وأوضح المجال Fronting جنبا إلى جنب مع Dangers و

يمكن استخدام واجهة المجال(Domain Fronting) كأداة لتجاوز الرقابة من قبل مقدمي خدمات الإنترنت(ISPs) والحكومات. يمكن أيضًا استخدام واجهة المجال(Domain Fronting) من قبل المتسللين للحصول على المعلومات التي يريدونها منك. ما هي واجهة المجال؟ تشرح هذه المقالة مقدمة المجال باختصار وتتيح لك تحديد ما إذا كانت جيدة أم سيئة من خلال شرح مزايا واجهة المجال ومخاطرها.

مواجهة المجال

وأوضح المجال المواجهة

(Domain)باختصار ، تعمل واجهة المجال على تغيير وجهة اتصال الإنترنت في منتصف الطريق باستخدام التشفير. إذا كنت تريد تصفح موقع ويب محظور ، فيمكنك استخدام إحدى الطرق التالية للوصول إليه:

  1. الوكيل
  2. VPN
  3. TOR
  4. مواجهة المجال

المشكلة هي أن العديد من الحكومات تحظر أو تقيد حركة مرور VPN و TOR على شبكات ISP المختلفة . لدى مزودي خدمة الإنترنت(ISP) أوامر محددة من هذه الحكومات لحظر موقع ويب واحد أو أكثر من أي نوع. في وقت سابق ، منذ ثماني إلى عشر سنوات ، كان بإمكاننا بسهولة استخدام وكيل والوصول إلى موقع الويب المحظور. تغيرت التكنولوجيا(Technology) ، والآن أصبح اكتشاف حركة المرور التي تستخدم الخادم الوكيل أسهل من أي وقت مضى. ليس ذلك فحسب ، بل يمكن أيضًا اختراق TOR(TOR) ( جهاز التوجيه البصل(The Onion Router) ) الآن ببعض التقنيات العسكرية. هاتان الطريقتان ليستا أكثر قابلية للتطبيق للوصول إلى المواقع المحظورة.

وبالتالي ، فقد تركنا مع VPN و Domain Fronting . في محاولة لفرض رقابة ومراقبة ما يفعله مواطنوها ، تحظر العديد من البلدان / تقيد شبكات VPN(VPNs) أيضًا. إنهم لا يريدون حركة مرور مشفرة حتى يعرفوا ما يجري. لا يمكن لمزودي خدمة الإنترنت(ISPs) التمرد على حكومة أي دولة تقيد أو تحظر VPN . عليهم أن يلتزموا.

الطريقة الأخيرة للوصول إلى موقع ويب مقيد هي تطبيق واجهة المجال. أنت ، كمستخدم ، لا يمكنك تطبيق واجهة المجال بالرغم من ذلك. يجب عليك استخدام تطبيق يستخدم واجهة المجال. أحد هذه التطبيقات هو Telegram - تطبيق الدردشة المحظور من قبل روسيا(Russia) والعديد من البلدان الأخرى.

تحتوي هذه التطبيقات على خوارزميات مدمجة تسمح للمستخدمين بالوصول إلى مواقع الويب أو المواقع المحظورة في هذا البلد المعين الذي يوجد فيه المستخدم. يتم ذلك عن طريق تعديل الكود في العنوان في مواقع الويب المضيفة. بالنسبة للمراقبين ، يُظهر بشكل عام أنه متصل بموقع ويب بريء ، ربما بدون HTTPS أيضًا. في منتصف المصافحة بين موقع الويب والتطبيق ، ينشئ التطبيق أولاً اتصالاً مشفرًا (يمكن أن يكون بسيطًا مثل HTTPS ) ثم يحول المسار إلى موقع ويب آخر. قد يكون هذا الموقع موقعًا محظورًا أو محظورًا.

وبالتالي ، من الممكن خداع المراقبين على مستوى ISP والحكومة للاتصال بموقع محظور بينما تعتقد شرطة الإنترنت(Internet) أنك متصل ببعض مواقع الويب الأخرى عندما كنت تتواصل طوال الوقت مع موقع الويب المحظور.

(Domain Fronting)يمكن استخدام واجهة المجال للتحايل على أي نوع من الرقابة. هذا هو الجزء الجيد. يتحدث القسم التالي عن مخاطر واجهة المجال.

مخاطر المجال المواجهة

أثناء استخدام واجهة المجال للسماح للمستخدمين بالوصول إلى المواقع والخدمات المحظورة ، هناك فرصة جيدة أن يستخدم المتسللون نفس الأسلوب لتضليل المستخدمين واستخراج البيانات التي يريدونها.

تتم استضافة كل من المجال الذي يحمل الاسم نفسه وموقع الويب المحظور (أو موقع الويب المصاب ، في حالة المتسللين) على نفس مجموعة الخوادم. عندما يحاول المرء الاتصال بنطاق يحمل الاسم نفسه ، يرسل رأسه طلب GET آخر يمنحه عنوان موقع الويب المحظور. الآن ، قد يكون هذا مجرد موقع ويب محظور من قبل الحكومة أو جهاز كمبيوتر مصابًا من قبل المتسللين.

اعتمادًا على من يستخدم واجهة المجال ، يكون ذلك مفيدًا وخطيرًا. في حين أن تطبيقات المراسلة الخاصة كانت تستخدم هذه التقنية في الغالب ، تخلص كل من Google و Amazon من (Amazon)Telegram قائلين إنهما ضد الشروط والأحكام(Conditions) الخاصة بهما . تبحث Telegram (Telegram)حاليًا(Currently) عن خدمة سحابية أخرى من شأنها أن توفر لهم القدرة على واجهة المجال.

هناك العديد من الحالات الأخرى التي كان فيها استخدام واجهة المجال حقيقيًا - للسماح بحرية التعبير. لكن يبدو أن حكومات العالم تغلق كل الطرق المؤدية إلى حرية التعبير. في نفس الوقت ، يمكننا القول أن واجهة المجال لها مخاطرها الخاصة لأنه إذا كان بإمكانها استبدال الوجهة ، فقد تقودك إلى مواقع مزيفة ، ولن تعرف أبدًا.

اقرأ الآن(Now read) : ما هو هجوم التمهيد البارد(Cold Boot Attack) ؟



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts