Domain Fronting kann als Werkzeug verwendet werden, um die Zensur durch ISPs und Regierungen zu umgehen. Domain Fronting kann auch von Hackern verwendet werden, um die gewünschten Informationen von Ihnen zu erhalten. Was ist Domain-Fronting? Dieser Artikel erklärt Domain-Fronting in Kürze und lässt Sie entscheiden, ob es gut oder schlecht ist, indem er sowohl die Vorteile als auch die Gefahren des Domain-Fronting erklärt.

Domain-Fronting erklärt

Kurz gesagt, Domain^(Domain) -Fronting ändert das Ziel einer Internetverbindung auf halbem Weg durch Verschlüsselung. Wenn Sie eine eingeschränkte Website durchsuchen möchten, können Sie eine der folgenden Methoden verwenden, um sie zu erreichen:

1. Proxy
2. VPN
3. TOR
4. Domain-Fronting

Das Problem ist, dass viele Regierungen den VPN- und TOR -Verkehr in verschiedenen ISP - Netzwerken verbieten oder einschränken. ISPs^(ISP) haben spezifische Anweisungen von solchen Regierungen, eine oder mehrere Websites jeglicher Art zu verbieten. Früher, vor acht bis zehn Jahren, konnten wir problemlos einen Proxy verwenden und die eingeschränkte Website erreichen. Die Technologie^(Technology) hat sich geändert, und jetzt ist es einfacher denn je, Datenverkehr zu erkennen, der einen Proxy verwendet. Nicht nur das, TOR ( The Onion Router ) kann jetzt auch mit einigen militärtauglichen Techniken geknackt werden. Diese beiden sind keine praktikablen Methoden mehr, um auf eingeschränkte Websites zuzugreifen.

Somit bleiben uns VPN und Domain Fronting . In dem Versuch, zu zensieren und ein Auge darauf zu haben, was seine Bürger tun, verbieten/schränken viele Länder auch VPNs ein . Sie wollen keinen verschlüsselten Datenverkehr, damit sie wissen, was vor sich geht. Die ISPs können nicht gegen die Regierung eines Landes rebellieren, das VPN einschränkt oder verbietet . Sie müssen sich verpflichten.

Die letzte Methode, um auf eine eingeschränkte Website zuzugreifen, ist die Anwendung von Domain-Fronting. Sie als Benutzer können jedoch kein Domain-Fronting anwenden. Sie müssen eine App verwenden, die Domain-Fronting verwendet. Eine solche App ist Telegram – die von ^{(Telegram –)}Russland^(Russia) und vielen weiteren Ländern verbotene Chat-App .

Diese Apps verfügen über integrierte Algorithmen, die es Benutzern ermöglichen, auf eingeschränkte Websites oder Websites zuzugreifen, die in dem jeweiligen Land, in dem sich der Benutzer befindet, verboten sind. Dies geschieht durch Ändern des Codes im Header der Host-Websites. Für Aufsichtspersonen zeigt es im Allgemeinen, dass es sich mit einer unschuldigen Website verbindet, wahrscheinlich auch ohne HTTPS . In der Mitte des Handshakes zwischen Website und App stellt die App zunächst eine verschlüsselte Verbindung her (könnte so einfach wie HTTPS sein ) und wechselt dann die Route zu einer anderen Website. Diese Website kann eine gesperrte oder eingeschränkte Website sein.

So ist es möglich, die Aufsichtsbehörden auf ISP- und Regierungsebene zu betrügen ,^(ISP) um eine eingeschränkte Website zu kontaktieren, während die Internetpolizei^(Internet) glaubt, dass Sie mit einer anderen Website verbunden sind, während Sie die ganze Zeit über mit der verbotenen Website kommuniziert haben.

Domain Fronting kann verwendet werden, um jede Art von Zensur zu umgehen. Das ist der gute Teil. Der nächste Abschnitt befasst sich mit den Gefahren des Domain-Fronting.

Gefahren des Domain-Frontings

Während Domain-Fronting verwendet wird, um Benutzern den Zugriff auf eingeschränkte Websites und Dienste zu ermöglichen, besteht eine gute Chance, dass Hacker dieselbe Technik verwenden, um Benutzer in die Irre zu führen und die gewünschten Daten zu schürfen.

Sowohl die gleichnamige Domain als auch die eingeschränkte Website (oder im Fall von Hackern die infizierte Website) werden auf denselben Servern gehostet. Wenn man versucht, sich mit der gleichnamigen Domain zu verbinden, sendet der Header eine weitere GET -Anfrage, die ihm die Adresse der eingeschränkten Website gibt. Nun, dies könnte eine einfach von der Regierung eingeschränkte Website oder ein von Hackern infizierter Computer sein.

Je nachdem, wer Domain-Fronting verwendet, ist es sowohl vorteilhaft als auch gefährlich. Während die meisten privaten Messaging-Apps diese Technik verwendeten, haben sowohl Google als auch Amazon Telegram mit der Begründung fallen gelassen^(Telegram) , dass sie gegen ihre Allgemeinen Geschäftsbedingungen verstoßen^(Conditions) . Derzeit^(Currently) sucht Telegram nach anderen Cloud-Diensten, die ihnen die Möglichkeit des Domain-Fronting bieten würden.

Es gibt mehrere andere Fälle, in denen die Verwendung von Domain-Fronting echt war – um freie Meinungsäußerung zu ermöglichen. Aber es scheint, dass die Weltregierungen alle Wege zur Meinungsfreiheit schließen. Im gleichen Atemzug können wir sagen, dass Domain-Fronting seine eigenen Gefahren hat, denn wenn es das Ziel ersetzen kann, kann es Sie zu gefälschten Websites führen, und Sie werden es nie erfahren.

Jetzt lesen^{(Now read)} : Was ist ein Cold-Boot-Angriff^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Deaktivieren Sie Internet Explorer 11 als eigenständigen Browser mithilfe der Gruppenrichtlinie

• DDoS-Distributed-Denial-of-Service-Angriffe: Schutz, Prävention

• So überprüfen Sie, ob Ihre IP-Adresse leckt

• Sucht nach Internet und sozialen Netzwerken

• Lebensende des Internet Explorers; Was bedeutet es für Unternehmen?

• Absturz des Internet Explorers aufgrund von iertutil.dll unter Windows 10

• So fügen Sie eine vertrauenswürdige Site in Windows 11/10 hinzu

• So hindern Sie Google-Anzeigen daran, mir im Internet zu folgen

• So richten Sie eine Internetverbindung unter Windows 11/10 ein

• Was ist der 403 Forbidden Error und wie kann man ihn beheben?

• Artikel zur Internetsicherheit und Tipps für Windows-Benutzer

• Das Netzwerksymbol zeigt an, dass kein Internetzugriff besteht, aber ich bin verbunden

• Erlauben oder blockieren Sie Pop-ups in Chrome, Firefox, Edge, Opera, Internet Explorer

• Yandex DNS Review: Schnelleres, sichereres Internet mit Kontrollen

• Group Speed ​​Dial für Firefox: Wichtige Internetseiten immer zur Hand

• Ethernet wird unter Windows 11/10 immer wieder getrennt

• Kann das ganze Internet abstürzen? Kann Überbeanspruchung das Internet zum Erliegen bringen?

• Ihre aktuellen Sicherheitseinstellungen lassen das Herunterladen dieser Datei nicht zu

• Surfer vs. Websitebesitzer vs. Werbeblocker vs. Anti-Werbeblocker-Krieg

• Origin-Fehler beim Laden der Webseite behoben