ডোমেইন ফ্রন্টিং কি?

অনলাইন ডেটা গোপনীয়তা বাড়াতে ব্যবহার করা যেতে পারে এমন অনেক কৌশল রয়েছে। ডোমেন ফ্রন্টিং টেকনোক্র্যাটদের মধ্যে সবচেয়ে সম্মানিত।

কিন্তু ডোমেইন ফ্রন্টিং কি? এবং যখন এটি অনলাইন নিরাপত্তার কথা আসে, এটি কি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করার চেয়ে ভাল? এই নিবন্ধটি উভয় প্রশ্নের উত্তর দেবে।

কিভাবে ডোমেন ফ্রন্টিং কাজ করে

ডোমেন ফ্রন্টিং হল একটি কৌশল যা অনলাইন সেন্সরশিপ এড়াতে ব্যবহৃত হয়। এটি এই ধরনের কাস্টমাইজেশন, সাধারণত প্রধান ক্লাউড পরিষেবা প্রদানকারী অফার করে এমন নেটওয়ার্কগুলিতে একটি পরিষেবা (PaaS) কনফিগারেশন হিসাবে প্ল্যাটফর্ম ব্যবহার করে কাজ করে৷

এটি হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) ম্যানিপুলেশন এবং ট্রাফিক রিরুটিং এর মাধ্যমে একটি ইন্টারনেট সংযোগের অস্পষ্টতাকে অনুমতি দেয়। এটি এমনভাবে দেখায় যেন একজন ব্যবহারকারী একটি নিরীহ ওয়েবসাইট অ্যাক্সেস করছেন যখন তিনি আসলে একটি ভিন্ন, সম্ভবত নিষিদ্ধ একটিতে লগ ইন করছেন৷

ট্রান্সফিগারেশনটি HTTP হেডারের পরিবর্তে HTTPS প্রোটোকল ব্যবহারের মাধ্যমে সম্ভব হয়েছে। এর কারণ হল HTTPS প্রোটোকল এনক্রিপ্ট করা। সেটআপ সাধারণত কন্টেন্ট ডেলিভারি নেটওয়ার্কে (CDNs) কাজ করে।

উদাহরণস্বরূপ, একই CDN এর অধীনে হোস্ট করা দুটি ডোমেন নিন। একটি কর্তৃপক্ষ দ্বারা অবরুদ্ধ, অন্যটি নয়। ডোমেন ফ্রন্টিং-এ, অনুমোদিত HTTPS ডোমেন SNI হেডারে স্থাপন করা হয়। অন্যদিকে, ব্লক করাটি HTTP হেডারে এম্বেড করা আছে।

শাসন ​​এবং প্রতিষ্ঠান যারা এই ফাঁকিবাজ কৌশলটি প্রতিরোধ করতে চাইছে তাদের সাধারণত একটি সনাক্তযোগ্য মধ্যবর্তী নেটওয়ার্ক পরিবর্তনের অভাবের কারণে এটি মোকাবেলা করার চেষ্টা করা কঠিন সময় থাকে। বেশিরভাগ ওয়েবসাইট ব্লক করা কৌশলটি করবে, কিন্তু সমান্তরাল ক্ষতি হবে বিশাল। এটি ডোমেন ফ্রন্টিংকে ওয়েব বিধিনিষেধ এড়াতে চাওয়া লোকেদের জন্য সবচেয়ে শক্তিশালী সরঞ্জামগুলির মধ্যে একটি করে তোলে৷

যাইহোক, আপনি একটি বিশাল অপূর্ণতা সম্মুখীন হতে পারে. Google, Amazon এবং Microsoft এর মতো প্রাথমিকভাবে এই পরিষেবাটি অফার করে এমন বেশিরভাগ কোম্পানিই দূষিত উদ্দেশ্যে এই বৈশিষ্ট্যটির নির্লজ্জ অপব্যবহারের কারণে এটি বন্ধ করে দেয়।

যেখানে ডোমেন ফ্রন্টিং ভিপিএনগুলিকে বীট করে

গোপনীয়তা-সন্ধানীদের মধ্যে অনলাইন কার্যকলাপ লুকানোর জন্য একটি VPN ব্যবহার করা সাধারণ৷ এর কারণ হল ডোমেন ফ্রন্টিংয়ের তুলনায় পরিষেবাগুলি এক ডজন এবং অনেক কম প্রযুক্তিগত যা সাধারণত জটিল কনফিগারেশনের একটি সিরিজের প্রয়োজন হয়৷

কাজ করার জন্য, একটি VPN একটি এনক্রিপ্ট করা ইন্টারনেট প্রোটোকল (IP) প্রক্সি সংযোগ ব্যবহার করে ট্রাফিক লুকিয়ে রাখে। এটি ব্যবহারকারীর ব্রাউজিং অভ্যাসকে তার ইন্টারনেট পরিষেবা প্রদানকারী (ISP) সহ তৃতীয় পক্ষের দ্বারা দেখা থেকে বাধা দেয়। এর কারণ হল ইন্টারনেট সংযোগ একটি ভিন্ন ISP-এর সাথে লিঙ্ক করে (যেটি VPN কোম্পানি ব্যবহার করে)।

একজন ব্যবহারকারীর আইএসপি অবশ্য নেটওয়ার্ক এবং ভিপিএন নোডের মধ্যে হ্যান্ডশেক দেখতে পারে। কিন্তু এর বাইরে বেশি কিছু বের করা যাবে না। ডোমেন ফ্রন্টিংয়ের বিপরীতে, ভিপিএন ব্যবহারের সাথে যুক্ত আরও ঝুঁকি রয়েছে। এটি বিশেষভাবে সত্য যদি এটি ব্যবহারকারীর এখতিয়ারে অবৈধ হয়৷ কিছু দেশে, যেমন চীন, ব্যবহারকারী একটি উল্লেখযোগ্য জরিমানা পেতে পারে।

একটি VPN ব্যবহার করে আরও যাচাই-বাছাই হতে পারে। রাজ্য-স্তরের গোয়েন্দা সংস্থাগুলি সাধারণত ভিপিএন কোম্পানিগুলির দ্বারা ব্যবহৃত আইএসপিগুলির উপর ট্যাব রাখে। তারা সেই নেটওয়ার্কগুলিতে ভয়ঙ্কর ট্র্যাফিকের জন্য স্ক্যান করার চেষ্টা করে কারণ সেগুলি কুখ্যাতভাবে রাষ্ট্রদ্রোহী উদ্দেশ্যে ব্যবহৃত হয়।

বিশ্লেষণ প্রযুক্তির অগ্রগতির কারণে, ব্যবহারকারীর প্রান্তে ব্রাউজিং প্যাটার্নগুলি VPN ISP দিকের নির্দিষ্ট ব্যবহারকারীদের সাথে সম্পর্কযুক্ত হতে পারে।

VPN নেটওয়ার্কগুলিকে একটি ক্ষতিকারক VPN কোম্পানিও দেখা এবং ডিক্রিপ্ট করতে পারে, যদি পরিদর্শন করা সাইটগুলি HTTPS এর পরিবর্তে HTTP ব্যবহার করে। এতে পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য অন্তর্ভুক্ত রয়েছে। সুতরাং, আপনার বিনামূল্যে এবং তুলনামূলকভাবে অজানা VPN পরিষেবাগুলি ব্যবহার করা থেকে বিরত থাকা উচিত৷

ডোমেন ফ্রন্টিং পরিবর্তিত হয়েছে

প্রধান CDNগুলি তাদের ডোমেন ফ্রন্টিং বৈশিষ্ট্যগুলিকে নিষ্ক্রিয় করে, ডেটা গোপনীয়তা গোষ্ঠীগুলি ফায়ারওয়াল এবং সেন্সরশিপ সিস্টেমগুলিকে বাইপাস করার বিকল্প উপায় খুঁজে বের করার চেষ্টা করেছে৷

ক্লাসিক ডোমেন ফ্রন্টিং এর কাছাকাছি আসার সর্বশেষ সমাধান হল "ডোমেন হাইডিং"। সাইবারসিকিউরিটি বিশেষজ্ঞ এরিক হুনস্টাড দ্বারা তৈরি, এটি ফায়ারওয়াল বাইপাস করার জন্য Noctilucent ডাব করা সফ্টওয়্যারের উপর নির্ভর করে। এটি একটি সংযোগের প্লেইনটেক্সট আনএনক্রিপ্ট করা ক্ষেত্রগুলিতে বিভ্রান্তিকর HTTPS ডেটা ওভারলে করে এটি করে৷

সংযোগের এনক্রিপ্ট করা বিভাগে নেটওয়ার্ক সার্ভারের দ্বারা প্রামাণিক এবং তাই গৃহীত হয় এমন অসংলগ্ন তথ্য রয়েছে৷