English
Español
Français
Deutsch
Italiano
русский
Nederlands
中文
日本語
한국어

zenhide

voor Webverkeer

Domain Fronting is een veelzijdige techniek ter vermijding van censuur, waarbij het voor derden niet zichtbaar is op welke wijze of met wie wordt gecommuniceerd.

Het werkt op applicatieniveau, gebruikmakend van HTTPS, om te communiceren met een verboden of geblokkeerde gesprekspartner of platform, waarbij het lijkt alsof met een andere, wèl toegestane partij wordt gecommuniceerd.

Het onderliggende idee is om gebruik te maken van verschillende domeinnamen op verschillende niveau’s. Aan de “buitenkant” van een HTTPS-verzoek (in het 9 DNS verzoek en de TLS naamserver indicatie) wordt een toegestaan domein voorgespiegeld, terwijl aan de “binnenkant” in de Host Header een ander domein wordt gebruikt, onzichtbaar voor controlerende instanties dankzij HTTPS-versleuteling. Daar de controlerende instantie geen onderscheid kan maken tussen zg. “fronted” en “non-fronted” dataverkeer naar een domein, blijft deze geen andere keus dan het verkeer toe te staan of alle verkeer naar het toegestane domein te blokkeren, wat echter grote negatieve gevolgen voor de controlerende instantie met zich mee kan brengen.

Domain Fronting heeft geen specifieke medewerking nodig van tussenliggende partijen. Er kan gebruik worden gemaakt van een aantal moeilijk te blokkeren webdiensten, zoals bijvoorbeeld Content Delivery Networks (CDN) die domain-fronted verbindingen ondersteunen en zich goed lenen voor het omzeilen van censuur.