도메인 프론팅은 위험 및

도메인 프론팅 은 (Domain Fronting)ISP(ISPs) 와 정부 의 검열을 우회하는 도구로 사용될 수 있습니다 . 도메인 프론팅(Domain Fronting) 은 해커가 원하는 정보를 얻기 위해 사용할 수도 있습니다. 도메인 프론팅이란 무엇입니까? 이 기사에서는 도메인 프론팅에 대해 간략하게 설명하고 도메인 프론팅의 장점과 위험을 모두 설명하여 좋은지 나쁜지 결정할 수 있습니다.

도메인 프론팅

도메인 프론팅 설명

간단히 말해서 도메인(Domain) 프론팅은 암호화를 사용하여 인터넷 연결의 대상을 중간에 변경하는 것입니다. 제한된 웹사이트를 탐색하려면 다음 방법 중 하나를 사용하여 접근할 수 있습니다.

  1. 대리
  2. VPN
  3. 토르
  4. 도메인 프론팅

문제는 많은 정부가 서로 다른 ISP 네트워크 에서 VPN 및 TOR 트래픽을 금지하거나 제한하고 있다는 것입니다. ISP 는 그러한 정부로부터 어떤 성격의 하나 이상의 웹사이트를 금지하라는 특정 명령을 받았습니다. 8~10년 전에는 프록시를 사용하여 제한된 웹사이트에 쉽게 접근할 수 있었습니다. 기술(Technology) 이 변경되어 이제 프록시를 사용하는 트래픽을 그 어느 때보다 쉽게 ​​감지할 수 있습니다. 뿐만 아니라 TOR ( The Onion Router )도 이제 일부 군사 등급 기술로 크랙할 수 있습니다. 이 두 가지는 제한된 웹 사이트에 액세스하는 더 이상 실행 가능한 방법이 아닙니다.

따라서 VPN도메인 프론팅(Domain Fronting) 이 남습니다 . 검열을 시도하고 시민들이 하는 일을 주시하기 위해 많은 국가에서도 VPN(VPNs) 을 금지/제한하고 있습니다. 그들은 무슨 일이 일어나고 있는지 알기 위해 암호화된 트래픽을 원하지 않습니다. ISP(ISPs)VPN 을 제한하거나 금지하는 국가의 정부에 대항할 수 없습니다 . 그들은 의무를 져야 합니다.

제한된 웹 사이트에 액세스하는 마지막 방법은 도메인 프론팅을 적용하는 것입니다. 그러나 사용자는 도메인 프론팅을 적용할 수 없습니다. 도메인 프론팅을 사용하는 앱을 사용해야 합니다. 그러한 앱 중 하나는 Telegram 입니다. (Telegram –)러시아(Russia) 및 더 많은 국가에서 금지된 채팅 앱 입니다.

이러한 앱에는 사용자가 위치한 특정 국가에서 금지된 웹사이트 또는 제한된 웹사이트에 사용자가 액세스할 수 있도록 하는 알고리즘이 내장되어 있습니다. 이것은 호스트 웹사이트의 헤더에 있는 코드를 변경하여 수행됩니다. 감독자의 경우 일반적으로 HTTPS(HTTPS) 없이도 무고한 웹 사이트에 연결하고 있음을 보여줍니다 . 웹사이트와 앱 간의 핸드셰이크 중간에 앱은 먼저 암호화된 연결( HTTPS 처럼 간단할 수 있음 )을 설정한 다음 경로를 다른 웹사이트로 전환합니다. 해당 웹사이트는 금지되거나 제한된 웹사이트일 수 있습니다.

따라서 인터넷(Internet) 경찰은 귀하가 금지된 웹사이트와 항상 통신하고 있을 때 다른 웹사이트에 연결되어 있다고 생각 하는 동안 ISP 및 정부 수준의 감독관을 속여 제한된 웹사이트 에 접속할 수 있습니다.

도메인 프론팅(Domain Fronting) 은 모든 유형의 검열을 우회하는 데 사용할 수 있습니다. 좋은 부분입니다. 다음 섹션에서는 도메인 프론팅의 위험성에 대해 설명합니다.

도메인 프론팅의 위험

사용자가 제한된 웹 사이트 및 서비스에 액세스할 수 있도록 도메인 프론팅을 사용하는 동안 해커가 동일한 기술을 사용하여 사용자를 오도하고 원하는 데이터를 마이닝할 가능성이 높습니다.

동명의 도메인과 제한된 웹사이트(또는 해커의 경우 감염된 웹사이트)는 모두 동일한 서버 집합에서 호스팅됩니다. 같은 이름의 도메인에 연결을 시도하면 헤더 가 제한된 웹사이트의 주소를 제공하는 또 다른 GET 요청을 보냅니다. (GET)이제 이것은 단순히 정부에 의해 제한된 웹 사이트이거나 해커에 감염된 컴퓨터일 수 있습니다.

누가 도메인 프론팅을 사용하느냐에 따라 유리하기도 하고 위험하기도 합니다. 대부분 개인 메시징 앱이 이 기술을 사용하고 있었지만 GoogleAmazon 모두 이용 (Amazon)약관(Conditions) 에 위배 된다고 텔레그램(Telegram) 을 버립니다 . 현재 (Currently)Telegram 은 도메인 프론팅 기능을 제공할 다른 클라우드 서비스를 찾고 있습니다.

표현의 자유를 허용하기 위해 도메인 프론팅의 사용이 진짜였던 몇 가지 다른 경우가 있습니다. 그러나 세계 정부는 표현의 자유에 대한 모든 경로를 폐쇄하고 있는 것 같습니다. 동시에 도메인 프론팅은 목적지를 대체할 수 있다면 가짜 사이트로 연결될 수 있고 결코 알 수 없기 때문에 자체적인 위험이 있다고 말할 수 있습니다.

이제 읽기(Now read) : 콜드 부트 공격(Cold Boot Attack) 이란 무엇입니까 ?



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts