Le Domain Fronting^{(Domain Fronting)} peut être utilisé comme un outil pour contourner la censure par les FAI^(ISPs) et les gouvernements. Le Domain Fronting^{(Domain Fronting)} peut également être utilisé par les pirates pour obtenir les informations qu'ils veulent de votre part. Qu'est-ce que la façade de domaine ? Cet article explique brièvement la façade de domaine et vous permet de décider si elle est bonne ou mauvaise en expliquant à la fois les avantages et les dangers de la façade de domaine.

Domain Fronting expliqué

La façade de domaine^(Domain) , en bref, modifie la destination d'une connexion Internet à mi-chemin en utilisant le cryptage. Si vous souhaitez naviguer sur un site Web restreint, vous pouvez utiliser l'une des méthodes suivantes pour y accéder :

1. Procuration
2. VPN
3. TOR
4. Façade de domaine

Le problème est que de nombreux gouvernements interdisent ou restreignent le trafic VPN et TOR sur différents réseaux FAI . ^(ISP)Les FAI^(ISP) ont des ordres spécifiques de ces gouvernements pour interdire un ou plusieurs sites Web de toute nature. Auparavant, il y a huit à dix ans, nous pouvions facilement utiliser un proxy et accéder au site Web restreint. La technologie^(Technology) a changé et il est maintenant plus facile que jamais de détecter le trafic utilisant un proxy. Non seulement cela, mais TOR ( The Onion Router ) peut également être fissuré maintenant avec des techniques de qualité militaire. Ces deux méthodes ne sont plus viables pour accéder à des sites Web restreints.

Ainsi, il nous reste VPN et Domain Fronting . Dans le but de censurer et de garder un œil sur ce que font ses citoyens, de nombreux pays interdisent/restreignent également les VPN^(VPNs) . Ils ne veulent pas de trafic crypté pour savoir ce qui se passe. Les FAI^(ISPs) ne peuvent pas se rebeller contre le gouvernement d'un pays qui restreint ou interdit le VPN . Ils doivent obliger.

La dernière méthode pour accéder à un site Web restreint consiste à appliquer la façade de domaine. Vous, en tant qu'utilisateur, ne pouvez cependant pas appliquer de façade de domaine. Vous devez utiliser une application qui utilise la façade de domaine. L'une de ces applications est Telegram - l'application de chat interdite par la Russie^(Russia) et de nombreux autres pays.

Ces applications ont des algorithmes intégrés qui permettent aux utilisateurs d'accéder à des sites Web restreints ou à des sites Web interdits dans le pays où se trouve l'utilisateur. Cela se fait en modifiant le code dans l'en-tête des sites Web hôtes. Pour les surveillants, cela montre généralement qu'il se connecte à un site Web innocent, probablement sans HTTPS également. Au milieu de la poignée de main entre le site Web et l'application, l'application établit d'abord une connexion cryptée (peut être aussi simple que HTTPS ), puis bascule vers un autre site Web. Ce site Web peut être un site Web interdit ou restreint.

Ainsi, il est possible de tromper les surveillants au niveau des FAI^(ISP) et du gouvernement pour contacter un site Web restreint alors que la police Internet pense que vous êtes connecté à un autre site Web alors que vous communiquiez tout le temps avec le site Web interdit.

Le Domain Fronting^{(Domain Fronting)} peut être utilisé pour contourner tout type de censure. C'est la bonne partie. La section suivante parle des dangers de la façade de domaine.

Dangers de la façade de domaine

Alors que la façade de domaine est utilisée pour permettre aux utilisateurs d'accéder à des sites Web et à des services restreints, il y a de fortes chances que les pirates utilisent la même technique pour tromper les utilisateurs et exploiter les données qu'ils souhaitent.

Le domaine homonyme et le site Web restreint (ou site Web infecté, en cas de pirates) sont hébergés sur le même ensemble de serveurs. Lorsque l'on essaie de se connecter au domaine homonyme, son en-tête envoie une autre requête GET qui lui donne l'adresse du site Web restreint. ^(GET)Maintenant, cela pourrait être simplement un site Web restreint par le gouvernement ou un ordinateur infecté par des pirates.

Selon qui utilise la façade de domaine, c'est à la fois avantageux et dangereux. Alors que la plupart du temps, les applications de messagerie privée utilisaient cette technique, Google et Amazon ont abandonné Telegram en disant qu'ils étaient contre leurs termes et conditions . Actuellement^(Currently) , Telegram est à la recherche d'un autre service cloud qui lui permettrait de faire face à un domaine.

Il existe plusieurs autres cas où l'utilisation de la façade de domaine était authentique - pour permettre la liberté d'expression. Mais il semble que les gouvernements du monde ferment toutes les routes vers la liberté d'expression. Dans le même souffle, nous pouvons dire que la façade de domaine a ses propres dangers, car si elle peut remplacer la destination, elle peut vous conduire à de faux sites, et vous ne le saurez jamais.

Lisez maintenant^{(Now read)} : Qu'est-ce qu'une attaque de démarrage à froid^{(Cold Boot Attack)} ?

Domain Fronting explained along with Dangers and

Domain Fronting can be used as a tool to bypass censorship by ISPs and governments. Domain Fronting can also be used by hackers to obtain the information they want from you. What is domain fronting? This article explains domain fronting in brief and lets you decide if it is good or bad by explaining both the advantage and dangers of domain fronting.

Domain Fronting explained

Domain fronting, in short, is changing the destination of an internet connection midway using encryption. If you want to browse a restricted website, you can use one of the following methods to reach it:

1. Proxy
2. VPN
3. TOR
4. Domain Fronting

The problem is that many governments are banning or restricting VPN and TOR traffic on different ISP networks. ISPs have specific orders from such governments to ban one or more website of any nature. Earlier, eight to ten years ago, we could easily use a proxy and reach the restricted website. Technology changed, and now it is easier than ever to detect traffic that is using a proxy. Not only that, but TOR (The Onion Router) can also be cracked now with some military grade techniques. Those two are no more viable methods to access restricted websites.

Thus, we are left with VPN and Domain Fronting. In an attempt to censor and to keep an eye on what its citizens are doing, many countries are banning/restricting VPNs too. They do not want encrypted traffic so that they know what is going on. The ISPs cannot rebel against the government of any country that restricts or bans VPN. They have to oblige.

The last method to access a restricted website is to apply domain fronting. You, as a user, cannot apply domain fronting though. You have to use an app that employs domain fronting. One such app is Telegram – the chatting app banned by Russia and many more countries.

These apps have built-in algorithms that allow users to access restricted websites or websites banned in that particular country where the user is located. This is done by altering the code in the header in the host websites. For invigilators, it generally shows that it is connecting to an innocent website, probably without HTTPS too. In the middle of the handshake between the website and app, the app first establishes an encrypted connection (could be as simple as HTTPS) and then switches route to another website. That website may be a banned or restricted website.

Thus, it is possible to cheat the invigilators at ISP and government levels to contact a restricted website while the Internet police think you are connected to some other website when all the time you were communicating with the banned website.

Domain Fronting can be used to circumvent any type of censorship. That’s the good part. The next section talks about the dangers of domain fronting.

Dangers of Domain Fronting

While domain fronting is being used to let users access restricted websites and services, there is a good chance that hackers might use the same technique to mislead users and mine the data they want.

Both the namesake domain and the restricted website (or infected website, in case of hackers) are hosted on the same set of servers. When one tries to connect to the namesake domain, its header sends another GET request that gives it the address of the restricted website. Now, this could be a simply restricted-by-government website or a computer infected by hackers.

Depending upon who is using domain fronting, it is both advantageous and dangerous. While mostly, private messaging apps were using the technique, both Google and Amazon dumped Telegram saying they are against their Terms and Conditions. Currently, Telegram is looking for other cloud service that would provide them with the ability of domain fronting.

There are several other cases where the use of domain fronting was genuine – to allow free speech. But it seems the world governments are closing all routes to freedom of expression. In the same breath, we can say domain fronting has its own dangers because if it can replace destination, it may lead you to fake sites, and you won’t ever know.

Now read: What is a Cold Boot Attack?

Related posts

• Désactiver Internet Explorer 11 en tant que standalone browser en utilisant Group Policy

• DDoS Distributed Denial de Service Attacks: Protection, Prevention

• Comment vérifier si votre IP address fuit

• Internet and Social Networking Sites addiction

• Internet Explorer End de Life; Qu'est-ce que cela signifie pour les entreprises?

• Comment configurer un Internet connection sur Windows 11/10

• Comment savoir ou vérifier où link or URL redirects à

• Brute Force Attacks - Definition and Prevention

• Que sont garés Domains and Sinkhole Domains?

• Online Reputation Management Tips, Tools & Services

• Surfers vs Website propriétaires vs bloqueurs Ad vs Anti Ad Blockers War

• TACHYON Internet Security est une alternative décente à d'autres outils gratuits

• Internet ne fonctionne pas après une mise à jour sur Windows 10

• Comment modifier ou modifier vos paramètres WiFi Router?

• Create & share Single URL pour ouvrir plusieurs liens

• Impossible de se connecter à Internet? Try Complete Internet Repair Tool

• Network icon dit no internet access, mais je suis connecté

• Screamer Radio est une décente Internet Radio app pour Windows PC

• Quel est le 403 Forbidden Error and How pour le réparer?

• Comment arrêter Google annonces de me suivre sur le Internet