डोमेन फ़्रंटिंग को खतरों के साथ समझाया गया है और

डोमेन फ़्रंटिंग का उपयोग (Domain Fronting)आईएसपी(ISPs) और सरकारों द्वारा सेंसरशिप को बायपास करने के लिए एक उपकरण के रूप में किया जा सकता है । डोमेन फ़्रंटिंग(Domain Fronting) का उपयोग हैकर्स द्वारा आपसे वांछित जानकारी प्राप्त करने के लिए भी किया जा सकता है। डोमेन फ्रंटिंग क्या है? यह लेख डोमेन फ़्रंटिंग के बारे में संक्षेप में बताता है और आपको डोमेन फ़्रंटिंग के फ़ायदे और ख़तरों दोनों की व्याख्या करके यह तय करने देता है कि यह अच्छा है या बुरा।

डोमेन फ्रंटिंग

डोमेन फ़्रंटिंग समझाया गया

डोमेन(Domain) फ़्रंटिंग, संक्षेप में, एन्क्रिप्शन का उपयोग करके इंटरनेट कनेक्शन के गंतव्य को बीच में ही बदल रहा है। यदि आप किसी प्रतिबंधित वेबसाइट को ब्राउज़ करना चाहते हैं, तो आप उस तक पहुंचने के लिए निम्न विधियों में से एक का उपयोग कर सकते हैं:

  1. प्रतिनिधि
  2. वीपीएन
  3. टीओआर
  4. डोमेन फ्रंटिंग

समस्या यह है कि कई सरकारें विभिन्न आईएसपी(ISP) नेटवर्क पर वीपीएन और टीओआर(TOR) ट्रैफिक को प्रतिबंधित या प्रतिबंधित कर रही हैं । आईएसपी(ISP) के पास ऐसी सरकारों से किसी भी प्रकृति की एक या अधिक वेबसाइट पर प्रतिबंध लगाने के लिए विशिष्ट आदेश हैं। इससे पहले, आठ से दस साल पहले, हम आसानी से एक प्रॉक्सी का उपयोग कर सकते थे और प्रतिबंधित वेबसाइट तक पहुंच सकते थे। तकनीक(Technology) बदल गई है, और अब प्रॉक्सी का उपयोग करने वाले ट्रैफ़िक का पता लगाना पहले से कहीं अधिक आसान हो गया है। इतना ही नहीं, बल्कि टीओआर(TOR) ( द ओनियन राउटर(The Onion Router) ) को भी अब कुछ मिलिट्री ग्रेड तकनीकों से क्रैक किया जा सकता है। प्रतिबंधित वेबसाइटों तक पहुँचने के लिए वे दो अधिक व्यवहार्य तरीके नहीं हैं।

इस प्रकार, हम VPN और Domain Fronting के साथ बचे हैं । सेंसर करने और उसके नागरिक क्या कर रहे हैं, इस पर नज़र रखने के प्रयास में, कई देश वीपीएन(VPNs) पर भी प्रतिबंध लगा रहे हैं / प्रतिबंधित कर रहे हैं । वे एन्क्रिप्टेड ट्रैफ़िक नहीं चाहते हैं ताकि वे जान सकें कि क्या हो रहा है। आईएसपी(ISPs) किसी भी देश की सरकार के खिलाफ बगावत नहीं कर सकते जो वीपीएन(VPN) को प्रतिबंधित या प्रतिबंधित करता है । उन्हें उपकृत करना है।

प्रतिबंधित वेबसाइट तक पहुँचने का अंतिम तरीका डोमेन फ़्रंटिंग लागू करना है। आप, एक उपयोगकर्ता के रूप में, हालांकि डोमेन फ़्रंटिंग लागू नहीं कर सकते। आपको एक ऐसे ऐप का उपयोग करना होगा जो डोमेन फ़्रंटिंग को नियोजित करता हो। ऐसा ही एक ऐप है टेलीग्राम - (Telegram –)रूस(Russia) और कई अन्य देशों द्वारा प्रतिबंधित चैटिंग ऐप ।

इन ऐप्स में बिल्ट-इन एल्गोरिदम हैं जो उपयोगकर्ताओं को उस विशेष देश में प्रतिबंधित वेबसाइटों या वेबसाइटों तक पहुंचने की अनुमति देते हैं जहां उपयोगकर्ता स्थित है। यह होस्ट वेबसाइटों में हेडर में कोड को बदलकर किया जाता है। पर्यवेक्षकों के लिए, यह आमतौर पर दिखाता है कि यह एक निर्दोष वेबसाइट से जुड़ रहा है, शायद बिना HTTPS के भी। वेबसाइट और ऐप के बीच हैंडशेक के बीच में, ऐप पहले एक एन्क्रिप्टेड कनेक्शन ( HTTPS(HTTPS) जितना आसान हो सकता है ) स्थापित करता है और फिर रूट को दूसरी वेबसाइट पर स्विच करता है। वह वेबसाइट एक प्रतिबंधित या प्रतिबंधित वेबसाइट हो सकती है।

इस प्रकार, प्रतिबंधित वेबसाइट से संपर्क करने के लिए आईएसपी(ISP) और सरकारी स्तर पर पर्यवेक्षकों को धोखा देना संभव है, जबकि इंटरनेट(Internet) पुलिस को लगता है कि आप किसी अन्य वेबसाइट से जुड़े हुए हैं, जब आप हर समय प्रतिबंधित वेबसाइट से संवाद कर रहे थे।

डोमेन फ़्रंटिंग(Domain Fronting) का उपयोग किसी भी प्रकार की सेंसरशिप से बचने के लिए किया जा सकता है। वह अच्छा हिस्सा है। अगला खंड डोमेन फ़्रंटिंग के खतरों के बारे में बात करता है।

डोमेन फ्रंटिंग के खतरे

जबकि डोमेन फ़्रंटिंग का उपयोग उपयोगकर्ताओं को प्रतिबंधित वेबसाइटों और सेवाओं तक पहुँचने देने के लिए किया जा रहा है, एक अच्छा मौका है कि हैकर्स उपयोगकर्ताओं को गुमराह करने और उनके इच्छित डेटा को माइन करने के लिए उसी तकनीक का उपयोग कर सकते हैं।

दोनों नाम डोमेन और प्रतिबंधित वेबसाइट (या हैकर्स के मामले में संक्रमित वेबसाइट) सर्वर के एक ही सेट पर होस्ट किए जाते हैं। जब कोई नेमसेक डोमेन से जुड़ने की कोशिश करता है, तो उसका हेडर एक और GET अनुरोध भेजता है जो उसे प्रतिबंधित वेबसाइट का पता देता है। अब, यह केवल एक प्रतिबंधित-सरकारी वेबसाइट या हैकर्स द्वारा संक्रमित कंप्यूटर हो सकता है।

डोमेन फ़्रंटिंग का उपयोग कौन कर रहा है, इस पर निर्भर करते हुए, यह लाभप्रद और खतरनाक दोनों है। जबकि ज्यादातर, निजी मैसेजिंग ऐप तकनीक का उपयोग कर रहे थे, Google और Amazon दोनों ने (Amazon)टेलीग्राम(Telegram) को यह कहते हुए डंप कर दिया कि वे उनके नियमों और शर्तों के खिलाफ हैं(Conditions)वर्तमान में(Currently) , टेलीग्राम(Telegram) अन्य क्लाउड सेवा की तलाश में है जो उन्हें डोमेन फ्रंटिंग की क्षमता प्रदान करेगी।

ऐसे कई अन्य मामले हैं जहां डोमेन फ़्रंटिंग का उपयोग वास्तविक था - मुक्त भाषण की अनुमति देने के लिए। लेकिन ऐसा लगता है कि विश्व सरकारें अभिव्यक्ति की स्वतंत्रता के सभी रास्ते बंद कर रही हैं। उसी सांस में, हम कह सकते हैं कि डोमेन फ़्रंटिंग के अपने ख़तरे हैं क्योंकि अगर यह गंतव्य को बदल सकता है, तो यह आपको नकली साइटों तक ले जा सकता है, और आपको कभी पता नहीं चलेगा।

अब पढ़ें(Now read) : क्या है कोल्ड बूट अटैक(Cold Boot Attack) ?



Owais Handa

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।


Related posts