Domain fronting چیست؟

۵/۵ - (۶ امتیاز)

Domain fronting چیست؟

Domain fronting ابزار مفیدی برای فرار از سانسور آنلاین و دسترسی آزادانه به اینترنت است، اما می تواند توسط هکرها و کلاهبرداران نیز استفاده شود. در مورد اینکه دامنه فرانتینگ چیست و چگونه کار می کند با HiVPN بیشتر بیاموزید.

نمایه شدن دامنه، ترافیک شما به یک وب سایت خاص را با پنهان کردن آن به عنوان یک دامنه متفاوت پنهان می کند.

هنگامی که می خواهید وارد یک وب سایت شوید، سه نوع درخواست ارسال می کنید:

  1. یک درخواست DNS: DNS سیستم نام دامنه مانند دفترچه آدرس اینترنت است. این نام دامنه را به آدرس های IP ترجمه می کند.
  2. پروتکل HTTP :پروتکل انتقال ابرمتن کاربران را به ابرمتن ها و وب جهانی متصل می کند.
  3. یک اتصال TLS امنیت لایه انتقال:که از ارتباطات HTTP با تبدیل آنها به HTTPS پروتکل انتقال ابرمتن امن محافظت می کند و اتصالات بین سرورها و مرورگرهای وب را ایمن می کند.

نام دامنه توسط یک سرور DNS به IP ترجمه می شود و مرورگر از طریق HTTP یا HTTPS ارتباط برقرار می کند. دامنه در تمام این سطوح یکسان می ماند و شما به وب سایت متصل می شوید.

با این حال، در مورد fronting دامنه، DNS و TLS به یک دامنه اشاره می کنند در حالی که سطح HTTPS شامل دامنه متفاوتی است. دامنه HTTPS رمزگذاری شده است، بنابراین می تواند موانع سانسور را دور بزند و به نظر برسد که درخواست های DNS و TLS شما حاوی یک دامنه نامحدود است.

به عنوان مثال، تصور کنید در سرزمین اصلی چین هستید و می خواهید به YouTube دسترسی داشته باشید که مسدود شده است. در این مورد، یوتیوب را تحت دامنه ای که ممنوع نیست مبهم می کنید. درخواست‌های DNS و TLS شما به China Daily ارجاع می‌شوند در حالی که HTTPS شما را به YouTube تغییر مسیر می‌دهد.

اینگونه است که نمای دامنه مقصد واقعی اتصال شما را پنهان می کند.

چگونه از دامنه فرانتینگ استفاده کنیم؟

برای پیاده سازی دامنه، هر دو دامنه باید توسط یک سرور CDN (شبکه تحویل محتوا) میزبانی شوند. CDN شبکه ای از سرورهای پروکسی است که محتوای آنلاین را با ایجاد کپی از آن در سرورهای مختلف توزیع می کند. یک CDN منفرد می‌تواند میزبان بسیاری از دامنه‌ها باشد و کاربر می‌تواند محتوا را از سرور CDN نزدیک به آنها درخواست کند.

از آنجایی که داده های HTTP رمزگذاری شده است، به نظر می رسد که همه داده ها از یک CDN قانونی می آیند.

برای چه دامنه ای استفاده می شود؟

  1. اگر در یک کشور محدود زندگی می‌کنید، می‌توانید برای دسترسی به محتوای محدود از دامنه جلو استفاده کنید. گزارشگران بدون مرز ۱۹ کشور را به دلیل سانسور به عنوان دشمنان اینترنت معرفی کرده است. این فهرست شامل کشورهای بزرگی مانند روسیه و ایالات متحده است.
  2. برنامه‌های پیام‌رسان خصوصی مانند سیگنال یا تلگرام برای تضمین حفظ حریم خصوصی و دور زدن سانسور، از جلوبندی دامنه استفاده می‌کنند. در نتیجه، افراد می توانند از این برنامه ها در کشورهای دارای محدودیت شدید وب مانند چین، روسیه و غیره استفاده کنند.
  3. همچنین می توانید با استفاده از آن به همراه پلاگین Tor’s Meek، ترافیک اینترنت خود را پنهان کنید. اگر می‌خواهید آزادانه در مناطق ظالمانه مرور کنید، ممکن است مفید باشد، اما می‌تواند برای فعالیت‌های غیرقانونی نیز استفاده شود.

سوء استفاده از پیشروی دامنه

  1. هکرها ممکن است برای پنهان کردن ترافیک خود در زیر پوشش یک وب‌سایت قانونی، از جلوبندی دامنه استفاده کنند. گروه هکر روسی APT29 از شبکه Tor برای برقراری ارتباط با ماشین های آلوده و برداشت داده ها استفاده کرد. برای اینکه ترافیک آنها قانونی به نظر برسد، آنها از نمایه سازی دامنه با افزونه Tor’s Meek استفاده کردند.
  2. کلاهبرداران همچنین می توانند از دامنه فرانتینگ برای کلاهبرداری های با نرخ صفر استفاده کنند. برخی از شبکه های تلفن همراه برنامه هایی را ارائه می دهند که به شما امکان می دهد فقط برای وب سایت های خاصی (مثلاً فیس بوک) از اینترنت به صورت رایگان استفاده کنید. کلاهبرداران می‌توانند ترافیک خود را با استفاده از جلوبندی دامنه پنهان کنند تا به نظر برسد که از یکی از آن وب‌سایت‌های دارای رتبه صفر آمده است و به صورت رایگان مرور می‌کنند.

خدمات گوگل و آمازون

در آوریل ۲۰۱۸، هر دو گوگل و آمازون خدمات پیشخوان دامنه خود را بستند. تا آن زمان، گوگل اجازه استفاده از سرورهای خود را به عنوان پروکسی برای اتصال به وب سایت های دیگر می داد. با این حال، این بیشتر یک حفره در سیستم بود تا یک ویژگی پشتیبانی شده رسمی.

سرویس آمازون CloudFront ویژگی‌های امنیتی پیشرفته‌تری را در برابر جلوبندی دامنه پیاده‌سازی می‌کند. آنها همچنین به طور فعال از استفاده از خدمات خود برای این اهداف جلوگیری می کنند.

در نتیجه، دیگر نمی توان از سرویس های گوگل و آمازون برای دور زدن سانسور استفاده کرد. شرکت‌هایی که پشت برنامه‌های متمرکز بر حریم خصوصی مانند سیگنال، WickR یا Telegram هستند از گزینه‌های جایگزین استفاده می‌کنند.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۲۴, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    SugarSync چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    SugarSync چیست

    ۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکه‌های اجتماعی دنبال می‌کنید، احتمالاً در گذشته از SugarSync® شنیده‌اید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

    داکسینگ چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    داکسینگ چیست

    ۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایج‌تر از چیزی است که فکر می‌کنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

    حریم خصوصی برنامه
    اینترنت -
    خرداد ۲, ۱۴۰۱

    حریم خصوصی برنامه

    ۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…