Domain Fronting pode ser usado como uma ferramenta para contornar a censura de ISPs e governos. O Domain Fronting^{(Domain Fronting)} também pode ser usado por hackers para obter as informações que desejam de você. O que é fronting de domínio? Este artigo explica brevemente o fronting de domínio e permite que você decida se é bom ou ruim, explicando as vantagens e os perigos do fronting de domínio.

Fronting de domínio

Domain Fronting explicado

O fronting de domínio^(Domain) , em suma, está mudando o destino de uma conexão com a Internet no meio do caminho usando criptografia. Se você deseja navegar em um site restrito, pode usar um dos seguintes métodos para acessá-lo:

Procuração
VPN
TOR
Fronting de domínio

O problema é que muitos governos estão banindo ou restringindo o tráfego VPN e TOR em diferentes redes ISP . Os ISPs^(ISP) têm ordens específicas de tais governos para banir um ou mais sites de qualquer natureza. Anteriormente, oito a dez anos atrás, poderíamos facilmente usar um proxy e acessar o site restrito. A tecnologia^(Technology) mudou e agora é mais fácil do que nunca detectar o tráfego que está usando um proxy. Não apenas isso, mas o TOR ( The Onion Router ) também pode ser quebrado agora com algumas técnicas de nível militar. Esses dois métodos não são mais viáveis para acessar sites restritos.

Assim, ficamos com VPN e Domain Fronting . Em uma tentativa de censurar e ficar de olho no que seus cidadãos estão fazendo, muitos países também estão banindo/restringindo VPNs . Eles não querem tráfego criptografado para que saibam o que está acontecendo. Os ISPs não podem se rebelar contra o governo de nenhum país que restrinja ou proíba VPN . Eles têm que obrigar.

O último método para acessar um site restrito é aplicar o fronting de domínio. Você, como usuário, não pode aplicar o fronting de domínio. Você precisa usar um aplicativo que emprega fronting de domínio. Um desses aplicativos é o Telegram – o aplicativo de bate-papo banido pela Rússia^(Russia) e muitos outros países.

Esses aplicativos têm algoritmos integrados que permitem que os usuários acessem sites restritos ou proibidos naquele país específico onde o usuário está localizado. Isso é feito alterando o código no cabeçalho nos sites de hospedagem. Para os vigilantes, geralmente mostra que está se conectando a um site inocente, provavelmente sem HTTPS também. No meio do handshake entre o site e o aplicativo, o aplicativo primeiro estabelece uma conexão criptografada (pode ser tão simples quanto HTTPS ) e, em seguida, alterna a rota para outro site. Esse site pode ser um site proibido ou restrito.

Assim, é possível enganar os vigilantes nos níveis de ISP e do governo para entrar em contato com um site restrito enquanto a polícia da Internet pensa que você está conectado a algum outro site quando estava se comunicando o tempo todo com o site proibido.

O Domain Fronting^{(Domain Fronting)} pode ser usado para contornar qualquer tipo de censura. Essa é a parte boa. A próxima seção fala sobre os perigos do fronting de domínio.

Perigos de Fronting de Domínio

Embora o fronting de domínio esteja sendo usado para permitir que os usuários acessem sites e serviços restritos, há uma boa chance de que os hackers usem a mesma técnica para enganar os usuários e extrair os dados que desejam.

Tanto o domínio homônimo quanto o site restrito (ou site infectado, no caso de hackers) são hospedados no mesmo conjunto de servidores. Quando alguém tenta se conectar ao domínio homônimo, seu cabeçalho envia outra solicitação GET que fornece o endereço do site restrito. Agora, isso pode ser simplesmente um site restrito pelo governo ou um computador infectado por hackers.

Dependendo de quem está usando o fronting de domínio, é vantajoso e perigoso. Embora principalmente os aplicativos de mensagens privadas estivessem usando a técnica, o Google e a Amazon descartaram o Telegram dizendo que são contra seus Termos e Condições^(Conditions) . Atualmente^(Currently) , o Telegram está procurando outro serviço de nuvem que forneça a capacidade de fronting de domínio.

Existem vários outros casos em que o uso de fronting de domínio foi genuíno – para permitir a liberdade de expressão. Mas parece que os governos mundiais estão fechando todos os caminhos para a liberdade de expressão. Da mesma forma, podemos dizer que o fronting de domínio tem seus próprios perigos, porque se puder substituir o destino, poderá levá-lo a sites falsos e você nunca saberá.

Agora leia^{(Now read)} : O que é um Cold Boot Attack ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

Proxy
VPN
TOR
Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Fabiana Aragão

About the author

Sou especialista em informática e trabalho com computadores há muitos anos. Tenho experiência com Apple iPhone e Microsoft Windows 10. Minhas habilidades incluem: usar computadores para criar, criptografar e armazenar dados; encontrar e corrigir falhas no software; e resolução de problemas. Tenho conhecimento em todas as áreas de uso do computador, incluindo Apple iOS, Microsoft Windows 10, proteção contra ransomware e muito mais. Estou confiante de que minhas habilidades seriam valiosas para sua empresa ou organização.

Domain Fronting explicado junto com Perigos e

Domain Fronting explicado

Perigos de Fronting de Domínio

Domain Fronting explained along with Dangers and

Domain Fronting explained

Dangers of Domain Fronting

Fabiana Aragão

About the author

Related posts

Desativar Internet Explorer 11 como um standalone browser usando Group Policy

DDoS Distributed Denial de Service Attacks: Proteção, Prevention

Como verificar se o seu IP address está vazando

Internet and Social Networking Sites addiction

Internet Explorer End de Life; O que significa para as empresas?

Cybercrime e sua classificação - organizada e desorganizada

Wi-Fi vs Ethernet: Qual deles você deve estar usando?

Internet Não está funcionando após uma atualização no Windows 10

Lista de Best Free Internet Privacy Software & Products para Windows 10

Online Reputation Management Tips, Tools & Services

Fix Origin Error loading WebPage

Surfistas vs Website proprietários vs bloqueadores de anúncios vs Anti Ad Blockers War

Screamer Radio é um decente Internet Radio app para Windows PC

Como usar um Shared Internet Connection em casa

O que estão estacionados Domains and Sinkhole Domains?

Migrar de Internet Explorer para Edge rapidamente usando essas ferramentas

Yandex DNS Review: Faster, mais seguro Internet com Controls

Não é possível conectar-se a Internet? Try Complete Internet Repair Tool

Qual é o 403 Forbidden Error and How para consertá-lo?

Edge and Store apps não conectando a Internet - Error 80072EFD