Existuje mnoho technik, které lze použít ke zvýšení ochrany osobních údajů online. Doménové fronty jsou jedním z nejuznávanějších mezi technokraty.

Ale co je to doména fronting? A pokud jde o online zabezpečení, je to lepší než používání virtuální privátní sítě (VPN)? Tento článek zodpoví obě otázky.

Jak funguje frontování domén

Doménové fronty jsou technika používaná k vyhýbání se online cenzuře. Funguje to pomocí pákového efektu Konfigurace platformy jako služby (PaaS) v sítích nabízejících tento typ přizpůsobení, obvykle hlavní poskytovatelé cloudových služeb.

Umožňuje zmatení internetového připojení prostřednictvím manipulace s protokolem HyperText Transfer Protocol (HTTP) a přesměrování provozu. Díky nim to vypadá, jako by uživatel přistupoval k neškodnému webu, zatímco je ve skutečnosti přihlášen na jiném, pravděpodobně zakázaném webu.

Transfigurace je možná díky použití protokolu HTTPS namísto hlavičky HTTP. Důvodem je, že protokoly HTTPS jsou šifrovány. Nastavení obvykle funguje v sítích pro doručování obsahu (CDN).

instagram viewer

Vezměme si například dvě domény hostované pod stejnou CDN. Jeden je blokován úřady, zatímco druhý není. V doménovém frontu je autorizovaná doména HTTPS umístěna do záhlaví SNI. Blokovaný je naopak vložen do hlavičky HTTP.

Režimy a instituce, které se snaží zabránit této úhybné technice, mají obvykle těžké časy, když se jí snaží čelit kvůli chybějící detekovatelné přechodné změně sítě. Blokování většiny webových stránek by stačilo, ale vedlejší škody by byly obrovské. Díky tomu je fronta domén jedním z nejpůsobivějších nástrojů pro lidi, kteří chtějí obejít webová omezení.

Můžete však narazit na jednu obrovskou nevýhodu. Většina společností, které původně tuto službu nabízely, například Google, Amazon a Microsoft, ji ukončila kvůli do očí bijícímu zneužití této funkce ke škodlivým účelům.

Where Fronting Beats VPNs

Používání VPN ke skrytí online aktivity je běžné mezi uchazeči o soukromí. Je to proto, že služby jsou desetník a mnohem méně technické ve srovnání s frontami domén, které obvykle vyžadují řadu složitých konfigurací.

Příbuzný: Nejlepší služby VPN

Chcete-li pracovat, VPN skrývá provoz pomocí šifrovaného připojení proxy pomocí internetového protokolu (IP). To zabrání prohlížení návyků uživatele při prohlížení třetími stranami, včetně jeho poskytovatele internetových služeb (ISP). Důvodem je, že připojení k internetu se připojuje k jinému poskytovateli internetových služeb (ten, který používá společnost VPN).

ISP uživatele může vidět handshake mezi sítí a uzlem VPN. Kromě toho to ale moc nelze odvodit. Na rozdíl od fronty domén je s používáním VPN spojeno více rizik. To platí zejména v případě, že je to v jurisdikci uživatele nezákonné. V některých zemích, například v Číně, může uživatel dostat značnou pokutu.

Použití VPN by také mohlo vést k větší kontrole. Státní zpravodajské agentury obvykle sledují ISP využívané společnostmi VPN. Snaží se prohledat zlověstný provoz v těchto sítích, protože jsou notoricky používány pro pobuřující účely.

Díky pokroku analytických technologií lze vzorce procházení na konci uživatele korelovat s konkrétními uživateli na straně poskytovatele VPN.

Sítě VPN lze také zobrazit a dešifrovat nebezpečnou společností VPN, pokud navštívené weby používají místo protokolu HTTPS protokol HTTP. To zahrnuje citlivé informace, jako jsou hesla a informace o kreditní kartě. Měli byste se tedy zdržet používání bezplatných a relativně neznámých služeb VPN.

Fronting domén se změnil

Vzhledem k tomu, že hlavní sítě CDN deaktivovaly své funkce v čele domény, skupiny pro ochranu osobních údajů hledaly alternativní způsoby, jak obejít brány firewall a systémy cenzury.

Nejnovějším řešením, které se blíží klasickému frontu domén, je „skrývání domén“. Vyvinutý expertem na kybernetickou bezpečnost Erikem Hunstadem se při obcházení bran firewall spoléhá na software nazvaný Noctilucent. Dělá to tak, že překrývá zavádějící data HTTPS přes nezašifrovaná pole připojení.

Šifrovaná část připojení obsahuje nepřidružené informace, které jsou síťovými servery směrodatné, a proto jsou přijímány.

E-mailem
8 Zcela zdarma služby VPN k ochraně vašeho soukromí

Bezplatné neomezené datové VPN neexistují, pokud se nejedná o podvody. Zde jsou nejlepší skutečně bezplatné VPN, které můžete bezpečně vyzkoušet.

Číst dále

Související témata
  • Internet
  • Bezpečnostní
  • VPN
  • Zabezpečení online
  • Zabezpečení počítače
  • Bezpečnost dat
  • HTTPS
  • Kybernetická bezpečnost
O autorovi
Samuel Gush (5 článků publikováno)

Samuel Gush je technický spisovatel MakeUseOf. V případě jakýchkoli dotazů jej můžete kontaktovat prostřednictvím e-mailu na adrese [email protected].

Více od Samuela Gush

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.