1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 17:05:23 +01:00
Come-funziona-Cloudflare/readme/it.md
2020-08-09 02:25:28 +02:00

19 KiB

Il grande cloudwall


Stop Cloudflare

🖹 🖼
"Il grande cloudwall" è Cloudflare Inc., la società statunitense. Fornisce servizi CDN (content delivery network), mitigazione DDoS, sicurezza Internet e servizi DNS distribuiti (domain name server).
Cloudflare è il proxy MITM (proxy inverso) più grande del mondo. Cloudflare detiene oltre l'80% della quota di mercato della CDN e il numero di utenti di cloudflare cresce ogni giorno. Cloudflare serve più traffico web di Twitter, Amazon, Apple, Instagram, Bing e Wikipedia messi insieme. Cloudflare offre un piano gratuito e molte persone lo utilizzano invece di configurare correttamente i propri server. Hanno scambiato la privacy sulla convenienza.
Cloudflare si trova tra te e il server web di origine, agendo come un agente di pattuglia di confine. Non sei in grado di connetterti alla destinazione scelta. Ti stai collegando a Cloudflare e tutte le tue informazioni vengono decifrate e consegnate al volo.
L'amministratore del server web di origine ha permesso all'agente - Cloudflare - di decidere chi può accedere alla loro "proprietà web" e definire "area riservata".
Dai un'occhiata all'immagine giusta. Penserai che Cloudflare blocchi solo i cattivi. Penserai che Cloudflare sia sempre online (non andare mai giù). Penserai che robot e crawler legittimi possano indicizzare il tuo sito web.
Tuttavia quelli non sono affatto veri. Cloudflare sta bloccando persone innocenti senza motivo. Cloudflare può andare giù. Cloudflare blocca i bot legittimi.
Proprio come qualsiasi servizio di hosting, Cloudflare non è perfetto. Vedrai questa schermata anche se il server di origine funziona bene.
Pensi davvero che Cloudflare abbia un uptime del 100%? Non hai idea di quante volte Cloudflare diminuisca. Se Cloudflare si interrompe, il cliente non può accedere al sito Web.
Si chiama così in riferimento al Grande Firewall della Cina, che fa un lavoro analogo nel filtrare molti umani dalla visione di contenuti web (cioè tutti nella Cina continentale e persone al di fuori) mentre allo stesso tempo quelli non interessati a vedere una rete drasticamente diversa , una rete priva di censura come l'immagine di un "uomo dei carri armati" e la storia delle "proteste di piazza Tiananmen".
Cloudflare possiede un grande potere. In un certo senso, controllano ciò che l'utente finale vede alla fine. Non è possibile navigare nel sito Web a causa di Cloudflare.
Cloudflare può essere utilizzato per la censura.
Non è possibile visualizzare il sito Web cloudflared se si utilizza un browser secondario che Cloudflare potrebbe pensare che sia un bot (perché non molte persone lo usano).
Non è possibile passare questo "controllo del browser" invasivo senza abilitare Javascript. Questo è uno spreco di cinque (o più) secondi della tua preziosa vita.
Cloudflare inoltre blocca automaticamente robot/crawler legittimi come Google, Yandex, Yacy e client API. Cloudflare sta monitorando attivamente la comunità "bypass cloudflare" con l'intento di rompere i bot di ricerca legittimi.
Allo stesso modo Cloudflare impedisce a molte persone che hanno una scarsa connettività Internet di accedere ai siti Web dietro di esso (ad esempio, potrebbero essere dietro 7+ livelli di NAT o condividere lo stesso IP, ad esempio Wifi pubblico) a meno che non risolvano più CAPTCHA di immagini. In alcuni casi, saranno necessari da 10 a 30 minuti per soddisfare Google.
Nel 2020 Cloudflare è passato da Recaptcha di Google a hCaptcha come Google intende addebitare per il suo utilizzo. Cloudflare ti ha detto che si preoccupano della tua privacy ("aiuta a risolvere un problema di privacy") ma questa è ovviamente una bugia. Si tratta di soldi. "hCaptcha consente ai siti Web di fare soldi per soddisfare questa domanda bloccando i bot e altre forme di abuso"
Dal punto di vista dell'utente, questo non cambia molto. Sei stato costretto a risolverlo.
Molti esseri umani e software vengono bloccati da Cloudflare ogni giorno.
Cloudflare infastidisce molte persone in tutto il mondo. Dai un'occhiata all'elenco e pensa se l'adozione di Cloudflare sul tuo sito è positiva per l'esperienza dell'utente.
Qual è lo scopo di Internet se non puoi fare quello che vuoi? La maggior parte delle persone che visitano il tuo sito Web cercheranno solo altre pagine se non riescono a caricare una pagina web. Potresti non bloccare alcun visitatore, ma il firewall predefinito di Cloudflare è abbastanza rigido da bloccare molte persone.
Non è possibile risolvere captcha senza abilitare Javascript e cookie. Cloudflare li sta usando per creare una firma del browser per identificarti. Cloudflare deve conoscere la tua identità per decidere se sei idoneo a continuare a navigare nel sito.
Anche gli utenti Tor e VPN sono vittime di Cloudflare. Entrambe le soluzioni vengono utilizzate da molte persone che non possono permettersi Internet senza censura a causa della politica del proprio paese/società/rete o che desiderano aggiungere un livello aggiuntivo per proteggere la propria privacy. Cloudflare sta attaccando senza vergogna quelle persone, costringendole a disattivare la loro soluzione proxy.
Se non hai provato Tor fino a questo momento, ti invitiamo a scaricare Tor Browser e visitare i tuoi siti Web preferiti. (consiglio: non effettuare l'accesso al sito Web della banca o alla pagina Web del governo o contrassegneranno il tuo account. Usa VPN per tali siti Web.)
Potresti voler dire "Tor è illegale! Gli utenti di Tor sono criminali! Tor è cattivo!". No. Potresti conoscere Tor dalla televisione, dicendo che Tor può essere usato per navigare in darknet e scambiare pistole, droghe o pornografia chid. Mentre la dichiarazione sopra è vera che ci sono molti siti Web di mercato in cui è possibile acquistare tali articoli, questi siti vengono spesso visualizzati anche su Clearnet.
Tor è stato sviluppato dall'esercito americano, ma l'attuale Tor è sviluppato dal progetto Tor. Ci sono molte persone e organizzazioni che usano Tor, inclusi i tuoi futuri amici. Quindi, se stai usando Cloudflare sul tuo sito web, stai bloccando i veri umani. Perderai potenziali rapporti di amicizia e affari.
E il loro servizio DNS, 1.1.1.1, sta anche filtrando gli utenti dalla visita al sito Web restituendo indirizzi IP falsi di proprietà di Cloudflare, IP di localhost come "127.0.0.x" o semplicemente non restituendo nulla.
Cloudflare DNS rompe anche il software online dall'app per smartphone al gioco per computer a causa della loro falsa risposta DNS. Cloudflare DNS non può eseguire query su alcuni siti Web bancari.
E qui potresti pensare,
"Non sto usando Tor o VPN, perché dovrei preoccuparmene?"
"Mi fido del marketing Cloudflare, perché dovrei preoccuparmene"
"Il mio sito web è https perché dovrei preoccuparmene"
Se visiti un sito Web che utilizza Cloudflare, condividi le tue informazioni non solo con il proprietario del sito Web, ma anche con Cloudflare. Ecco come funziona il proxy inverso.
È impossibile analizzare senza decrittografare il traffico TLS.
Cloudflare conosce tutti i tuoi dati come la password non elaborata.
Cloudbeed può succedere in qualsiasi momento.
https di Cloudflare non è mai end-to-end.
Vuoi davvero condividere i tuoi dati con Cloudflare e anche con un'agenzia di 3 lettere?
Il profilo online dell'utente Internet è un "prodotto" che il governo e le grandi aziende tecnologiche vogliono acquistare.
Il Dipartimento della sicurezza nazionale degli Stati Uniti ha dichiarato:

"Hai idea di quanto siano preziosi i dati che hai? Esiste un modo per venderci quei dati?"
Cloudflare offre anche un servizio VPN GRATUITO chiamato "Cloudflare Warp". Se lo usi, tutte le connessioni del tuo smartphone (o del tuo computer) vengono inviate ai server Cloudflare. Cloudflare può sapere quale sito Web hai letto, quale commento hai pubblicato, con chi hai parlato, ecc. Stai dando volontariamente tutte le tue informazioni a Cloudflare. Se pensi "Stai scherzando? Cloudflare è sicuro." allora devi imparare come funziona la VPN.
Cloudflare ha dichiarato che il loro servizio VPN rende veloce la tua connessione Internet. Ma la VPN rende la tua connessione Internet più lenta di quella esistente.
Potresti già sapere dello scandalo PRISM. È vero che AT&T consente all'NSA di copiare tutti i dati Internet per la sorveglianza.
Supponiamo che tu stia lavorando presso l'NSA e desideri il profilo Internet di ogni cittadino. Sai che molti di loro si fidano ciecamente di Cloudflare e lo utilizzano - solo un gateway centralizzato - per eseguire il proxy della connessione al server dell'azienda (SSH/RDP), sito Web personale, sito Web di chat, sito Web del forum, sito Web della banca, sito Web assicurativo, motore di ricerca, membro segreto -solo sito Web, sito Web di aste, shopping, sito Web di video, sito Web NSFW e sito Web illegale. Sai anche che usano il servizio DNS di Cloudflare ("1.1.1.1") e il servizio VPN ("Cloudflare Warp") per "Sicuro! Più veloce! Migliore!" esperienza su Internet. Combinarli con l'indirizzo IP dell'utente, l'impronta digitale del browser, i cookie e l'ID RAY sarà utile per creare il profilo online del target.
Vuoi i loro dati. Cosa farai?

Cloudflare è un honeypot.

Miele gratis per tutti. Alcune stringhe allegate.

Non usare Cloudflare.

Decentrare Internet.


Continua alla pagina successiva: "Cloudflare Ethics"


_cliccami_

Dati e ulteriori informazioni

Questo repository è un elenco di siti Web che si trovano dietro "The Great Cloudwall", bloccando gli utenti Tor e altri CDN.

Dati

Maggiori informazioni


_cliccami_

Cosa sai fare?


A proposito di account falsi

Crimeflare è a conoscenza dell'esistenza di account falsi che impersonano i nostri canali ufficiali, siano essi Twitter, Facebook, Patreon, OpenCollective, Villages ecc. Non chiediamo mai la tua email. Non chiediamo mai il tuo nome. Non chiediamo mai la tua identità. Non chiediamo mai la tua posizione. Non chiediamo mai la tua donazione. Non chiediamo mai la tua recensione. Non ti chiediamo mai di seguire sui social media. Non chiediamo mai i tuoi social media.

NON FIDARTI DEI CONTI FALSI.