Има многобройни техники, които могат да се използват за подобряване на поверителността на онлайн данните. Насочването на домейни е едно от най-почитаните сред технократите.

Но какво е препращане на домейн? А що се отнася до онлайн сигурността, по-добре ли е от използването на виртуална частна мрежа (VPN)? Тази статия ще отговори и на двата въпроса.

Как работи Fronting Fronting

Насочването на домейни е техника, използвана за избягване на онлайн цензурата. Той работи чрез използване на лоста Конфигурации на платформа като услуга (PaaS) в мрежи, предлагащи този тип персонализация, обикновено големи доставчици на облачни услуги.

Той позволява затъмняването на интернет връзка чрез манипулация на HyperText Transfer Protocol (HTTP) и пренасочване на трафика. Те правят така, сякаш потребителят има достъп до безвреден уебсайт, докато всъщност е влязъл в друг, най-вероятно забранен.

Преобразуването става възможно чрез използването на протокола HTTPS вместо HTTP заглавка. Това е така, защото протоколите HTTPS са криптирани. Настройката обикновено работи в мрежи за доставка на съдържание (CDN).

instagram viewer

Вземете например два домейна, хоствани под един и същ CDN. Единият е блокиран от властите, а другият не е. При препращане на домейн упълномощеният HTTPS домейн се поставя в заглавката SNI. Блокираният, от друга страна, е вграден в HTTP заглавката.

Режимите и институциите, които искат да предотвратят тази укриваща техника, обикновено изпитват трудности, опитвайки се да се противопоставят, поради липсата на забележима междинна промяна в мрежата. Блокирането на повечето уебсайтове би свършило работа, но допълнителните щети ще бъдат огромни. Това прави прехвърлянето на домейни един от най-страховитите инструменти за хора, които искат да заобиколят ограниченията в мрежата.

Въпреки това може да срещнете един огромен недостатък. Повечето компании, които първоначално са предлагали тази услуга, като Google, Amazon и Microsoft, я спират поради явна злоупотреба с тази функция за злонамерени цели.

Където Fronting Fronting побеждава VPN

Използването на VPN за скриване на онлайн активността е често срещано явление сред търсещите поверителност. Това е така, защото услугите са стотинка дузина и много по-малко технически в сравнение с фронтмен на домейн, който обикновено изисква серия от сложни конфигурации.

Свързани: Най-добрите VPN услуги

За да работи, VPN крие трафик, използвайки прокси връзка с криптиран интернет протокол (IP). Това предотвратява гледането на навиците на сърфиране на потребителя от трети страни, включително неговия доставчик на интернет услуги (ISP). Това е така, защото интернет връзката се свързва с различен ISP (този, използван от VPN компанията).

Потребителският доставчик на интернет обаче може да види ръкостискането между мрежата и VPN възела. Но не може да се извлече много повече от това. За разлика от пренасочването на домейни, има повече рискове, свързани с използването на VPN. Това е особено вярно, ако е незаконно в юрисдикцията на потребителя. В някои страни, като Китай, потребителят може да получи значителна глоба.

Използването на VPN също може да доведе до по-голям контрол. Агенциите за разузнаване на държавно ниво обикновено следят интернет доставчиците, използвани от VPN компаниите. Те се опитват да сканират за зловещ трафик в тези мрежи, тъй като те са известни с крамолни цели.

Поради напредъка на аналитичните технологии, моделите на сърфиране в края на потребителя могат да бъдат свързани с конкретни потребители от страна на VPN ISP.

VPN мрежите също могат да се разглеждат и дешифрират от злонамерена VPN компания, ако посещаваните сайтове използват HTTP вместо HTTPS. Това включва чувствителна информация като пароли и информация за кредитни карти. Така че, трябва да се въздържате от използване на безплатни и относително непознати VPN услуги.

Променливата на домейна се промени

Тъй като големите CDN деактивират функциите им за изпращане на домейни, групите за поверителност на данните се стремят да намерят алтернативни средства за заобикаляне на защитни стени и цензурни системи.

Най-новото решение, което се доближава до класическото изпращане на домейни, е „скриване на домейн“. Разработен от експерта по киберсигурност Ерик Хунстад, той разчита на софтуер, наречен Noctilucent, за да заобиколи защитните стени. Това се прави чрез наслагване на подвеждащи HTTPS данни върху некриптирани полета на открития текст на връзката.

Шифрованата секция на връзката съдържа неасоциирана информация, която е достоверна от мрежовите сървъри и поради това се приема.

електронна поща
8 напълно безплатни VPN услуги за защита на вашата поверителност

Безплатните неограничени VPN за данни не съществуват, освен ако не са измами. Ето най-добрите всъщност безплатни VPN, които можете да опитате безопасно.

Прочетете Напред

Свързани теми
  • интернет
  • Сигурност
  • VPN
  • Онлайн сигурност
  • Компютърна сигурност
  • Сигурност на данните
  • HTTPS
  • Кибер защита
За автора
Самуел Гуш (5 статии публикувани)

Самюел Гуш е писател на технологии в MakeUseOf. За всякакви запитвания можете да се свържете с него по имейл на [email protected].

Още от Самуел Гуш

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.