ドメインフロンティングは危険性と

ドメインフロンティングは、 (Domain Fronting)ISP(ISPs)や政府による検閲を回避するためのツールとして使用できます。ドメインフロンティング(Domain Fronting)は、ハッカーがあなたから必要な情報を取得するために使用することもできます。ドメインフロンティングとは何ですか?この記事では、ドメインフロンティングについて簡単に説明し、ドメインフロンティングの利点と危険性の両方を説明することで、それが良いか悪いかを判断できるようにします。

ドメインフロンティング

ドメインフロンティングの説明

(Domain)つまり、ドメインフロンティングは、暗号化を使用してインターネット接続の宛先を途中で変更しています。制限されたWebサイトを閲覧する場合は、次のいずれかの方法を使用してWebサイトにアクセスできます。

  1. プロキシー
  2. VPN
  3. TOR
  4. ドメインフロンティング

問題は、多くの政府がさまざまなISPネットワークでのVPNおよびTORトラフィックを禁止または制限していることです。ISPは、そのような政府から、あらゆる性質の1つ以上のWebサイトを禁止するように特定の命令を出しました。8年から10年前までは、プロキシを簡単に使用して、制限されたWebサイトにアクセスできました。テクノロジー(Technology)が変化し、プロキシを使用しているトラフィックの検出がこれまでになく簡単になりました。それだけでなく、TORオニオンルーター(The Onion Router))もいくつかの軍用グレードの技術でクラックされる可能性があります。これらの2つは、制限されたWebサイトにアクセスするための実行可能な方法ではありません。

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

これらのアプリには、ユーザーが制限されたWebサイトまたはユーザーがいる特定の国で禁止されているWebサイトにアクセスできるようにするアルゴリズムが組み込まれています。これは、ホストWebサイトのヘッダーのコードを変更することによって行われます。インビジレーターの場合、それは一般的に、おそらくHTTPSも使用せずに、無実のWebサイトに接続していることを示しています。ウェブサイトとアプリの間のハンドシェイクの途中で、アプリは最初に暗号化された接続を確立し(HTTPSのように単純な場合もあります)、次に別のウェブサイトにルートを切り替えます。そのWebサイトは、禁止または制限されているWebサイトである可能性があります。

したがって、インターネット(Internet)警察は、禁止されたWebサイトと常に通信しているときに、他のWebサイトに接続していると考えている間に、 ISPおよび政府レベルで監視員をだまして制限されたWebサイトに連絡することができます。

ドメインフロンティング(Domain Fronting)は、あらゆるタイプの検閲を回避するために使用できます。それは良い部分です。次のセクションでは、ドメインフロンティングの危険性について説明します。

ドメインフロンティングの危険性

ドメインフロンティングは、ユーザーが制限されたWebサイトやサービスにアクセスできるようにするために使用されていますが、ハッカーが同じ手法を使用してユーザーを誤解させ、必要なデータをマイニングする可能性があります。

名前の由来のドメインと制限されたWebサイト(またはハッカーの場合は感染したWebサイト)の両方が、同じサーバーセットでホストされます。名前の付いたドメインに接続しようとすると、そのヘッダーは、制限されたWebサイトのアドレスを指定する別のGET要求を送信します。さて、これは単に政府によって制限されたWebサイトか、ハッカーに感染したコンピューターである可能性があります。

ドメインフロンティングを使用しているユーザーによっては、有利であると同時に危険でもあります。ほとんどの場合、プライベートメッセージングアプリはこの手法を使用していましたが、GoogleAmazonの両方が(Amazon)Telegramをダンプして、利用規約に違反していると述べまし(Conditions)現在(Currently)Telegramは、ドメインフロンティングの機能を提供する他のクラウドサービスを探しています。

言論の自由を可能にするために、ドメインフロンティングの使用が本物であった他のいくつかのケースがあります。しかし、世界政府は言論の自由へのすべての道を閉ざしているようです。同じように、ドメインフロンティングにはそれ自体の危険性があると言えます。それは、宛先を置き換えることができれば、偽のサイトにつながる可能性があり、あなたが知ることは決してないからです。

今読んでください(Now read)コールドブート攻撃(Cold Boot Attack)とは何ですか?



結衣 田中

About the author

私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。


Related posts