Деф кон: новый инструмент возвращает ‘домен крышевать» как «домен прячется’

noctilucent.jpg


Изображения: Эрик Hunstadбыл

Сайт ZDNet Советует

The best VPN services for your home office or any remote connection

Лучших VPN-сервисов для вашего дома, офиса или любого удаленного подключения

VPN на существенное значение имеют не только для защиты вашего незашифрованная Wi-Fi в кафе и аэропортах. Каждый удаленный работник должен рассмотреть VPN, чтобы оставаться в безопасности в интернете. Вот ваши главные выборы и как к вам настроен.

Подробнее

На деф кон 28 конференции по безопасности на этой неделе, исследователь в области безопасности выпустил новый инструмент, который может помочь создателям приложений, чувствительных обойти цензуру и обойти брандмауэры, чтобы поддерживать систему образования изнутри проблемных зон земного шара.

Новый инструмент, названный серебристые, разработан Эрик Hunstadбыл, технический директор по кибербезопасности фирма SixGen.

По данным Hunstadбыл, серебристые приходит, чтобы заполнить роль, оставленную пустоту, облачных провайдеров, как Amazon и Google блокирование домена «крышевать» их инфраструктуры.

Сказал hunstadбыл он использовал новый протокол TLS 1.3 протокола возродить домен крышевать (вроде) как анти-цензура технику, но в новом формате, исследователь называет «скрытие домена».

Что такое домен крышевать

Домен крышевать-это методика, которая стала популярна на разработчиков мобильных приложений в 2010-е годы и была использована, чтобы приложения для обхода блокировки попыток цензуры в репрессивных странах.

Методика крышевать домен, клиентов (приложений) для подключения к «фронту» домен, который затем пересылает связь с реальным инфраструктуры апамы производителя.

Страны, которые хотят, чтобы заблокировать приложение, защищенный домен крышевать видеть только домен стойка, из-за недочета в, как HTTPS-соединения будут обсуждаться. См. объяснение ниже Википедии:

«В домене фасадом HTTPS-запрос, один домен на «ВНЕ» в HTTPS-запрос в виде обычного текста-в DNS-запрос и сни пристройка-что будет то, что клиент хочет притвориться, что они нацелены в связи с созданием и тот, который виден на Цензоре, в то время как в другом домене появляется на «внутрь»-в HTTP-заголовок Host, невидимый Цензор под шифрование по протоколу HTTPS, который будет реальной целью подключения».

Если страна блокирует домен стойка, операторов приложения только для поворота на новый домен фронте, сохраняя при этом их фактическое и большей инфраструктурой в этом месте, не уезжая за тысячи серверов.

noctilucent-df.pngnoctilucent-df.png


Изображения: Эрик Hunstadбыл

Домен крышевать все еще работает сегодня, но есть несколько хостинг-провайдеров которые позволяют. Большинство компаний опасаются, что они могли бы всю их инфраструктуру заблокированы внутри страны, желающие, чтобы заблокировать одно или несколько приложений.

В то время как некоторые провайдеры до сих пор поддерживают его, домен крышевать умер весной 2018 года, когда Amazon и Google прекратила поддержку техникой, под угрозами со стороны российского правительства, которое в свое время хотел заблокировать доступ к приложению телеграмму любой ценой.

Телеграмма нашли другие способы, чтобы спрятаться от российского интернет-цензоров, и российское правительство в итоге отменил запрет, однако, домен крышевать никогда не был восстановлен на AWS и облачных сервисам Google, эффективно заканчивая его широкое применение.

Что такое домен прячется

Но с 2018 года, новые технологии имели шанс вырасти. Протокол TLS 1.3, которой едва исполнилось несколько недель в его жизни, как стабильный протокола на момент доменное крышевать был запрещен, сейчас широко используется по всему интернету.

Hunstadбыл говорит, что при определенных и легко воссоздать условия, приложения могут возродить домен крышевать с помощью новых технологий и созданию новых видов «спереди» доменов, которые держат интернет-цензоры и брандмауэры слепы к истинным предназначением сетевого подключения.

«Этот новый метод, который я вызываю скрытие домена, выполняет те же цели, что домен крышевать, но используются разные технологии,» Hunstadбыл говорит, в его обороноспособность говорить.

Техника не совсем идентичный домен крышевать, но на самом деле очень умный, потому что он также трюки межсетевые экраны и другие технологии мониторинга сети, думая, пользователь получает доступ к другому сайту, чем одно приложение/пользователь фактически получает доступ.

Например, в «скрытие домена» связь, приложение может показаться, что это инициирует https-подключение к firefox.com но за кадром, это на самом деле подключение к desired-site.com.

Это возможно потому, что клиент (приложение) отображает неверные данные в незашифрованном виде поля соединение по протоколу HTTPS, но зашифрованные поля соединения содержат разную информацию, и то, что почитается сервера.

TLSHost — firefox.com (текстовая/видимый)
Сни — firefox.com (текстовая/видимый)

Протокол HTTP заголовка — desired-site.com (шифрованный/не видно)
Адррес esni — desired-site.com (шифрованный/не видно)

noctilucent-dh.pngnoctilucent-dh.png


Изображения: Эрик Hunstadбыл

Новый инструмент серебристые hunstadбыл ПО с открытым исходным кодом на GitHub на этой неделе, автоматизирует процесс скрытие доменов с новым методом исследователя.

Инструмент был построен, чтобы использовать Cloudflare как ведущего на «фронт» Домены.

Использовать серебристые, Hunstadбыл говорит, приложения для поддержки TLS 1.3 при инициировании соединения HTTPS, а также должны иметь свои DNS-записи домена управляются через компании Cloudflare (как истинный домен скрыт среди других от Cloudflare-доменов).

Hunstadбыл говорит скрытие домена имеет преимущества по сравнению с домена крышевать. Самое большое заключается в том, что приложения не обязательно размещать все свои инфраструктуры на того же провайдера, что они должны были сделать со старым фасадом, методика домена.

Скрытие домена теперь позволяет размещать свои DNS-записи домена на Cloudflare, но хозяин их фактическое сервера в любом месте и с любого хостинг-провайдера они хотят.

Однако, как и большинство инструментов, серебристые есть свои хорошие и плохие стороны. В то время как этот инструмент может помочь приложений, создать новую форму домен крышевать и избежать цензуры, это может также быть полезно в подполье обеспечением командования и контроля серверов, а также то, что некоторые исследователи в области безопасности, возможно, потребуется принять к сведению для дальнейшего реагирования на инциденты расследование.

Дополнительная техническая информация доступна в серебристые по РЕПО на Гитхабе и Def Hunstadбыл аферу, поговорим ниже.

15 из 19

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *