De nombreuses techniques et paramètres peuvent être utilisés pour améliorer la confidentialité des données en ligne. Domain Fronting est l'un des technocrates les plus appréciés.
Mais qu'est-ce que la confrontation du domaine Internet? Et lorsqu'il s'agit de sécurité en ligne, est-ce une meilleure option que d'utiliser Réseau privé virtuel (VPN) ? Cet article répondra aux deux questions.
Comment fonctionne le compteur de domaine Internet
Le compteur de domaine Internet est une technique utilisée pour échapper à la censure d'Internet. Ils fonctionnent en tirant parti des configurations de plate-forme en tant que service (PaaS) sur des réseaux qui offrent ce type de personnalisation, généralement l'un des principaux services cloud.
L'obscurcissement de la connexion Internet est autorisé par la manipulation du protocole de transfert hypertexte (HTTP) et la redirection du trafic. Ceux-ci donnent l'impression que l'utilisateur accède à un site Web inoffensif alors qu'il est en fait connecté à un autre site, éventuellement bloqué.
Le changement est rendu possible en utilisant le protocole HTTPS au lieu de l'en-tête HTTP. C'est parce que les protocoles HTTPS sont cryptés. L'installation fonctionne généralement sur Réseaux de diffusion de contenu (CDN).
Prenons par exemple deux domaines hébergés sous le même CDN. L'un d'eux a été interdit par les autorités, tandis que l'autre ne l'est pas. Par rapport au domaine Internet, le domaine HTTPS approuvé est placé dans l'en-tête Server Name Indication (SNI). D'autre part, l'élément bloqué est inclus dans l'en-tête HTTP.
Les systèmes et les organisations qui cherchent à empêcher cette technologie douteuse ont généralement du mal à la contrer en raison du manque de changement détectable dans le réseau intermédiaire. Bloquer la plupart des sites Web pourrait faire l'affaire, mais les dommages collatéraux seraient énormes. Cela fait de la neutralisation des domaines Internet l'une des techniques les plus uniques pour les personnes cherchant à contourner les limitations du Web.
Cependant, vous pouvez rencontrer un inconvénient important. La plupart des entreprises qui offraient initialement ce service, telles que Google, Amazon et Microsoft, ont fermé leurs portes en raison d'un abus flagrant de cette fonctionnalité à des fins malveillantes.
En bref Dans un paquet HTTPs, il existe deux ensembles d'en-têtes : le premier, TLS, se trouve dans la partie ouverte du paquet, et le second, HTTP – indique la partie cryptée du paquet. De plus, chaque en-tête a son propre champ pour spécifier l'adresse IP de destination. L'essence du "Domain Fronting" est l'utilisation délibérée de différents noms de domaine dans le champ "SNI" de l'en-tête TLS et le champ "Host" dans l'en-tête HTTP. Ainsi, l'adresse de destination autorisée est indiquée dans le champ « SNI », et l'adresse de destination de livraison est indiquée dans le champ « hôte ». Si les deux adresses appartiennent au même CDN, alors lorsque ce paquet est reçu, le nœud de routage peut transmettre la requête à l'adresse de destination.
Une autre variante de cette technologie est appelée le frontal. Dans ce cas, le champ "SNI" (en-tête TLS) est volontairement laissé vide, permettant au paquet d'atteindre sa cible même si le CDN rencontre la coïncidence des champs "SNI" et "HOST" (si les champs SNI vides sont ignorés ).
Où la bande passante Internet bat les VPN
L'utilisation d'un VPN pour masquer l'activité en ligne est populaire parmi les chercheurs de confidentialité. En effet, les services offrent de nombreuses fonctionnalités de sécurité pour un sou et beaucoup moins de technologie que la technologie « Domain Fronting » qui nécessite généralement une série de configurations complexes.
Pour fonctionner, un VPN masque le trafic à l'aide d'une connexion proxy IP (Internet Protocol) cryptée. Cela empêche les habitudes de navigation de l'utilisateur d'être consultées par des tiers, y compris le fournisseur d'accès Internet (FAI). En effet, la connexion Internet est associée à un autre fournisseur de services Internet (que la société VPN utilise).
Cependant, le FAI de l'utilisateur peut voir l'interconnexion entre le réseau et le nœud VPN. Mais elle ne peut pas conclure beaucoup plus que cela. Contrairement à la technologie Domain Fronting, l'utilisation d'un VPN présente plus de risques. Cela est particulièrement vrai si l'opération est illégale dans le cadre de l'autorité de l'utilisateur. Dans certains pays, comme la Chine, l'utilisateur peut se voir imposer une amende importante.
L'utilisation d'un VPN peut également conduire à un examen plus approfondi. Les agences de renseignement au niveau du pays conservent généralement quelques détails sur les FAI que les sociétés VPN utilisent. Il essaie de rechercher un trafic inquiétant sur ces réseaux, car il est utilisé à des fins incendiaires.
En raison de l'avancement des technologies d'analyse, les modèles de navigation des utilisateurs finaux peuvent être associés à des utilisateurs spécifiques par le fournisseur de services Internet VPN.
Les VPN peuvent également être consultés et déchiffrés par un VPN malveillant, si les sites Web visités utilisent HTTP au lieu de HTTPS. Pour que certaines informations sensibles telles que les mots de passe et les informations de carte de crédit soient accessibles. Par conséquent, vous devez vous abstenir d'utiliser Services VPN gratuits et relativement inconnu.
Recommandations de protection : Si le trafic HTTPS peut être examiné, les connexions de type Domain Fronting peuvent être capturées et analysées. Si une vérification SSL est effectuée ou si le trafic n'est pas chiffré, le champ « HOST » peut être vérifié pour les rencontres avec le champ « SNI » ou l'adresse Web spécifiée peut être vérifiée pour les listes blanches ou les listes noires. Pour effectuer le Domain Fronting, un adversaire peut avoir besoin de déployer des outils supplémentaires dans un système risqué, dont l'installation peut être empêchée en installant des outils de protection d'hôte locaux.
Le visage du domaine Internet a été identifié
Les principaux CDN désactivant leurs fonctionnalités de lutte contre les domaines Internet, les groupes de confidentialité des données ont cherché des moyens alternatifs pour contourner les pare-feu et les systèmes de censure.
La dernière solution pour se rapprocher de la technique classique de compteur de domaine Internet est le « masquage de domaine ». Développé par l'expert en cybersécurité Eric Hunstad, il est basé sur une application appelée Noctilucent pour contourner Pare-feu. Pour ce faire, il superpose des données HTTPS trompeuses sur les champs non cryptés du texte brut de la connexion.
La section cryptée de la connexion contient des informations sans rapport qui sont approuvées par les serveurs du réseau et sont donc acceptées.
