Etki Alanı Önleme , ^{(Domain Fronting)}ISS'ler^(ISPs) ve hükümetler tarafından sansürü aşmak için bir araç olarak kullanılabilir . Etki Alanı Önleme^{(Domain Fronting)} , bilgisayar korsanları tarafından sizden istedikleri bilgileri almak için de kullanılabilir. Etki alanı cephesi nedir? Bu makale kısaca alan önünü açıklar ve alan cephesinin hem avantajlarını hem de tehlikelerini açıklayarak bunun iyi mi yoksa kötü mü olduğuna karar vermenizi sağlar.

Etki Alanı Önleme

Etki Alanı Önleme açıkladı

Kısacası, etki alanı^(Domain) cephesi, şifreleme kullanarak bir internet bağlantısının hedefini yarı yolda değiştiriyor. Kısıtlanmış bir web sitesine göz atmak istiyorsanız, ona ulaşmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:

vekil
VPN
TOR
Etki Alanı Önleme

Sorun şu ki, birçok hükümet farklı ISS^(ISP) ağlarında VPN ve TOR trafiğini yasaklıyor veya kısıtlıyor. ISP'lerin^(ISP) , bu tür hükümetlerden herhangi bir nitelikteki bir veya daha fazla web sitesini yasaklamak için özel emirleri vardır. Daha önce, sekiz ila on yıl önce, bir proxy'yi kolayca kullanabilir ve kısıtlı web sitesine ulaşabilirdik. Teknoloji^(Technology) değişti ve artık proxy kullanan trafiği tespit etmek her zamankinden daha kolay. Sadece bu değil, aynı zamanda TOR ( The Onion Router ) da artık bazı askeri sınıf tekniklerle kırılabilir. Bu ikisi, kısıtlı web sitelerine erişmek için artık geçerli yöntemler değil.

Böylece elimizde VPN ve Domain Fronting kaldı^{(Domain Fronting)} . Sansürleme ve vatandaşlarının ne yaptığını takip etme girişiminde, birçok ülke de VPN'leri^(VPNs) yasaklıyor/kısıtlıyor . Neler olduğunu bilmek için şifreli trafik istemiyorlar. İSS'ler^(ISPs) , VPN'yi^(VPN) kısıtlayan veya yasaklayan hiçbir ülkenin hükümetine karşı isyan edemezler . Zorundalar.

Kısıtlanmış bir web sitesine erişmenin son yöntemi, etki alanı cephesi uygulamaktır. Yine de bir kullanıcı olarak etki alanı önünü uygulayamazsınız. Etki alanı önü kullanan bir uygulama kullanmanız gerekir. Böyle bir uygulama, Rusya^(Russia) ve daha birçok ülke tarafından yasaklanan sohbet uygulaması olan Telegram'dır .^{(Telegram –)}

Bu uygulamalar, kullanıcıların kısıtlı web sitelerine veya kullanıcının bulunduğu ülkede yasaklanmış web sitelerine erişmesine izin veren yerleşik algoritmalara sahiptir. Bu, ana bilgisayar web sitelerinde başlıktaki kodu değiştirerek yapılır. Gözetmenler için, genellikle masum bir web sitesine, muhtemelen HTTPS^(HTTPS) olmadan da bağlandığını gösterir . Web sitesi ve uygulama arasındaki anlaşmanın ortasında, uygulama önce şifreli bir bağlantı kurar ( HTTPS kadar basit olabilir ) ve ardından rotayı başka bir web sitesine değiştirir. Bu web sitesi yasaklanmış veya kısıtlanmış bir web sitesi olabilir.

Bu nedenle, İnternet^(Internet) polisi yasaklı web sitesiyle sürekli iletişim halindeyken başka bir web sitesine bağlı olduğunuzu düşünürken, ISP ve hükümet düzeyindeki gözetmenleri kısıtlı bir web sitesiyle bağlantı kurmak için kandırmak mümkündür .

Domain Fronting , her türlü sansürü atlatmak için kullanılabilir. İşin iyi yanı bu. Bir sonraki bölüm, etki alanı önü açmanın tehlikelerinden bahsediyor.

Domain Fronting'in Tehlikeleri

Kullanıcıların kısıtlı web sitelerine ve hizmetlere erişmesine izin vermek için alan adı ön işlemi kullanılırken, bilgisayar korsanlarının kullanıcıları yanlış yönlendirmek ve istedikleri verileri araştırmak için aynı tekniği kullanma olasılığı yüksektir.

Hem adaş etki alanı hem de kısıtlanmış web sitesi (veya bilgisayar korsanları olması durumunda virüslü web sitesi) aynı sunucu kümesinde barındırılır. Biri adaşı etki alanına bağlanmaya çalıştığında, başlığı , kendisine kısıtlı web sitesinin adresini veren başka bir GET isteği gönderir. ^(GET)Şimdi, bu sadece hükümet tarafından kısıtlanmış bir web sitesi veya bilgisayar korsanlarının bulaştığı bir bilgisayar olabilir.

Etki alanı cephesini kimin kullandığına bağlı olarak, hem avantajlı hem de tehlikelidir. Çoğunlukla, özel mesajlaşma uygulamaları bu tekniği kullanırken, hem Google hem de Amazon , Şartlar ve ^(Amazon)Koşullarına^(Conditions) aykırı olduklarını söyleyerek Telegram'ı^(Telegram) terk etti . Şu anda^(Currently) Telegram ,^(Telegram) onlara etki alanı önü yeteneği sağlayacak başka bir bulut hizmeti arıyor.

Etki alanı ön kullanımının gerçek olduğu başka birkaç durum daha vardır - özgür konuşmaya izin vermek için. Ancak dünya hükümetleri ifade özgürlüğüne giden tüm yolları kapatıyor gibi görünüyor. Aynı nefeste, domain fronting'in kendi tehlikeleri olduğunu söyleyebiliriz çünkü eğer hedefin yerini alabilirse sizi sahte sitelere yönlendirebilir ve bunu asla bilemezsiniz.

Şimdi okuyun^{(Now read)} : Soğuk Önyükleme Saldırısı^{(Cold Boot Attack)} Nedir?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

Proxy
VPN
TOR
Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Melike Yılmaz

About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.

Etki Alanı Önleme, Tehlikeler ve

Etki Alanı Önleme açıkladı

Domain Fronting'in Tehlikeleri

Domain Fronting explained along with Dangers and

Domain Fronting explained

Dangers of Domain Fronting

Melike Yılmaz

About the author

Related posts

Internet Explorer 11'yi standalone browser olarak devre dışı bırakın Group Policy

Service Attacks'ün DDoS Distributed Denial: Koruma, Prevention

senin IP address sızıntı olup olmadığını kontrol etmek

Internet and Social Networking Sites addiction

Internet Explorer End Life; İşletmeler için ne anlama geliyor?

Edge and Store Uygulamaları Internet'a bağlanmıyor - Error 80072EFD

Windows 11/10'da bir Internet connection nasıl ayarlanır?

Brute Force Attacks - Definition and Prevention

Windows 10'da Iertutil.dll nedeniyle Internet Explorer crash

Internet bağlanamıyor? Try Complete Internet Repair Tool

Yandex DNS Review: Faster, Controls ile Internet, Internet

Firefox için Group Speed Dial: Your Fingertips'da önemli Internet Sites

Monitor internet connection and websites'iniz OverSite ile

senin Internet Connection 4K içerik akışı kapasitesine sahip olup olmadığını kontrol edin

Ethernet Windows 10 içinde ayırmadan tutar

En Ortak En Ortak Online, Internet and Email scams ve Dolandırıcılık

Create & share Single URL Birden fazla bağlantıyı açmak için

Wi-Fi vs Ethernet: Hangisini kullanmalısınız?

Google reklamlarını Internet'de takip etmekten nasıl durdurulur

Allow veya Chrome, Edge, Edge, Opera, Opera, Opera, Internet Explorer