Etki Alanı Önleme, Tehlikeler ve

Etki Alanı Önleme , (Domain Fronting)ISS'ler(ISPs) ve hükümetler tarafından sansürü aşmak için bir araç olarak kullanılabilir . Etki Alanı Önleme(Domain Fronting) , bilgisayar korsanları tarafından sizden istedikleri bilgileri almak için de kullanılabilir. Etki alanı cephesi nedir? Bu makale kısaca alan önünü açıklar ve alan cephesinin hem avantajlarını hem de tehlikelerini açıklayarak bunun iyi mi yoksa kötü mü olduğuna karar vermenizi sağlar.

Etki Alanı Önleme

Etki Alanı Önleme açıkladı

Kısacası, etki alanı(Domain) cephesi, şifreleme kullanarak bir internet bağlantısının hedefini yarı yolda değiştiriyor. Kısıtlanmış bir web sitesine göz atmak istiyorsanız, ona ulaşmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:

  1. vekil
  2. VPN
  3. TOR
  4. Etki Alanı Önleme

Sorun şu ki, birçok hükümet farklı ISS(ISP) ağlarında VPN ve TOR trafiğini yasaklıyor veya kısıtlıyor. ISP'lerin(ISP) , bu tür hükümetlerden herhangi bir nitelikteki bir veya daha fazla web sitesini yasaklamak için özel emirleri vardır. Daha önce, sekiz ila on yıl önce, bir proxy'yi kolayca kullanabilir ve kısıtlı web sitesine ulaşabilirdik. Teknoloji(Technology) değişti ve artık proxy kullanan trafiği tespit etmek her zamankinden daha kolay. Sadece bu değil, aynı zamanda TOR ( The Onion Router ) da artık bazı askeri sınıf tekniklerle kırılabilir. Bu ikisi, kısıtlı web sitelerine erişmek için artık geçerli yöntemler değil.

Böylece elimizde VPN ve Domain Fronting kaldı(Domain Fronting) . Sansürleme ve vatandaşlarının ne yaptığını takip etme girişiminde, birçok ülke de VPN'leri(VPNs) yasaklıyor/kısıtlıyor . Neler olduğunu bilmek için şifreli trafik istemiyorlar. İSS'ler(ISPs) , VPN'yi(VPN) kısıtlayan veya yasaklayan hiçbir ülkenin hükümetine karşı isyan edemezler . Zorundalar.

Kısıtlanmış bir web sitesine erişmenin son yöntemi, etki alanı cephesi uygulamaktır. Yine de bir kullanıcı olarak etki alanı önünü uygulayamazsınız. Etki alanı önü kullanan bir uygulama kullanmanız gerekir. Böyle bir uygulama, Rusya(Russia) ve daha birçok ülke tarafından yasaklanan sohbet uygulaması olan Telegram'dır .(Telegram –)

Bu uygulamalar, kullanıcıların kısıtlı web sitelerine veya kullanıcının bulunduğu ülkede yasaklanmış web sitelerine erişmesine izin veren yerleşik algoritmalara sahiptir. Bu, ana bilgisayar web sitelerinde başlıktaki kodu değiştirerek yapılır. Gözetmenler için, genellikle masum bir web sitesine, muhtemelen HTTPS(HTTPS) olmadan da bağlandığını gösterir . Web sitesi ve uygulama arasındaki anlaşmanın ortasında, uygulama önce şifreli bir bağlantı kurar ( HTTPS kadar basit olabilir ) ve ardından rotayı başka bir web sitesine değiştirir. Bu web sitesi yasaklanmış veya kısıtlanmış bir web sitesi olabilir.

Bu nedenle, İnternet(Internet) polisi yasaklı web sitesiyle sürekli iletişim halindeyken başka bir web sitesine bağlı olduğunuzu düşünürken, ISP ve hükümet düzeyindeki gözetmenleri kısıtlı bir web sitesiyle bağlantı kurmak için kandırmak mümkündür .

Domain Fronting , her türlü sansürü atlatmak için kullanılabilir. İşin iyi yanı bu. Bir sonraki bölüm, etki alanı önü açmanın tehlikelerinden bahsediyor.

Domain Fronting'in Tehlikeleri

Kullanıcıların kısıtlı web sitelerine ve hizmetlere erişmesine izin vermek için alan adı ön işlemi kullanılırken, bilgisayar korsanlarının kullanıcıları yanlış yönlendirmek ve istedikleri verileri araştırmak için aynı tekniği kullanma olasılığı yüksektir.

Hem adaş etki alanı hem de kısıtlanmış web sitesi (veya bilgisayar korsanları olması durumunda virüslü web sitesi) aynı sunucu kümesinde barındırılır. Biri adaşı etki alanına bağlanmaya çalıştığında, başlığı , kendisine kısıtlı web sitesinin adresini veren başka bir GET isteği gönderir. (GET)Şimdi, bu sadece hükümet tarafından kısıtlanmış bir web sitesi veya bilgisayar korsanlarının bulaştığı bir bilgisayar olabilir.

Etki alanı cephesini kimin kullandığına bağlı olarak, hem avantajlı hem de tehlikelidir. Çoğunlukla, özel mesajlaşma uygulamaları bu tekniği kullanırken, hem Google hem de Amazon , Şartlar ve (Amazon)Koşullarına(Conditions) aykırı olduklarını söyleyerek Telegram'ı(Telegram) terk etti . Şu anda(Currently) Telegram ,(Telegram) onlara etki alanı önü yeteneği sağlayacak başka bir bulut hizmeti arıyor.

Etki alanı ön kullanımının gerçek olduğu başka birkaç durum daha vardır - özgür konuşmaya izin vermek için. Ancak dünya hükümetleri ifade özgürlüğüne giden tüm yolları kapatıyor gibi görünüyor. Aynı nefeste, domain fronting'in kendi tehlikeleri olduğunu söyleyebiliriz çünkü eğer hedefin yerini alabilirse sizi sahte sitelere yönlendirebilir ve bunu asla bilemezsiniz.

Şimdi okuyun(Now read) : Soğuk Önyükleme Saldırısı(Cold Boot Attack) Nedir?



About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.



Related posts