Qu’est-ce que la façade de domaine?
Il existe de nombreuses techniques qui peuvent être utilisées pour améliorer la confidentialité des données en ligne. La façade de domaine est l'une des plus vénérées parmi les technocrates.
Mais qu'est-ce que la façade de domaine? Et quand il s'agit de sécurité en ligne, est-ce mieux que d'utiliser un réseau privé virtuel (VPN)? Cet article répondra aux deux questions.
Fonctionnement de la façade de domaine
La façade de domaine est une technique utilisée pour échapper à la censure en ligne. Il fonctionne en exploitant les configurations de plate-forme en tant que service (PaaS) sur les réseaux offrant ce type de personnalisation, généralement les principaux fournisseurs de services cloud.
Il permet d'obscurcir une connexion Internet via la manipulation HTTP (HyperText Transfer Protocol) et le réacheminement du trafic. Celles-ci donnent l'impression qu'un utilisateur accède à un site Web inoffensif alors qu'il est en fait connecté sur un site différent, très probablement interdit.
La transfiguration est rendue possible grâce à l'utilisation du protocole HTTPS au lieu d'un en-tête HTTP. En effet, les protocoles HTTPS sont chiffrés. La configuration fonctionne généralement sur les réseaux de diffusion de contenu (CDN).
Prenons, par exemple, deux domaines hébergés sous le même CDN. L'un est bloqué par les autorités, tandis que l'autre ne l'est pas. Dans la façade de domaine, le domaine HTTPS autorisé est placé dans l'en-tête SNI. Le bloqué, en revanche, est intégré dans l'en-tête HTTP.
Les régimes et les institutions qui cherchent à empêcher cette technique évasive ont généralement du mal à la contrer en raison de l'absence de changement de réseau intermédiaire détectable. Bloquer la plupart des sites Web ferait l'affaire, mais les dommages collatéraux seraient énormes. Cela fait de la façade de domaine l'un des outils les plus redoutables pour les personnes qui cherchent à contourner les restrictions Web.
Cependant, vous pourriez rencontrer un énorme inconvénient. La plupart des entreprises qui offraient initialement ce service, telles que Google, Amazon et Microsoft, l'ont fermé en raison d'un abus flagrant de la fonctionnalité à des fins malveillantes.
Où la façade de domaine bat les VPN
L'utilisation d'un VPN pour masquer l'activité en ligne est courante chez les demandeurs de confidentialité. En effet, les services sont un centime à la douzaine et beaucoup moins techniques par rapport à la façade de domaine qui nécessite généralement une série de configurations complexes.
Pour fonctionner, un VPN masque le trafic à l'aide d'une connexion proxy IP (Internet Protocol) cryptée. Cela empêche les habitudes de navigation de l'utilisateur d'être consultées par des tiers, y compris son fournisseur d'accès Internet (FAI). En effet, la connexion Internet est liée à un autre FAI (celui utilisé par la société VPN).
Cependant, le FAI d'un utilisateur peut voir la poignée de main entre le réseau et le nœud VPN. Mais il ne peut pas en déduire grand-chose au-delà de cela. Contrairement à la façade de domaine, il y a plus de risques associés à l'utilisation du VPN. Cela est particulièrement vrai s'il est illégal dans la juridiction de l'utilisateur. Dans certains pays, comme la Chine, l'utilisateur pourrait obtenir une amende importante.
L'utilisation d'un VPN pourrait également conduire à un examen plus approfondi. Les agences de renseignement au niveau des États gardent généralement un œil sur les FAI utilisés par les sociétés VPN. Ils essaient de rechercher un trafic sinistre sur ces réseaux, car ils sont notoirement utilisés à des fins séditieuses.
En raison de l'avancement des technologies d'analyse, les modèles de navigation du côté de l'utilisateur peuvent être corrélés à des utilisateurs spécifiques du côté des FAI VPN.
Les réseaux VPN peuvent également être consultés et déchiffrés par une société VPN malveillante, si les sites visités utilisent HTTP au lieu de HTTPS. Cela inclut les informations sensibles telles que les mots de passe et les informations de carte de crédit. Vous devez donc vous abstenir d'utiliser des services VPN gratuits et relativement inconnus.
La façade de domaine a changé
Les principaux CDN désactivant leurs fonctionnalités de façade de domaine, les groupes de protection des données ont cherché à trouver des moyens alternatifs pour contourner les pare-feu et les systèmes de censure.
La dernière solution à se rapprocher de la façade de domaine classique est le "masquage de domaine". Développé par l'expert en cybersécurité Erik Hunstad, il s'appuie sur un logiciel baptisé Noctilucent pour contourner les pare-feu. Pour ce faire, il superpose des données HTTPS trompeuses sur les champs non chiffrés en texte brut d'une connexion.
La section cryptée de la connexion contient des informations non associées qui font autorité par les serveurs du réseau et sont donc acceptées.