Domain Fronting peut être utilisé comme un outil pour contourner la censure des FAI et des gouvernements. Domain Fronting peut également être utilisé par les pirates informatiques pour obtenir les informations qu’ils souhaitent obtenir de vous. Qu'est-ce que la gestion de domaine? Cet article explique brièvement la gestion de domaine et vous permet de décider s'il est bon ou non en expliquant les avantages et les inconvénients de la gestion de domaine.
Domain Fronting expliqué
En bref, la création de domaines modifie la destination d'une connexion Internet en cours de cryptage. Si vous souhaitez parcourir un site Web restreint, vous pouvez utiliser l'une des méthodes suivantes pour y accéder:
- Procuration
- VPN
- TOR
- Domain Fronting
Le problème est que de nombreux gouvernements interdisent ou limitent le trafic VPN et TOR sur différents réseaux de FAI. Les FAI ont des ordres spécifiques de la part de ces gouvernements d'interdire un ou plusieurs sites Web, de quelque nature qu'ils soient. Il y a huit ou dix ans, nous pouvions facilement utiliser un proxy et accéder au site Web restreint. La technologie a changé et il est maintenant plus facile que jamais de détecter le trafic utilisant un proxy. Non seulement cela, mais TOR (The Onion Router) peut également être craqué maintenant avec certaines techniques de qualité militaire. Ces deux méthodes ne sont plus des méthodes viables pour accéder à des sites Web restreints.
Ainsi, nous nous retrouvons avec VPN et Domain Fronting. Dans le but de censurer et de surveiller ce que font leurs citoyens, de nombreux pays interdisent / restreignent également les VPN. Ils ne veulent pas de trafic crypté pour savoir ce qui se passe. Les FAI ne peuvent pas se rebeller contre le gouvernement d'un pays qui restreint ou interdit le VPN. Ils doivent obliger.
La dernière méthode pour accéder à un site Web restreint consiste à appliquer le front de domaine. En tant qu’utilisateur, vous ne pouvez pas appliquer de domaine avant. Vous devez utiliser une application qui utilise le fronting de domaine. Telegram est l'une de ces applications, l'application de discussion interdite par la Russie et de nombreux autres pays.
Ces applications disposent d'algorithmes intégrés qui permettent aux utilisateurs d'accéder à des sites Web restreints ou interdits dans le pays où se trouve l'utilisateur. Cela se fait en modifiant le code dans l'en-tête des sites Web hôtes. Pour les surveillants, il indique généralement qu’il se connecte à un site Web innocent, probablement aussi sans HTTPS. Au milieu de la poignée de main entre le site Web et l'application, l'application établit d'abord une connexion cryptée (pouvant être aussi simple que HTTPS), puis bascule l'itinéraire vers un autre site Web. Ce site Web peut être un site Web interdit ou restreint.
Ainsi, il est possible de tromper les surveillants des FAI et du gouvernement pour contacter un site Web restreint pendant que la police de l’Internet pense que vous êtes connecté à un autre site Web alors que vous communiquiez tout le temps avec le site Web interdit.
Domain Fronting peut être utilisé pour contourner tout type de censure. C’est la bonne partie. La section suivante parle des dangers de la création de domaines.
Dangers de la création de domaines
Bien que la façade de domaine soit utilisée pour permettre aux utilisateurs d’accéder à des sites Web et à des services restreints, il est fort probable que les pirates informatiques utilisent la même technique pour induire en erreur les utilisateurs et exploiter les données qu’ils souhaitent.
Le domaine du même nom et le site Web restreint (ou le site Web infecté, en cas de piratage) sont hébergés sur le même ensemble de serveurs. Quand on essaie de se connecter au domaine éponyme, son en-tête envoie une autre requête GET lui donnant l'adresse du site Web restreint. Maintenant, cela pourrait être un site Web simplement restreint par le gouvernement ou un ordinateur infecté par des pirates.
Cela dépend à la fois de ceux qui utilisent le domaine, ce qui est à la fois avantageux et dangereux. Alors que la plupart des applications de messagerie privée utilisaient cette technique, Google et Amazon ont vidé Telegram en précisant qu'ils s'opposaient à leurs conditions d'utilisation. Actuellement, Telegram est à la recherche d’un autre service cloud qui lui permettrait de faire face à des domaines.
Il y a plusieurs autres cas où l'utilisation du domaine fronting était authentique - pour permettre la liberté d'expression. Mais il semble que les gouvernements du monde ferment toutes les voies de la liberté d'expression. Dans le même temps, nous pouvons dire que la gestion de domaines a ses propres dangers, car si elle peut remplacer une destination, elle peut vous conduire à de faux sites, et vous ne le saurez jamais.
