1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 15:06:16 +01:00
Come-funziona-Cloudflare/readme/pt.md
2020-08-09 02:26:35 +02:00

24 KiB

O Grande Cloudwall


Parar o Cloudflare

🖹 🖼
"The Great Cloudwall" é Cloudflare Inc., o EUA empresa. Está fornecendo serviços CDN (rede de entrega de conteúdo), mitigação de DDoS, Internet segurança e serviços distribuídos DNS (servidor de nomes de domínio).
Cloudflare é o mundo maior proxy MITM (proxy reverso). O Cloudflare possui mais de 80% do mercado de CDN compartilhamento e o número de usuários do cloudflare cresce a cada dia. O Cloudflare exibe mais tráfego da web do que o Twitter, Amazon, Apple, [Instagram](https://en.wikipedia .org/wiki/Instagram), Bing e Wikipedia combinados. O Cloudflare está oferecendo plano gratuito e muitas pessoas o estão usando em vez de configurar seus servidores adequadamente. Eles trocaram privacidade por conveniência.
O Cloudflare fica entre você e o servidor de origem, agindo como um agente de patrulha de fronteira. Você não pode se conectar ao destino escolhido. Você está se conectando ao Cloudflare e todas as suas informações estão sendo descriptografadas e entregues em tempo real.
O administrador do servidor da web de origem permitiu que o agente - Cloudflare - decidisse quem pode acessar aos seus "web property" e defina "restricted area".
Dê uma olhada na imagem certa. Você pensará que o Cloudflare bloqueia only bandidos. Você pensará que o _Cloudflare está sempre online (nunca desça [https://twitter.com/bengoldacre/status/1146058200887648258)]. Você achará que legit bots e crawlers podem indexar seu site.
No entanto isso não é verdade. Cloudflare está bloqueando pessoas inocentes sem motivo. Cloudflare pode cair. O Cloudflare bloqueia bots legítimos.
Assim como qualquer serviço de hospedagem, o Cloudflare não é perfeito. Você verá esta tela mesmo se o servidor de origem estiver funcionando bem.
Você realmente acha que o Cloudflare tem 100% de tempo de atividade (https://en.wikipedia.org/wiki/Uptime)? Você não tem idéia de quantas vezes o Cloudflare fica inativo. Se o Cloudflare cair, seu cliente não poderá acessar seu site.
Isso é chamado de referência ao Great Firewall of China, que faz um trabalho comparável de filtrar muitos humanos de ver conteúdo da web (ou seja, todos na China continental e pessoas de fora), ao mesmo tempo em que não são afetados por ver uma web diferente, uma web livre de censura, como uma imagem de "tank man" e a história de "Protestos da Praça da Paz Celestial".
O Cloudflare possui grande poder. Em certo sentido, eles controlam o que o usuário final vê. Você está impedido de navegar no site por causa do Cloudflare.
Cloudflare pode ser usado para censura.
Você não pode visualizar o site cloudflared se estiver usando um navegador menor, que o Cloudflare pode achar que é um bot (porque poucas pessoas o usam).
Você não pode passar nesta "verificação do navegador" invasiva sem ativar o Javascript. É um desperdício de cinco (ou mais) segundos da sua vida valiosa.
O Cloudflare também automaticamente bloco robôs/rastreadores legítimos, como Google, Yandex, Yacy e API clients . O Cloudflare está ativamente monitorando a comunidade "ignora o cloudflare" com a intenção de quebrar bots de pesquisa legítimos.
Da mesma forma, o Cloudflare impede que muitas pessoas com baixa conectividade com a Internet acessem os sites por trás dele (por exemplo, elas podem estar atrás de mais de 7 camadas de NAT ou compartilhando o mesmo IP, por exemplo, Wifi público), a menos que resolvam CAPTCHAs de várias imagens. Em alguns casos, isso levará de 10 a 30 minutos para satisfazer o Google.
No ano 2020, o Cloudflare mudou de Google's Recaptcha para hCaptcha conforme o Google pretende cobrança por seu uso. O Cloudflare disse que eles se preocupam com a sua privacidade ("ajuda a resolver um problema de privacidade"), mas isso é obviamente uma mentira. É tudo sobre dinheiro. "hCaptcha permite que os sites obtenham dinheiro atendendo a essa demanda, bloqueando bots e outras formas de abuso"
Na perspectiva do usuário, isso não muda muito. Você está sendo forçado a resolvê-lo.
Muitos humanos e softwares estão sendo bloqueados pelo Cloudflare todos os dias.
Cloudflare irrita muitas pessoas em todo o mundo. Dê uma olhada na lista e pense se a adoção do Cloudflare em seu site é boa para a experiência do usuário.
Qual é o objetivo da internet se você não pode fazer o que deseja? A maioria das pessoas que visitam seu site apenas procura outras páginas se não conseguirem carregar uma página da web. Você pode não estar bloqueando nenhum visitante, mas o firewall padrão do Cloudflare é rigoroso o suficiente para bloquear muitas pessoas.
Não há como resolver o captcha sem ativar o Javascript e os cookies. O Cloudflare está usando-os para criar uma assinatura de navegador para identificar você O Cloudflare precisa conhecer sua identidade para decidir se você é elegível para continuar navegando no site.
Usuários Tor e usuários VPN também são um vítima do Cloudflare. Ambas as soluções estão sendo usadas por muitas pessoas que não podem pagar pela Internet sem censura devido à política de país/empresa/rede ou que desejam adicionar uma camada extra para proteger sua privacidade. O Cloudflare está atacando descaradamente essas pessoas, forçando-as a desativar sua solução de proxy.
Se você não experimentou o Tor até o momento, recomendamos que você baixe o Tor Browser (https://www.torproject.org/) e visite seus sites favoritos. (conselhos: Não faça login no site do seu banco ou na página do governo, ou eles sinalizarão sua conta. Use VPN para esses sites.)
Você pode dizer "_Tor é ilegal! Usuários de Tor são criminosos! Tor é ruim! _". Não. Você pode aprender sobre o Tor pela televisão, dizendo que o Tor pode ser usado para navegar no darknet e trocar armas, drogas ou pornografia infantil. Embora a afirmação acima seja verdadeira, existem muitos sites de mercado onde você pode comprar esses itens, mas esses sites também costumam aparecer no clearnet.
Tor was desenvolvido pelo Exército dos EUA, mas o Tor atual é desenvolvido pelo projeto Tor. Existem muitas pessoas e organizações que usam o Tor, incluindo seus futuros amigos. Portanto, se você estiver usando o Cloudflare em seu site, estará bloqueando humanos reais. Você perderá uma potencial amizade e negócios.
E o serviço DNS deles, 1.1.1.1, também está impedindo que os usuários visitem o site retornando fake Endereço IP de propriedade da Cloudflare, IP do host local como "127.0.0.x" ou apenas não retorne nada .
O DNS do Cloudflare também quebra online software from smartphone app para jogos de computador por causa de sua resposta DNS falsa. DNS do Cloudflare não pode consultar em alguns sites de bancos.
E aqui você pode pensar:
"_Não estou usando Tor ou VPN, por que devo me importar? _"
"Confio no marketing Cloudflare, por que devo me importar"
"Meu site é https, por que devo cuidado "
Se você visitar um site que usa o Cloudflare, estará compartilhando suas informações não apenas com o proprietário do site, mas também com o Cloudflare. É assim que o proxy reverso funciona.
É impossível analisar sem [descriptografar o tráfego TLS](https://github.com/nym-zone/block_cloudflare_mitm_fx/issues/15 # issuecomment-354773389).
O Cloudflare conhece todos os seus dados, como senha bruta.
Cloudbeed pode acontecer a qualquer momento.
O https do Cloudflare nunca é de ponta a ponta.
Deseja realmente compartilhar seus dados com o Cloudflare e também com agências de três letras?
O perfil on-line do usuário da Internet é um "produto" que o governo e as grandes empresas de tecnologia desejam comprar.
O Departamento de Segurança Interna dos EUA (https://www.dhs.gov/) disse:

"Você tem alguma idéia de quão valiosos são os dados que possui? Existe alguma maneira de nos vender isso? dados?"
O Cloudflare também oferece o serviço FREE VPN chamado "Cloudflare Warp". Se você usá-lo, todas as conexões de seu smartphone (ou seu computador) são enviados para servidores Cloudflare. O Cloudflare pode saber qual site você leu, qual comentário postou, com quem conversou etc. Você oferece voluntariamente [todas as suas informações](https://github.com/privacytoolsIO/privacytools.io/Issues/374 # issuecomment-478686469) para o Cloudflare. Se você pensa "Você está brincando? O Cloudflare é seguro.", você precisa aprender como a VPN funciona.
O Cloudflare disse que o serviço de VPN torna a sua Internet rápida. Mas a VPN faz com que a sua conexão à Internet seja mais lenta que a sua (https://twitter.com/ExYakuza/status/1182317536089526273) existente conexão.
Você já deve saber sobre o escândalo PRISM. É verdade que a AT&T permite que NSA [copie todos os dados da Internet](https://www.cnet.com/news/at-t-lets- nsa-hide-and-surveyil-on-plain-spot-the-intercept-reports/) para vigilância.
Digamos que você esteja trabalhando na NSA e deseje _ todo perfil de cidadão da Internet_. Você sabe que a maioria deles está confiando cegamente no Cloudflare e usando-o - apenas um gateway centralizado - para proxy da conexão do servidor da empresa (SSH/[RDP[(https://blog.cloudflare.com/cloudflare-access-now-supports-rdp/)), site pessoal, site de bate-papo, site de fórum, site do banco, site de seguros, mecanismo de pesquisa, site secreto exclusivo para membros, site de leilões, [compras](https://www.cloudflare.com/case-studies/shopify- como o maior fim de semana de compras do ano/), site de vídeo, site da NSFW e site ilegal. Você também sabe que eles usam o serviço DNS do Cloudflare ("1.1.1.1") e o serviço VPN ("Cloudflare Warp") para uma experiência na Internet "_Seguro! Mais rápido! Melhor! _". Combinando-os com o endereço IP do usuário, o navegador impressão digital, os cookies e o RAY-ID serão úteis para criar o perfil on-line do alvo.
Você quer os dados deles. O que você fará?

O Cloudflare é um honeypot.

Mel gratuito para todos. Algumas cordas anexadas.

Não use o Cloudflare.

Descentralize a internet.


Continue na próxima página: "Cloudflare Ethics"


_click me_

Dados e mais informações

Este repositório é uma lista de sites que estão por trás de "The Great Cloudwall", bloqueando usuários do Tor e outras CDNs.

Dados

Mais Informações


_click me_

O que você pode fazer?


Sobre contas falsas

A Crimeflare sabe sobre a existência de contas falsas que personificam nossos canais oficiais, seja Twitter, Facebook, Patreon, OpenCollective, Villages etc. ** Nunca pedimos seu email. Nós nunca perguntamos seu nome. Nós nunca pedimos sua identidade. Nós nunca perguntamos sua localização. Nós nunca pedimos sua doação. Nós nunca pedimos sua opinião. Nunca pedimos que você siga nas mídias sociais. Nunca pedimos suas mídias sociais. **

NÃO CONFIE EM CONTAS FALSAS.