Hay muchas técnicas y configuraciones que se pueden usar para mejorar la privacidad de los datos en línea. Domain Fronting es uno de los tecnócratas más apreciados.
Pero, ¿qué es el contador de dominios de Internet? Y cuando se trata de seguridad en línea, ¿es una mejor opción que usar vpn (VPN)? Este artículo responderá a ambas preguntas.
Cómo funciona el contador de dominios de Internet
La contrarreloj de dominios es una técnica utilizada para evadir la censura en Internet. Funcionan aprovechando configuraciones de plataforma como servicio (PaaS) en redes que ofrecen este tipo de personalización, normalmente uno de los principales servicios en la nube.
La ofuscación de la conexión a Internet está permitida a través de la manipulación del Protocolo de transferencia de hipertexto (HTTP) y la redirección del tráfico. Estos hacen que parezca que el usuario está accediendo a un sitio web inofensivo mientras que en realidad está conectado a un sitio diferente, posiblemente bloqueado.
El cambio es posible mediante el uso del protocolo HTTPS en lugar del encabezado HTTP. Esto se debe a que los protocolos HTTPS están encriptados. La configuración generalmente funciona en Redes de entrega de contenido (CDN).
Tomemos, por ejemplo, dos dominios que están alojados en el mismo CDN. Uno ha sido prohibido por las autoridades, mientras que el otro no. Contra el dominio de Internet, el dominio HTTPS aprobado se coloca en el encabezado "Indicación de nombre de servidor" (SNI). Por otro lado, el elemento bloqueado se incluye en el encabezado HTTP.
Los sistemas y las organizaciones que buscan evitar esta tecnología dudosa suelen tener dificultades para contrarrestarla debido a la falta de cambios detectables en la red intermedia. Bloquear la mayoría de los sitios web podría funcionar, pero el daño colateral sería masivo. Esto hace que el dominio de Internet sea una de las técnicas más ventajosas para las personas que buscan eludir las limitaciones de la web.
Sin embargo, puede encontrar un inconveniente importante. La mayoría de las empresas que inicialmente ofrecían este servicio, como Google, Amazon y Microsoft, cerraron debido al flagrante abuso de esta función con fines maliciosos.
En fin , el paquete HTTP contiene dos conjuntos de encabezados: el primero, TLS, está en la parte abierta del paquete y el segundo HTTP indica la parte cifrada del paquete. Además, cada encabezado tiene su propio campo para especificar la dirección IP de destino. La esencia de "Domain Fronting" es el uso deliberado de diferentes nombres de dominio en el campo "SNI" del encabezado TLS y el campo "Host" en el encabezado HTTP. Por lo tanto, la dirección de destino permitida se indica en el campo "SNI" y la dirección de destino de entrega se indica en el campo "host". Si ambas direcciones pertenecen a la misma CDN, cuando se recibe este paquete, el nodo de enrutamiento puede transmitir la solicitud a la dirección de destino.
Otra variación de esta tecnología se llama front-end. En este caso, el campo "SNI" (encabezado TLS) se deja en blanco intencionalmente, lo que permite que el paquete logre su objetivo incluso si la CDN verifica que se encuentren los campos "SNI" y "HOST" (si se ignoran los campos SNI vacíos) .
Donde el ancho de banda de Internet supera a las VPN
El uso de una VPN para ocultar la actividad en línea es popular entre los buscadores de privacidad. Esto se debe a que los servicios ofrecen muchas funciones de seguridad por un centavo y con mucha menos tecnología en comparación con la tecnología "Domain Fronting" que generalmente requiere una serie de configuraciones complejas.
Para funcionar, una VPN enmascara el tráfico utilizando una conexión proxy de Protocolo de Internet (IP) encriptada. Esto evita que los hábitos de navegación del usuario sean vistos por terceros, incluido el proveedor de servicios de Internet (ISP). Esto se debe a que la conexión a Internet está asociada con un proveedor de servicios de Internet diferente (que está utilizando la empresa VPN).
Sin embargo, el ISP del usuario puede ver la interconexión entre la red y el nodo VPN. Pero ella no puede concluir mucho más que eso. A diferencia de la tecnología Domain Fronting, existen más riesgos asociados con el uso de una VPN. Esto es especialmente cierto si la operación es ilegal dentro del alcance de la autoridad del usuario. En algunos países, como China, el usuario puede recibir una gran multa.
El uso de una VPN también puede conducir a un mayor escrutinio. Las agencias de inteligencia a nivel de país suelen mantener algunos detalles sobre los ISP que utilizan las empresas de VPN. Intenta buscar tráfico siniestro en esas redes porque se usa con fines incendiarios.
Debido al avance de las tecnologías de análisis, los patrones de navegación final del usuario pueden asociarse con usuarios específicos mediante VPN ISP.
Las VPN también pueden ser vistas y descifradas por una empresa de VPN maliciosa, si los sitios web visitados usan HTTP en lugar de HTTPS. Para que se pueda acceder a cierta información confidencial, como contraseñas e información de tarjetas de crédito. Por lo tanto, debe abstenerse de usar Servicios VPN gratuitos y relativamente desconocido.
Recomendaciones de protección: Si se puede examinar el tráfico HTTPS, se pueden capturar y analizar las conexiones similares a Domain Fronting. Si se realiza una verificación de SSL o el tráfico no está encriptado, se puede verificar el campo 'HOST' para encontrar encuentros con el campo 'SNI' o la dirección web especificada se verifica en busca de listas blancas o negras. Para realizar Domain Fronting, es posible que un adversario deba implementar herramientas adicionales en un sistema riesgoso, cuya instalación se puede evitar instalando herramientas de protección de host local.
Se ha identificado un encuentro de dominio de Internet
Con las principales CDN deshabilitando sus funciones de lucha contra el dominio de Internet, los grupos de privacidad de datos han buscado medios alternativos para eludir los firewalls y los sistemas de censura.
La última solución para acercarse a la técnica clásica de contrarresto de dominios de Internet es el “enmascaramiento de dominios”. Desarrollado por el experto en seguridad cibernética Eric Hunstad, se basa en una aplicación llamada Noctilucent para evitar cortafuegos. Lo hace superponiendo datos HTTPS engañosos en los campos no cifrados del texto sin formato de la conexión.
La sección cifrada de la conexión contiene información no relacionada en la que confían los servidores de red y, por lo tanto, se acepta.
