Det er mange teknikker der ute som kan brukes til å forbedre personvernet på nettet. Domain fronting er en av de mest ærverdige blant teknokrater.

Men hva er domene fronting? Og når det gjelder online sikkerhet, er det bedre enn å bruke et virtuelt privat nettverk (VPN)? Denne artikkelen vil svare på begge spørsmålene.

Hvordan Domain Fronting fungerer

Domain fronting er en teknikk som brukes til å unngå sensur på nettet. Det fungerer ved å utnytte Platform as a Service (PaaS) konfigurasjoner på nettverk som tilbyr denne typen tilpasning, vanligvis store skytjenesteleverandører.

Det tillater forvirring av en internettforbindelse gjennom manipulering av HyperText Transfer Protocol (HTTP) og omdirigering av trafikk. Disse får det til å se ut som om en bruker får tilgang til et uskyldig nettsted mens han faktisk er logget på et annet, sannsynligvis forbudt.

Transfigurasjonen er mulig gjennom bruk av HTTPS-protokollen i stedet for en HTTP-header. Dette er fordi HTTPS-protokoller er kryptert. Oppsettet fungerer vanligvis på innholdsleveringsnettverk (CDN).

Ta for eksempel to domener som er vert under samme CDN. Den ene er blokkert av myndighetene, mens den andre ikke er det. I domenefront er det autoriserte HTTPS-domenet plassert i SNI-overskriften. Den blokkerte er derimot innebygd i HTTP-overskriften.

Regimer og institusjoner som ønsker å forhindre denne unnvikende teknikken, har vanligvis en tøff tid på å prøve å motvirke den på grunn av mangel på en påvisbar mellomliggende nettverksendring. Å blokkere de fleste nettsteder vil gjøre susen, men sikkerhetsskaden vil være enorm. Dette gjør domenefrontering til et av de mest formidable verktøyene for folk som ønsker å omgå nettbegrensninger.

Imidlertid kan du støte på en stor ulempe. De fleste selskaper som i utgangspunktet tilbød denne tjenesten, som Google, Amazon og Microsoft, stengte den på grunn av grovt misbruk av funksjonen til ondsinnede formål.

Hvor Domain Fronting slår VPN-er

Å bruke en VPN for å skjule online-aktivitet er vanlig blant personvern-søkere. Dette er fordi tjenestene er en krone et dusin og mye mindre tekniske sammenlignet med domene fronting som vanligvis krever en rekke komplekse konfigurasjoner.

I slekt: De beste VPN-tjenestene

For å jobbe, skjuler en VPN trafikk ved hjelp av en kryptert IP-proxy-tilkobling. Dette forhindrer at brukerens surfevaner blir sett av tredjeparter, inkludert internettleverandøren (ISP). Dette er fordi internettforbindelsen lenker til en annen Internett-leverandør (den som brukes av VPN-selskapet).

En brukers ISP kan imidlertid se håndtrykket mellom nettverket og VPN-noden. Men det kan ikke utlede mye utover dette. I motsetning til domenefronting er det flere risikoer forbundet med VPN-bruk. Dette gjelder spesielt hvis det er ulovlig i brukerens jurisdiksjon. I noen land, som Kina, kan brukeren få en betydelig bot.

Bruk av VPN kan også føre til mer gransking. Etterretningsbyråer på statsnivå holder vanligvis oversikt over Internett-leverandører som brukes av VPN-selskaper. De prøver å skanne etter skummel trafikk på disse nettverkene fordi de notorisk brukes til oppsiktsvekkende formål.

På grunn av utviklingen av analytiske teknologier kan surfemønstre på slutten av brukeren korreleres med bestemte brukere på VPN-ISP-siden.

VPN-nettverk kan også sees og dekrypteres av et ondsinnet VPN-selskap, hvis de besøkte nettstedene bruker HTTP i stedet for HTTPS. Dette inkluderer sensitiv informasjon som passord og kredittkortinformasjon. Så du bør avstå fra å bruke gratis og relativt ukjente VPN-tjenester.

Domain Fronting har endret seg

Med store CDN-er som deaktiverer domenefrontfunksjonene, har personverngrupper forsøkt å finne alternative måter å omgå brannmurer og sensursystemer.

Den siste løsningen for å komme nær klassisk domene fronting er "domene skjule". Utviklet av cybersikkerhetsekspert Erik Hunstad, er den avhengig av programvare som kalles Noctilucent for å omgå brannmurer. Det gjør dette ved å legge villedende HTTPS-data over en tilkoblings enkode, ukrypterte felt.

Den krypterte delen av forbindelsen inneholder ikke tilknyttet informasjon som er autoritativ av nettverksservere, og aksepteres derfor.

E-post
8 helt gratis VPN-tjenester for å beskytte personvernet ditt

Gratis ubegrensede data VPN-er eksisterer ikke med mindre de er svindel. Her er de beste faktisk gratis VPN-ene du kan prøve trygt.

Les Neste

Relaterte temaer
  • Internett
  • Sikkerhet
  • VPN
  • Online sikkerhet
  • Datasikkerhet
  • Datasikkerhet
  • HTTPS
  • Cybersikkerhet
Om forfatteren
Samuel Gush (5 artikler publisert)

Samuel Gush er en teknisk forfatter på MakeUseOf. For spørsmål kan du kontakte ham via e-post på [email protected].

Mer fra Samuel Gush

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.