English
Español
Français
Deutsch
Italiano
русский
Nederlands
中文
日本語
한국어

zenhide

для веб-трафика

Domain fronting - это универсальный метод обхода цензуры, который скрывает удаленную конечную точку связи.

Это работает на прикладном уровне, используя HTTPS, коммуникация с запрещенным хостом выглядит как коммуникация с каким-то другим хостом, разрешенным цензором.

Ключевая идея заключается в использовании различных доменных имен на разных уровнях коммуникации. Один домен появляется на “внешней стороне” запроса HTTPS - в 9 DNS-запросе и индикации имени сервера TLS, в то время как другой домен появляется на “внутренней” - в заголовке хоста HTTP, невидимом цензору под шифрованием HTTPS. Цензор, не способный отличить трафик домена от трафика домена без интерфейса, должен выбирать между разрешением обхода трафика и блокировкой домена целиком, что приводит к дорогостоящему сопутствующему ущербу.

Domain fronting не требует специальной кооперации между сетевыми посредниками. Мы идентифицируем трудно блокируемые веб-сервисы, такие как сеть доставки (и дистрибуции) содержимого (CDN), которые поддерживают доменные соединения и полезны для обхода цензуры.