Το domain fronting κρύβει την επισκεψιμότητά σας σε έναν συγκεκριμένο ιστότοπο αποκρύπτοντάς τον σαν ένα διαφορετικό domain. Μπερδεμένο; Ας το εξηγήσουμε:
Όταν προσπαθείτε να εισέλθετε σε έναν ιστότοπο, στέλνετε τρεις τύπους αιτημάτων:
Ένα αίτημα DNS: το DNS (Domain Name System) είναι σαν ένας κατάλογος διευθύνσεων του Διαδικτύου. Μεταφράζει τα domain names σε διευθύνσεις IP.
Το πρωτόκολλο HTTP: (Hypertext Transfer Protocol) συνδέει τους χρήστες με τον παγκόσμιο ιστό (www).
Μια σύνδεση TLS: (Transport Layer Security) που προστατεύει τις επικοινωνίες HTTP μετατρέποντάς τις σε HTTPS (Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου από το Hypertext Transfer Protocol Secure) και προστατεύει τις συνδέσεις μεταξύ διακομιστών και προγραμμάτων περιήγησης.
Το domain name μεταφράζεται σε IP από έναν διακομιστή DNS και το πρόγραμμα περιήγησης δημιουργεί μια σύνδεση μέσω HTTP ή HTTPS. Το domain name παραμένει το ίδιο και στα τρια επίπεδα που αναφέραμε παραπάνω και έτσι συνδέεστε με τον ιστότοπο.
Ωστόσο, στην περίπτωση του domain fronting, το DNS και το TLS θα αναφέρονται στο ίδιο domain ενώ το επίπεδο του HTTPS περιέχει ένα διαφορετικό domain. Το domain που περιέχει το HTTPS είναι κρυπτογραφημένο, επομένως μπορεί να παρακάμψει εμπόδια λογοκρισίας, κάνοντάς το να φαίνεται κάτι άλλο, αφού τα αιτήματά σας DNS και TLS περιέχουν κάποιο άλλο domain.
Για παράδειγμα, φανταστείτε ότι βρίσκεστε στην Κίνα και θέλετε να δείτε το YouTube, το οποίο είναι αποκλεισμένο. Σε αυτήν την περίπτωση, αλλάζετε το YouTube domain σε ένα domain που δεν είναι απαγορευμένο, πχ iguru.gr. Τα αιτήματά σας DNS και TLS θα παραπέμπουν στο iguru.gr, ενώ το HTTPS θα σας επαναδρομολογήσει στο YouTube.
Αυτός είναι ο τρόπος με τον οποίο το fronting domain κρύβει τον πραγματικό προορισμό της σύνδεσής σας.
Σε τι χρησιμοποιείται το domain fronting;
Εάν ζείτε σε μια χώρα που σας περιορίζει, μπορείτε να χρησιμοποιήσετε το domain fronting για πρόσβαση σε περιορισμένο περιεχόμενο. Οι Δημοσιογράφοι Χωρίς Σύνορα αναφέρουν 19 χώρες σαν Εχθρούς του Διαδικτύου λόγω της λογοκρισίας. Ο κατάλογος περιλαμβάνει τόσο μεγάλες χώρες όπως η Ρωσία και οι Ηνωμένες Πολιτείες.
Οι εφαρμογές ιδιωτικών μηνυμάτων όπως το Signal ή το Telegram χρησιμοποιούν το domain fronting για να εγγυηθούν το απόρρητο και να παρακάμψουν τη λογοκρισία. Έτσι οι χρήστες μπορούν να χρησιμοποιούν αυτές τις εφαρμογές σε χώρες με αυστηρούς περιορισμούς όπως η Κίνα, η Ρωσία κ.λπ.
Μπορείτε επίσης να αποκρύψετε την επισκεψιμότητά σας στο Διαδίκτυο χρησιμοποιώντας το μαζί με την προσθήκη του Meek στο Tor. Αυτό είναι χρήσιμο εάν θέλετε να περιηγηθείτε ελεύθερα σε καταπιεστικές περιοχές, αλλά μπορεί να χρησιμοποιηθεί και για παράνομες δραστηριότητες.
Κατάχρηση του domain fronting
Οι hackers μπορούν να χρησιμοποιήσουν το domain fronting για να κρύψουν την επισκεψιμότητά τους κάτω από τον μανδύα ενός νόμιμου ιστότοπου. Η ρωσική ομάδα APT29 χρησιμοποίησε το δίκτυο Tor για να επικοινωνήσει με μολυσμένα μηχανήματα και να πάρει δεδομένα. Για να κάνουν την επισκεψιμότητά τους να φαίνεται νόμιμη, χρησιμοποίησαν το domain fronting με την προσθήκη του Meek.
Απατεώνες μπορούν επίσης να χρησιμοποιήσουν το domain fronting για απάτες zero-rate. Ορισμένα προγράμματα προσφορών δικτύων κινητής τηλεφωνίας σάς επιτρέπουν να χρησιμοποιείτε το Διαδίκτυο δωρεάν μόνο για συγκεκριμένους ιστότοπους (π.χ. το Facebook). Οι απατεώνες λοιπόν μπορούν να συγκαλύπτουν την επισκεψιμότητά τους χρησιμοποιώντας το domain fronting για να φαίνεται ότι η κίνησή τους προέρχεται από έναν από αυτούς τους ιστότοπους για να περιηγούνται δωρεάν.
