Postoje brojne tehnike koje se mogu koristiti za poboljšanje privatnosti internetskih podataka. Upravljanje domenom jedno je od najcjenjenijih među tehnokratima.

Ali što je fronting domene? A što se tiče internetske sigurnosti, je li to bolje od upotrebe virtualne privatne mreže (VPN)? Ovaj će članak odgovoriti na oba pitanja.

Kako funkcionira frontiranje domena

Upravljanje domenom je tehnika koja se koristi za izbjegavanje mrežne cenzure. Djeluje pomoću poluge Konfiguracije platforme kao usluge (PaaS) na mrežama koje nude ovu vrstu prilagodbe, obično glavni pružatelji usluga u oblaku.

Omogućuje prikrivanje internetske veze putem manipulacije protokolom HyperText Transfer Protocol (HTTP) i preusmjeravanjem prometa. Zbog njih se čini kao da korisnik pristupa bezazlenoj web stranici dok je zapravo prijavljen na drugoj, najvjerojatnije zabranjenoj.

Preobrazba je omogućena korištenjem HTTPS protokola umjesto HTTP zaglavlja. To je zato što su HTTPS protokoli šifrirani. Postavljanje obično radi na mrežama za isporuku sadržaja (CDN).

instagram viewer

Uzmimo za primjer dvije domene hostirane pod istim CDN-om. Vlasti blokiraju jednog, a drugog ne. U prednjem dijelu domene, ovlaštena HTTPS domena postavlja se u zaglavlje SNI. S druge strane, blokirani je ugrađen u HTTP zaglavlje.

Režimi i institucije koji nastoje spriječiti ovu izbjegavajuću tehniku ​​obično se teško pokušavaju suprotstaviti zbog nedostatka uočljive srednje promjene mreže. Blokiranje većine web stranica učinilo bi trik, ali kolateralna šteta bila bi ogromna. To postavljanje domene čini jednim od najstrašnijih alata za ljude koji žele zaobići web ograničenja.

Međutim, mogli biste naići na jedan ogroman nedostatak. Većina tvrtki koje su u početku nudile ovu uslugu, poput Googlea, Amazona i Microsofta, ugasile su je zbog očite zlouporabe značajke u zlonamjerne svrhe.

Gdje je domena bitnija od VPN-ova

Korištenje VPN-a za skrivanje mrežnih aktivnosti uobičajeno je među tražiteljima privatnosti. To je zato što su usluge desetak i puno manje tehničke u usporedbi s prednjim uređenjem domene koje obično zahtijeva niz složenih konfiguracija.

Povezano: Najbolje VPN usluge

Da bi funkcionirao, VPN skriva promet pomoću proxy veze šifriranog internetskog protokola (IP). To sprječava da treće strane, uključujući njegov davatelj internetskih usluga (ISP), pregledaju navike pregledavanja korisnika. To je zato što se internetska veza povezuje s drugim ISP-om (onim koji koristi VPN tvrtka).

Korisnikov ISP može, međutim, vidjeti stisak ruke između mreže i VPN čvora. Ali dalje od ovoga ne može se zaključiti. Za razliku od frontiranja domene, postoji više rizika povezanih s upotrebom VPN-a. To je osobito istinito ako je nezakonito u nadležnosti korisnika. U nekim zemljama, poput Kine, korisnik bi mogao dobiti značajnu novčanu kaznu.

Korištenje VPN-a također bi moglo dovesti do više nadzora. Obavještajne agencije na državnoj razini obično vode računa o ISP-ima koje koriste VPN tvrtke. Pokušavaju skenirati zlokobni promet na tim mrežama jer se oni zbilja koriste u pobune.

Zbog napretka analitičkih tehnologija, obrasci pregledavanja na kraju korisnika mogu se povezati s određenim korisnicima na strani VPN ISP-a.

Zlonamjerna VPN tvrtka također može pregledati i dešifrirati VPN mreže ako posjećene web lokacije koriste HTTP umjesto HTTPS. To uključuje osjetljive podatke poput lozinki i podataka o kreditnoj kartici. Dakle, trebali biste se suzdržati od korištenja besplatnih i relativno nepoznatih VPN usluga.

Promjena domene promijenila se

Budući da su glavni CDN-ovi onemogućili značajke pročelja domene, grupe za zaštitu podataka pokušale su pronaći alternativna sredstva za zaobilaženje vatrozida i sustava cenzure.

Najnovije rješenje koje se približilo klasičnom pročelju domene je "skrivanje domene". Razvio ga je stručnjak za kibernetsku sigurnost Erik Hunstad, a oslanja se na softver nazvan Noctilucent koji zaobilazi vatrozid. To čini prekrivanjem obmanjujućih HTTPS podataka preko nešifriranih polja otvorenog teksta veze.

Šifrirani odjeljak veze sadrži nepovezane podatke koji su mjerodavni za mrežne poslužitelje i stoga su prihvaćeni.

E-mail
8 Potpuno besplatnih VPN usluga za zaštitu vaše privatnosti

Besplatni neograničeni podatkovni VPN-ovi ne postoje ako nisu prijevara. Evo najboljih, zapravo besplatnih VPN-ova oko kojih možete sigurno pokušati.

Pročitajte Dalje

Povezane teme
  • Internet
  • Sigurnost
  • VPN
  • Sigurnost na mreži
  • Računalna sigurnost
  • Sigurnost podataka
  • HTTPS
  • Kibernetička sigurnost
O autoru
Samuel Gush (Objavljeno 5 članaka)

Samuel Gush je pisac tehnologije u MakeUseOf-u. Za bilo kakva pitanja možete ga kontaktirati e-poštom na [email protected].

Više od Samuela Guša

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju adresu e-pošte u e-pošti koju smo vam upravo poslali.

.