Seal on arvukalt tehnikaid, mida saab kasutada andmete privaatsuse suurendamiseks veebis. Domeeni esiplaan on tehnokraatide seas üks austusväärsemaid.
Aga mis on domeeni esiplaanimine? Ja kui rääkida veebiturvalisusest, siis kas see on parem kui virtuaalse privaatvõrgu (VPN) kasutamine? See artikkel vastab mõlemale küsimusele.
Kuidas domeeni esiplaan toimib
Domeeni esiplaanimine on meetod, mida kasutatakse veebis tsensuuri vältimiseks. See töötab võimendades Platvormi kui teenuse (PaaS) konfiguratsioonid seda tüüpi kohandamist pakkuvates võrkudes, tavaliselt suured pilveteenuse pakkujad.
See võimaldab Interneti-ühenduse hägustamist HyperText Transfer Protocol (HTTP) manipuleerimise ja liikluse ümbersuunamise kaudu. Nende abil näib, nagu pääseks kasutaja sisse kahjutule veebisaidile, kui ta on tegelikult sisse logitud muule, tõenäoliselt keelatud veebisaidile.
Ümberkujundamine on võimalik, kasutades HTTP-päise asemel HTTPS-protokolli. Seda seetõttu, et HTTPS-protokollid on krüptitud. Seadistamine töötab tavaliselt sisuteenuse edastusvõrkudes (CDN).
Võtame näiteks kaks sama CDN-i all hostitud domeeni. Ühe on võimud blokeerinud, teise aga mitte. Domeeni esiplaanil paigutatakse volitatud HTTPS-domeen SNI päisesse. Blokeeritud seevastu on manustatud HTTP-päisesse.
Režiimidel ja institutsioonidel, kes soovivad seda kõrvalehoidmist takistada, on tavaliselt raske proovida sellele vastu astuda, kuna puudub tuvastatav vahepealne võrgumuutus. Enamiku veebisaitide blokeerimine teeks selle triki, kuid kaasnev kahju oleks tohutu. See muudab domeeni esiplaanimise üheks kõige hirmsamaks tööriistaks inimestele, kes soovivad veebipiirangutest mööda hiilida.
Siiski võite kohata ühte suurt puudust. Enamik ettevõtteid, kes seda teenust algselt pakkusid, nagu Google, Amazon ja Microsoft, sulgevad selle funktsiooni räige kuritarvitamise tõttu pahatahtlikel eesmärkidel.
Kus domeeni edendamine ületab VPN-e
VPN-i kasutamine veebitegevuse varjamiseks on privaatsuseotsijate seas tavaline. Seda seetõttu, et teenused on kümme senti ja palju vähem tehnilised kui domeeni esiplaanil, mis tavaliselt nõuab mitmeid keerukaid konfiguratsioone.
Seotud: Parimad VPN-teenused
Töötamiseks peidab VPN liiklust krüptitud Interneti-protokolli (IP) puhverserveri abil. See takistab kasutaja sirvimisharjumusi kolmandate osapoolte, sealhulgas tema Interneti-teenuse pakkuja (ISP) vaatamist. Selle põhjuseks on asjaolu, et Interneti-ühendus on lingitud mõne muu Interneti-teenuse pakkujaga (sellega, mida kasutab VPN-ettevõte).
Kasutaja Interneti-teenuse pakkuja näeb aga võrgu ja VPN-sõlme vahelist käepigistust. Kuid sellest ei saa palju järeldada. Erinevalt domeeni esiplaanist on VPN-i kasutamisega seotud rohkem riske. See kehtib eriti juhul, kui see on kasutaja jurisdiktsioonis ebaseaduslik. Mõnes riigis, näiteks Hiinas, võib kasutaja saada märkimisväärse trahvi.
VPN-i kasutamine võib kaasa tuua ka suurema kontrolli. Riigi tasandi luureagentuurid peavad tavaliselt Interneti-teenuse pakkujate vahelehti, mida VPN-ettevõtted kasutavad. Nad üritavad neis võrkudes otsida õelat liiklust, kuna neid kasutatakse teatavasti ahvatlevatel eesmärkidel.
Analüütikatehnoloogiate edenemise tõttu saab kasutaja otsingu sirvimismudeleid korreleerida konkreetsete VPN-i Interneti-teenuse pakkujate kasutajatega.
VPN-võrke saab vaadata ja dešifreerida ka pahatahtlik VPN-ettevõte, kui külastatud saidid kasutavad HTTPS-i asemel HTTP-d. See hõlmab tundlikku teavet, näiteks paroole ja krediitkaardiandmeid. Seega peaksite hoiduma tasuta ja suhteliselt tundmatute VPN-teenuste kasutamisest.
Domeeni esiplaan on muutunud
Kuna suuremad CDN-id keelavad oma domeeni esifunktsioonid, on andmete privaatsusgrupid otsinud alternatiivseid võimalusi tulemüüride ja tsensursüsteemide ümbersõitmiseks.
Uusim lahendus, mis läheneb klassikalisele domeenide esiküljele, on "domeeni peitmine". Küberturbeeksperdi Erik Hunstadi välja töötatud tuginedes tulemüüride ümbersõitmisele tarkvarale, mille nimi on Noctilucent. Seda tehes eksitavate HTTPS-andmete ülekatmine ühenduse lihtsa tekstiga krüptimata väljade kohale.
Ühenduse krüpteeritud jaotis sisaldab seostamata teavet, mis on võrguserverite jaoks autoriteetne ja seetõttu on see aktsepteeritud.
Tasuta piiramatu andmeside VPN-sid pole olemas, kui need pole pettused. Siin on parimad tegelikult tasuta VPN-id, mida saate ohutult proovida.
Loe edasi
- Internet
- Turvalisus
- VPN
- Veebiturvalisus
- Arvutiturvalisus
- Andmete turvalisus
- HTTPS
- Küberturvalisus
Samuel Gush on MakeUseOfi tehnikakirjanik. Kõigi päringute korral võite temaga ühendust võtta e-posti aadressil [email protected].
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille teile just saatsime.
