Există numeroase tehnici care pot fi utilizate pentru a îmbunătăți confidențialitatea datelor online. Fronting-ul domeniului este unul dintre cele mai venerate printre tehnocrați.

Dar ce este frontarea domeniului? Și când vine vorba de securitate online, este mai bine decât utilizarea unei rețele private virtuale (VPN)? Acest articol va răspunde la ambele întrebări.

Cum funcționează Fronting-ul domeniului

Fronting-ul domeniului este o tehnică utilizată pentru a se sustrage cenzurii online. Funcționează prin pârghie Configurări Platform as a Service (PaaS) pe rețelele care oferă acest tip de personalizare, de obicei furnizorii principali de servicii cloud.

Permite ofuscarea unei conexiuni la internet prin manipularea Protocolului de transfer HyperText (HTTP) și redirecționarea traficului. Acestea fac să pară ca și cum un utilizator accesează un site web inofensiv în timp ce este de fapt conectat la altul, cel mai probabil interzis.

Transfigurarea este posibilă prin utilizarea protocolului HTTPS în locul unui antet HTTP. Acest lucru se datorează faptului că protocoalele HTTPS sunt criptate. Configurarea funcționează de obicei pe rețelele de livrare a conținutului (CDN).

instagram viewer

Luați, de exemplu, două domenii găzduite sub același CDN. Una este blocată de autorități, în timp ce cealaltă nu. În fronting-ul domeniului, domeniul HTTPS autorizat este plasat în antetul SNI. Pe de altă parte, cel blocat este încorporat în antetul HTTP.

Regimurile și instituțiile care doresc să prevină această tehnică evazivă au de obicei o perioadă grea încercând să o contracareze din cauza lipsei unei schimbări de rețea intermediare detectabile. Blocarea majorității site-urilor web ar face trucul, dar daunele colaterale ar fi enorme. Acest lucru face ca frontarea domeniului să fie unul dintre cele mai formidabile instrumente pentru persoanele care doresc să ocolească restricțiile web.

Cu toate acestea, s-ar putea să întâlniți un dezavantaj imens. Majoritatea companiilor care au oferit inițial acest serviciu, precum Google, Amazon și Microsoft, l-au închis din cauza abuzului flagrant al funcției în scopuri rău intenționate.

Unde Fronting-ul domeniului bate VPN-urile

Utilizarea unui VPN pentru a ascunde activitatea online este obișnuită în căutarea confidențialității. Acest lucru se datorează faptului că serviciile sunt de o zecime și mult mai puțin tehnice în comparație cu fronting-ul de domeniu care necesită de obicei o serie de configurații complexe.

Legate de: Cele mai bune servicii VPN

Pentru a funcționa, un VPN ascunde traficul utilizând o conexiune proxy criptată de Internet Protocol (IP). Acest lucru împiedică vizualizarea de către terți a obiceiurilor de navigare ale utilizatorului, inclusiv a furnizorului său de servicii Internet (ISP). Acest lucru se datorează faptului că conexiunea la internet se conectează la un alt ISP (cel utilizat de compania VPN).

Totuși, ISP-ul unui utilizator poate vedea strângerea de mână între rețea și nodul VPN. Dar nu poate deduce mult dincolo de acest lucru. Spre deosebire de orientarea domeniului, există mai multe riscuri asociate cu utilizarea VPN. Acest lucru este valabil mai ales dacă este ilegal în jurisdicția utilizatorului. În unele țări, cum ar fi China, utilizatorul ar putea primi o amendă semnificativă.

Folosirea unei rețele VPN ar putea duce, de asemenea, la mai mult control. Agențiile de informații la nivel de stat păstrează de obicei filele ISP-urilor utilizate de companiile VPN. Încearcă să caute traficul sinistru pe acele rețele, deoarece sunt folosite în mod notoriu în scopuri sedicioase.

Datorită avansării tehnologiilor de analiză, tiparele de navigare de la sfârșitul utilizatorului pot fi corelate cu anumiți utilizatori din partea ISP VPN.

Rețelele VPN pot fi vizualizate și decriptate de către o companie VPN dăunătoare, dacă site-urile vizitate folosesc HTTP în loc de HTTPS. Aceasta include informații sensibile precum parole și informații despre cardul de credit. Deci, ar trebui să vă abțineți de la utilizarea serviciilor VPN gratuite și relativ necunoscute.

Frontarea domeniului s-a schimbat

Cu CDN-urile majore care dezactivează funcțiile de fronting ale domeniului, grupurile de confidențialitate a datelor au căutat să găsească mijloace alternative pentru a ocoli firewall-urile și sistemele de cenzură.

Cea mai recentă soluție care se apropie de frontarea clasică a domeniului este „ascunderea domeniului”. Dezvoltat de expertul în securitate cibernetică Erik Hunstad, se bazează pe software numit Noctilucent pentru a ocoli firewall-urile. Face acest lucru prin suprapunerea datelor HTTPS înșelătoare pe câmpurile necriptate ale unei conexiuni.

Secțiunea criptată a conexiunii conține informații neasociate, autorizate de serverele de rețea și, prin urmare, este acceptată.

E-mail
8 servicii VPN gratuite pentru a vă proteja confidențialitatea

VPN-urile de date nelimitate gratuite nu există decât dacă sunt escrocherii. Iată cele mai bune VPN-uri gratuite de pe care le puteți încerca în siguranță.

Citiți în continuare

Subiecte asemănătoare
  • Internet
  • Securitate
  • VPN
  • Securitate online
  • Securitatea calculatorului
  • Securitatea datelor
  • HTTPS
  • Securitate cibernetică
Despre autor
Samuel Gush (5 articole publicate)

Samuel Gush este scriitor tehnic la MakeUseOf. Pentru orice întrebări îl puteți contacta prin e-mail la [email protected].

Mai multe de la Samuel Gush

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.