Domain Fronting อธิบายพร้อมกับ Dangers และ

การใช้ Domain Fronting(Domain Fronting)เป็นเครื่องมือในการเลี่ยงการเซ็นเซอร์โดยISP(ISPs)และรัฐบาล แฮ็กเกอร์สามารถใช้Domain Fronting เพื่อรับข้อมูลที่ต้องการจากคุณ (Domain Fronting)การจัดหน้าโดเมนคืออะไร? บทความนี้จะอธิบายเกี่ยวกับ Domain fronting โดยสังเขป และให้คุณตัดสินใจได้ว่าโดเมนนั้นดีหรือไม่ดี โดยอธิบายทั้งข้อดีและข้อเสียของการอยู่หน้าโดเมน

การจัดหน้าโดเมน

Domain Fronting อธิบาย

กล่าวโดยย่อคือ การอยู่หน้า โดเมน(Domain)กำลังเปลี่ยนปลายทางของการเชื่อมต่ออินเทอร์เน็ตโดยใช้การเข้ารหัส หากคุณต้องการเรียกดูเว็บไซต์ที่ถูกจำกัด คุณสามารถใช้วิธีใดวิธีหนึ่งต่อไปนี้เพื่อเข้าถึง:

  1. พร็อกซี่
  2. VPN
  3. TOR
  4. การจัดหน้าโดเมน

ปัญหาคือรัฐบาลหลายแห่งห้ามหรือจำกัด การรับส่งข้อมูล VPNและTORบนเครือข่ายISP ต่างๆ (ISP)ผู้ให้บริการอินเทอร์เน็ต(ISP)มีคำสั่งเฉพาะจากรัฐบาลดังกล่าวให้ห้ามเว็บไซต์หนึ่งหรือหลายเว็บไซต์ในลักษณะใดๆ ก่อนหน้านี้เมื่อแปดถึงสิบปีที่แล้ว เราสามารถใช้พร็อกซี่และเข้าถึงเว็บไซต์ที่ถูกจำกัดได้อย่างง่ายดาย เทคโนโลยี(Technology)เปลี่ยนไป และตอนนี้การตรวจจับการรับส่งข้อมูลที่ใช้พรอกซีทำได้ง่ายกว่าที่เคย ไม่เพียงแค่นั้น แต่TOR ( The Onion Router ) ยังสามารถถอดรหัสได้ด้วยเทคนิคระดับทหาร ทั้งสองวิธีนี้ไม่ใช่วิธีการที่เหมาะสมในการเข้าถึงเว็บไซต์ที่ถูกจำกัดอีกต่อไป

ดังนั้น เราจึงเหลือVPNและDomain Fronting ในความพยายามที่จะเซ็นเซอร์และจับตาดูสิ่งที่พลเมืองของตนทำ หลายประเทศกำลังแบน/จำกัดVPN(VPNs)ด้วย พวกเขาไม่ต้องการรับส่งข้อมูลที่เข้ารหัสเพื่อให้รู้ว่าเกิดอะไรขึ้น ISP(ISPs)ไม่สามารถกบฏต่อรัฐบาลของประเทศใด ๆ ที่จำกัดหรือแบนVPN พวกเขาต้องบังคับ

วิธีสุดท้ายในการเข้าถึงเว็บไซต์ที่ถูกจำกัดคือการใช้ส่วนหน้าของโดเมน คุณในฐานะผู้ใช้ไม่สามารถใช้การอยู่หน้าโดเมนได้ คุณต้องใช้แอพที่ใช้ส่วนหน้าของโดเมน หนึ่งในแอพดังกล่าวคือTelegram –แอพแชทที่ถูกห้ามโดยรัสเซีย(Russia)และอีกหลายประเทศ

แอพเหล่านี้มีอัลกอริธึมในตัวที่อนุญาตให้ผู้ใช้เข้าถึงเว็บไซต์ที่ถูกจำกัดหรือเว็บไซต์ที่ถูกแบนในประเทศนั้น ๆ ที่ผู้ใช้อาศัยอยู่ ทำได้โดยการแก้ไขโค้ดในส่วนหัวของเว็บไซต์โฮสต์ สำหรับผู้ควบคุมดูแล โดยทั่วไปแล้วแสดงว่ากำลังเชื่อมต่อกับเว็บไซต์ที่ไร้เดียงสา อาจไม่มีHTTPSด้วย ในช่วงกลางของการจับมือกันระหว่างเว็บไซต์และแอพ แอพแรกสร้างการเชื่อมต่อที่เข้ารหัส (อาจจะง่ายเหมือนHTTPS ) แล้วเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น เว็บไซต์นั้นอาจเป็นเว็บไซต์ต้องห้ามหรือถูกจำกัด

ดังนั้นจึงเป็นไปได้ที่จะโกงผู้คุมขังที่ISPและระดับรัฐบาลเพื่อติดต่อเว็บไซต์ที่ถูกจำกัด ในขณะที่ ตำรวจ อินเทอร์เน็ต(Internet)คิดว่าคุณเชื่อมต่อกับเว็บไซต์อื่นเมื่อคุณสื่อสารกับเว็บไซต์ที่ถูกแบนตลอดเวลา

Domain Frontingสามารถใช้เพื่อหลีกเลี่ยงการเซ็นเซอร์ทุกประเภท นั่นคือส่วนที่ดี ส่วนถัดไปจะพูดถึงอันตรายของการอยู่หน้าโดเมน

อันตรายจากการผูกขาดโดเมน

แม้ว่าจะมีการใช้ส่วนหน้าของโดเมนเพื่อให้ผู้ใช้เข้าถึงเว็บไซต์และบริการที่ถูกจำกัดได้ แต่ก็มีโอกาสดีที่แฮ็กเกอร์อาจใช้เทคนิคเดียวกันนี้ในการหลอกลวงผู้ใช้และขุดข้อมูลที่ต้องการ

ทั้งโดเมนเนมและเว็บไซต์ที่ถูกจำกัด (หรือเว็บไซต์ที่ติดไวรัส ในกรณีของแฮกเกอร์) โฮสต์อยู่บนเซิร์ฟเวอร์ชุดเดียวกัน เมื่อมีคนพยายามเชื่อมต่อกับโดเมนที่มีชื่อเดียวกัน ส่วนหัวของโดเมนจะส่ง คำขอ GET อีกรายการหนึ่ง ซึ่งระบุที่อยู่ของเว็บไซต์ที่ถูกจำกัด ตอนนี้ นี่อาจเป็นเว็บไซต์ของรัฐบาลที่ถูกจำกัดอย่างง่ายๆ หรือคอมพิวเตอร์ที่ติดไวรัสโดยแฮกเกอร์

ขึ้นอยู่กับว่าใครใช้ส่วนหน้าโดเมน มีทั้งข้อดีและอันตราย ในขณะที่ส่วนใหญ่ แอพส่งข้อความส่วนตัวใช้เทคนิคนี้ ทั้งGoogleและAmazonทิ้งTelegramโดยบอกว่าพวกเขาขัดต่อ Terms and Conditions ปัจจุบัน(Currently)Telegramกำลังมองหาบริการคลาวด์อื่น ๆ ที่จะช่วยให้พวกเขามีความสามารถในการจัดหน้าโดเมน

มีอีกหลายกรณีที่การใช้ส่วนหน้าของโดเมนเป็นเรื่องจริง – เพื่อให้เกิดเสรีภาพในการพูด แต่ดูเหมือนว่ารัฐบาลโลกกำลังปิดเส้นทางทั้งหมดสู่เสรีภาพในการแสดงออก ในทำนองเดียวกัน เราสามารถพูดได้ว่าการจัดหน้าโดเมนมีอันตรายในตัวของมันเอง เพราะหากมันสามารถแทนที่ปลายทาง มันอาจนำคุณไปสู่ไซต์ปลอม และคุณจะไม่มีทางรู้เลย

ตอนนี้อ่านแล้ว(Now read) : Cold Boot Attackคืออะไร?



มงคล กาญจนวิภู

About the author

ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ


Related posts