1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 20:25:13 +01:00
Come-funziona-Cloudflare/readme/el.md
2020-08-09 02:24:33 +02:00

29 KiB
Raw Blame History

Το Μεγάλο Cloudwall


Διακοπή Cloudflare

🖹 🖼
Το "The Great Cloudwall" είναι η Cloudflare Inc., η αμερικανική εταιρεία. Παρέχει υπηρεσίες CDN (δίκτυο διανομής περιεχομένου), μετριασμό DDoS, ασφάλεια Διαδικτύου και υπηρεσίες κατανεμημένου DNS (διακομιστής ονόματος τομέα).
Το Cloudflare είναι ο μεγαλύτερος διακομιστής μεσολάβησης MITM στον κόσμο (αντίστροφος διακομιστής μεσολάβησης). Το Cloudflare κατέχει πάνω από το 80% του μεριδίου αγοράς του CDN και ο αριθμός των χρηστών cloudflare αυξάνεται καθημερινά. Έχουν επεκτείνει το δίκτυό τους σε περισσότερες από 100 χώρες. Το Cloudflare εξυπηρετεί περισσότερη κίνηση στο διαδίκτυο από το συνδυασμό Twitter, Amazon, Apple, Instagram, Bing & Wikipedia. Το Cloudflare προσφέρει δωρεάν πρόγραμμα και πολλοί άνθρωποι το χρησιμοποιούν αντί να ρυθμίζουν σωστά τους διακομιστές τους. Ανταλλάσσουν το απόρρητο λόγω ευκολίας.
Το Cloudflare βρίσκεται ανάμεσα σε εσάς και τον διακομιστή προέλευσης, ενεργώντας σαν πράκτορας περιπολίας συνόρων. Δεν μπορείτε να συνδεθείτε στον προορισμό που έχετε επιλέξει. Συνδέεστε στο Cloudflare και όλες οι πληροφορίες σας αποκρυπτογραφούνται και παραδίδονται εν κινήσει.
Ο διαχειριστής του αρχικού διακομιστή ιστού επέτρεψε στον πράκτορα - Cloudflare - να αποφασίσει ποιος μπορεί να έχει πρόσβαση στην "ιδιοκτησία ιστού" του και να ορίσει "περιορισμένη περιοχή".
Ρίξτε μια ματιά στη σωστή εικόνα. Θα νομίζετε ότι το Cloudflare αποκλείει μόνο κακούς. Θα νομίζετε ότι το Cloudflare είναι πάντα συνδεδεμένο (ποτέ μην κατεβείτε). Θα νομίζετε ότι τα legit bots και τα προγράμματα ανίχνευσης μπορούν να ευρετηριάσουν τον ιστότοπό σας.
Ωστόσο, αυτά δεν είναι καθόλου αλήθεια. Το Cloudflare αποκλείει αθώους ανθρώπους χωρίς λόγο. Το Cloudflare μπορεί να μειωθεί. Το Cloudflare αποκλείει τα νόμιμα bots.
Όπως κάθε υπηρεσία φιλοξενίας, το Cloudflare δεν είναι τέλειο. Θα δείτε αυτήν την οθόνη ακόμη και αν ο διακομιστής προέλευσης λειτουργεί καλά.
Πιστεύετε πραγματικά ότι το Cloudflare έχει 100% χρόνο λειτουργίας; Δεν έχετε ιδέα πόσες φορές το Cloudflare κατεβαίνει. Εάν το Cloudflare πέσει, ο πελάτης σας δεν μπορεί να αποκτήσει πρόσβαση στον ιστότοπό σας.
Το λέγεται αυτό σε σχέση με το Μεγάλο Τείχος προστασίας της Κίνας, το οποίο κάνει ανάλογη δουλειά να φιλτράρει πολλούς ανθρώπους από το να βλέπει περιεχόμενο ιστού (δηλαδή όλοι στην ηπειρωτική Κίνα και άτομα εκτός), ενώ ταυτόχρονα εκείνοι που δεν επηρεάζονται για να δουν έναν δραματικά διαφορετικό ιστό , ένας ιστός χωρίς λογοκρισία, όπως μια εικόνα του "άνδρα της δεξαμενής" και η ιστορία των διαδηλώσεων στην πλατεία Τιενανμέν.
Το Cloudflare διαθέτει μεγάλη δύναμη. Κατά μία έννοια, ελέγχουν αυτό που τελικά βλέπει ο τελικός χρήστης. Δεν επιτρέπεται η περιήγηση στον ιστότοπο λόγω του Cloudflare.
Το Cloudflare μπορεί να χρησιμοποιηθεί για λογοκρισία.
Δεν μπορείτε να δείτε τον ιστότοπο cloudflared εάν χρησιμοποιείτε μικρό πρόγραμμα περιήγησης που το Cloudflare μπορεί να θεωρήσει ότι είναι bot (επειδή δεν το χρησιμοποιούν πολλοί άνθρωποι).
Δεν μπορείτε να περάσετε αυτόν τον επεμβατικό έλεγχο του προγράμματος περιήγησης χωρίς να ενεργοποιήσετε τη Javascript. Αυτό είναι χάσιμο πέντε (ή περισσότερων) δευτερολέπτων της πολύτιμης ζωής σας.
Το Cloudflare αποκλείει επίσης αυτόματα τα αυτόματα ρομπότ/προγράμματα ανίχνευσης, όπως οι πελάτες Google, Yandex, Yacy και API. Το Cloudflare παρακολουθεί ενεργά την κοινότητα "παράκαμψη cloudflare" με σκοπό να σπάσει τα νόμιμα bots έρευνας.
Το Cloudflare εμποδίζει επίσης πολλά άτομα που έχουν κακή συνδεσιμότητα στο Διαδίκτυο να έχουν πρόσβαση σε ιστότοπους που βρίσκονται πίσω από αυτό (για παράδειγμα, ενδέχεται να βρίσκονται πίσω από 7+ επίπεδα NAT ή να μοιράζονται την ίδια IP, για παράδειγμα δημόσιο Wifi) εκτός εάν επιλύουν πολλαπλές εικόνες CAPTCHA. Σε ορισμένες περιπτώσεις, θα χρειαστούν 10 έως 30 λεπτά για να ικανοποιηθεί η Google.
Το 2020 το Cloudflare άλλαξε από το Recaptcha της Google σε hCaptcha καθώς η Google σκοπεύει να χρεώσει για τη χρήση του. Το Cloudflare σας είπε ότι φροντίζει το απόρρητό σας ("βοηθά στην αντιμετώπιση ενός προβλήματος απορρήτου"), αλλά αυτό είναι προφανώς ψέμα. Είναι όλα σχετικά με τα χρήματα. "Το hCaptcha επιτρέπει στους ιστότοπους να κερδίζουν χρήματα που εξυπηρετούν αυτήν τη ζήτηση, ενώ αποκλείουν bots και άλλες μορφές κατάχρησης"
Από την άποψη του χρήστη, αυτό δεν αλλάζει πολύ. Αναγκάζεστε να το λύσετε.
Πολλοί άνθρωποι και λογισμικό αποκλείονται από το Cloudflare κάθε μέρα.
Το Cloudflare ενοχλεί πολλούς ανθρώπους σε όλο τον κόσμο. Ρίξτε μια ματιά στη λίστα και σκεφτείτε εάν η υιοθέτηση του Cloudflare στον ιστότοπό σας είναι καλή για την εμπειρία των χρηστών.
Ποιος είναι ο σκοπός του Διαδικτύου εάν δεν μπορείτε να κάνετε αυτό που θέλετε; Τα περισσότερα άτομα που επισκέπτονται τον ιστότοπό σας θα αναζητούν μόνο άλλες σελίδες εάν δεν μπορούν να φορτώσουν μια ιστοσελίδα. Ενδέχεται να μην αποκλείετε κανέναν επισκέπτη, αλλά το προεπιλεγμένο τείχος προστασίας του Cloudflare είναι αρκετά αυστηρό ώστε να αποκλείει πολλά άτομα.
Δεν υπάρχει τρόπος να λύσετε το captcha χωρίς να ενεργοποιήσετε το Javascript και τα Cookies. Το Cloudflare τα χρησιμοποιεί για να κάνει μια υπογραφή προγράμματος περιήγησης για να σας αναγνωρίσει. Το Cloudflare πρέπει να γνωρίζει την ταυτότητά σας για να αποφασίσει εάν είστε κατάλληλοι για να συνεχίσετε την περιήγηση στον ιστότοπο.
Οι χρήστες Tor και οι χρήστες VPN είναι επίσης θύματα του Cloudflare. Και οι δύο λύσεις χρησιμοποιούνται από πολλούς ανθρώπους που δεν μπορούν να αντέξουν οικονομικά internet χωρίς λογοκρισία λόγω της πολιτικής χώρας/εταιρίας/δικτύου τους ή που θέλουν να προσθέσουν επιπλέον επίπεδο για την προστασία του απορρήτου τους. Το Cloudflare επιτίθεται χωρίς ντροπή σε αυτούς τους ανθρώπους, αναγκάζοντάς τους να απενεργοποιήσουν τη λύση μεσολάβησης.
Εάν δεν δοκιμάσατε το Tor μέχρι αυτή τη στιγμή, σας συνιστούμε να κατεβάσετε το Tor Browser και να επισκεφτείτε τους αγαπημένους σας ιστότοπους. (συμβουλή: Μην συνδεθείτε στον ιστότοπο της τράπεζάς σας ή στην κυβερνητική ιστοσελίδα ή θα επισημάνουν τον λογαριασμό σας. Χρησιμοποιήστε VPN για αυτούς τους ιστότοπους.)
Ίσως θέλετε να πείτε "Το Tor είναι παράνομο! Οι χρήστες Tor είναι εγκληματικοί! Το Tor είναι κακό!". Όχι. Μπορεί να μάθατε για το Tor από την τηλεόραση, λέγοντας ότι το Tor μπορεί να χρησιμοποιηθεί για να περιηγηθείτε στο darknet και να ανταλλάξετε όπλα, ναρκωτικά ή πορνό. Ενώ η παραπάνω δήλωση είναι αλήθεια ότι υπάρχουν πολλοί ιστότοποι της αγοράς όπου μπορείτε να αγοράσετε τέτοια είδη, αυτοί οι ιστότοποι εμφανίζονται συχνά και στο clearnet.
Το Tor αναπτύχθηκε από τον Στρατό των ΗΠΑ, αλλά το τρέχον Tor αναπτύχθηκε από το έργο Tor. Υπάρχουν πολλοί άνθρωποι και οργανισμοί που χρησιμοποιούν το Tor συμπεριλαμβανομένων των μελλοντικών φίλων σας. Έτσι, εάν χρησιμοποιείτε το Cloudflare στον ιστότοπό σας, αποκλείετε πραγματικούς ανθρώπους. Θα χάσετε πιθανή φιλία και επιχειρηματική συμφωνία.
Και η υπηρεσία DNS τους, 1.1.1.1, φιλτράρει επίσης τους χρήστες από την επίσκεψη στον ιστότοπο επιστρέφοντας ψεύτικη διεύθυνση IP που ανήκει στο Cloudflare, τοπική διεύθυνση IP όπως "127.0.0.x" ή απλώς δεν επιστρέφει τίποτα.
Το Cloudflare DNS διακόπτει επίσης το διαδικτυακό λογισμικό από την εφαρμογή smartphone σε παιχνίδι υπολογιστή λόγω της ψεύτικης απάντησης DNS. Το Cloudflare DNS δεν μπορεί να υποβάλει ερώτημα σε ορισμένους ιστότοπους τραπεζών.
Και εδώ μπορείτε να σκεφτείτε,
"Δεν χρησιμοποιώ το Tor ή το VPN, γιατί πρέπει να με νοιάζει;"
"Εμπιστεύομαι το Cloudflare marketing, γιατί πρέπει να με νοιάζει"
"Ο ιστότοπός μου είναι https γιατί πρέπει να με νοιάζει "
Εάν επισκεφθείτε ιστότοπο που χρησιμοποιεί το Cloudflare, κοινοποιείτε τις πληροφορίες σας όχι μόνο στον κάτοχο του ιστότοπου, αλλά και στο Cloudflare. Έτσι λειτουργεί ο αντίστροφος διακομιστής μεσολάβησης.
Είναι αδύνατο να αναλυθεί χωρίς να αποκρυπτογραφηθεί η κυκλοφορία TLS.
Το Cloudflare γνωρίζει όλα τα δεδομένα σας, όπως τον ακατέργαστο κωδικό πρόσβασης.
Το Cloudbeed μπορεί να συμβεί ανά πάσα στιγμή.
Το https του Cloudflare δεν είναι ποτέ από άκρο σε άκρο.
Θέλετε πραγματικά να μοιραστείτε τα δεδομένα σας με το Cloudflare, καθώς και την εταιρεία με 3 γράμματα;
Το διαδικτυακό προφίλ των χρηστών του Διαδικτύου είναι ένα "προϊόν" που θέλουν να αγοράσουν η κυβέρνηση και οι μεγάλες εταιρείες τεχνολογίας.
Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ είπε:
"Έχετε ιδέα πόσο πολύτιμα είναι τα δεδομένα που έχετε; Υπάρχει τρόπος να μας πουλήσετε αυτά τα δεδομένα;"
Το Cloudflare προσφέρει επίσης ΔΩΡΕΑΝ υπηρεσία VPN που ονομάζεται "Cloudflare Warp". Εάν το χρησιμοποιείτε, όλες οι συνδέσεις smartphone (ή του υπολογιστή σας) αποστέλλονται σε διακομιστές Cloudflare. Το Cloudflare μπορεί να γνωρίζει σε ποιον ιστότοπο έχετε διαβάσει, ποιο σχόλιο έχετε δημοσιεύσει, με ποιον έχετε μιλήσει, κ.λπ. Είστε εθελοντικά δίνοντας όλες τις πληροφορίες σας στο Cloudflare. Αν νομίζετε "Αστειεύεστε; Το Cloudflare είναι ασφαλές." τότε πρέπει να μάθετε πώς λειτουργεί το VPN.
Η Cloudflare είπε ότι η υπηρεσία VPN τους κάνει το Διαδίκτυο γρήγορο. Αλλά το VPN κάνει τη σύνδεσή σας στο Διαδίκτυο πιο αργή από την υπάρχουσα σύνδεσή σας.
Ίσως γνωρίζετε ήδη για το σκάνδαλο PRISM. Είναι αλήθεια ότι η AT&T επιτρέπει στην NSA να αντιγράφει όλα τα δεδομένα διαδικτύου για παρακολούθηση.
Ας υποθέσουμε ότι εργάζεστε στην NSA και θέλετε το προφίλ διαδικτύου κάθε πολίτη. Γνωρίζετε ότι οι περισσότεροι από αυτούς εμπιστεύονται τυφλά το Cloudflare και το χρησιμοποιούν - μόνο μια κεντρική πύλη - για τη μεσολάβηση της σύνδεσης διακομιστή εταιρείας (SSH/RDP), προσωπικού ιστότοπου, ιστότοπου συνομιλίας, ιστότοπου φόρουμ, ιστότοπου τράπεζας, ιστότοπου ασφάλισης, μηχανής αναζήτησης, μυστικού μέλους -όνο ιστότοπος, ιστότοπος δημοπρασιών, ιστότοπους αγορών, βίντεο, ιστότοπος NSFW και παράνομος ιστότοπος. Γνωρίζετε επίσης ότι χρησιμοποιούν την υπηρεσία DNS του Cloudflare ("1.1.1.1") και την υπηρεσία VPN ("Cloudflare Warp") για το "Secure! Faster! Better!" εμπειρία στο Διαδίκτυο. Ο συνδυασμός τους με τη διεύθυνση IP του χρήστη, το δακτυλικό αποτύπωμα του προγράμματος περιήγησης, τα cookie και το RAY-ID θα είναι χρήσιμο για τη δημιουργία του διαδικτυακού προφίλ του στόχου.
Θέλετε τα δεδομένα τους. Τι θα κάνεις?

Το Cloudflare είναι ένα honeypot.

Δωρεάν μέλι για όλους. Επισυνάπτονται μερικές συμβολοσειρές.

Μην χρησιμοποιείτε το Cloudflare.

Αποκέντρωση του Διαδικτύου.


Συνεχίστε στην επόμενη σελίδα: "Cloudflare Ethics"


<λεπτομέρειες>

_κάντε κλικ_

Δεδομένα και περισσότερες πληροφορίες

Αυτό το αποθετήριο είναι μια λίστα ιστότοπων που βρίσκονται πίσω από το "_ The Great Cloudwall_", αποκλείοντας τους χρήστες Tor και άλλα CDN.

Δεδομένα

Περισσότερες πληροφορίες


<λεπτομέρειες>

_κάντε κλικ_

Τι μπορείς να κάνεις?


Σχετικά με τους ψεύτικους λογαριασμούς

Το Crimeflare ξέρει για την ύπαρξη πλαστών λογαριασμών που πλαστογραφούν τα επίσημα κανάλια μας, είτε πρόκειται για Twitter, Facebook, Patreon, OpenCollective, Villages κ.λπ. ** Δεν ζητάμε ποτέ το email σας. Ποτέ δεν ρωτάμε το όνομά σας. Ποτέ δεν ρωτάμε την ταυτότητά σας. Δεν ρωτάμε ποτέ την τοποθεσία σας. Δεν ζητάμε ποτέ τη δωρεά σας. Δεν ζητάμε ποτέ την κριτική σας. Ποτέ δεν σας ζητάμε να παρακολουθείτε τα μέσα κοινωνικής δικτύωσης. Δεν ρωτάμε ποτέ τα κοινωνικά σας μέσα. **

ΜΗΝ ΕΜΠΙΣΤΕΥΤΕΤΕ ΛΟΓΑΡΙΑΣΜΟΙ.