Esistono numerose tecniche che possono essere utilizzate per migliorare la privacy dei dati online. Il fronte del dominio è uno dei più venerati tra i tecnocrati.

Ma cos'è il domain fronting? E quando si tratta di sicurezza online, è meglio che utilizzare una rete privata virtuale (VPN)? Questo articolo risponderà a entrambe le domande.

Come funziona il Domain Fronting

Il fronte del dominio è una tecnica utilizzata per eludere la censura online. Funziona sfruttando Configurazioni Platform as a Service (PaaS) sulle reti che offrono questo tipo di personalizzazione, generalmente i principali fornitori di servizi cloud.

Consente l'offuscamento di una connessione Internet tramite la manipolazione del protocollo HTTP (HyperText Transfer Protocol) e il reindirizzamento del traffico. Questi fanno sembrare che un utente stia accedendo a un sito Web innocuo mentre è effettivamente connesso a un altro, molto probabilmente vietato.

La trasfigurazione è resa possibile tramite l'utilizzo del protocollo HTTPS al posto di un header HTTP. Questo perché i protocolli HTTPS sono crittografati. La configurazione di solito funziona sulle reti di distribuzione dei contenuti (CDN).

instagram viewer

Prendi, ad esempio, due domini ospitati nella stessa rete CDN. Uno è bloccato dalle autorità, mentre l'altro no. Nella gestione del dominio, il dominio HTTPS autorizzato viene inserito nell'intestazione SNI. Quello bloccato, d'altra parte, è incorporato nell'intestazione HTTP.

I regimi e le istituzioni che cercano di prevenire questa tecnica evasiva in genere hanno difficoltà a tentare di contrastarla a causa della mancanza di un cambiamento di rete intermedio rilevabile. Bloccare la maggior parte dei siti Web farebbe il trucco, ma il danno collaterale sarebbe enorme. Ciò rende il domain fronting uno degli strumenti più formidabili per le persone che cercano di aggirare le restrizioni web.

Tuttavia, potresti incontrare un enorme svantaggio. La maggior parte delle aziende che inizialmente offrivano questo servizio, come Google, Amazon e Microsoft, lo hanno chiuso a causa di un palese abuso della funzione per scopi dannosi.

Dove il Domain Fronting batte le VPN

L'utilizzo di una VPN per nascondere l'attività online è comune tra coloro che cercano la privacy. Questo perché i servizi sono una dozzina e molto meno tecnici rispetto al fronting del dominio che di solito richiede una serie di configurazioni complesse.

Relazionato: I migliori servizi VPN

Per funzionare, una VPN nasconde il traffico utilizzando una connessione proxy IP (protocollo Internet) crittografata. Ciò impedisce che le abitudini di navigazione dell'utente vengano visualizzate da terze parti, incluso il suo provider di servizi Internet (ISP). Questo perché la connessione Internet si collega a un ISP diverso (quello utilizzato dalla società VPN).

L'ISP di un utente può, tuttavia, vedere l'handshake tra la rete e il nodo VPN. Ma non si può dedurre molto al di là di questo. A differenza del fronting del dominio, ci sono più rischi associati all'uso della VPN. Ciò è particolarmente vero se è illegale nella giurisdizione dell'utente. In alcuni paesi, come la Cina, l'utente potrebbe ricevere una multa significativa.

L'utilizzo di una VPN potrebbe anche portare a un maggiore controllo. Le agenzie di intelligence a livello statale di solito tengono d'occhio gli ISP utilizzati dalle società VPN. Tentano di scansionare il traffico sinistro su quelle reti perché sono notoriamente utilizzate per scopi sediziosi.

A causa del progresso delle tecnologie di analisi, i modelli di navigazione da parte dell'utente possono essere correlati a utenti specifici dal lato dell'ISP VPN.

Le reti VPN possono anche essere visualizzate e decrittografate da una società VPN dannosa, se i siti visitati utilizzano HTTP anziché HTTPS. Ciò include informazioni sensibili come password e informazioni sulla carta di credito. Quindi, dovresti evitare di utilizzare servizi VPN gratuiti e relativamente sconosciuti.

Il fronte del dominio è cambiato

Con le principali CDN che disabilitano le funzionalità di copertura del dominio, i gruppi per la privacy dei dati hanno cercato di trovare mezzi alternativi per aggirare firewall e sistemi di censura.

L'ultima soluzione per avvicinarsi al classico fronting dei domini è "nascondere i domini". Sviluppato dall'esperto di sicurezza informatica Erik Hunstad, si affida a un software denominato Noctilucent per aggirare i firewall. Lo fa sovrapponendo dati HTTPS fuorvianti sui campi non crittografati di testo in chiaro di una connessione.

La sezione crittografata della connessione contiene informazioni non associate che sono autorevoli per i server di rete e sono pertanto accettate.

E-mail
8 servizi VPN totalmente gratuiti per proteggere la tua privacy

Le VPN gratuite per dati illimitati non esistono a meno che non siano truffe. Ecco le migliori VPN effettivamente gratuite in circolazione che puoi provare in sicurezza.

Leggi Avanti

Argomenti correlati
  • Internet
  • Sicurezza
  • VPN
  • Sicurezza in linea
  • Sicurezza del computer
  • La sicurezza dei dati
  • HTTPS
  • Cybersecurity
Circa l'autore
Samuel Gush (5 articoli pubblicati)

Samuel Gush è uno scrittore di tecnologia presso MakeUseOf. Per qualsiasi domanda puoi contattarlo via email a [email protected].

Altro da Samuel Gush

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.