Apa itu Domain Fronting?

Peneliti keamanan komputer Moxie Marlinspike, yang terkenal karena membuat aplikasi perpesanan aman dan protokol enkripsi Signal, menerima surat yang memberatkan dari manajer CloudFront, yang mengancam akan menangguhkan penggunaan layanan Content Delivery Network (CDN) terkenal Amazon karena berniat melanggar Kebijakan Penggunaannya.

Inti dari keluhan tersebut adalah “domain fronting”, sebuah teknik yang memungkinkan Open Whisper Systems, perusahaan Marlinspike, untuk membuat layanan perpesanannya tersedia di seluruh dunia, bahkan di negara-negara di mana pemerintah telah melarangnya.

Tanpa domain fronting, pengguna di banyak negara akan kesulitan menggunakan Signal dan aplikasi perpesanan serupa lainnya. Dan berita yang muncul menunjukkan bahwa Amazon dan Google, dua penyedia CDN dan layanan hosting terbesar akan selamanya mencegah klien mereka menggunakan platform mereka untuk domain fronting. Ini adalah berita buruk bagi pendukung privasi digital dan pengguna aplikasi perpesanan yang aman.

Tapi apa itu domain fronting, bagaimana cara kerjanya, dan mengapa perusahaan teknologi besar memutuskan untuk memblokirnya? Dan apa artinya ini untuk aplikasi masa depan seperti Signal?

Dalam beberapa tahun terakhir, aplikasi perpesanan yang aman seperti Signal telah menjadi metode komunikasi yang disukai oleh siapa saja yang menghargai privasi. Mereka khususnya menjadi populer di kalangan aktivis, pembangkang, dan jurnalis di negara-negara di mana pemerintah membatasi kebebasan berbicara.

Aplikasi ini memungkinkan penggunanya untuk menghindari pengawasan dan penyadapan oleh lembaga pemerintah dan untuk memastikan bahwa hanya mereka dan penerima yang dituju yang melihat pesan yang mereka kirim.

Di beberapa negara, pemerintah menyensor aplikasi perpesanan terenkripsi dan platform media sosial untuk mencegah pengguna berkomunikasi melalui saluran yang tidak dapat mereka kontrol.

Mereka biasanya melakukan ini dengan memesan penyedia layanan internet (ISP) untuk memblokir akses ke alamat IP dan domain yang terkait dengan layanan tersebut. Akibatnya, pengguna harus menemukan metode lain untuk mendapatkan akses ke platform tersebut, seperti menggunakan jaringan pribadi virtual (VPN) atau jaringan Tor atau server proxy untuk mengaburkan lalu lintas mereka dan mengelabui sensor pemerintah agar mengira mereka mengakses domain yang sah.

Tetapi hal-hal menjadi sedikit lebih rumit. Pemerintah yang memblokir akses ke aplikasi perpesanan yang aman juga menyensor VPN dan lalu lintas Tor. Mereka juga dapat membandingkan konten lalu lintas jaringan dengan struktur dan tapak aplikasi perpesanan aman untuk menemukan proxy yang hanya mengalihkan lalu lintas tanpa menambahkan lapisan enkripsi lebih lanjut ke lalu lintas pengguna.

Akibatnya, di negara-negara ini, penggunaan aplikasi perpesanan yang aman telah menjadi permainan kucing-dan-tikus antara pengguna yang sadar keamanan dan sensor pemerintah. Kompleksitas dan persyaratan teknis meningkatkan penghalang masuk dan mencegah sejumlah besar pengguna mengakses layanan tersebut.

Fronting domain memecahkan masalah pengelakan sensor dengan cara yang berbeda secara fundamental yang mengurangi beban pada pengguna akhir. Pada dasarnya, apa yang dilakukan fronting domain adalah menyembunyikan nama host situs atau layanan web yang berkomunikasi dengan aplikasi Anda di belakang domain lain.

Saat menggunakan protokol HTTPS, aplikasi mengenkripsi semua yang mereka kirim kecuali nama domain dari host yang mereka hubungi. Dalam keadaan normal, aplikasi yang berkomunikasi dengan layanan A akan memasukkan nama host (misalnya service_a.com) di semua paket yang dikirim melalui internet. Ini memudahkan ISP dan sensor pemerintah untuk mengidentifikasi dan memblokir lalu lintas ke layanan web yang dilarang.

Saat menggunakan fronting domain, aplikasi yang sama akan mengirimkan paketnya ke domain CDN (mis. Cdnservice.com), tetapi ketika paket didekripsi, domain sebenarnya (service_a.com) terungkap.

Ini adalah salah satu fitur dari beberapa lingkungan cloud seperti Amazon dan Google. Sensor tidak dapat lagi mengidentifikasi paket yang masuk ke layanan A. Mereka masih dapat menemukan di balik domain mana aplikasi menyembunyikan layanannya dengan menginstalnya dan menganalisis lalu lintasnya di perangkat.

Tetapi aplikasi pintar biasanya menyembunyikan lalu lintas mereka di belakang domain dengan lalu lintas tinggi, yang membuat sensor pemerintah hanya memiliki satu pilihan: memblokir semua lalu lintas yang melewati domain depan.

Manfaat utama dari domain fronting adalah bahwa pengguna tidak perlu melakukan apa pun selain memasang aplikasi di perangkat mereka. Pengembang aplikasi dan layanan CDN yang melakukan domain fronting akan mengurus sisanya. Hal ini memungkinkan lebih banyak pengguna dengan pengetahuan dan pengalaman teknis yang lebih sedikit untuk terus menggunakan aplikasi perpesanan yang aman seperti Signal.

Tidak semua hal tentang domain fronting itu bagus. Dengan cara yang sama, domain fronting dapat memberikan pengelakan sensor kepada aktivis dan jurnalis, hal itu dapat memungkinkan peretas untuk menyembunyikan dan memanipulasi lalu lintas internet dan memikat pengguna ke situs web jahat tempat mereka dapat melakukan serangan phishing atau menginfeksi mereka dengan malware.

Dengan sumber daya dan pengumpulan informasi yang cukup, penyerang dapat menemukan nama host dan CDN yang sesuai dan berpura-pura sebagai situs web yang sah untuk pengguna dan CDN. Setiap kali pengguna ingin mengakses host yang ditargetkan melalui CDN, mereka akan ditransfer ke versi jahat yang telah disajikan oleh peretas ke CDN.

Melakukan serangan fronting domain tidaklah mudah, tetapi itu mungkin. Dan pembela HAM akan merasa lebih sulit untuk mendeteksinya. Ada postingan mendetail tentang teknis serangan fronting domain di Medium.

Meskipun fronting domain memberi pengembang aplikasi alat yang ampuh untuk menghindari penyensoran, hal itu tetap membuat mereka rentan terhadap keinginan dan kepentingan penyedia CDN yang memberikan mereka front.

Pada awal 2018, sejumlah organisasi meminta Google membuat perubahan pada kebijakannya untuk membuat App Engine tersedia di Iran sehingga fronting domain akan berfungsi untuk pengguna Signal di negara yang bergolak tersebut.

Namun Google tidak hanya menahan diri untuk tidak membuat GAE dapat diakses di Iran, tetapi juga memutuskan untuk mengubah layanannya untuk mencegah front domain sama sekali, pukulan nyata bagi Signal dan semua penggunanya di negara-negara yang telah melarangnya.

Selanjutnya, komunitas pengembang Signal berdiskusi menggunakan Amazon CloudFront sebagai alternatif, tetapi kemudian muncul surat peringatan ke Moxie. Amazon pada akhirnya juga menonaktifkan fronting domain, mengikuti arahan Google.

Tetapi mengapa perusahaan besar seperti Google dan Amazon mencegah penggunaan layanan mereka untuk fronting domain? Langkah Google dan Amazon untuk menonaktifkan fronting domain terjadi pada saat kedua perusahaan menghadapi pemblokiran luas atas layanan mereka di Rusia, saat pemerintah berusaha mencegah aplikasi seperti Zello dan Telegram menggunakan layanan mereka untuk fronting domain. Pada akhirnya, para raksasa teknologi memutuskan untuk berpihak pada pemerintah untuk menghindari merusak kepentingan bisnis mereka.

Seperti yang telah kita lihat sebelumnya, perusahaan teknologi tidak akan mengutamakan kepentingan ekonomi dan hubungannya dengan negara bangsa di atas kewajiban mereka untuk menyediakan layanan komunikasi yang adil kepada semua penggunanya.

Misalnya, beberapa tahun lalu, Apple memenuhi permintaan pemerintah China untuk menghapus semua aplikasi VPN dari App Store-nya di China untuk menghindari kehilangan salah satu pasar terbesarnya, menonjolkan kegagalan model bisnis terpusat.

Pengguna aplikasi perpesanan aman masih dapat menggunakan metode tradisional lainnya seperti VPN dan proxy untuk mengakses layanan. Tetapi sekali lagi, metode tersebut jauh lebih rumit dan akan membuat platform tersebut tidak tersedia untuk banyak pengguna. Tetapi sementara langkah terbaru oleh Google dan Amazon mengecewakan, perang privasi pengguna masih jauh dari selesai.

Platform perpesanan lain sedang menjajaki opsi alternatif untuk menghindari sensor tanpa perlu bergantung pada fronting domain melalui layanan terpusat. Yang menonjol di antara mereka adalah Telegram, yang mengembangkan versi aplikasinya yang didasarkan pada blockchain, teknologi buku besar terdistribusi yang mendukung bitcoin dan mata uang kripto lainnya.

Salah satu fitur Telegram baru yang terdesentralisasi adalah bahwa pemerintah tidak akan dapat memblokirnya karena tidak akan berada di server atau komputer dalam jumlah terbatas dan sebaliknya akan didistribusikan ke ribuan dan mungkin jutaan komputer yang membentuk komunitasnya.

Organisasi lain seperti Gladius menggunakan blockchain untuk membuat CDN yang sepenuhnya terdesentralisasi, yang akan memungkinkan untuk menghindari penyensoran untuk aplikasi atau situs web apa pun yang mereka hosting tanpa rentan terhadap tekanan pemerintah.

Apakah layanan lain akan bergerak maju untuk mengisi celah yang ditinggalkan oleh Google dan Amazon masih harus dilihat. Layanan hosting besar lainnya seperti Cloudflare tidak mendukung fronting domain dan proyek blockchain belum menunjukkan seberapa banyak mereka dapat memenuhi janji mereka.

Namun yang pasti adalah privasi dan keamanan menjadi semakin populer di antara semua pengguna, dan pada akhirnya, pemenang sebenarnya adalah organisasi yang bersedia berkorban untuk melindungi penggunanya.