Συγκάλυψη όνομα τομέα

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση

Η συγκάλυψη όνομα τομέα (αγγλ. domain fronting) είναι μια τεχνική που παρακάμπτει τη λογοκρισία στο Διαδίκτυο, αποκρύπτοντας τον πραγματικό ακροδέκτη μίας σύνδεσης. Τρέχοντας στο επίπεδο εφαρμογής, το domain fronting επιτρέπει σε ένα χρήστη να συνδεθεί σε μία αποκλεισμένη υπηρεσία μέσω HTTPS, ενώ εμφανίζεται να επικοινωνεί με έναν εντελώς διαφορετικό ιστότοπο.[1]

Η Google απενεργοποίησε τη συγκάλυψη όνομα τομέα, τον Απρίλιο του 2018, λέγοντας ότι "δεν ήταν ποτέ μια υποστηριζόμενη λειτουργία στην Google".[2] Η Amazon αποφάσισε επίσης να απενεργοποιήσει αυτήν την πρακτική από το CloudFront τον Απρίλιο του 2018, υποστηρίζοντας ότι "ήδη αντιμετωπιζόταν ως παραβίαση των Όρων Παροχής Υπηρεσιών του AWS".[3][4][5] Η προσπάθεια αυτή τόσο από την Google όσο και από την Amazon οφείλεται εν μέρει στην πίεση από τη ρωσική κυβέρνηση σχετικά με τη δραστηριότητα της υπηρεσίας Telegram που χρησιμοποιούσε τις υπηρεσίες cloud και των δύο παρόχων.[6][7][8]

Τεχνικές λεπτομέρειες[Επεξεργασία | επεξεργασία κώδικα]

Η τεχνική αυτή λειτουργεί με τη χρήση διαφορετικών ονομάτων τομέα σε διαφορετικά επίπεδα επικοινωνίας. Το όνομα τομέα ενός αβλαβούς ιστότοπου χρησιμοποιείται για την έναρξη της σύνδεσης. Αυτό το όνομα τομέα εκτίθεται στη λογοκρισία σε καθαρό κείμενο ως μέρος του αιτήματος DNS και της ένδειξης ονόματος διακομιστή TLS. Το όνομα τομέα του πραγματικού, αποκλεισμένου τελικού σημείου γνωστοποιείται μόνο μετά την δημιουργία μιας κρυπτογραφημένης σύνδεσης HTTPS, στην κεφαλίδα HTTP Host, καθιστώντας το αόρατο στους λογοκριτές. Αυτό μπορεί να γίνει εάν και οι αποκλεισμένοι και οι αβλαβείς ιστότοποι φιλοξενούνται από τον ίδιο μεγάλο πάροχο, όπως το Google App Engine.[9][10][11]

Για οποιοδήποτε δεδομένο όνομα τομέα, οι λογοκριτές συνήθως δεν είναι σε θέση να διαφοροποιήσουν την παρακαμφθείσα κυκλοφορία από τη νόμιμη κυκλοφορία. Ως εκ τούτου, αναγκάζονται να επιτρέπουν είτε την κυκλοφορία προς το όνομα τομέα, συμπεριλαμβανομένης της παρακαμφθείσας κυκλοφορίας, είτε να αποκλείουν εξ' ολοκλήρου το όνομα τομέα, γεγονός που μπορεί να έχει ως αποτέλεσμα δαπανηρές ζημιές.[12][13]

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. Fifield, David; Lan, Chang; Hynes, Rod; Wegmann, Percy; Paxson, Vern (2015). «Blocking-resistant communication through domain fronting». Proceedings on Privacy Enhancing Technologies 2015 (2): 46–64. doi:10.1515/popets-2015-0009. ISSN 2299-0984. http://www.icir.org/vern/papers/meek-PETS-2015.pdf. Ανακτήθηκε στις 2017-01-03. 
  2. Brandom, Russell. «A Google update just created a big problem for anti-censorship tools» (στα αγγλικά). https://www.theverge.com/2018/4/18/17253784/google-domain-fronting-discontinued-signal-tor-vpn. Ανακτήθηκε στις 2018-04-19. 
  3. «Enhanced Domain Protections for Amazon CloudFront Requests». 
  4. https://signal.org/blog/looking-back-on-the-front/
  5. https://www.theverge.com/2018/4/30/17304782/amazon-domain-fronting-google-discontinued
  6. «Amazon and Google bow to Russian censors in Telegram battle» (στα αγγλικά). Fast Company. 2018-05-04. https://www.fastcompany.com/40568177/amazon-and-google-bow-to-russian-censors-in-telegram-battle. Ανακτήθηκε στις 2018-05-09. 
  7. https://www.bloomberg.com/view/articles/2018-05-03/telegram-block-gets-help-from-google-and-amazon
  8. http://tass.ru/pmef-2018/articles/5231399
  9. «Encrypted chat app Signal circumvents government censorship». Engadget. Ανακτήθηκε στις 4 Ιανουαρίου 2017. 
  10. Greenberg, Andy. «Encryption App ‘Signal’ Is Fighting Censorship With a Clever Workaround» (στα αγγλικά). WIRED. https://www.wired.com/2016/12/encryption-app-signal-fights-censorship-clever-workaround/. Ανακτήθηκε στις 2017-01-04. 
  11. «Domain Fronting and You». blog.attackzero.net. Ανακτήθηκε στις 4 Ιανουαρίου 2017. 
  12. «doc/meek – Tor Bug Tracker & Wiki». trac.torproject.org. Ανακτήθηκε στις 4 Ιανουαρίου 2017. 
  13. «Open Whisper Systems >> Blog >> Doodles, stickers, and censorship circumvention for Signal Android». whispersystems.org. Ανακτήθηκε στις 4 Ιανουαρίου 2017.