Domain Fronting explicado junto com Perigos e

Domain Fronting pode ser usado como uma ferramenta para contornar a censura de ISPs e governos. O Domain Fronting(Domain Fronting) também pode ser usado por hackers para obter as informações que desejam de você. O que é fronting de domínio? Este artigo explica brevemente o fronting de domínio e permite que você decida se é bom ou ruim, explicando as vantagens e os perigos do fronting de domínio.

Fronting de domínio

Domain Fronting explicado

O fronting de domínio(Domain) , em suma, está mudando o destino de uma conexão com a Internet no meio do caminho usando criptografia. Se você deseja navegar em um site restrito, pode usar um dos seguintes métodos para acessá-lo:

  1. Procuração
  2. VPN
  3. TOR
  4. Fronting de domínio

O problema é que muitos governos estão banindo ou restringindo o tráfego VPN e TOR em diferentes redes ISP . Os ISPs(ISP) têm ordens específicas de tais governos para banir um ou mais sites de qualquer natureza. Anteriormente, oito a dez anos atrás, poderíamos facilmente usar um proxy e acessar o site restrito. A tecnologia(Technology) mudou e agora é mais fácil do que nunca detectar o tráfego que está usando um proxy. Não apenas isso, mas o TOR ( The Onion Router ) também pode ser quebrado agora com algumas técnicas de nível militar. Esses dois métodos não são mais viáveis ​​para acessar sites restritos.

Assim, ficamos com VPN e Domain Fronting . Em uma tentativa de censurar e ficar de olho no que seus cidadãos estão fazendo, muitos países também estão banindo/restringindo VPNs . Eles não querem tráfego criptografado para que saibam o que está acontecendo. Os ISPs não podem se rebelar contra o governo de nenhum país que restrinja ou proíba VPN . Eles têm que obrigar.

O último método para acessar um site restrito é aplicar o fronting de domínio. Você, como usuário, não pode aplicar o fronting de domínio. Você precisa usar um aplicativo que emprega fronting de domínio. Um desses aplicativos é o Telegram – o aplicativo de bate-papo banido pela Rússia(Russia) e muitos outros países.

Esses aplicativos têm algoritmos integrados que permitem que os usuários acessem sites restritos ou proibidos naquele país específico onde o usuário está localizado. Isso é feito alterando o código no cabeçalho nos sites de hospedagem. Para os vigilantes, geralmente mostra que está se conectando a um site inocente, provavelmente sem HTTPS também. No meio do handshake entre o site e o aplicativo, o aplicativo primeiro estabelece uma conexão criptografada (pode ser tão simples quanto HTTPS ) e, em seguida, alterna a rota para outro site. Esse site pode ser um site proibido ou restrito.

Assim, é possível enganar os vigilantes nos níveis de ISP e do governo para entrar em contato com um site restrito enquanto a polícia da Internet pensa que você está conectado a algum outro site quando estava se comunicando o tempo todo com o site proibido.

O Domain Fronting(Domain Fronting) pode ser usado para contornar qualquer tipo de censura. Essa é a parte boa. A próxima seção fala sobre os perigos do fronting de domínio.

Perigos de Fronting de Domínio

Embora o fronting de domínio esteja sendo usado para permitir que os usuários acessem sites e serviços restritos, há uma boa chance de que os hackers usem a mesma técnica para enganar os usuários e extrair os dados que desejam.

Tanto o domínio homônimo quanto o site restrito (ou site infectado, no caso de hackers) são hospedados no mesmo conjunto de servidores. Quando alguém tenta se conectar ao domínio homônimo, seu cabeçalho envia outra solicitação GET que fornece o endereço do site restrito. Agora, isso pode ser simplesmente um site restrito pelo governo ou um computador infectado por hackers.

Dependendo de quem está usando o fronting de domínio, é vantajoso e perigoso. Embora principalmente os aplicativos de mensagens privadas estivessem usando a técnica, o Google e a Amazon descartaram o Telegram dizendo que são contra seus Termos e Condições(Conditions) . Atualmente(Currently) , o Telegram está procurando outro serviço de nuvem que forneça a capacidade de fronting de domínio.

Existem vários outros casos em que o uso de fronting de domínio foi genuíno – para permitir a liberdade de expressão. Mas parece que os governos mundiais estão fechando todos os caminhos para a liberdade de expressão. Da mesma forma, podemos dizer que o fronting de domínio tem seus próprios perigos, porque se puder substituir o destino, poderá levá-lo a sites falsos e você nunca saberá.

Agora leia(Now read) : O que é um Cold Boot Attack ?



About the author

Sou especialista em informática e trabalho com computadores há muitos anos. Tenho experiência com Apple iPhone e Microsoft Windows 10. Minhas habilidades incluem: usar computadores para criar, criptografar e armazenar dados; encontrar e corrigir falhas no software; e resolução de problemas. Tenho conhecimento em todas as áreas de uso do computador, incluindo Apple iOS, Microsoft Windows 10, proteção contra ransomware e muito mais. Estou confiante de que minhas habilidades seriam valiosas para sua empresa ou organização.



Related posts