Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> VPN

Domain Fronting คืออะไร?

มีเทคนิคมากมายที่สามารถนำมาใช้เพื่อเพิ่มความเป็นส่วนตัวของข้อมูลออนไลน์ได้ การปกปิดโดเมนถือเป็นหนึ่งในเทคโนโลยีที่ได้รับการยกย่องมากที่สุด

แต่โดเมน fronting คืออะไร? และเมื่อพูดถึงการรักษาความปลอดภัยออนไลน์ จะดีกว่าการใช้เครือข่ายส่วนตัวเสมือน (VPN) หรือไม่? บทความนี้จะตอบคำถามทั้งสองข้อ

วิธีการทำงานของ Domain Fronting

Domain fronting เป็นเทคนิคที่ใช้ในการหลบเลี่ยงการเซ็นเซอร์ออนไลน์ ทำงานโดยใช้ประโยชน์จากการกำหนดค่า Platform as a Service (PaaS) บนเครือข่ายที่นำเสนอการปรับแต่งประเภทนี้ ซึ่งมักจะเป็นผู้ให้บริการระบบคลาวด์รายใหญ่

อนุญาตให้สร้างความสับสนในการเชื่อมต่ออินเทอร์เน็ตผ่านการจัดการ HyperText Transfer Protocol (HTTP) และการกำหนดเส้นทางการรับส่งข้อมูล สิ่งเหล่านี้ทำให้ดูเหมือนกับว่าผู้ใช้กำลังเข้าถึงเว็บไซต์ที่ไม่มีพิษภัยในขณะที่เขาเข้าสู่ระบบอื่น ซึ่งอาจเป็นสิ่งต้องห้ามมากที่สุด

การแปลงร่างทำได้โดยใช้โปรโตคอล HTTPS แทนส่วนหัว HTTP เนื่องจากโปรโตคอล HTTPS ได้รับการเข้ารหัส โดยปกติการตั้งค่าจะใช้งานได้บนเครือข่ายการจัดส่งเนื้อหา (CDN)

ยกตัวอย่าง สองโดเมนที่โฮสต์ภายใต้ CDN เดียวกัน ฝ่ายหนึ่งถูกทางการสกัดกั้น ในขณะที่อีกฝ่ายหนึ่งไม่ได้ปิดกั้น ในส่วนหน้าโดเมน โดเมน HTTPS ที่ได้รับอนุญาตจะอยู่ในส่วนหัว SNI ส่วนบล็อกที่ถูกบล็อกจะฝังอยู่ในส่วนหัว HTTP

Domain Fronting คืออะไร?

ระบบการปกครองและสถาบันที่ต้องการป้องกันเทคนิคการหลบเลี่ยงนี้มักมีช่วงเวลาที่ยากลำบากในการพยายามตอบโต้เนื่องจากขาดการเปลี่ยนแปลงเครือข่ายระดับกลางที่ตรวจพบได้ การบล็อกเว็บไซต์ส่วนใหญ่จะใช้ได้ผล แต่ความเสียหายหลักประกันจะมหาศาล สิ่งนี้ทำให้การอยู่หน้าโดเมนเป็นหนึ่งในเครื่องมือที่น่ากลัวที่สุดสำหรับผู้ที่ต้องการหลีกเลี่ยงข้อจำกัดของเว็บ

อย่างไรก็ตาม คุณอาจพบกับข้อเสียเปรียบอย่างใหญ่หลวงอย่างหนึ่ง บริษัทส่วนใหญ่ที่เสนอบริการนี้ในตอนแรก เช่น Google, Amazon และ Microsoft ปิดตัวลงเนื่องจากการใช้คุณลักษณะนี้ในทางที่ผิดอย่างโจ่งแจ้ง

ตำแหน่งที่ Domain Fronting เอาชนะ VPN

การใช้ VPN เพื่อซ่อนกิจกรรมออนไลน์เป็นเรื่องปกติในหมู่ผู้แสวงหาความเป็นส่วนตัว เนื่องจากบริการเหล่านี้มีต้นทุนเพียงเล็กน้อยและต้องใช้เทคนิคน้อยกว่ามากเมื่อเทียบกับส่วนหน้าของโดเมนซึ่งมักจะต้องใช้การกำหนดค่าที่ซับซ้อนหลายชุด

ในการทำงาน VPN จะซ่อนการรับส่งข้อมูลโดยใช้การเชื่อมต่อพร็อกซีอินเทอร์เน็ตโปรโตคอล (IP) ที่เข้ารหัส ซึ่งจะป้องกันไม่ให้บุคคลที่สามดูพฤติกรรมการท่องเว็บของผู้ใช้ ซึ่งรวมถึงผู้ให้บริการอินเทอร์เน็ต (ISP) ของเขาด้วย เนื่องจากการเชื่อมต่ออินเทอร์เน็ตเชื่อมโยงไปยัง ISP อื่น (อันที่บริษัท VPN ใช้)

Domain Fronting คืออะไร?

อย่างไรก็ตาม ISP ของผู้ใช้สามารถเห็นการจับมือกันระหว่างเครือข่ายและโหนด VPN แต่ไม่สามารถอนุมานได้มากไปกว่านี้ ต่างจากหน้าโดเมนตรงที่มีความเสี่ยงมากกว่าที่เกี่ยวข้องกับการใช้ VPN โดยเฉพาะอย่างยิ่งหากผิดกฎหมายในเขตอำนาจศาลของผู้ใช้ ในบางประเทศ เช่น จีน ผู้ใช้อาจได้รับค่าปรับจำนวนมาก

การใช้ VPN อาจนำไปสู่การตรวจสอบที่ละเอียดยิ่งขึ้น หน่วยงานข่าวกรองระดับรัฐมักจะคอยติดตาม ISP ที่บริษัท VPN ใช้ พวกเขาพยายามสแกนหาทราฟฟิกที่น่ากลัวบนเครือข่ายเหล่านั้น เนื่องจากมีการใช้อย่างฉาวโฉ่เพื่อจุดประสงค์ในการปลุกระดม

เนื่องจากความก้าวหน้าของเทคโนโลยีการวิเคราะห์ รูปแบบการเรียกดูที่ส่วนท้ายของผู้ใช้อาจสัมพันธ์กับผู้ใช้เฉพาะทางฝั่ง VPN ISP

บริษัท VPN ที่เป็นอันตรายยังดูและถอดรหัสเครือข่าย VPN ได้ หากเว็บไซต์ที่เข้าชมใช้ HTTP แทน HTTPS ซึ่งรวมถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลบัตรเครดิต ดังนั้น คุณควรละเว้นจากการใช้บริการ VPN ฟรีและค่อนข้างไม่รู้จัก

หน้าโดเมนมีการเปลี่ยนแปลง

เนื่องจาก CDN รายใหญ่ปิดใช้ฟีเจอร์ส่วนหน้าของโดเมน กลุ่มความเป็นส่วนตัวของข้อมูลจึงพยายามหาวิธีอื่นในการเลี่ยงไฟร์วอลล์และระบบการเซ็นเซอร์

วิธีแก้ปัญหาล่าสุดในการเข้าใกล้ส่วนหน้าโดเมนแบบคลาสสิกคือ "การซ่อนโดเมน" พัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Erik Hunstad โดยอาศัยซอฟต์แวร์ที่ชื่อว่า Noctilucent เพื่อเลี่ยงไฟร์วอลล์ โดยทำสิ่งนี้โดยวางซ้อนข้อมูล HTTPS ที่ทำให้เข้าใจผิดบนฟิลด์ที่ไม่ได้เข้ารหัสข้อความธรรมดาของการเชื่อมต่อ

ส่วนที่เข้ารหัสของการเชื่อมต่อประกอบด้วยข้อมูลที่ไม่เกี่ยวข้องซึ่งได้รับสิทธิ์จากเซิร์ฟเวอร์เครือข่าย ดังนั้นจึงเป็นที่ยอมรับ