Domain Fronting می تواند به عنوان ابزاری برای دور زدن سانسور توسط ISP ها^(ISPs) و دولت ها استفاده شود. Domain Fronting همچنین می تواند توسط هکرها برای به دست آوردن اطلاعاتی که از شما می خواهند استفاده کند. فرانتینگ دامنه چیست؟ این مقاله به طور خلاصه به معرفی دامنه دامین می پردازد و به شما امکان می دهد با توضیح مزایا و خطرات فرانتینگ دامنه، خوب یا بد بودن آن را تعیین کنید.

Domain Fronting توضیح داد

به طور خلاصه، دامنه دامنه^(Domain) ، مقصد اتصال اینترنت را با استفاده از رمزگذاری در میانه راه تغییر می دهد. اگر می خواهید یک وب سایت محدود را مرور کنید، می توانید از یکی از روش های زیر برای دسترسی به آن استفاده کنید:

1. پروکسی
2. VPN
3. TOR
4. نمای دامنه

مشکل این است که بسیاری از دولت ها ترافیک VPN و TOR را در شبکه های مختلف ^(TOR)ISP ممنوع یا محدود می کنند. ISP ها دستورات خاصی از چنین دولت هایی برای ممنوع کردن یک یا چند وب سایت با هر ماهیت دارند. پیش از این، هشت تا ده سال پیش، به راحتی می توانستیم از پروکسی استفاده کنیم و به وب سایت محدود شده دسترسی پیدا کنیم. فناوری^(Technology) تغییر کرد و اکنون تشخیص ترافیکی که از پروکسی استفاده می‌کند آسان‌تر از همیشه است. نه تنها این، بلکه TOR ( The Onion Router ) را نیز می توان با برخی از تکنیک های درجه نظامی کرک کرد. این دو روش دیگر برای دسترسی به وب سایت های محدود نیستند.

بنابراین، ما با VPN و Domain Fronting باقی می‌مانیم . بسیاری از کشورها در تلاش برای سانسور و نظارت بر آنچه شهروندان خود انجام می دهند، VPN ها^(VPNs) را نیز ممنوع / محدود می کنند. آنها ترافیک رمزگذاری شده نمی خواهند تا بدانند چه خبر است. ISP ها^(ISPs) نمی توانند علیه دولت هر کشوری که VPN را محدود یا ممنوع می کند شورش کنند . باید ملزم شوند.

آخرین روش برای دسترسی به یک وب‌سایت محدود، اعمال نمایاندن دامنه است. شما، به عنوان یک کاربر، نمی توانید دامنه دامنه را اعمال کنید. شما باید از برنامه ای استفاده کنید که از نمایه سازی دامنه استفاده می کند. یکی از این برنامه ها تلگرام است -^{(Telegram –)} برنامه چت که توسط روسیه^(Russia) و بسیاری از کشورهای دیگر ممنوع شده است.

این برنامه‌ها دارای الگوریتم‌های داخلی هستند که به کاربران اجازه می‌دهند به وب‌سایت‌های محدود یا وب‌سایت‌هایی که در کشور خاصی که کاربر در آن قرار دارد، ممنوع شده دسترسی پیدا کنند. این کار با تغییر کد در هدر در وب سایت های میزبان انجام می شود. برای ناظران، به طور کلی نشان می دهد که به یک وب سایت بی گناه متصل می شود، احتمالاً بدون HTTPS نیز. در میانه دست دادن بین وب سایت و برنامه، برنامه ابتدا یک اتصال رمزگذاری شده برقرار می کند (ممکن است به سادگی HTTPS باشد) و سپس مسیر را به وب سایت دیگری تغییر می دهد. آن وب سایت ممکن است یک وب سایت ممنوعه یا محدود شده باشد.

بنابراین، می‌توان از ناظران در سطوح ISP و دولتی فریب داد تا با یک وب‌سایت محدود تماس بگیرند، در حالی که پلیس اینترنت^(Internet) فکر می‌کند شما در تمام مدتی که با وب‌سایت ممنوعه ارتباط برقرار می‌کردید، به وب‌سایت دیگری متصل هستید.

Domain Fronting می تواند برای دور زدن هر نوع سانسور استفاده شود. قسمت خوبش همینه بخش بعدی در مورد خطرات فرانتینگ دامنه صحبت می کند.

خطرات فرانتینگ دامنه

در حالی که از دامنه دامنه برای دسترسی کاربران به وب‌سایت‌ها و خدمات محدود استفاده می‌شود، احتمال زیادی وجود دارد که هکرها از همین روش برای گمراه کردن کاربران و استخراج داده‌های مورد نظرشان استفاده کنند.

هم دامنه همنام و هم وب سایت محدود شده (یا وب سایت آلوده، در صورت وجود هکرها) روی یک مجموعه از سرورها میزبانی می شوند. هنگامی که یکی سعی می کند به دامنه همنام متصل شود، هدر آن درخواست GET دیگری را ارسال می کند که آدرس وب سایت محدود شده را به او می دهد. اکنون، این می تواند یک وب سایت محدود شده توسط دولت یا رایانه ای باشد که توسط هکرها آلوده شده است.

بسته به اینکه چه کسی از دامنه دامنه استفاده می کند، هم سودمند و هم خطرناک است. در حالی که بیشتر برنامه‌های پیام‌رسان خصوصی از این تکنیک استفاده می‌کردند، هم گوگل^(Google) و هم آمازون^(Amazon) تلگرام را کنار گذاشتند و گفتند که با ^(Telegram)شرایط^(Conditions) و ضوابط آنها مخالف هستند . در حال حاضر^(Currently) ، تلگرام^(Telegram) به دنبال سرویس ابری دیگری است که امکان پیشروی دامنه را برای آنها فراهم کند.

چندین مورد دیگر وجود دارد که استفاده از نمایه دامنه واقعی بود - اجازه دادن به آزادی بیان. اما به نظر می رسد که دولت های جهان همه راه ها را برای آزادی بیان می بندند. در همین راستا، می توان گفت فرانتینگ دامنه خطرات خاص خود را دارد زیرا اگر بتواند جایگزین مقصد شود، ممکن است شما را به سمت سایت های جعلی سوق دهد و هرگز متوجه نخواهید شد.

اکنون بخوانید^{(Now read)} : حمله چکمه سرد^{(Cold Boot Attack)} چیست؟

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• غیر فعال کردن Internet Explorer 11 به عنوان standalone browser با استفاده از Group Policy

• DDoS Distributed Denial از Service Attacks: حفاظت، Prevention

• نحوه بررسی اینکه آیا IP address شما نشت می کند

• Internet and Social Networking Sites addiction

• Internet Explorer End از Life؛ چه چیزی برای کسب و کار چیست؟

• NET Disabler به شما اجازه می دهد تا Internet را به طور کامل روشن یا خاموش کنید با کلیک کنید

• Internet Explorer crash به دلیل iertutil.dll در ویندوز 10

• چگونه به ایجاد تغییر یا تغییر WiFi Router تنظیمات خود را؟

• TACHYON Internet Security یک جایگزین مناسب برای سایر ابزارهای رایگان است

• نحوه راه اندازی Internet connection در ویندوز 11/10

• چگونه برای جلوگیری از Google تبلیغات از زیر من در Internet

• Screamer Radio Internet Radio app مناسب و معقول برای Windows PC است

• چگونه به Blocked خار چیدن و دسترسی و یا وب سایت های محدود

• Top 10 رایج ترین Online، Internet and Email scams و تقلب

• Cybercrime و طبقه بندی آن - سازمان یافته و سازماندهی نشده است

• فهرست Best Free Internet Privacy Software & Products برای Windows 10

• بررسی کنید که Internet Connection خود را قادر به جریان محتوای 4K است

• خطاهای HTTP Status Code مشترک چیست؟

• Group Speed Dial برای Firefox: Internet Sites مهم در Your Fingertips

• Create & share URL تنها به لینک های متعدد باز