| "بزرگ بزرگ ابر" شرکت Cloudflare ، شرکت ایالات متحده است.این سرویس خدمات CDN (شبکه تحویل محتوا) ، کاهش DDoS ، امنیت اینترنت و خدمات توزیع شده DNS (سرور نام دامنه) را ارائه می دهد. | ![](../image/cloudflaredearuser.jpg) |
| Cloudflare بزرگترین پروکسی MITM در جهان (پروکسی معکوس) است.Cloudflare بیش از 80٪ سهم بازار CDN را در اختیار دارد و روزانه تعداد کاربران Cloudflare در حال افزایش است.آنها شبکه خود را به بیش از 100 کشور گسترش داده اند.Cloudflare نسبت به توئیتر ، آمازون ، اپل ، اینستاگرام ، بینگ و ویکی پدیا بیشتر از ترافیک وب استفاده می کندCloudflare برنامه ای رایگان ارائه می دهد و بسیاری از افراد به جای پیکربندی صحیح سرورهای خود از آن استفاده می کنند.آنها حریم خصوصی را به راحتی انجام داد و ستد کردند. | ![](../image/cfmarketshare.jpg) |
| Cloudflare بین شما و وب سرور مبدا قرار دارد ، مانند یک عامل گشت مرزی عمل می کند.شما قادر به اتصال به مقصد انتخابی خود نیستید.شما به Cloudflare وصل می شوید و تمام اطلاعات شما در حال رمزگشایی و تحویل در پرواز است. | ![](../image/border_patrol.jpg) |
| مدیر سرور وب سرچشمه به نماینده - Cloudflare - اجازه داد كه تصمیم بگیرد چه كسی می تواند به "دارایی وب" خود دسترسی داشته باشد و "منطقه محدود" را تعریف كند. | ![](../image/usershoulddecide.jpg) |
| نگاهی به تصویر مناسب بیندازید.شما فکر می کنید Cloudflare فقط افراد بد را مسدود می کند.شما فکر خواهید کرد Cloudflare همیشه آنلاین است (هرگز پایین نرود).شما فکر خواهید کرد که رباتهای خیرخواه و خزنده می توانند وب سایت شما را نمایه کنند | ![](../image/howcfwork.jpg) |
| اما اینها اصلاً صحیح نیستند.Cloudflare بدون هیچ دلیلی باعث مسدود شدن افراد بی گناه می شود.Cloudflare می تواند پایین بیاید.Cloudflare ربات های قانونی را مسدود می کند. | ![](../image/cfdowncfcom.jpg) |
| درست مانند هر سرویس میزبانی ، Cloudflare بی نقص است.این صفحه را حتی اگر سرور مبدا به خوبی کار کند ، خواهید دید. | ![](../image/cfdown2019.jpg) |
| آیا واقعاً فکر می کنید Cloudflare 100٪ به موقع داشته باشد؟شما نمی دانید که چند بار Cloudflare پایین می رود.اگر Cloudflare پایین بیاید مشتری شما نمی تواند به وب سایت شما دسترسی پیدا کند. | ![](../image/cloudflareinternalerror.jpg)<br>![](../image/cloudflareoutage-2020.jpg) |
| این امر با اشاره به فایروال بزرگ چین نامیده می شود که کار قابل مقایسه ای را برای فیلتر کردن بسیاری از انسانها از دیدن محتوای وب (یعنی همه در سرزمین اصلی چین و افراد خارج از کشور) انجام می دهد.در حالی که در همان زمان ، کسانی که تحت تأثیر قرار گرفتن یک شبکه دراماتیک متفاوت ، تحت تأثیر قرار نگرفتند ، وب عاری از سانسور مانند تصویری از "مرد مخزن" و تاریخ اعتراضات میدان Tiananmen ". | ![](../image/cloudflarechina.jpg) |
| Cloudflare قدرت زیادی دارد.به یک معنا ، آنها کنترل آنچه در نهایت کاربر نهایی است را کنترل می کنند.شما از مرور وب سایت به دلیل Cloudflare جلوگیری می کنید. | ![](../image/onemorestep.jpg) |
| Cloudflare را می توان برای سانسور استفاده کرد. | ![](../image/accdenied.jpg) |
| اگر از مرورگر جزئی استفاده می کنید که Cloudflare فکر می کند این یک ربات محسوب می شود ، نمی توانید وب سایت cloudflared را مشاهده کنید (زیرا بسیاری از افراد از آن استفاده نمی کنند). | ![](../image/cfublock.jpg) |
| شما نمی توانید Javascript را فعال کنید.این اتلاف پنج (یا بیشتر) ثانیه از زندگی ارزشمند شماست. | ![](../image/omsjsck.jpg) |
| Cloudflare همچنین بطور خودکار روبات ها / خزنده های قانونی مانند Google ، Yandex ، Yacy و API را مسدود می کند.Cloudflare به طور فعال جامعه "دور زدن Cloudflare" را با هدف شکستن رباتهای تحقیق قانونی نظارت می کند. | ![](../image/cftestgoogle.jpg)<br>![](../image/htmlalertcloudflare2.jpg) |
| Cloudflare به طور مشابه مانع از دسترسی بسیاری از افرادی به اینترنت می شود که به وب سایت های موجود در پشت آن دسترسی پیدا نمی کنند (برای مثال می توانند پشت 7+ لایه NAT یا به اشتراک گذاشتن یک IP ، به عنوان مثال Wifi عمومی باشند) مگر اینکه چندین تصویر CAPTCHA را حل کنند.در برخی موارد ، این کار 10 تا 30 دقیقه طول می کشد تا Google را راضی کند. | ![](../image/googlerecaptcha.jpg) |
| در سال 2020 Cloudflare از Recaptcha Google به hCaptcha تغییر یافت زیرا Google قصد استفاده از آن را دارد.Cloudflare به شما گفت که آنها به حفظ حریم خصوصی شما اهمیت می دهند ("این به شما کمک می کند تا یک نگرانی راجع به حریم خصوصی بدانید") اما این آشکارا یک دروغ است.همه ی این ماجرا به خاطر پول است."hCaptcha به وب سایت ها این امکان را می دهد تا ضمن مسدود کردن ربات ها و انواع دیگر سوءاستفاده ها ، به این تقاضا پول بپردازند" | ![](../image/fedup_fucking_hcaptcha.jpg)<br>![](../image/hcaptchablockchain.jpg) |
| از دید کاربر ، این تغییر زیادی نمی کند. شما مجبور به حل آن هستید. | ![](../image/hcaptcha_abrv.jpg)<br>![](../image/hcaptcha_chrome.jpg) |
| هر روز بسیاری از انسانها و نرم افزارها توسط Cloudflare مسدود می شوند. | ![](../image/omsnote.jpg) |
| Cloudflare بسیاری از مردم را در سراسر جهان آزار می دهد.به این لیست نگاهی بیندازید و فکر کنید که پذیرش Cloudflare در سایت شما برای تجربه کاربر مناسب است یا خیر. | ![](../image/omsstream.jpg) |
| هدف از اینترنت اگر نتوانید آنچه را می خواهید انجام دهید؟بیشتر افرادی که از وب سایت شما بازدید می کنند ، در صورت عدم بارگیری یک صفحه وب ، فقط به دنبال صفحات دیگر می گردند.شما ممکن است به طور فعال هیچ بازدید کننده را مسدود نکنید ، اما دیوار آتش پیش فرض Cloudflare به اندازه کافی سختگیرانه است که بسیاری از افراد را مسدود کند. | ![](../image/omsdroid.jpg)<br>![](../image/omsappl.jpg) |
| هیچ راهی برای فعال کردن captcha بدون فعال کردن Javascript و Cookie وجود ندارد.Cloudflare برای شناسایی شما از مرورگرها استفاده می کند.Cloudflare برای تصمیم گیری درباره اینکه آیا شما eligeble هستید تا بتوانید به مرور سایت ادامه دهید ، باید هویت شما را بشناسد. | ![](../image/cferr1010bsig.jpg) |
| کاربران Tor و کاربران VPN نیز قربانی Cloudflare هستند.هر دو راه حل توسط بسیاری از افراد استفاده می شود که به دلیل سیاست کشور ، شرکت یا شرکت خود قادر به دسترسی به اینترنت بدون سانسور نیستند و یا اینکه می خواهند برای محافظت از حریم خصوصی خود لایه دیگری اضافه کنند.Cloudflare با بی شرمانه به آن افراد حمله می کند و آنها را مجبور می کند تا راه حل پروکسی خود را خاموش کنند. | ![](../image/banvpn2.jpg) |
| اگر تا این لحظه Tor را امتحان نکرده اید ، ما شما را ترغیب می کنیم مرورگر Tor را بارگیری کرده و به وب سایت های مورد علاقه خود مراجعه کنید.ما به شما پیشنهاد می کنیم به وب سایت بانك یا صفحه وب دولت خود وارد نشوید یا آنها حساب شما را پرچم گذاری می كنند. برای این وب سایت ها از VPN استفاده کنید. | ![](../image/banvpn.jpg) |
| ممکن است بخواهید بگویید "Tor غیرقانونی است! کاربران تور جنایتکار هستند! تور بد است! "شاید در مورد تور از تلویزیون یاد بگیرید ، می گویید از Tor می توانید برای جستجوی تیره و تجارت اسلحه ، مواد مخدر یا مستهجن استفاده کنید.در حالی که گفته فوق درست است که بسیاری از وب سایت های بازار وجود دارند که می توانید چنین مواردی را خریداری کنید ، این سایت ها اغلب در کلارنت نیز ظاهر می شوند. | ![](../image/whousetor.jpg) |
| Tor توسط ارتش ایالات متحده توسعه یافته است ، اما Tor فعلی توسط پروژه Tor توسعه یافته است.افراد و سازمان های زیادی وجود دارند که از Tor از جمله دوستان آینده شما استفاده می کنند.بنابراین ، اگر از Cloudflare در وب سایت خود استفاده می کنید ، انسانهای واقعی را مسدود می کنید.شما دوستی و معامله تجاری بالقوه را از دست خواهید داد. | ![](../image/iusetor_alith.jpg) |
| سرویس DNS آنها ، 1.1.1.1 ، همچنین با بازگرداندن آدرس IP جعلی متعلق به Cloudflare ، IP localhost مانند "127.0.0.x" ، کاربران را قادر به بازدید از وب سایت نمی کند یا فقط چیزی را برنمی گرداند. | ![](../image/cferr1016.jpg)<br>![](../image/cferr1016sp.jpg) |
| Cloudflare DNS همچنین به دلیل پاسخ DNS جعلی نرم افزارهای آنلاین را از برنامه تلفن های هوشمند گرفته تا بازی رایانه ای شکست.Cloudflare DNS نمی تواند در برخی وب سایت های بانکی پرس و جو کند. | ![](../image/cfdnsprob.jpg)<br>![](../image/dnsfailtest.jpg) |
| و در اینجا شما ممکن است فکر کنید ،<br>من از Tor یا VPN استفاده نمی کنم ، چرا باید مراقبت کنم؟<br>من به بازاریابی Cloudflare اعتماد دارم ، چرا باید مراقبت کنم<br>وب سایت من https است که چرا باید از آن مراقبت کنم | ![](../image/annoyed.jpg) |
| اگر به وب سایتی که از Cloudflare استفاده می کند ، بازدید می کنید ، نه تنها اطلاعات خود را به مالک وب سایت بلکه Cloudflare نیز می پردازید.این نحوه عملکرد پروکسی معکوس است. | ![](../image/prism_gfe.jpg) |
| تجزیه و تحلیل بدون رمزگذاری TLS غیرممکن است. | ![](../image/cfhelp204144518.jpg) |
| Cloudflare تمام اطلاعات شما مانند گذرواژه خام را می شناسد. | ![](../image/cfhelpforum.jpg) |
| Cloudbeed می تواند در هر زمان اتفاق بیفتد. | ![](../image/cfbloghtmledit.jpg) |
| https از Cloudflare هرگز پایان نیست. | ![](../image/sniff2.gif) |
| آیا واقعاً می خواهید داده های خود را با Cloudflare و همچنین آژانس 3 نامه به اشتراک بگذارید؟ | ![](../image/cfstrengthdata.jpg) |
| نمایه آنلاین کاربر اینترنت "محصولی" است که دولت و شرکتهای بزرگ فناوری می خواهند آن را بخرند. | ![](../image/federalinterest.jpg) |
| وزارت امنیت داخلی آمریكا گفت::<br><br>آیا فکر می کنید داده های شما چقدر ارزشمند است؟ آیا راهی وجود دارد که بتوانید آن داده ها را به ما بفروشید؟ | ![](../image/dhssaid.jpg) |
| Cloudflare همچنین سرویس VPN رایگان با عنوان "Cloudflare Warp" ارائه می دهد.در صورت استفاده از آن ، تمام اتصالات تلفن هوشمند (یا رایانه شما) به سرورهای Cloudflare ارسال می شوند.Cloudflare می تواند بداند کدام وب سایتی را که خوانده اید ، با چه نظری ارسال کرده اید ، با کی صحبت کرده اید و غیره.شما داوطلبانه تمام اطلاعات خود را به Cloudflare می دهید.اگر فکر می کنید "شوخی می کنید؟ Cloudflare امن است. " سپس شما باید یاد بگیرید که چگونه VPN کار می کند. | ![](../image/howvpnwork.jpg) |
| Cloudflare گفت سرویس VPN آنها اینترنت شما را سریع می کند.اما VPN اتصال اینترنت شما را کندتر از اتصال موجود می کند. | ![](../image/notfastervpn.jpg) |
| ممکن است از رسوایی PRISM اطلاع داشته باشید.درست است که AT&T به NSA اجازه می دهد تا تمام اطلاعات اینترنت را برای نظارت کپی کند. | ![](../image/prismattnsa.jpg) |
| بیایید بگوییم که شما در NSA کار می کنید ، و مشخصات اینترنت همه شهروندان را می خواهید.شما می دانید که اکثر آنها به Cloudflare اعتماد دارند و از آن استفاده می کنند - فقط یک دروازه متمرکز - برای پروکسی اتصال سرور شرکت خود (SSH / RDP) ، وب سایت شخصی ، وب سایت گپ ، وب سایت انجمن ، وب سایت بانکی ، وب سایت بیمه ، موتور جستجو ، عضو مخفی. وب سایت تنها ، وب سایت حراج ، خرید ، وب سایت ویدیویی ، وب سایت NSFW و وب سایت غیرقانونی.شما همچنین می دانید که آنها از سرویس DNS Cloudflare ("1.1.1.1") و سرویس VPN ("Cloudflare Warp") برای "ایمن! سریعتر! بهتر!" تجربه اینترنتترکیب آنها با آدرس IP کاربر ، اثر انگشت مرورگر ، کوکی ها و RAY-ID برای ساختن نمایه آنلاین هدف مفید خواهد بود. | ![](../image/edw_snow.jpg)<br>![](../image/peopledonotthink.jpg) |
| شما داده های آنها را می خواهید. چه خواهید کرد؟ | ![](../image/nsaslide_prismcorp.gif) |
| **Cloudflare یک لانه زنبوری است.** | ![](../image/honeypot.gif) |
| **عزیز رایگان برای همه. برخی از رشته ها وصل شده اند.** | ![](../image/iminurtls.jpg) |
| **از Cloudflare استفاده نکنید.** | ![](../image/shadycloudflare.jpg) |
* به دلیل نقض حق نسخه برداری از مواد CC0 ، کتاب الکترونیکی اصلی (ePUB) توسط BookRix GmbH حذف شد
* [Padlock icon indicates a secure SSL connection established w MITM-ed](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835), Anonymous
* [Block Global Active Adversary Cloudflare](https://trac.torproject.org/projects/tor/ticket/24351), nym-zone
* بارها بلیط خراب شده بود.
* [حذف شده توسط پروژه Tor.](https://lists.torproject.org/pipermail/anti-censorship-team/2020-May/000098.html) [بلیط 34175 را مشاهده کنید.](https://trac.torproject.org/projects/tor/ticket/34175)
We درباره وجود حساب های جعلی که جعل هویت کانال های رسمی ما را می دانند ، از جمله توییتر ، فیس بوک ، پاترون ، OpenCollective ، دهکده ها و غیره مطلع شوید.