Existuje množstvo techník, ktoré možno použiť na zvýšenie ochrany osobných údajov online. Doménové fronty sú jedným z najuznávanejších medzi technokratmi.

Čo je to však frontovanie domén? A pokiaľ ide o online bezpečnosť, je to lepšie ako používať virtuálnu súkromnú sieť (VPN)? Tento článok odpovie na obe otázky.

Ako funguje frontovanie domén

Doménové fronty sú technikou používanou na vyhýbanie sa online cenzúre. Funguje to pomocou pákového efektu Konfigurácie platformy ako služby (PaaS) v sieťach ponúkajúcich tento typ prispôsobenia, zvyčajne sú to hlavní poskytovatelia cloudových služieb.

Umožňuje zahmlievanie internetového pripojenia prostredníctvom manipulácie s protokolom HyperText Transfer Protocol (HTTP) a presmerovania prenosu. Vďaka nim to vyzerá, akoby používateľ používal neškodné webové stránky, zatiaľ čo je v skutočnosti prihlásený na inej, pravdepodobne zakázanej stránke.

Transfigurácia je možná pomocou protokolu HTTPS namiesto hlavičky HTTP. Je to tak preto, lebo protokoly HTTPS sú šifrované. Nastavenie zvyčajne funguje v sieťach na doručovanie obsahu (CDN).

instagram viewer

Vezmime si napríklad dve domény hostené pod rovnakou CDN. Jeden je blokovaný úradmi, zatiaľ čo druhý nie. Pri frontovaní domén je autorizovaná doména HTTPS umiestnená do hlavičky SNI. Blokovaný je naopak vložený do hlavičky HTTP.

Režimy a inštitúcie, ktoré sa snažia zabrániť tejto úhybnej technike, majú zvyčajne ťažké časy, keď sa jej snažia čeliť kvôli chýbajúcej zistiteľnej prechodnej zmene siete. Blokovanie väčšiny webových stránok by urobilo tento trik, ale vedľajšie škody by boli obrovské. Vďaka tomu je fronta domén jedným z najimpozantnejších nástrojov pre ľudí, ktorí chcú obísť webové obmedzenia.

Môžete sa však stretnúť s jednou obrovskou nevýhodou. Väčšina spoločností, ktoré pôvodne ponúkali túto službu, ako sú Google, Amazon a Microsoft, ju ukončila z dôvodu očividného zneužitia tejto funkcie na škodlivé účely.

Where Domain Fronting Beats VPNs

Používanie VPN na skrytie online aktivity je bežné medzi záujemcami o súkromie. Je to tak preto, lebo služieb je tuctový a oveľa menej technický v porovnaní s frontingom domén, ktorý zvyčajne vyžaduje sériu zložitých konfigurácií.

Súvisiace: Najlepšie služby VPN

Ak chcete pracovať, VPN skrýva prenos pomocou šifrovaného pripojenia proxy pomocou internetového protokolu (IP). To znemožňuje, aby si zvyklosti používateľa prehliadali tretie strany, vrátane jeho poskytovateľa internetových služieb (ISP). Je to tak preto, lebo internetové pripojenie je prepojené s iným poskytovateľom internetových služieb (ten, ktorý používa spoločnosť VPN).

Poskytovateľ internetových služieb používateľa však môže vidieť spojenie medzi sieťou a uzlom VPN. Ale z toho sa už nedá vyvodiť veľa. Na rozdiel od frontu domén je s používaním VPN spojené viac rizík. Platí to najmä vtedy, ak je to v jurisdikcii používateľa nezákonné. V niektorých krajinách, napríklad v Číne, môže používateľ dostať značnú pokutu.

Používanie VPN by tiež mohlo viesť k väčšej kontrole. Spravodajské agentúry na štátnej úrovni zvyčajne sledujú poskytovateľov internetových služieb používaných spoločnosťami VPN. Pokúšajú sa vyhľadať zlovestný prenos v týchto sieťach, pretože sa notoricky používajú na klamlivé účely.

Vďaka pokroku v analytických technológiách možno vzory prehliadania na konci používateľa korelovať s konkrétnymi používateľmi na strane poskytovateľa VPN.

Siete VPN môže zobraziť a dešifrovať aj škodlivá spoločnosť VPN, ak navštívené stránky používajú namiesto protokolu HTTPS protokol HTTP. Patria sem citlivé informácie, ako sú heslá a informácie o kreditných kartách. Mali by ste sa teda zdržať používania bezplatných a relatívne neznámych služieb VPN.

Predné domény sa zmenili

Keďže hlavné siete CDN deaktivovali svoje predné domény, skupiny zaoberajúce sa ochranou údajov sa snažili nájsť alternatívne spôsoby, ako obísť brány firewall a systémy cenzúry.

Posledným riešením, ktoré sa blíži klasickému radeniu domén, je „skrývanie domén“. Vyvinutý expertom na kybernetickú bezpečnosť Erikom Hunstadom sa pri obchádzaní brán firewall spolieha na softvér s názvom Noctilucent. Robí to prekrytím zavádzajúcich údajov HTTPS cez nešifrované polia holého textu spojenia.

Šifrovaná časť pripojenia obsahuje nepriradené informácie, ktoré sú smerodajné sieťovými servermi, a preto sú akceptované.

Email
8 Úplne bezplatné služby VPN na ochranu vášho súkromia

Bezplatné neobmedzené dátové siete VPN neexistujú, pokiaľ nejde o podvody. Tu sú najlepšie skutočne bezplatné siete VPN, ktoré môžete bezpečne vyskúšať.

Prečítajte si Ďalej

Súvisiace témy
  • Internet
  • Bezpečnosť
  • VPN
  • Online bezpečnosť
  • Počítačová bezpečnosť
  • Bezpečnosť údajov
  • HTTPS
  • Kyber ochrana
O autorovi
Samuel Gush (5 publikovaných článkov)

Samuel Gush je technický spisovateľ v MakeUseOf. V prípade akýchkoľvek otázok ho môžete kontaktovať prostredníctvom e-mailu na adrese [email protected].

Viac od Samuela Gush

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.