www.wikidata.de-de.nina.az

Domain Fronting ist ein technischer Vorgang bei dem Internet Zensur durch das Verschleiern der Domain einer HTTPS Verbin

Domain Fronting

Domain Fronting ist ein technischer Vorgang, bei dem Internet-Zensur durch das Verschleiern der Domain einer HTTPS-Verbindung umgangen wird. Der Vorgang passiert in der Anwendungsschicht und erlaubt, eine Verbindung herzustellen, auch wenn die Verbindung durch technische Maßnahmen wie Deep Packet Inspection, IP- oder DNS-Abfragen blockiert wird.

Technische Details Bearbeiten

Beim Domain Fronting macht man sich das SNI-Protokoll, eine Erweiterung des Transport Layer Security, zunutze. Die Grundidee besteht darin, verschiedene Hostnamen auf unterschiedlichen Paketlayern zu verwenden. In einer Anforderung mittels Domain Fronting beinhalten DNS-Abfrage und SNI eine vorgeschobene Domäne, während der HTTP-Host-Header, der durch die HTTPS-Verschlüsselung vor dem Zensor verborgen bleibt, die eigentlich gewünschte Domäne trägt. Der HTTP-Host-Header ist für den Zensor unsichtbar, nicht jedoch für den Frontend-Server. Der Frontend-Server verwendet den Host-Header intern, um die Anforderung an sein verdecktes Ziel weiterzuleiten.

Die einzige Möglichkeit, diese Art der Zensur zu unterbinden, besteht darin, die Frontend-Domäne zu zensieren.

Als Frontend-Domäne eignen sich CDNs wie beispielsweise Cloudflare, da diese Technik hier bewusst eingesetzt wird, um eine Webseite im Namen einer anderen Webseite bereitzustellen.

Prominenter Fall von Domain Fronting Bearbeiten

Ende 2016 versuchten Ägypten und die Vereinigten Arabischen Emirate den Messenger Signal zu zensieren. Signal nutzte daraufhin die Google App Engine, um sich vor der Zensur zu schützen.

Die Technik wurde allerdings nur vor Ort eingesetzt, man wolle aber an einem Update arbeiten, um automatisch Zensur zu erkennen und diese mithilfe von Domain Fronting umgehen.

Härteres Vorgehen bei Amazon und Google Bearbeiten

Im April 2018 gab Amazon, eine Woche nach Google, bekannt, an Softwarelösungen zu arbeiten, um Domain Fronting zu unterbinden. Als Grund gaben sie an, dass Schadsoftware diese Technik anwenden könne, um unabhängige Domänen zu nutzen, und damit Einschränkungen von ISPs zu umgehen.

Damit schloss sich Amazon Google an, die bereits Anfang April eine Änderung an der Google App Engine vornahmen, um Domain Fronting zu unterbinden. Bereits am 15. April 2018 wurde eine derartige Änderung durch Entwickler des Tor-Projekts entdeckt. Auf Nachfrage erklärte Google, dass Domain Fronting nie eine unterstützte Praxis gewesen sei und dass man die Lücke im Zuge eines Netzwerkupdates geschlossen habe. Man habe auch in Zukunft kein Interesse daran ein derartiges Feature anzubieten.

Einzelnachweise Bearbeiten

  1. Network Traffic Obfuscation and Automated Internet Censorship. (PDF) Abgerufen am 6. Februar 2019 (englisch).
  2. Blocking-resistant communication through domain fronting. Abgerufen am 13. Mai 2019 (englisch).
  3. Encryption App 'Signal' Fights Censorship With a Clever Workaround. 21. Dezember 2016, abgerufen am 13. Mai 2019 (englisch).
  4. Messenger-App Signal umgeht Sperre in Ägypten. 22. Dezember 2016, abgerufen am 13. Mai 2019.
  5. Amazon Web Services starts blocking domain-fronting, following Google’s lead. 30. April 2018, abgerufen am 6. Februar 2019 (englisch).
  6. Domain fronting to App Engine stopped working. 15. April 2018, abgerufen am 6. Februar 2019 (englisch).
  7. A Google update just created a big problem for anti-censorship tools. 18. April 2018, abgerufen am 6. Februar 2019 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Domain Fronting ist ein technischer Vorgang bei dem Internet Zensur durch das Verschleiern der Domain einer HTTPS Verbindung umgangen wird Der Vorgang passiert in der Anwendungsschicht und erlaubt eine Verbindung herzustellen auch wenn die Verbindung durch technische Massnahmen wie Deep Packet Inspection IP oder DNS Abfragen blockiert wird 1 Inhaltsverzeichnis 1 Technische Details 2 Prominenter Fall von Domain Fronting 3 Harteres Vorgehen bei Amazon und Google 4 EinzelnachweiseTechnische Details BearbeitenBeim Domain Fronting macht man sich das SNI Protokoll eine Erweiterung des Transport Layer Security zunutze Die Grundidee besteht darin verschiedene Hostnamen auf unterschiedlichen Paketlayern zu verwenden In einer Anforderung mittels Domain Fronting beinhalten DNS Abfrage und SNI eine vorgeschobene Domane wahrend der HTTP Host Header der durch die HTTPS Verschlusselung vor dem Zensor verborgen bleibt die eigentlich gewunschte Domane tragt Der HTTP Host Header ist fur den Zensor unsichtbar nicht jedoch fur den Frontend Server Der Frontend Server verwendet den Host Header intern um die Anforderung an sein verdecktes Ziel weiterzuleiten Die einzige Moglichkeit diese Art der Zensur zu unterbinden besteht darin die Frontend Domane zu zensieren 2 Als Frontend Domane eignen sich CDNs wie beispielsweise Cloudflare da diese Technik hier bewusst eingesetzt wird um eine Webseite im Namen einer anderen Webseite bereitzustellen Prominenter Fall von Domain Fronting BearbeitenEnde 2016 versuchten Agypten und die Vereinigten Arabischen Emirate den Messenger Signal zu zensieren Signal nutzte daraufhin die Google App Engine um sich vor der Zensur zu schutzen 3 4 Die Technik wurde allerdings nur vor Ort eingesetzt man wolle aber an einem Update arbeiten um automatisch Zensur zu erkennen und diese mithilfe von Domain Fronting umgehen 4 Harteres Vorgehen bei Amazon und Google BearbeitenIm April 2018 gab Amazon eine Woche nach Google bekannt an Softwarelosungen zu arbeiten um Domain Fronting zu unterbinden Als Grund gaben sie an dass Schadsoftware diese Technik anwenden konne um unabhangige Domanen zu nutzen und damit Einschrankungen von ISPs zu umgehen 5 Damit schloss sich Amazon Google an die bereits Anfang April eine Anderung an der Google App Engine vornahmen um Domain Fronting zu unterbinden Bereits am 15 April 2018 wurde eine derartige Anderung durch Entwickler des Tor Projekts entdeckt 6 Auf Nachfrage erklarte Google dass Domain Fronting nie eine unterstutzte Praxis gewesen sei und dass man die Lucke im Zuge eines Netzwerkupdates geschlossen habe Man habe auch in Zukunft kein Interesse daran ein derartiges Feature anzubieten 7 Einzelnachweise Bearbeiten Network Traffic Obfuscation and Automated Internet Censorship PDF Abgerufen am 6 Februar 2019 englisch Blocking resistant communication through domain fronting Abgerufen am 13 Mai 2019 englisch Encryption App Signal Fights Censorship With a Clever Workaround 21 Dezember 2016 abgerufen am 13 Mai 2019 englisch a b Messenger App Signal umgeht Sperre in Agypten 22 Dezember 2016 abgerufen am 13 Mai 2019 Amazon Web Services starts blocking domain fronting following Google s lead 30 April 2018 abgerufen am 6 Februar 2019 englisch Domain fronting to App Engine stopped working 15 April 2018 abgerufen am 6 Februar 2019 englisch A Google update just created a big problem for anti censorship tools 18 April 2018 abgerufen am 6 Februar 2019 englisch Abgerufen von https de wikipedia org w index php title Domain Fronting amp oldid 219627163