Obstajajo številne tehnike, ki jih je mogoče uporabiti za izboljšanje zasebnosti spletnih podatkov. Prednost domene je ena najbolj cenjenih med tehnokrati.
Kaj pa je predvajanje domene? In ko gre za spletno varnost, ali je to boljše od uporabe navideznega zasebnega omrežja (VPN)? Ta članek bo odgovoril na obe vprašanji.
Kako deluje domena Fronting
Upravljanje domen je tehnika, ki se uporablja za izogibanje spletni cenzuri. Deluje z vzvodom Konfiguracije platforme kot storitve (PaaS) v omrežjih, ki ponujajo to vrsto prilagajanja, običajno največji ponudniki storitev v oblaku.
Omogoča zakrivanje internetne povezave s pomočjo protokola HTTP (HyperText Transfer Protocol) in preusmerjanjem prometa. Zaradi tega se zdi, kot da uporabnik dostopa do neškodljivega spletnega mesta, medtem ko je dejansko prijavljen na drugem, najverjetneje prepovedanem.
Preoblikovanje je omogočeno z uporabo protokola HTTPS namesto glave HTTP. To je zato, ker so protokoli HTTPS šifrirani. Namestitev običajno deluje v omrežjih za dostavo vsebin (CDN).
Vzemimo na primer dve domeni, ki gostujeta pod istim CDN-jem. Enega blokirajo oblasti, drugega pa ne. Pri frontiranju domene je pooblaščena domena HTTPS postavljena v glavo SNI. Blokirani pa je vdelan v glavo HTTP.
Režimi in institucije, ki želijo preprečiti to izogibanje tehniki, se običajno težko trudijo, da bi ji preprečili zaradi pomanjkanja zaznavne vmesne spremembe omrežja. Z blokado večine spletnih mest bi bilo res trik, toda stranska škoda bi bila ogromna. Zaradi tega je čiščenje domen eno najhujših orodij za ljudi, ki se želijo izogniti spletnim omejitvam.
Lahko pa naletite na eno veliko pomanjkljivost. Večina podjetij, ki so sprva ponujala to storitev, kot so Google, Amazon in Microsoft, jo je zaprla zaradi očitne zlorabe funkcije v zlonamerne namene.
Kje domensko usmerjanje premaga VPN-je
Uporaba omrežja VPN za skrivanje spletnih dejavnosti je pogosta med iskalci zasebnosti. To je zato, ker so storitve deset centimetrov in veliko manj tehnične v primerjavi s fronting domeno, ki običajno zahteva vrsto zapletenih konfiguracij.
Sorodno: Najboljše storitve VPN
Za delovanje VPN skriva promet z uporabo šifrirane proxy povezave z internetnim protokolom (IP). To preprečuje, da bi uporabnikove navade brskanja videle tretje osebe, vključno z njegovim ponudnikom internetnih storitev (ISP). To je zato, ker se internetna povezava poveže z drugim ponudnikom internetnih storitev (tistim, ki ga uporablja podjetje VPN).
Uporabnikov ponudnik internetnih storitev pa lahko vidi stiskanje roke med omrežjem in vozliščem VPN. A onstran tega ne more sklepati veliko. V nasprotju s fronting domeno je z uporabo VPN povezanih več tveganj. To še posebej velja, če je v uporabnikovi pristojnosti nezakonito. V nekaterih državah, na primer na Kitajskem, lahko uporabnik dobi znatno kazen.
Uporaba omrežja VPN bi lahko privedla tudi do večjega nadzora. Obveščevalne agencije na državni ravni običajno spremljajo ponudnike internetnih storitev, ki jih uporabljajo podjetja VPN. V teh omrežjih poskušajo preiskati zlovešč promet, ker so znani za krajevne namene.
Zaradi napredka analitičnih tehnologij lahko vzorce brskanja na koncu uporabnika povežemo z določenimi uporabniki na strani ponudnika internetnih storitev VPN.
Omrežja VPN si lahko ogleda in dešifrira tudi zlonamerno podjetje VPN, če obiskana spletna mesta uporabljajo HTTP namesto HTTPS. Sem spadajo občutljivi podatki, kot so gesla in podatki o kreditni kartici. Torej, ne uporabljajte brezplačnih in razmeroma neznanih storitev VPN.
Spreminjanje domene se je spremenilo
Ker so glavne CDN-je onemogočile funkcije za predvajanje domen, so skupine za varstvo podatkov poskušale najti alternativne načine za obvoz požarnih zidov in cenzurnih sistemov.
Najnovejša rešitev, ki se bo približala klasičnemu postavljanju domen, je "skrivanje domen". Razvil ga je strokovnjak za kibernetsko varnost Erik Hunstad, za obhod požarnih zidov pa se zanaša na programsko opremo, imenovano Noctilucent. To stori s prekrivanjem zavajajočih podatkov HTTPS nad nešifriranimi polji navadnega besedila povezave.
Šifrirani odsek povezave vsebuje nepovezane podatke, ki so pomembni za omrežne strežnike, in je zato sprejet.
Brezplačni neomejeni podatkovni VPN-ji ne obstajajo, razen če gre za prevare. Tu so najboljši dejansko brezplačni VPN-ji, ki jih lahko varno preizkusite.
Preberite Naprej
- Internet
- Varnost
- VPN
- Spletna varnost
- Računalniška varnost
- Varnost podatkov
- HTTPS
- Spletna varnost
Samuel Gush je pisec tehnologij pri MakeUseOf. Za vsa vprašanja se lahko obrnete nanj po e-pošti na [email protected].
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
