveransnätverk (CDN).

instagram viewer

Ta till exempel två domäner som är värd under samma CDN. En blockeras av myndigheterna, medan den andra inte är det. I domänfronting placeras den auktoriserade HTTPS-domänen i SNI-rubriken. Den blockerade, å andra sidan, är inbäddad i HTTP-rubriken.

Regimer och institutioner som vill förhindra denna undvikande teknik har vanligtvis svårt att försöka motverka den på grund av bristen på en detekterbar mellanliggande nätverksförändring. Att blockera de flesta webbplatser skulle göra tricket, men säkerhetsskadorna skulle vara enorma. Detta gör domänfronting till ett av de mest formidabla verktygen för människor som vill kringgå webbrestriktioner.

Men du kan stöta på en enorm nackdel. De flesta företag som ursprungligen erbjöd denna tjänst, som Google, Amazon och Microsoft, stängde av den på grund av uppenbart missbruk av funktionen för skadliga ändamål.

Där Domain Fronting slår VPN

Att använda en VPN för att dölja onlineaktivitet är vanligt bland sekretesssökande. Detta beror på att tjänsterna är ett dussin ett dussin och mycket mindre tekniskt jämfört med domänfronting som vanligtvis kräver en serie komplexa konfigurationer.

Relaterad: De bästa VPN-tjänsterna

För att arbeta döljer en VPN trafik med en krypterad Internetprotokoll (IP) proxyanslutning. Detta förhindrar att användarens surfvanor visas av tredje part, inklusive hans internetleverantör (ISP). Detta beror på att internetanslutningen länkar till en annan ISP (den som används av VPN-företaget).

En användares ISP kan dock se handskakningen mellan nätverket och VPN-noden. Men det kan inte härleda mycket utöver detta. Till skillnad från domänfronting finns det fler risker förknippade med VPN-användning. Detta gäller särskilt om det är olagligt i användarens jurisdiktion. I vissa länder, till exempel Kina, kan användaren få en betydande böter.

Att använda en VPN kan också leda till mer granskning. Statliga underrättelsetjänster håller vanligtvis koll på ISP: er som används av VPN-företag. De försöker söka efter olycklig trafik på dessa nätverk eftersom de notoriskt används för upprörande ändamål.

På grund av utvecklingen av analysteknik kan surfmönster i användarens ände korreleras till specifika användare på VPN-ISP-sidan.

VPN-nätverk kan också ses och dekrypteras av ett skadligt VPN-företag om de besökta webbplatserna använder HTTP istället för HTTPS. Detta inkluderar känslig information som lösenord och kreditkortsinformation. Så du bör avstå från att använda gratis och relativt okända VPN-tjänster.

Domain Fronting har förändrats

Eftersom stora CDN: er inaktiverar deras domänfrontfunktioner har dataintrångsgrupper försökt hitta alternativa sätt att kringgå brandväggar och censursystem.

Den senaste lösningen som har kommit nära klassisk domänfronting är "domain gömmer sig". Utvecklad av cybersäkerhetsexperten Erik Hunstad, den förlitar sig på programvara som kallas Noctilucent för att kringgå brandväggar. Det görs genom att lägga över vilseledande HTTPS-data över en anslutnings okrypterade fälts text.

Den krypterade delen av anslutningen innehåller oassocierad information som är auktoritär av nätverksservrar och accepteras därför.

E-post
8 helt gratis VPN-tjänster för att skydda din integritet

Gratis obegränsade data-VPN finns inte om de inte är bedrägerier. Här är de bästa faktiskt gratis VPN-apparaterna som du kan prova säkert.

Läs Nästa

Relaterade ämnen
  • Internet
  • säkerhet
  • VPN
  • Onlinesäkerhet
  • Datorsäkerhet
  • Datasäkerhet
  • HTTPS
  • Cybersäkerhet
Om författaren
Samuel Gush (5 artiklar publicerade)

Samuel Gush är en teknisk författare på MakeUseOf. För frågor kan du kontakta honom via e-post på [email protected].

Mer från Samuel Gush

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.