1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-16 00:08:38 +01:00
Come-funziona-Cloudflare/README_eo.md
2020-08-01 01:26:56 +02:00

23 KiB

La Granda Nubo


Ĉesu Cloudflare

🖹 🖼
"La Granda Nubo" estas Cloudflare Inc., la usona kompanio. Ĝi liveras CDN(enhav-liverantan reton) servojn, DDoS-mildigon, interretan sekurecon, kaj distribuitajn DNS(domajnajn servilajn servojn).
Cloudflare estas la plej granda MITM-prokuro de la mondo(reversa prokuro). Cloudflare posedas pli ol 80% de la merkata kotizo de CDN kaj la nombro da uzantoj de Cloudflare kreskas ĉiutage. Cloudflare servas pli multe da retejo-trafiko ol Twitter, Amazon, Apple, Instagram, Bing kaj Vikipedio. Cloudflare ofertas senpagan planon kaj multaj homoj uzas ĝin anstataŭ agordi siajn servilojn ĝuste. Ili interŝanĝis privatecon per oportuno.
Cloudflare sidas inter vi kaj origina retejo, agante kiel landlima patrolagento. Vi ne kapablas konekti al via elektita celloko. Vi konektas al Cloudflare kaj ĉiuj viaj informoj estas deĉifritaj kaj transdonitaj dum la vojaĝo.
La origina reteja administranto permesis al la agento - Cloudflare - decidi, kiu povas aliri al sia "reteja posedaĵo" kaj difini "restriktitan areon".
Rigardu la ĝustan bildon. Vi pensos, ke Cloudflare blokas nur malbonulojn. Vi pensos, ke Cloudflare ĉiam interrete (neniam malleviĝas). Vi pensas, ke laŭleĝaj robotoj kaj rampantoj povas indeksi vian retejon.
Tamen tiuj tute ne veras. Cloudflare blokas senkulpajn homojn sen kialo. Cloudflare povas malleviĝi. Cloudflare blokas legitajn robotojn.
Same kiel iu ajn gastiga servo, Cloudflare ne perfektas. Vi vidos ĉi tiun ekranon eĉ se la origina servilo funkcias bone.
Ĉu vi vere pensas, ke Cloudflare havas 100% vivdaŭron? Vi ne havas ideon kiom da fojoj Cloudflare malsupreniras. Se Cloudflare malsupreniras, via kliento ne povos aliri vian retejon.
Oni nomas tion en referenco al la Granda Fajroŝirmilo de Ĉinio, kiu faras kompareblan laboron filtri multajn homojn de vidado de reteja enhavo (t.e. ĉiuj en kontinenta Ĉinio kaj homoj ekstere) kaj samtempe tiuj, kiuj ne tuŝas vidi dratike malsaman retejon, retejo libera de cenzuro kiel bildo de "tanko-homo" kaj historio de "Tiananmen Square-protestoj".
Cloudflare posedas grandan potencon. En iu senso, ili kontrolas tion, kion la fina uzanto finfine vidas. Vi malhelpas foliumi la retejon pro Cloudflare.
Cloudflare povas esti uzata por cenzuro.
Vi ne povas vidi cloudflared-retejon se vi uzas negravan retumilon, kiu Cloudflare eble pensas, ke ĝi estas bot(ĉar ne multaj homoj uzas ĝin).
Vi ne povas preterpasi ĉi tiun invadan retumilon sen ebligi Ĝavoskripton. Ĉi tio estas malŝparo de kvin(aŭ pli) sekundoj de via valora vivo.
Cloudflare ankaŭ aŭtomate blokas legitajn robotojn/rampistojn kiel Google, Yandex, Yacy, kaj API-klientoj. Cloudflare aktive viglas "preterpasas cloudflare" komunumon kun intenco rompi legitiman esploradon.
Cloudflare simile malhelpas multajn homojn, kiuj havas malbonan interretan konekteblecon, aliri la retejojn malantaŭ ĝi (ekzemple, ili povus esti malantaŭ 7+ tavoloj de NAT aŭ dividi saman IP, ekzemple publikan Wifi) krom se ili solvas multoblajn bildajn CAPTCHAojn. En iuj kazoj, ĉi tio daŭros 10 ĝis 30 minutojn por kontentigi Google.
En la jaro 2020 Cloudflare ŝanĝiĝis de Recaptcha de Google al hCaptcha, ĉar Google intencas ŝarĝi por ĝia uzo. Cloudflare diris al vi, ke ili zorgas pri via privateco ("ĝi helpas trakti privatecan konzernon"), sed tio evidente estas mensogo. Temas pri mono. "hCaptcha permesas retejojn gajni monon por servi ĉi tiun postulon dum blokado de bots kaj aliaj formoj de misuzo"
El la perspektivo de uzanto, ĉi tio ne multe ŝanĝiĝas. Vi estas devigita solvi ĝin.
Multaj homoj kaj programoj estas blokitaj de Cloudflare ĉiutage.
Cloudflare ĝenas multajn homojn tra la mondo. Rigardu la liston kaj pensu, ĉu adopti Cloudflare sur via retejo bonas por sperto de uzanto.
Kio estas la celo de la interreto, se vi ne povas fari tion, kion vi volas? Plej multaj homoj, kiuj vizitas vian retejon, serĉos nur aliajn paĝojn se ili ne povas ŝarĝi retpaĝon. Vi eble ne blokas iujn ajn vizitantojn, sed la defaŭlta firewall de Cloudflare estas sufiĉe strikta por bloki multajn homojn.
Ekzistas neniu maniero solvi la captcha sen ebligi Ĝavoskripton kaj Kuketojn. Cloudflare uzas ilin por fari retumilon subskribon identigi vin. Cloudflare bezonas scii vian identecon por decidi, ĉu vi elekteblas plu trarigardi la retejon.
Tor-uzantoj kaj VPN-uzantoj ankaŭ estas viktimo de Cloudflare. Ambaŭ solvoj estas uzataj de multaj homoj, kiuj ne povas pagi sen cenzuritan interreton pro sia lando/korporacio/reto-politiko aŭ kiuj volas aldoni kroman tavolon por protekti sian privatecon. Cloudflare senĝene atakas tiujn homojn, devigante ilin malŝalti sian prokrastan solvon.
Se vi ne provis Tor ĝis ĉi tiu momento, ni kuraĝigas vin elŝuti Tor Browser kaj viziti viajn plej ŝatatajn retejojn. (konsilo: Ne ensalutu vian bankan retejon aŭ registara retpaĝo aŭ ili markos vian konton. Uzu VPN por tiuj retejoj.)
Vi eble volas diri "Tor estas kontraŭleĝa! Tor-uzantoj estas krimaj! Tor estas malbona!". Ne. Eble vi eksciis pri Tor el la televido, dirante, ke Tor povas esti uzata por foliumi cepretejo kaj komerci pafilojn, drogojn aŭ porinfana porn. Kvankam supra aserto estas certa, ke ekzistas multaj merkataj retejoj, kie vi povas aĉeti tiajn erojn, tiuj retejoj ofte aperas ankaŭ sur klaŭno.
Tor estis disvolvita de usona armeo, sed aktuala Tor estas disvolvita de la projekto Tor. Estas multaj homoj kaj organizoj, kiuj uzas Tor inkluzive de viaj estontaj amikoj. Do, se vi uzas Cloudflare en via retejo, vi blokas realajn homojn. Vi perdos eblajn amikecojn kaj komercajn aferojn.
Kaj ilia DNS-servo, 1.1.1.1, ankaŭ filtras uzantojn de vizitado de la retejo redonante falsan IP-adreson posedatan de Cloudflare, localhost IP kiel "127.0.0.x", aŭ simple redonas nenion.
Cloudflare DNS ankaŭ rompas interretan programon de inteligenta telefono al komputila ludo pro ilia falsa DNS-respondo. Cloudflare DNS ne povas pridemandi iujn bankajn retejojn.
Kaj jen vi eble pensas,
"Mi ne uzas Tor aŭ VPN, kial mi zorgu?"
"Mi fidas Cloudflare-merkatadon, kial mi zorgu"
"Mia retejo estas HTTPS kial mi devas zorgi"
Se vi vizitas retejon, kiu uzas Cloudflare, vi dividas viajn informojn ne nur al retejposedanto sed ankaŭ Cloudflare. Jen kiel la inversa prokuro funkcias.
Estas neeble analizi sen deĉifrado de TLS-trafiko.
Cloudflare scias ĉiujn viajn datumojn kiel krudan pasvorton.
"Cloudbleed" povas okazi iam ajn.
La HTTPS de Cloudflare neniam estas fino-al-fino.
Ĉu vi vere volas dividi viajn datumojn kun Cloudflare, kaj ankaŭ 3-letera agentejo?
Interreta profilo de la uzanto de Interreto estas "produkto", kiun la registaro kaj grandaj teknologiaj kompanioj volas aĉeti.
Usona Departemento pri Hejma Sekureco diris:

"Ĉu vi havas ideon, kiom valoraj estas la datumoj? Ĉu ekzistas iu maniero kiel vi vendus al ni tiujn datumojn?"
Cloudflare ankaŭ ofertas senpagan VPN-servon nomatan "Cloudflare Warp". Se vi uzas ĝin, ĉiuj viaj telefonoj (aŭ via komputilo) rilatoj estas senditaj al serviloj de Cloudflare. Cloudflare povas scii, kiun retejon vi legis, kian komenton vi eldonis, kun kiu vi parolis, ktp Vi volontulas donante ĉiujn viajn informojn al Cloudflare. Se vi pensas "Ĉu vi ŝercas? Cloudflare estas sekura." tiam vi devas lerni kiel funkcias VPN.
Cloudflare diris, ke ilia VPN-servo rapidigas vian interreton. Sed VPN igas vian interretan konekton pli malrapida ol via ekzistanta rilato.
Vi eble jam sciis pri la prisma skandalo. Estas vere, ke AT&T permesas al NSA kopii ĉiujn interretajn datumojn por gvatado.
Ni diru, ke vi laboras ĉe la NSA, kaj vi volas interretan profilon de ĉiu civitano. Vi scias, ke plej multaj blinde fidas Cloudflare kaj uzas ĝin - nur unu centralizita enirejo - por prokrasti ilian kompanian servan konekton (SSH/RDP), personan retejon, babilejon retejo, foruma retejo, banka retejo, asekura retejo, serĉilo, sekreta membro retejo, aŭkcia retejo, butikumado, filmeto retejo, NSFW-retejo, kaj kontraŭleĝa retejo. Vi ankaŭ scias, ke ili uzas la DNS-servon de Cloudflare ("1.1.1.1") kaj VPN-servon ("Cloudflare Warp") por "Sekura! Pli rapide! Pli bona!" interreta sperto. Kombinante ilin kun IP-adreso, retumila spuro, kuketoj kaj RAY-ID utilos por konstrui interretan profilon de celo.
Vi volas iliajn datumojn. Kion vi faros?

Cloudflare estas mielpoto.

Senpaga mielo por ĉiuj. Kelkaj kordoj alligitaj.

Ne uzu Cloudflare.

Malcentralizi la interreton.

"Cloudflare ne estas elekto."


Bonvolu daŭrigi al sekva paĝo: "Cloudflare Ethics"


_klaku min_

Datumoj kaj Pli da Informo

Ĉi tiu deponejo estas listo de retejoj malantaŭ "La Granda Nubo", blokante Tor-uzantojn kaj aliajn CDNojn.

Datumoj

Pli da informo


_klaku min_

Kion vi povas fari?


Pri falsaj kontoj

Crimeflare scias pri la ekzisto de falsaj kontoj, kiuj anstataŭigas niajn oficialajn kanalojn, ĉu Twitter, Facebook, Patreon, OpenCollective, Vilaĝoj, ktp. Ni neniam petas vian retpoŝton. Ni neniam petas vian nomon. Ni neniam petas vian identecon. Ni neniam petas vian lokon. Ni neniam petas vian donacon. Ni neniam petas vian recenzon. Ni neniam petas vin sekvi en sociaj amaskomunikiloj. Ni neniam petas viajn sociajn rimedojn.

NE FIDU FAKEJ KONTOJ.


WTF