Domain Fronting explicado junto con Peligros y

Domain Fronting se puede utilizar como una herramienta para eludir la censura de los ISP(ISPs) y los gobiernos. Los piratas informáticos también pueden utilizar Domain Fronting para obtener la información que desean de usted. (Domain Fronting)¿Qué es el frente de dominio? Este artículo explica brevemente el fronting de dominios y le permite decidir si es bueno o malo al explicar tanto las ventajas como los peligros del fronting de dominios.

Frente de dominio

Dominio Fronting explicado

El fronting de dominio(Domain) , en resumen, está cambiando el destino de una conexión a Internet a mitad de camino mediante el cifrado. Si desea navegar por un sitio web restringido, puede usar uno de los siguientes métodos para llegar a él:

  1. Apoderado
  2. vpn
  3. COLINA
  4. Frente de dominio

El problema es que muchos gobiernos están prohibiendo o restringiendo el tráfico de VPN y TOR en diferentes redes ISP . Los ISP(ISP) tienen órdenes específicas de dichos gobiernos para prohibir uno o más sitios web de cualquier naturaleza. Anteriormente, hace ocho o diez años, podíamos usar fácilmente un proxy y acceder al sitio web restringido. La tecnología(Technology) cambió y ahora es más fácil que nunca detectar el tráfico que utiliza un proxy. No solo eso, sino que TOR ( The Onion Router ) también se puede descifrar ahora con algunas técnicas de grado militar. Esos dos ya no son métodos viables para acceder a sitios web restringidos.

Así, nos quedamos con VPN y Domain Fronting . En un intento de censurar y vigilar lo que hacen sus ciudadanos, muchos países también están prohibiendo/restringiendo las VPN(VPNs) . No quieren tráfico encriptado para saber lo que está pasando. Los ISP(ISPs) no pueden rebelarse contra el gobierno de ningún país que restrinja o prohíba las VPN . Tienen que obligar.

El último método para acceder a un sitio web restringido es aplicar el fronting de dominio. Sin embargo, usted, como usuario, no puede aplicar el fronting de dominio. Tienes que usar una aplicación que emplee el fronting de dominio. Una de esas aplicaciones es Telegram, la aplicación de chat prohibida por Rusia(Russia) y muchos otros países.

Estas aplicaciones tienen algoritmos incorporados que permiten a los usuarios acceder a sitios web restringidos o prohibidos en ese país en particular donde se encuentra el usuario. Esto se hace alterando el código en el encabezado de los sitios web de alojamiento. Para los supervisores, generalmente muestra que se está conectando a un sitio web inocente, probablemente también sin HTTPS . En medio del apretón de manos entre el sitio web y la aplicación, la aplicación primero establece una conexión cifrada (podría ser tan simple como HTTPS ) y luego cambia de ruta a otro sitio web. Ese sitio web puede ser un sitio web prohibido o restringido.

Por lo tanto, es posible engañar a los supervisores a nivel del ISP y del gobierno para que se comuniquen con un sitio web restringido mientras que la policía de Internet piensa que usted está conectado a algún otro sitio web cuando estuvo todo el tiempo comunicándose con el sitio web prohibido.(Internet)

Domain Fronting se puede utilizar para eludir cualquier tipo de censura. Esa es la parte buena. La siguiente sección habla sobre los peligros del frente de dominio.

Peligros de la fachada de dominio

Si bien la fachada de dominio se utiliza para permitir que los usuarios accedan a sitios web y servicios restringidos, existe una buena posibilidad de que los piratas informáticos utilicen la misma técnica para engañar a los usuarios y extraer los datos que desean.

Tanto el dominio del mismo nombre como el sitio web restringido (o sitio web infectado, en el caso de piratas informáticos) están alojados en el mismo conjunto de servidores. Cuando uno intenta conectarse al dominio del mismo nombre, su encabezado envía otra solicitud GET que le da la dirección del sitio web restringido. Ahora, esto podría ser simplemente un sitio web restringido por el gobierno o una computadora infectada por piratas informáticos.

Dependiendo de quién esté usando el fronting de dominio, es a la vez ventajoso y peligroso. Si bien la mayoría de las aplicaciones de mensajería privada usaban la técnica, tanto Google como Amazon descartaron Telegram diciendo que están en contra de sus Términos y condiciones(Conditions) . Actualmente(Currently) , Telegram está buscando otro servicio en la nube que les brinde la capacidad de hacer frente al dominio.

Hay varios otros casos en los que el uso de la fachada de dominio fue genuino, para permitir la libertad de expresión. Pero parece que los gobiernos del mundo están cerrando todas las rutas a la libertad de expresión. Al mismo tiempo, podemos decir que el fronting de dominio tiene sus propios peligros porque si puede reemplazar el destino, puede llevarlo a sitios falsos y nunca lo sabrá.

Ahora lea(Now read) : ¿Qué es un ataque de arranque en frío(Cold Boot Attack) ?



Inmaculada Flores

About the author

Soy ingeniero de software sénior y desarrollador de aplicaciones de imágenes y iPhone con más de 10 años de experiencia. Mis habilidades en hardware y software me hacen perfecto para cualquier proyecto de teléfono inteligente empresarial o de consumo. Tengo un conocimiento profundo de cómo crear imágenes de alta calidad y la capacidad de trabajar con todos los formatos de imagen diferentes. Además, estoy familiarizado con el desarrollo de Firefox e iOS.


Related posts