[科普中國]-域前置

域前置（英語：Domain fronting），又譯為域名幌子，是一種隱藏連接真實(shí)端點(diǎn)來規(guī)避互聯(lián)網(wǎng)審查的技術(shù)。在應(yīng)用層上運(yùn)作時(shí)，域前置使用戶能通過HTTPS連接到被屏蔽的服務(wù)，而表面上像在與另一個(gè)完全不同的站點(diǎn)通信。

特點(diǎn)此技術(shù)的原理為在不同通信層使用不同的域名。在明文的DNS請(qǐng)求和TLS服務(wù)器名稱指示（SNI）中使用無害的域名來初始化連接、公布給審查者，而實(shí)際要連接的被封鎖域名僅在創(chuàng)建加密的HTTPS連接后發(fā)出，使其不以明文暴露給網(wǎng)絡(luò)審查者1。

此技術(shù)利用審查者通常很難區(qū)分被偽裝流量與合法流量的特點(diǎn)，迫使審查者選擇放行所有看似無害的流量，或者選擇徹底封鎖此域的流量。而徹底封鎖可能帶來顯著的附加損害。

這種舉動(dòng)在被封鎖的站點(diǎn)與無害站點(diǎn)為同一個(gè)大型服務(wù)提供商時(shí)較為可行，例如由Google應(yīng)用服務(wù)引擎（GAE）等提供的服務(wù)。

Google后于2018年4月禁用域前置，稱這從未是Google有意支持的一項(xiàng)功能。亞馬遜公司也在不久后決定停用CloudFront上的域前置支持，表示這已被視為違反AWS服務(wù)條款。有報(bào)道認(rèn)為，Google和亞馬遜做此決定的部分原因是來自俄羅斯政府的壓力，因Telegram在當(dāng)?shù)厥褂眠@兩家云服務(wù)提供商進(jìn)行域前置活動(dòng)。

參見Telex

抵押自由（也稱“依附的自由”、“依附自由”）

本詞條內(nèi)容貢獻(xiàn)者為:

王慧維 - 副研究員 - 西南大學(xué)