ドメインフロンティングISP や政府による検閲を回避するために使用できます。ハッカーはドメインフロンティングを使用して、あなたから必要な情報を入手することもできます。ドメインフロンティングとは何ですか?この記事では、ドメイン フロンティングについて簡単に説明し、ドメイン フロンティングの利点と危険性の両方を提示することで、ドメイン フロンティングが良いか悪いかを判断できるようにします。
ドメインフロンティングとは何ですか?
ドメインフロンティングとは、簡単に言えば、暗号化を利用してインターネット接続先を途中で変更することです。制限された Web サイトを閲覧する場合は、次のいずれかの方法を使用してアクセスできます。
- プロキシ
- VPN
- トール
- ドメインフロンティング
問題は、多くの政府が禁止または制限していることです。VPN異なる ISP ネットワーク上の TOR トラフィック。 ISP には、そのような政府から、いかなる性質の Web サイトでも 1 つ以上の Web サイトを禁止するという特別な命令があります。 8 年から 10 年前までは、プロキシを使用して、制限された Web サイトに簡単にアクセスできました。テクノロジーが変化し、プロキシを使用しているトラフィックをこれまでよりも簡単に検出できるようになりました。それだけでなく、TOR (オニオンルーター) は現在、いくつかの軍用レベルの技術を使用して解読することもできます。これら 2 つは、制限された Web サイトにアクセスするための有効な方法ではなくなりました。
したがって、VPN とドメイン フロンティングが残ります。国民の行動を検閲し監視するために、多くの国が VPN を禁止/制限しています。彼らは、何が起こっているかを知るために暗号化されたトラフィックを望んでいません。 ISP は、VPN を制限または禁止する国の政府に反抗することはできません。彼らは義務を負わなければなりません。
制限された Web サイトにアクセスする最後の方法は、ドメイン フロントを適用することです。ただし、ユーザーはドメイン フロントを適用できません。ドメイン フロントを使用するアプリを使用する必要があります。そのようなアプリの 1 つである Telegram は、ロシアおよび他の多くの国によって禁止されているチャット アプリです。
これらのアプリには、ユーザーが制限された Web サイトや、ユーザーが居住する特定の国で禁止されている Web サイトへのアクセスを許可するアルゴリズムが組み込まれています。これは、ホスト Web サイトのヘッダーのコードを変更することで行われます。監視員にとっては、通常、おそらく HTTPS を使用しない、無実の Web サイトに接続していることがわかります。 Web サイトとアプリ間のハンドシェイクの途中で、アプリはまず暗号化された接続 (HTTPS と同じくらい単純な場合もあります) を確立し、次に別の Web サイトにルートを切り替えます。その Web サイトは禁止または制限されている可能性があります。
したがって、禁止された Web サイトと常に通信しているときにインターネット警察が他の Web サイトに接続していると考えている間に、制限された Web サイトにアクセスすることで、ISP および政府レベルの監視官をだますことが可能です。
ドメイン フロンティングは、あらゆる種類の検閲を回避するために使用できます。それが良い点です。次のセクションでは、ドメイン フロントの危険性について説明します。
ドメインフロンティングの危険性
ドメインフロンティングは、ユーザーが制限された Web サイトやサービスにアクセスできるようにするために使用されていますが、ハッカーが同じ手法を使用してユーザーを誤解させ、必要なデータをマイニングする可能性が十分にあります。
同名のドメインと制限付き Web サイト (ハッカーの場合は感染した Web サイト) はどちらも同じサーバー セットでホストされています。同名のドメインに接続しようとすると、そのヘッダーは、制限された Web サイトのアドレスを与える別の GET リクエストを送信します。これは、単に政府によって制限されている Web サイト、またはハッカーに感染したコンピュータである可能性があります。
ドメインフロンティングは、誰が使用するかによって有利にも危険にもなります。ほとんどのプライベートメッセージングアプリがこの技術を使用していたが、GoogleとAmazonは利用規約に違反しているとしてTelegramを排除した。現在、Telegram はドメイン フロントの機能を提供する別のクラウド サービスを探しています。
他にも、言論の自由を許可するために、ドメイン フロンティングが本物に使用されたケースがいくつかあります。しかし、世界政府は表現の自由への道をすべて閉ざしているようです。同時に、ドメイン フロンティングにはそれ自体の危険性もあります。宛先を置き換えることができる場合、偽のサイトに誘導される可能性があり、それは決してわかりません。
ドメインフロントはまだ機能しますか?
ドメイン フロンティングは、Google や Amazon などの主要なクラウド プロバイダーではほとんどサポートされていません。ただし、一部の小規模な CDN では引き続き許可される場合があります。あまり一般的ではありませんが、ドメイン フロンティングは悪意のある活動に悪用される可能性があるため、注意が必要です。
ドメインフロンティングと CDN の違いは何ですか?
ドメイン フロント処理は、別のホスト名を使用してネットワーク パケットの真のエンドポイントを偽装し、多くの場合 CDN を利用します。対照的に、CDN (コンテンツ配信ネットワーク) は、宛先サーバーを隠すことなく、さまざまなサーバーにコンテンツを分散して、アクセシビリティと読み込み時間を改善します。
プロキシとドメインフロンティングの違いは何ですか?
プロキシ サーバーは単一の仲介者を介してトラフィックをルーティングして検閲を回避しますが、ドメイン フロント処理では HTTP リクエストで別のホスト名を使用することで本当の宛先を偽装します。この手法では、検閲者は実際のターゲットではなく、良性のフロント ドメインのみを認識するため、より効果的にブロックを回避します。
今すぐ読んでください: とは何ですかコールドブート攻撃?
