Frente de domínio pode ser usado como uma ferramenta para contornar a censura por provedores e governos. O Domain Fronting também pode ser usado por hackers para obter as informações que eles desejam de você. O que é o fronting de domínio? Este artigo explica o domínio em breve e permite que você decida se é bom ou ruim explicando a vantagem e os perigos do fronting de domínio.
Domínio de Fronting explicado
O fronting de domínio, em suma, está mudando o destino de uma conexão de internet a meio caminho usando criptografia. Se você quiser navegar em um site restrito, poderá usar um dos seguintes métodos para alcançá-lo:
- Proxy
- VPN
- TOR
- Frente de domínio
O problema é que muitos governos estão proibindo ou restringindo o tráfego de VPN e TOR em diferentes redes de ISP. Os ISPs têm ordens específicas de tais governos para banir um ou mais sites de qualquer natureza. Mais cedo, oito a dez anos atrás, poderíamos facilmente usar um proxy e acessar o site restrito. A tecnologia mudou e agora é mais fácil do que nunca detectar o tráfego que está usando um proxy. Não só isso, mas TOR (The Onion Router) também pode ser quebrado agora com algumas técnicas de nível militar. Esses dois não são métodos mais viáveis para acessar sites restritos.
Assim, ficamos com VPN e Domain Fronting. Em uma tentativa de censurar e manter um olho no que seus cidadãos estão fazendo, muitos países estão proibindo / restringindo VPNs também. Eles não querem tráfego criptografado para que eles saibam o que está acontecendo. Os ISPs não podem se rebelar contra o governo de qualquer país que restrinja ou proíba a VPN. Eles têm que obrigar.
O último método para acessar um site restrito é aplicar o fronting do domínio. Você, como usuário, não pode aplicar o fronting de domínio. Você precisa usar um aplicativo que emprega o fronting de domínio. Um desses aplicativos é Telegram - o aplicativo de bate-papo banido pela Rússia e muitos outros países.
Esses aplicativos têm algoritmos incorporados que permitem aos usuários acessar sites ou sites restritos banidos no país em que o usuário está localizado. Isso é feito alterando o código no cabeçalho nos sites host. Para os vigilantes, geralmente mostra que está se conectando a um site inocente, provavelmente sem HTTPS também. No meio do aperto de mão entre o site e o aplicativo, o aplicativo primeiro estabelece uma conexão criptografada (pode ser tão simples quanto o HTTPS) e alterna a rota para outro website. Esse site pode ser um site proibido ou restrito.
Assim, é possível enganar os vigilantes dos níveis do ISP e do governo para entrar em contato com um site restrito, enquanto a polícia da Internet acha que você está conectado a algum outro site quando estava se comunicando com o site proibido.
O Domain Fronting pode ser usado para contornar qualquer tipo de censura. Essa é a parte boa. A próxima seção fala sobre os perigos do fronting de domínio.
Perigos da Frente de Domínio
Embora o fronting de domínio esteja sendo usado para permitir que os usuários acessem sites e serviços restritos, há uma boa chance de que os hackers usem a mesma técnica para enganar os usuários e extrair os dados desejados.
Tanto o domínio homônimo quanto o site restrito (ou site infectado, no caso de hackers) estão hospedados no mesmo conjunto de servidores. Quando alguém tenta se conectar ao domínio homônimo, seu cabeçalho envia outra solicitação GET que fornece o endereço do site restrito. Agora, isso pode ser um site simplesmente restrito por governo ou um computador infectado por hackers.
Dependendo de quem está usando o fronting de domínio, é ao mesmo tempo vantajoso e perigoso. Enquanto na maioria das vezes, os aplicativos de mensagens privadas estavam usando a técnica, tanto o Google quanto a Amazon despejaram o Telegram dizendo que eles são contra seus Termos e Condições. Atualmente, o Telegram está procurando outro serviço em nuvem que lhes proporcione a capacidade de fronting de domínio.
Existem vários outros casos em que o uso de fronting de domínio era genuíno - permitir a liberdade de expressão. Mas parece que os governos mundiais estão fechando todas as rotas para a liberdade de expressão. No mesmo fôlego, podemos dizer que o fronting de domínio tem seus próprios perigos, porque se ele puder substituir o destino, ele poderá levar a sites falsos e você nunca saberá.