Domain fronting (original) (raw)
Domain Fronting ist ein technischer Vorgang, bei dem Internet-Zensur durch das Verschleiern der Domain einer HTTPS-Verbindung umgangen wird. Der Vorgang passiert in der Anwendungsschicht und erlaubt, eine Verbindung herzustellen, auch wenn die Verbindung durch technische Maßnahmen wie Deep Packet Inspection, IP- oder DNS-Abfragen blockiert wird.
| Property | Value |
|---|---|
| dbo:abstract | Η συγκάλυψη όνομα τομέα (αγγλ. domain fronting) είναι μια τεχνική που παρακάμπτει τη λογοκρισία στο Διαδίκτυο, αποκρύπτοντας τον πραγματικό ακροδέκτη μίας σύνδεσης. Τρέχοντας στο επίπεδο εφαρμογής, το domain fronting επιτρέπει σε ένα χρήστη να συνδεθεί σε μία αποκλεισμένη υπηρεσία μέσω HTTPS, ενώ εμφανίζεται να επικοινωνεί με έναν εντελώς διαφορετικό ιστότοπο. Η Google απενεργοποίησε τη συγκάλυψη όνομα τομέα, τον Απρίλιο του 2018, λέγοντας ότι "δεν ήταν ποτέ μια υποστηριζόμενη λειτουργία στην Google". Η Amazon αποφάσισε επίσης να απενεργοποιήσει αυτήν την πρακτική από το CloudFront τον Απρίλιο του 2018, υποστηρίζοντας ότι "ήδη αντιμετωπιζόταν ως παραβίαση των Όρων Παροχής Υπηρεσιών του AWS". Η προσπάθεια αυτή τόσο από την Google όσο και από την Amazon οφείλεται εν μέρει στην πίεση από τη ρωσική κυβέρνηση σχετικά με τη δραστηριότητα της υπηρεσίας Telegram που χρησιμοποιούσε τις υπηρεσίες cloud και των δύο παρόχων. (el) Domain Fronting ist ein technischer Vorgang, bei dem Internet-Zensur durch das Verschleiern der Domain einer HTTPS-Verbindung umgangen wird. Der Vorgang passiert in der Anwendungsschicht und erlaubt, eine Verbindung herzustellen, auch wenn die Verbindung durch technische Maßnahmen wie Deep Packet Inspection, IP- oder DNS-Abfragen blockiert wird. (de) Domain fronting is a technique for Internet censorship circumvention that uses different domain names in different communication layers of an HTTPS connection to discreetly connect to a different target domain than is discernable to third parties monitoring the requests and connections. Due to quirks in security certificates, the redirect systems of the content delivery networks (CDNs) used as 'domain fronts', and the protection provided by HTTPS, censors are typically unable to differentiate circumvention ("domain-fronted") traffic from overt non-fronted traffic for any given domain name. As such they are forced to either allow all traffic to the domain front—including circumvention traffic—or block the domain front entirely, which may result in expensive collateral damage and has been likened to "blocking the rest of the Internet". Domain fronting does not conform to HTTP standards that require the SNI extension and HTTP Host header to contain the same domain. Many large cloud service providers, including Amazon, Microsoft, and Google, actively prohibit domain fronting, which has limited it as a censorship bypass technique. Pressure from censors in Russia and China is thought to have contributed to these prohibitions, but domain fronting can also be used maliciously. A newer variant of domain fronting, domain hiding, passes an encrypted request for one resource (say, a website), concealed behind an unencrypted (plaintext) request for another resource whose DNS records are stored in the same cloud. It has much the same effect. Refraction networking is an application of the broader principle. (en) Domain fronting (utilisation de domaine-écran, écran de domaines ou façade de domaine en français) est une technique qui permet de contourner la censure d'Internet en dissimulant la véritable destination d'une connexion. Fonctionnant au niveau de la couche application, cette technique permet à un utilisateur de se connecter par HTTPS à un service interdit, tout en paraissant communiquer avec un site différent. (fr) 도메인 프론팅은 HTTPS 연결의 도메인 정보를 난독화하여 인터넷 검열을 우회하는 기법이다. 도메인 프론팅은 응용 프로그램 계층에서 작동하며, 이를 이용하면 , 또는 심층 패킷 검사에 의해 차단된 서비스에 접속할 수 있다. (ko) 域前置(英語:Domain fronting),又译域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 此技术的原理为在不同通信层使用不同的域名。在明文的DNS请求和TLS服务器名称指示(SNI)中使用无害的域名来初始化连接、公布给审查者,而实际要连接的「敏感」域名仅在建立加密的HTTPS连接后发出,使其不以明文暴露给网络审查者。 这种举动在被封锁的站点与无害站点为同一个大型服务提供商时较为可行,例如由内容分发网络提供的服务。此时审查者通常很难区分被伪装流量与合法流量的特点,迫使审查者选择放行所有看似无害的流量,或者选择彻底封锁此域的流量。而彻底封锁可能带来显著的附加损害。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Domain_Fronting_letter_illustration.svg?width=300 |
| dbo:wikiPageExternalLink | https://www.degruyter.com/downloadpdf/j/popets.2015.2015.issue-2/popets-2015-0009/popets-2015-0009.pdf https://www.google.com/ |
| dbo:wikiPageID | 52768320 (xsd:integer) |
| dbo:wikiPageLength | 23574 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122553010 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Roskomnadzor dbr:Hypertext_Transfer_Protocol dbr:Cyberattack dbr:Internet_censorship_circumvention dbr:Internet_hosting_service dbc:Internet_censorship dbr:Cozy_Bear dbr:Network_outage dbr:Cloudflare dbr:Encrypted_SNI dbr:Google dbr:Moxie_Marlinspike dbr:Content_delivery_network dbr:Signal_(software) dbr:Signal_Foundation dbr:Transport_Layer_Security dbr:Tor_(anonymity_network) dbr:Tor_(network) dbr:Domain_fronting dbr:HTTPS dbr:Hacker_group dbr:Amazon_(company) dbr:Amazon_Web_Services dbr:Akamai dbr:DNS_records dbr:Diffie–Hellman_key_exchange dbr:Proxy_server dbr:Telegram_(software) dbc:Secure_communication dbc:Computer_security dbr:Lantern_(software) dbr:Collateral_freedom dbr:Telex_(anti-censorship_system) dbr:Refraction_networking dbr:Domain_names dbr:GreatFire dbr:Great_Firewall dbr:DNS_query dbr:Metadata dbr:Microsoft_Azure dbr:Public_key_certificate dbr:Server_Name_Indication dbr:Subject_Alternative_Name dbr:Malware dbr:Russian_government dbr:File:Domain_Fronting_letter_illustration.svg |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Reflist dbt:Refn dbt:Rp dbt:Short_description dbt:Internet_censorship_circumvention_technologies |
| dcterms:subject | dbc:Internet_censorship dbc:Secure_communication dbc:Computer_security |
| rdfs:comment | Domain Fronting ist ein technischer Vorgang, bei dem Internet-Zensur durch das Verschleiern der Domain einer HTTPS-Verbindung umgangen wird. Der Vorgang passiert in der Anwendungsschicht und erlaubt, eine Verbindung herzustellen, auch wenn die Verbindung durch technische Maßnahmen wie Deep Packet Inspection, IP- oder DNS-Abfragen blockiert wird. (de) Domain fronting (utilisation de domaine-écran, écran de domaines ou façade de domaine en français) est une technique qui permet de contourner la censure d'Internet en dissimulant la véritable destination d'une connexion. Fonctionnant au niveau de la couche application, cette technique permet à un utilisateur de se connecter par HTTPS à un service interdit, tout en paraissant communiquer avec un site différent. (fr) 도메인 프론팅은 HTTPS 연결의 도메인 정보를 난독화하여 인터넷 검열을 우회하는 기법이다. 도메인 프론팅은 응용 프로그램 계층에서 작동하며, 이를 이용하면 , 또는 심층 패킷 검사에 의해 차단된 서비스에 접속할 수 있다. (ko) 域前置(英語:Domain fronting),又译域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 此技术的原理为在不同通信层使用不同的域名。在明文的DNS请求和TLS服务器名称指示(SNI)中使用无害的域名来初始化连接、公布给审查者,而实际要连接的「敏感」域名仅在建立加密的HTTPS连接后发出,使其不以明文暴露给网络审查者。 这种举动在被封锁的站点与无害站点为同一个大型服务提供商时较为可行,例如由内容分发网络提供的服务。此时审查者通常很难区分被伪装流量与合法流量的特点,迫使审查者选择放行所有看似无害的流量,或者选择彻底封锁此域的流量。而彻底封锁可能带来显著的附加损害。 (zh) Η συγκάλυψη όνομα τομέα (αγγλ. domain fronting) είναι μια τεχνική που παρακάμπτει τη λογοκρισία στο Διαδίκτυο, αποκρύπτοντας τον πραγματικό ακροδέκτη μίας σύνδεσης. Τρέχοντας στο επίπεδο εφαρμογής, το domain fronting επιτρέπει σε ένα χρήστη να συνδεθεί σε μία αποκλεισμένη υπηρεσία μέσω HTTPS, ενώ εμφανίζεται να επικοινωνεί με έναν εντελώς διαφορετικό ιστότοπο. (el) Domain fronting is a technique for Internet censorship circumvention that uses different domain names in different communication layers of an HTTPS connection to discreetly connect to a different target domain than is discernable to third parties monitoring the requests and connections. (en) |
| rdfs:label | Domain Fronting (de) Συγκάλυψη όνομα τομέα (el) Domain fronting (en) Domain fronting (fr) 도메인 프론팅 (ko) 域前置 (zh) |
| owl:sameAs | wikidata:Domain fronting dbpedia-az:Domain fronting dbpedia-de:Domain fronting dbpedia-el:Domain fronting dbpedia-fa:Domain fronting dbpedia-fr:Domain fronting dbpedia-ko:Domain fronting dbpedia-zh:Domain fronting https://global.dbpedia.org/id/2cLPW |
| prov:wasDerivedFrom | wikipedia-en:Domain_fronting?oldid=1122553010&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Domain_Fronting_letter_illustration.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Domain_fronting |
| is dbo:wikiPageDisambiguates of | dbr:Fronting |
| is dbo:wikiPageWikiLink of | dbr:Pavel_Durov dbr:Internet_censorship_circumvention dbr:Corporate_censorship dbr:Signal_(software) dbr:Snowflake_(software) dbr:ZeroNet dbr:Fronting dbr:Domain_fronting dbr:Blocking_of_Telegram_in_Russia dbr:Collateral_freedom dbr:Telex_(anti-censorship_system) dbr:Refraction_networking |
| is foaf:primaryTopic of | wikipedia-en:Domain_fronting |
