Existem muitas técnicas e configurações que podem ser usadas para melhorar a privacidade dos dados online. O Domain Fronting é um dos tecnocratas mais apreciados.
Mas qual é o confronto do domínio da Internet? E quando se trata de segurança online, é uma opção melhor do que usar Rede privada virtual (VPN)? Este artigo responderá a ambas as perguntas.
Como funciona o contador de domínio da Internet
O combate ao domínio da Internet é uma técnica usada para evitar a censura na Internet. Eles funcionam aproveitando as configurações de plataforma como serviço (PaaS) em redes que oferecem esse tipo de customização, geralmente um dos principais serviços em nuvem.
A ofuscação da conexão com a Internet é permitida por meio da manipulação do protocolo HTTP (Hypertext Transfer Protocol) e do redirecionamento de tráfego. Isso faz com que pareça que o usuário está acessando um site inofensivo enquanto na verdade está conectado a um site diferente, possivelmente sendo bloqueado.
A mudança é possível usando o protocolo HTTPS em vez do cabeçalho HTTP. Isso ocorre porque os protocolos HTTPS são criptografados. A configuração geralmente funciona em Redes de distribuição de conteúdo (CDN).
Considere, por exemplo, dois domínios hospedados no mesmo CDN. Um deles foi proibido pelas autoridades, enquanto o outro não. No domínio da Internet, o domínio HTTPS aprovado é colocado no cabeçalho Server Name Indication (SNI). Por outro lado, o elemento bloqueado é incluído no cabeçalho HTTP.
Os sistemas e organizações que procuram evitar essa tecnologia duvidosa geralmente têm dificuldade em tentar combatê-la, devido à falta de mudanças detectáveis na rede intermediária. Bloquear a maioria dos sites pode resolver o problema, mas o dano colateral seria enorme. Isso torna a neutralização de domínio da Internet uma das técnicas mais exclusivas para pessoas que procuram contornar as limitações da web.
No entanto, você pode encontrar uma desvantagem significativa. A maioria das empresas que inicialmente ofereciam este serviço, como Google, Amazon e Microsoft, fecharam devido ao abuso flagrante deste recurso para fins maliciosos.
Resumidamente Em um pacote HTTPs, há dois conjuntos de cabeçalhos: o primeiro, TLS, está na parte aberta do pacote e o segundo, HTTP - indica a parte criptografada do pacote. Além disso, cada cabeçalho possui seu próprio campo para especificar o endereço IP de destino. A essência do “Domain Fronting” é o uso deliberado de diferentes nomes de domínio no campo “SNI” do cabeçalho TLS e no campo “Host” no cabeçalho HTTP. Assim, o endereço de destino permitido é indicado no campo “SNI”, e o endereço de destino da entrega é indicado no campo “host”. Se ambos os endereços pertencerem ao mesmo CDN, quando este pacote for recebido, o nó de roteamento pode transmitir a solicitação ao endereço de destino.
Outra variação dessa tecnologia é chamada de front end. Neste caso, o campo "SNI" (cabeçalho TLS) é intencionalmente deixado em branco, permitindo que o pacote alcance seu alvo mesmo se o CDN coincidir com os campos "SNI" e "HOST" (se os campos SNI em branco forem ignorados )
Onde a largura de banda da Internet bate VPNs
Usar uma VPN para ocultar atividades online é popular entre os que buscam privacidade. Isso ocorre porque os serviços oferecem muitos recursos de segurança por um centavo e muito menos tecnologia se comparados à tecnologia de “Fronting de Domínio”, que geralmente requer uma série de configurações complexas.
Para funcionar, uma VPN mascara o tráfego usando uma conexão de proxy de protocolo da Internet (IP) criptografada. Isso evita que os hábitos de navegação do usuário sejam visualizados por terceiros, incluindo o Provedor de Serviços de Internet (ISP). Isso ocorre porque a conexão com a Internet está associada a um provedor de serviços de Internet diferente (que a empresa VPN está usando).
No entanto, o ISP do usuário pode ver a interconexão entre a rede e o nó VPN. Mas ela não pode concluir muito mais do que isso. Ao contrário da tecnologia de Fronting de Domínio, existem mais riscos associados ao uso de uma VPN. Isso é especialmente verdadeiro se a operação for ilegal dentro do escopo da autoridade do usuário. Em alguns países, como a China, o usuário pode obter uma grande multa.
Usar uma VPN também pode levar a mais análises. As agências de inteligência em nível de país geralmente mantêm alguns detalhes sobre os ISPs que as empresas de VPN usam. Ele tenta pesquisar tráfego sinistro nessas redes porque é usado para propósitos inflamatórios.
Devido ao avanço das tecnologias de análise, os padrões de navegação do usuário final podem ser associados a usuários específicos por VPN ISP.
VPNs também podem ser visualizados e descriptografados por uma VPN mal-intencionada, se os sites visitados usarem HTTP em vez de HTTPS. Para que algumas informações confidenciais, como senhas e informações de cartão de crédito, possam ser acessadas. Portanto, você deve abster-se de usar Serviços VPN grátis e relativamente desconhecido.
Recomendações de proteção: Se o tráfego HTTPS puder ser examinado, as conexões do tipo Domain Fronting podem ser capturadas e analisadas. Se uma verificação SSL for realizada ou o tráfego não estiver criptografado, o campo 'HOST' pode ser verificado para encontros com o campo 'SNI' ou o endereço da web especificado pode ser verificado para listas brancas ou negras. Para realizar o Fronting de Domínio, um adversário pode precisar implantar ferramentas adicionais em um sistema arriscado, cuja instalação pode ser evitada com a instalação de ferramentas de proteção de host local.
A cara do domínio da Internet foi identificada
Com os principais CDNs desativando seus recursos de combate ao domínio da Internet, os grupos de privacidade de dados buscaram meios alternativos para contornar firewalls e sistemas de censura.
A solução mais recente para se aproximar da técnica clássica de contador de domínios da Internet é o “mascaramento de domínio”. Desenvolvido pelo especialista em segurança cibernética Eric Hunstad, é baseado em um aplicativo chamado Noctilucent para contornar Firewalls. Ele faz isso sobrepondo dados HTTPS enganosos nos campos não criptografados do texto simples da conexão.
A seção criptografada da conexão contém informações não relacionadas que são confiáveis pelos servidores de rede e, portanto, são aceitas.
