In der heutigen Welt ist Domain Fronting ein Thema, das die Aufmerksamkeit vieler Menschen in verschiedenen Bereichen auf sich gezogen hat. Ob aufgrund seiner Relevanz in der Gesellschaft, seines Einflusses auf die Geschichte oder seines Einflusses auf die Populärkultur, Domain Fronting hat sich als grundlegendes Element im Leben vieler Menschen erwiesen. In diesem Artikel werden wir verschiedene Aspekte im Zusammenhang mit Domain Fronting untersuchen, von seinen Ursprüngen bis zu seinen heutigen Auswirkungen. Wir werden uns mit seiner Relevanz in verschiedenen Kontexten befassen, seine Auswirkungen auf verschiedene Aspekte des täglichen Lebens analysieren und seine ständige Entwicklung im Laufe der Zeit untersuchen. Kurz gesagt, Domain Fronting ist ein faszinierendes Thema, das es verdient, eingehend untersucht zu werden, um seine wahre Bedeutung in der heutigen Welt zu verstehen.
Domain Fronting ist ein technischer Vorgang, bei dem Internet-Zensur durch das Verschleiern der Domain einer HTTPS-Verbindung umgangen wird. Der Vorgang passiert in der Anwendungsschicht und erlaubt, eine Verbindung herzustellen, auch wenn die Verbindung durch technische Maßnahmen wie Deep Packet Inspection, IP- oder DNS-Abfragen blockiert wird.
Beim Domain Fronting macht man sich das SNI-Protokoll, eine Erweiterung des Transport Layer Security, zunutze. Die Grundidee besteht darin, verschiedene Hostnamen auf unterschiedlichen Paketlayern zu verwenden. In einer Anforderung mittels Domain Fronting beinhalten DNS-Abfrage und SNI eine vorgeschobene Domäne, während der HTTP-Host-Header, der durch die HTTPS-Verschlüsselung vor dem Zensor verborgen bleibt, die eigentlich gewünschte Domäne trägt. Der HTTP-Host-Header ist für den Zensor unsichtbar, nicht jedoch für den Frontend-Server. Der Frontend-Server verwendet den Host-Header intern, um die Anforderung an sein verdecktes Ziel weiterzuleiten.
Die einzige Möglichkeit, diese Art der Zensur zu unterbinden, besteht darin, die Frontend-Domäne zu zensieren.
Als Frontend-Domäne eignen sich CDNs wie beispielsweise Cloudflare, da diese Technik hier bewusst eingesetzt wird, um eine Webseite im Namen einer anderen Webseite bereitzustellen.
Ende 2016 versuchten Ägypten und die Vereinigten Arabischen Emirate den Messenger Signal zu zensieren. Signal nutzte daraufhin die Google App Engine, um sich vor der Zensur zu schützen.
Die Technik wurde allerdings nur vor Ort eingesetzt, man wolle aber an einem Update arbeiten, um automatisch Zensur zu erkennen und diese mithilfe von Domain Fronting umgehen.
Im April 2018 gab Amazon, eine Woche nach Google, bekannt, an Softwarelösungen zu arbeiten, um Domain Fronting zu unterbinden. Als Grund gaben sie an, dass Schadsoftware diese Technik anwenden könne, um unabhängige Domänen zu nutzen, und damit Einschränkungen von ISPs zu umgehen.
Damit schloss sich Amazon Google an, die bereits Anfang April eine Änderung an der Google App Engine vornahmen, um Domain Fronting zu unterbinden. Bereits am 15. April 2018 wurde eine derartige Änderung durch Entwickler des Tor-Projekts entdeckt. Auf Nachfrage erklärte Google, dass Domain Fronting nie eine unterstützte Praxis gewesen sei und dass man die Lücke im Zuge eines Netzwerkupdates geschlossen habe. Man habe auch in Zukunft kein Interesse daran ein derartiges Feature anzubieten.