Có rất nhiều kỹ thuật có thể được sử dụng để tăng cường bảo mật dữ liệu trực tuyến. Giới hạn tên miền là một trong những lĩnh vực được các nhà công nghệ tôn kính nhất.
Nhưng miền biên giới là gì? Và khi nói đến bảo mật trực tuyến, liệu nó có tốt hơn so với việc sử dụng mạng riêng ảo (VPN)? Bài viết này sẽ trả lời cả hai câu hỏi.
Cách hoạt động của Domain Fronting
Giới hạn tên miền là một kỹ thuật được sử dụng để trốn tránh sự kiểm duyệt trực tuyến. Nó hoạt động bằng cách tận dụng các cấu hình Nền tảng như một Dịch vụ (PaaS) trên các mạng cung cấp loại tùy chỉnh này, thường là các nhà cung cấp dịch vụ đám mây lớn.
Nó cho phép làm xáo trộn kết nối internet thông qua thao tác Giao thức truyền siêu văn bản (HTTP) và định tuyến lại lưu lượng. Những điều này làm cho người dùng có vẻ như đang truy cập vào một trang web vô hại trong khi anh ta thực sự đăng nhập trên một trang web khác, có thể là bị cấm.
Việc chuyển đổi được thực hiện thông qua việc sử dụng giao thức HTTPS thay vì tiêu đề HTTP. Điều này là do các giao thức HTTPS được mã hóa. Thiết lập thường hoạt động trên mạng phân phối nội dung (CDN).
Lấy ví dụ, hai miền được lưu trữ dưới cùng một CDN. Một bị chặn bởi các cơ quan chức năng, trong khi khác thì không. Trong giao diện miền, miền HTTPS được ủy quyền được đặt trong tiêu đề SNI. Mặt khác, cái bị chặn được nhúng trong tiêu đề HTTP.
Các chế độ và thể chế tìm cách ngăn chặn kỹ thuật lẩn tránh này thường gặp khó khăn khi cố gắng chống lại nó do thiếu sự thay đổi mạng trung gian có thể phát hiện được. Việc chặn hầu hết các trang web sẽ làm được điều này, nhưng thiệt hại về tài sản thế chấp sẽ rất lớn. Điều này làm cho tên miền giao diện người dùng trở thành một trong những công cụ đáng gờm nhất cho những người tìm cách vượt qua các hạn chế trên web.
Tuy nhiên, bạn có thể gặp phải một nhược điểm lớn. Hầu hết các công ty ban đầu cung cấp dịch vụ này, chẳng hạn như Google, Amazon và Microsoft, đã đóng cửa nó do lạm dụng tính năng một cách trắng trợn cho các mục đích xấu.
Nơi các VPN đánh bại phía trước miền
Những người tìm kiếm quyền riêng tư thường sử dụng VPN để ẩn hoạt động trực tuyến. Điều này là do các dịch vụ này kém hơn rất nhiều về mặt kỹ thuật khi so sánh với việc cung cấp tên miền thường yêu cầu một loạt các cấu hình phức tạp.
Để hoạt động, VPN ẩn lưu lượng truy cập bằng kết nối proxy Giao thức Internet (IP) được mã hóa. Điều này ngăn chặn thói quen duyệt web của người dùng bị các bên thứ ba, bao gồm cả Nhà cung cấp dịch vụ Internet (ISP), xem. Điều này là do kết nối internet liên kết với một ISP khác (một ISP được sử dụng bởi công ty VPN).
Tuy nhiên, ISP của người dùng có thể thấy sự bắt tay giữa mạng và nút VPN. Nhưng nó không thể suy luận nhiều ngoài điều này. Không giống như giới hạn tên miền, có nhiều rủi ro hơn liên quan đến việc sử dụng VPN. Điều này đặc biệt đúng nếu nó là bất hợp pháp trong phạm vi quyền hạn của người dùng. Ở một số quốc gia, chẳng hạn như Trung Quốc, người dùng có thể bị phạt đáng kể.
Sử dụng VPN cũng có thể dẫn đến việc giám sát chặt chẽ hơn. Các cơ quan tình báo cấp nhà nước thường giữ các tab trên ISP được các công ty VPN sử dụng. Họ cố gắng quét tìm lưu lượng truy cập xấu trên các mạng đó bởi vì chúng nổi tiếng được sử dụng cho các mục đích đầy tham vọng.
Do sự tiến bộ của công nghệ phân tích, các mẫu duyệt từ phía người dùng có thể tương quan với những người dùng cụ thể ở phía VPN ISP.
Mạng VPN cũng có thể được xem và giải mã bởi một công ty VPN độc hại, nếu các trang web được truy cập đang sử dụng HTTP thay vì HTTPS. Điều này bao gồm thông tin nhạy cảm như mật khẩu và thông tin thẻ tín dụng. Vì vậy, bạn nên hạn chế sử dụng các dịch vụ VPN miễn phí và tương đối không xác định.
Giao diện tên miền đã thay đổi
Với việc các CDN lớn vô hiệu hóa các tính năng giao diện tên miền của họ, các nhóm bảo mật dữ liệu đã tìm cách tìm các phương tiện thay thế để vượt qua tường lửa và hệ thống kiểm duyệt.
Giải pháp mới nhất để tiến gần đến phương thức giới hạn tên miền cổ điển là "ẩn tên miền". Được phát triển bởi chuyên gia an ninh mạng Erik Hunstad, nó dựa trên phần mềm có tên Noctilucent để vượt tường lửa. Nó thực hiện điều này bằng cách chồng dữ liệu HTTPS gây hiểu lầm lên các trường không được mã hóa bản rõ của kết nối.
Phần được mã hóa của kết nối chứa thông tin chưa liên kết được máy chủ mạng ủy quyền và do đó được chấp nhận.