Today: Friday 30 July 2021 , 6:29 am


advertisment
search




Domain fronting

Dernière mise à jour 3 Jour , 1 heure 12 Vues

Advertisement
In this page talks about ( Domain fronting ) It was sent to us on 27/07/2021 and was presented on 27/07/2021 and the last update on this page on 27/07/2021

Votre commentaire


Entrez le code
 
(utilisation de domaine-écran, https://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html écran de domaines ou https://maze.fr/2018/05/la-fin-du-domain-fronting-ou-le-symbole-du-double-jeu-des-geants-du-net/ façade de domaine en français) est une technique qui permet de contourner la censure d'Internet en dissimulant la véritable destination d'une connexion. Fonctionnant au niveau de la couche application, cette technique permet à un utilisateur de se connecter par HyperText Transfer Protocol SecureHTTPS à un service interdit, tout en paraissant communiquer avec un site différent ..
En avril 2018, Google réorganise son réseau et désactive les , argumentant que cette fonctionnalité . .. Le même mois, Amazon supprime le de son service CloudFront déclarant que cette caractéristique . . .. Ces changements de la part de Google et d'Amazon sont en partie dus à la pression exercée par le gouvernement russe sur l'application de messagerie sécurisée Telegram qui utilisait ces réseaux pour effectuer du . . ..

Détails techniques

La technique consiste à utiliser divers noms de domaine à différentes couches de communication. Le nom de domaine d'un site autorisé est utilisé pour initialiser la connexion. Ce nom de domaine est visible par un observateur dans la requêtes DNS et dans le TLS Server Name Indication. Le nom de domaine de la destination réelle est transmis après la mise en place de la connexion chiffrée HTTPS, dans la liste des en-têtes de requête HTTP (en-tête Host), le rendant ainsi invisible pour la censure. Cette technique peut être utilisée si le site servant de leurre et le site réel sont hébergés par un même opérateur d'envergure . . ..
Pour un nom de domaine donné, les systèmes de surveillance ne peuvent distinguer le trafic légitime du trafic détourné. La censure est alors contrainte soit d'autoriser l'ensemble du trafic à destination d'un nom de domaine, soit de le bloquer entièrement, ce qui peut engendrer des dommages collatéraux onéreux . ..

Références


Catégorie:Sécurité informatique
Catégorie:Filtrage d'Internet
 
commentaires

Il n'y a pas encore de commentaires

vu pour la dernière fois
Most vists