Ada banyak teknik di luar sana yang dapat digunakan untuk meningkatkan privasi data online. Fronting domain adalah salah satu yang paling dihormati di antara para teknokrat.
Tapi apa yang dimaksud dengan fronting domain? Dan terkait keamanan online, apakah lebih baik daripada menggunakan jaringan pribadi virtual (VPN)? Artikel ini akan menjawab kedua pertanyaan tersebut.
Cara Kerja Fronting Domain
Fronting domain adalah teknik yang digunakan untuk menghindari sensor online. Ia bekerja dengan memanfaatkan Konfigurasi Platform as a Service (PaaS) di jaringan yang menawarkan jenis penyesuaian ini, biasanya penyedia layanan cloud besar.
Hal ini memungkinkan penyamaran koneksi internet melalui manipulasi HyperText Transfer Protocol (HTTP) dan pengubahan rute lalu lintas. Ini membuatnya tampak seolah-olah pengguna mengakses situs web yang tidak berbahaya sementara dia benar-benar masuk ke situs yang berbeda, kemungkinan besar terlarang.
Transfigurasi tersebut dimungkinkan melalui penggunaan protokol HTTPS, bukan header HTTP. Ini karena protokol HTTPS dienkripsi. Penyiapan biasanya berfungsi di jaringan pengiriman konten (CDN).
Ambil contoh, dua domain yang dihosting di bawah CDN yang sama. Satu diblokir oleh pihak berwenang, sedangkan yang lainnya tidak. Dalam fronting domain, domain HTTPS resmi ditempatkan di header SNI. Sebaliknya, yang diblokir disematkan di header HTTP.
Rezim dan institusi yang ingin mencegah teknik mengelak ini biasanya mengalami kesulitan untuk melawannya karena kurangnya perubahan jaringan perantara yang dapat dideteksi. Memblokir sebagian besar situs web akan berhasil, tetapi kerusakan tambahannya akan sangat besar. Ini menjadikan domain fronting salah satu alat yang paling tangguh bagi orang-orang yang ingin menghindari pembatasan web.
Namun, Anda mungkin menghadapi satu kelemahan besar. Sebagian besar perusahaan yang awalnya menawarkan layanan ini, seperti Google, Amazon, dan Microsoft, menutupnya karena penyalahgunaan fitur secara terang-terangan untuk tujuan jahat.
Di mana Fronting Domain Mengalahkan VPN
Menggunakan VPN untuk menyembunyikan aktivitas online adalah hal biasa di kalangan pencari privasi. Ini karena layanannya sangat sedikit dan jauh lebih tidak teknis jika dibandingkan dengan fronting domain yang biasanya memerlukan serangkaian konfigurasi yang rumit.
Terkait: Layanan VPN Terbaik
Untuk bekerja, VPN menyembunyikan lalu lintas menggunakan koneksi proxy Internet Protocol (IP) terenkripsi. Hal ini mencegah kebiasaan penjelajahan pengguna agar tidak dilihat oleh pihak ketiga, termasuk Penyedia Layanan Internet (ISP) miliknya. Ini karena koneksi internet terhubung ke ISP yang berbeda (yang digunakan oleh perusahaan VPN).
Namun, ISP pengguna dapat melihat jabat tangan antara jaringan dan node VPN. Tapi tidak bisa menyimpulkan lebih dari ini. Tidak seperti fronting domain, ada lebih banyak risiko yang terkait dengan penggunaan VPN. Ini terutama benar jika ilegal di yurisdiksi pengguna. Di beberapa negara, seperti China, pengguna bisa dikenakan denda yang signifikan.
Menggunakan VPN juga dapat mengarah pada pengawasan yang lebih ketat. Badan intelijen tingkat negara bagian biasanya mengawasi ISP yang digunakan oleh perusahaan VPN. Mereka mencoba memindai lalu lintas jahat di jaringan tersebut karena mereka terkenal digunakan untuk tujuan penghasutan.
Karena kemajuan teknologi analitik, pola penjelajahan di pihak pengguna dapat dikaitkan dengan pengguna tertentu di sisi VPN ISP.
Jaringan VPN juga dapat dilihat dan didekripsi oleh perusahaan VPN jahat, jika situs yang dikunjungi menggunakan HTTP, bukan HTTPS. Ini termasuk informasi sensitif seperti kata sandi dan informasi kartu kredit. Jadi, Anda sebaiknya menahan diri untuk tidak menggunakan layanan VPN yang gratis dan relatif tidak dikenal.
Bagian Depan Domain Telah Berubah
Dengan CDN utama menonaktifkan fitur fronting domain mereka, grup privasi data telah berusaha untuk menemukan cara alternatif untuk melewati firewall dan sistem sensor.
Solusi terbaru untuk mendekati fronting domain klasik adalah "penyembunyian domain". Dikembangkan oleh pakar keamanan siber Erik Hunstad, ia mengandalkan perangkat lunak bernama Noctilucent untuk menerobos firewall. Hal ini dilakukan dengan menghamparkan data HTTPS yang menyesatkan melalui bidang koneksi teks biasa yang tidak dienkripsi.
Bagian koneksi yang dienkripsi berisi informasi tidak terkait yang diotorisasi oleh server jaringan, dan oleh karena itu diterima.
VPN data tanpa batas gratis tidak ada kecuali itu adalah penipuan. Berikut adalah VPN gratis terbaik yang sebenarnya dapat Anda coba dengan aman.
Baca Selanjutnya
- Internet
- Keamanan
- VPN
- Keamanan Online
- Keamanan komputer
- Keamanan data
- HTTPS
- Keamanan cyber
Samuel Gush adalah penulis teknologi di MakeUseOf. Untuk pertanyaan apa pun, Anda dapat menghubunginya melalui email di [email protected].
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
