도메인 프론팅은 위험 및
도메인 프론팅 은 (Domain Fronting)ISP(ISPs) 와 정부 의 검열을 우회하는 도구로 사용될 수 있습니다 . 도메인 프론팅(Domain Fronting) 은 해커가 원하는 정보를 얻기 위해 사용할 수도 있습니다. 도메인 프론팅이란 무엇입니까? 이 기사에서는 도메인 프론팅에 대해 간략하게 설명하고 도메인 프론팅의 장점과 위험을 모두 설명하여 좋은지 나쁜지 결정할 수 있습니다.
도메인 프론팅 설명
간단히 말해서 도메인(Domain) 프론팅은 암호화를 사용하여 인터넷 연결의 대상을 중간에 변경하는 것입니다. 제한된 웹사이트를 탐색하려면 다음 방법 중 하나를 사용하여 접근할 수 있습니다.
- 대리
- VPN
- 토르
- 도메인 프론팅
문제는 많은 정부가 서로 다른 ISP 네트워크 에서 VPN 및 TOR 트래픽을 금지하거나 제한하고 있다는 것입니다. ISP 는 그러한 정부로부터 어떤 성격의 하나 이상의 웹사이트를 금지하라는 특정 명령을 받았습니다. 8~10년 전에는 프록시를 사용하여 제한된 웹사이트에 쉽게 접근할 수 있었습니다. 기술(Technology) 이 변경되어 이제 프록시를 사용하는 트래픽을 그 어느 때보다 쉽게 감지할 수 있습니다. 뿐만 아니라 TOR ( The Onion Router )도 이제 일부 군사 등급 기술로 크랙할 수 있습니다. 이 두 가지는 제한된 웹 사이트에 액세스하는 더 이상 실행 가능한 방법이 아닙니다.
따라서 VPN 및 도메인 프론팅(Domain Fronting) 이 남습니다 . 검열을 시도하고 시민들이 하는 일을 주시하기 위해 많은 국가에서도 VPN(VPNs) 을 금지/제한하고 있습니다. 그들은 무슨 일이 일어나고 있는지 알기 위해 암호화된 트래픽을 원하지 않습니다. ISP(ISPs) 는 VPN 을 제한하거나 금지하는 국가의 정부에 대항할 수 없습니다 . 그들은 의무를 져야 합니다.
제한된 웹 사이트에 액세스하는 마지막 방법은 도메인 프론팅을 적용하는 것입니다. 그러나 사용자는 도메인 프론팅을 적용할 수 없습니다. 도메인 프론팅을 사용하는 앱을 사용해야 합니다. 그러한 앱 중 하나는 Telegram 입니다. (Telegram –)러시아(Russia) 및 더 많은 국가에서 금지된 채팅 앱 입니다.
이러한 앱에는 사용자가 위치한 특정 국가에서 금지된 웹사이트 또는 제한된 웹사이트에 사용자가 액세스할 수 있도록 하는 알고리즘이 내장되어 있습니다. 이것은 호스트 웹사이트의 헤더에 있는 코드를 변경하여 수행됩니다. 감독자의 경우 일반적으로 HTTPS(HTTPS) 없이도 무고한 웹 사이트에 연결하고 있음을 보여줍니다 . 웹사이트와 앱 간의 핸드셰이크 중간에 앱은 먼저 암호화된 연결( HTTPS 처럼 간단할 수 있음 )을 설정한 다음 경로를 다른 웹사이트로 전환합니다. 해당 웹사이트는 금지되거나 제한된 웹사이트일 수 있습니다.
따라서 인터넷(Internet) 경찰은 귀하가 금지된 웹사이트와 항상 통신하고 있을 때 다른 웹사이트에 연결되어 있다고 생각 하는 동안 ISP 및 정부 수준의 감독관을 속여 제한된 웹사이트 에 접속할 수 있습니다.
도메인 프론팅(Domain Fronting) 은 모든 유형의 검열을 우회하는 데 사용할 수 있습니다. 좋은 부분입니다. 다음 섹션에서는 도메인 프론팅의 위험성에 대해 설명합니다.
도메인 프론팅의 위험
사용자가 제한된 웹 사이트 및 서비스에 액세스할 수 있도록 도메인 프론팅을 사용하는 동안 해커가 동일한 기술을 사용하여 사용자를 오도하고 원하는 데이터를 마이닝할 가능성이 높습니다.
동명의 도메인과 제한된 웹사이트(또는 해커의 경우 감염된 웹사이트)는 모두 동일한 서버 집합에서 호스팅됩니다. 같은 이름의 도메인에 연결을 시도하면 헤더 가 제한된 웹사이트의 주소를 제공하는 또 다른 GET 요청을 보냅니다. (GET)이제 이것은 단순히 정부에 의해 제한된 웹 사이트이거나 해커에 감염된 컴퓨터일 수 있습니다.
누가 도메인 프론팅을 사용하느냐에 따라 유리하기도 하고 위험하기도 합니다. 대부분 개인 메시징 앱이 이 기술을 사용하고 있었지만 Google 과 Amazon 모두 이용 (Amazon)약관(Conditions) 에 위배 된다고 텔레그램(Telegram) 을 버립니다 . 현재 (Currently)Telegram 은 도메인 프론팅 기능을 제공할 다른 클라우드 서비스를 찾고 있습니다.
표현의 자유를 허용하기 위해 도메인 프론팅의 사용이 진짜였던 몇 가지 다른 경우가 있습니다. 그러나 세계 정부는 표현의 자유에 대한 모든 경로를 폐쇄하고 있는 것 같습니다. 동시에 도메인 프론팅은 목적지를 대체할 수 있다면 가짜 사이트로 연결될 수 있고 결코 알 수 없기 때문에 자체적인 위험이 있다고 말할 수 있습니다.
이제 읽기(Now read) : 콜드 부트 공격(Cold Boot Attack) 이란 무엇입니까 ?
Related posts
Group Policy을 사용하여 standalone browser standalone browser로 Internet Explorer 11를 비활성화합니다
Service Attacks의 DDoS Distributed Denial : 보호, Prevention
IP address가 새는 지 확인하는 방법
Internet and Social Networking Sites addiction
Internet Explorer End Life; 사업을 위해 무엇을 의미합니까?
Screamer Radio는 Windows PC의 Internet Radio app입니다
Google Internet에서 다음과 같은 광고를 중지하는 방법
Microsoft Edge or Internet Explorer에서 Auto Refresh을 비활성화하는 방법
Windows 11/10에서 Internet connection를 설정하는 방법
Ethernet은 Windows 10에서 연결 해제를 유지합니다
Network Address Translator (NAT) 란 무엇입니까? 그것이 무엇을합니까? 내가 필요하니?
Blocked 또는 제한된 웹 사이트를 차단 해제하고 액세스하는 방법
Windows 10에서 Trusted Site을 추가하는 방법
주차 된 Domains and Sinkhole Domains는 무엇입니까?
Create & share 단일 URL 여러 링크를여십시오
Best Windows 10 용 무료 Internet Security Suite Software
Network icon은 internet access을 말하지만, 나는 연결되어 있습니다
Internet Connection가 4K 콘텐츠를 스트리밍 할 수 있는지 확인하십시오
Internet에 연결할 수 없습니까? Try Complete Internet Repair Tool
Windows 10에서 Router IP address을 찾는 방법 - IP Address Lookup