1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 19:37:30 +01:00
Come-funziona-Cloudflare/readme/th.md
2020-08-09 02:27:16 +02:00

37 KiB

The Great Cloudwall


หยุด Cloudflare

🖹 🖼
"The Great Cloudwall" คือ Cloudflare Inc. , สหรัฐอเมริกา บริษัท มันให้บริการ CDN (เครือข่ายการส่งเนื้อหา) บริการ DDoS บรรเทาสาธารณภัย, อินเทอร์เน็ต ความปลอดภัย และแจกจ่าย DNS บริการ (เซิร์ฟเวอร์ชื่อโดเมน)
Cloudflare คือ โลก ใหญ่ที่สุด พร็อกซี MITM (reverse proxy) Cloudflare เป็นเจ้าของ มากกว่า 80% ของตลาด CDN แบ่งปันและจำนวน ผู้ใช้ cloudflare มีการเติบโตในแต่ละวัน พวกเขาได้ขยายเครือข่ายของพวกเขาไปกว่า 100 ประเทศ Cloudflare ให้บริการ ปริมาณการใช้งานเว็บเพิ่มเติม กว่า Twitter, Amazon, Apple, [Instagram](https://en.wikipedia .org/wiki/Instagram), Bing & Wikipedia รวมกัน Cloudflare เสนอ แผนฟรี และหลาย ๆ คนใช้แทนการกำหนดค่าเซิร์ฟเวอร์ของพวกเขาอย่างถูกต้อง พวกเขาแลกเปลี่ยน ความเป็นส่วนตัว มากกว่าความสะดวกสบาย
Cloudflare ตั้งอยู่ระหว่างคุณและผู้ให้กำเนิดเว็บเซิร์ฟเวอร์โดยทำหน้าที่เหมือน เจ้าหน้าที่ตระเวนชายแดน คุณไม่สามารถเชื่อมต่อกับปลายทางที่คุณเลือก คุณกำลังเชื่อมต่อกับ Cloudflare และข้อมูลทั้งหมดของคุณจะถูกถอดรหัสและส่งมอบได้ทันที
ผู้ดูแลระบบเว็บเซิร์ฟเวอร์ต้นทางอนุญาตให้ตัวแทน - Cloudflare - ตัดสินใจ ผู้ที่สามารถเข้าถึง "web property" และกำหนด "_ จำกัด พื้นที่ _"
ลองดูภาพที่ถูกต้อง คุณจะคิดว่า Cloudflare บล็อก only คนเลว คุณจะคิดว่า _Cloudflare ออนไลน์อยู่เสมอ (ไม่เคยไป ลง) _ คุณจะคิดว่าบอต _legit และ ซอฟต์แวร์รวบรวมข้อมูล สามารถจัดทำดัชนีเว็บไซต์ของคุณ _
อย่างไรก็ตาม สิ่งเหล่านี้ไม่เป็นความจริง เลย Cloudflare กำลังบล็อกคนบริสุทธิ์โดยไม่มีเหตุผล Cloudflare สามารถลงไปได้ Cloudflare บล็อกบอทที่ถูกกฎหมาย
เช่นเดียวกับ บริการโฮสติ้ง Cloudflare นั้นไม่สมบูรณ์แบบ คุณจะเห็นหน้าจอนี้ แม้ว่าเซิร์ฟเวอร์ต้นทางทำงานได้ดี
คุณคิดว่า Cloudflare มี 100% uptime หรือไม่ คุณไม่มีความคิด กี่ครั้งที่ Cloudflare ลงไป หาก Cloudflare ลูกค้าของคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ ฟรี
มันถูกเรียกว่าสิ่งนี้ในการอ้างอิงถึง Great Firewall of China ซึ่งทำงานคล้ายกันกับ กรองมนุษย์จำนวนมาก ไม่ให้เห็นเนื้อหาเว็บ (เช่นทุกคนใน จีนแผ่นดินใหญ่ และผู้คนที่อยู่ข้างนอก) ในขณะเดียวกันก็ไม่ได้รับผลกระทบที่จะเห็นเว็บที่แตกต่างกันอย่างไม่มีเว็บ ของ censorship เช่นรูปภาพของ "tank man" และประวัติของ "การประท้วงที่จัตุรัสเทียนอันเหมิน"
Cloudflare ครอบครอง พลังอันยิ่งใหญ่ ในความรู้สึกพวกเขาควบคุมสิ่งที่ผู้ใช้ปลายทางเห็นในท้ายที่สุด คุณถูกป้องกันไม่ให้เรียกดูเว็บไซต์เนื่องจาก Cloudflare
Cloudflare สามารถใช้สำหรับการเซ็นเซอร์
คุณไม่สามารถดูเว็บไซต์ cloudflared หากคุณใช้เบราว์เซอร์รองซึ่ง Cloudflare อาจคิดว่าเป็นบอท (เพราะมีคนไม่มากนักที่ใช้มัน)
คุณไม่สามารถผ่าน "การตรวจสอบเบราว์เซอร์" ที่รุกรานนี้ได้หากไม่ได้เปิดใช้งาน Javascript นี่เป็นการสูญเสียชีวิตอันมีค่าของคุณห้าวินาที (หรือมากกว่านั้น)
Cloudflare ยัง อัตโนมัติ บล็อก หุ่นยนต์/ซอฟต์แวร์รวบรวมข้อมูลที่ถูกกฎหมายเช่น Google, Yandex, Yacy และ ลูกค้า API . Cloudflare นั้น กำลังติดตาม ชุมชน "bypass cloudflare" โดยมีเจตนาที่จะทำลายบอทการวิจัยที่ถูกกฎหมาย
Cloudflare ในทำนองเดียวกันช่วยป้องกันคนจำนวนมากที่มีการเชื่อมต่ออินเทอร์เน็ตไม่ดีจากการเข้าถึงเว็บไซต์ที่อยู่ด้านหลัง (ตัวอย่างเช่นพวกเขาอาจอยู่หลัง NAT มากกว่า 7 เลเยอร์หรือแชร์ IP เดียวกันเช่น Wifi สาธารณะ) เว้นแต่ว่าพวกเขาจะแก้ปัญหาภาพ CAPTCHAs หลายภาพ ในบางกรณี ใช้เวลา 10 ถึง 30 นาทีเพื่อตอบสนองความ Google
ในปี 2020 Cloudflare เปลี่ยนจาก Google's Recaptcha เป็น hCaptcha เป็น Google ตั้งใจที่จะ การเรียกเก็บเงิน สำหรับการใช้งาน Cloudflare บอกคุณว่าพวกเขาดูแลความเป็นส่วนตัวของคุณ ("ช่วยแก้ไขปัญหาความเป็นส่วนตัว" แต่นี่เป็นเรื่องโกหก มันคือทั้งหมดที่เกี่ยวกับเงิน "hCaptcha อนุญาตให้เว็บไซต์สร้างรายได้ตามความต้องการนี้ในขณะที่ปิดกั้นบ็อตและรูปแบบอื่น ๆ ของการละเมิด"
จากมุมมองของผู้ใช้สิ่งนี้ไม่ได้เปลี่ยนแปลงอะไรมากมาย คุณถูกบังคับให้แก้ไข
มนุษย์และซอฟต์แวร์จำนวนมากถูกบล็อกโดย Cloudflare ทุกวัน
Cloudflare ทำให้หลายคนรำคาญ ทั่วโลก ลองดูที่รายการและคิดว่าการใช้ Cloudflare บนไซต์ของคุณนั้นดีสำหรับการใช้งานของผู้ใช้หรือไม่
อินเทอร์เน็ตมีจุดประสงค์อะไรหากคุณไม่สามารถทำสิ่งที่คุณต้องการได้? คนส่วนใหญ่ที่เข้าชมเว็บไซต์ของคุณจะค้นหาหน้าอื่น ๆ หากไม่สามารถโหลดหน้าเว็บได้ คุณอาจไม่บล็อกผู้เยี่ยมชมใด ๆ แต่ไฟร์วอลล์เริ่มต้นของ Cloudflare นั้นเข้มงวดพอที่จะบล็อกคนจำนวนมาก ฟรี
ไม่มีวิธีแก้ไข captcha โดยไม่เปิดใช้งาน Javascript และคุกกี้ Cloudflare คือ ใช้พวกเขา เพื่อสร้างลายเซ็นของเบราว์เซอร์ให้ ระบุ คุณ Cloudflare ต้องการทราบตัวตนของคุณเพื่อตัดสินใจว่าคุณมีสิทธิ์ที่จะท่องเว็บไซต์ต่อไปหรือไม่
ผู้ใช้ Tor และ ผู้ใช้ VPN ก็เป็น เหยื่อ ของ Cloudflare มีการใช้งานทั้งสองอย่างโดยหลายคนที่ไม่สามารถจ่ายอินเทอร์เน็ตที่ไม่ถูกตรวจสอบได้เนื่องจากนโยบายของประเทศ/บริษัท/เครือข่ายหรือผู้ที่ต้องการเพิ่มเลเยอร์พิเศษเพื่อปกป้องความเป็นส่วนตัวของพวกเขา Cloudflare โจมตีคนเหล่านี้อย่างไร้ยางอายบังคับให้พวกเขาปิดโซลูชันพรอกซี
หากคุณไม่ได้ลองทอร์จนถึงช่วงเวลานี้เราขอแนะนำให้คุณ ดาวน์โหลดเบราว์เซอร์ของ Tor และเยี่ยมชมเว็บไซต์โปรดของคุณ (คำแนะนำ: _ อย่าเข้าสู่เว็บไซต์ธนาคารของคุณหรือหน้าเว็บของรัฐบาลมิฉะนั้นพวกเขาจะตั้งค่าบัญชีของคุณ ใช้ VPN สำหรับเว็บไซต์เหล่านั้น _)
คุณอาจต้องการพูดว่า "_Tor ผิดกฎหมายผู้ใช้ Tor เป็นอาชญากร! Tor ไม่ดี! _" ไม่คุณอาจเรียนรู้เกี่ยวกับ Tor จากโทรทัศน์การบอกว่า Tor สามารถใช้เพื่อเรียกดู darknet และปืนแลกเปลี่ยนยาหรือ chid porn ในขณะที่คำสั่งข้างต้นเป็นจริงว่ามีเว็บไซต์ตลาดจำนวนมากที่คุณสามารถซื้อรายการดังกล่าวเว็บไซต์เหล่านั้นมักจะปรากฏบน clearnet ด้วย
Tor was พัฒนาโดย US Army แต่ปัจจุบัน Tor ได้รับการพัฒนาโดย Tor project มีผู้คนมากมายและองค์กร ที่ใช้ Tor รวมถึงเพื่อนในอนาคตของคุณ ดังนั้นหากคุณใช้ Cloudflare บนเว็บไซต์ของคุณคุณกำลังบล็อกคน real คุณจะสูญเสียมิตรภาพและข้อตกลงทางธุรกิจที่อาจเกิดขึ้น
และบริการ DNS ของพวกเขา 1.1.1.1 ยังกรองผู้ใช้ไม่ให้เยี่ยมชมเว็บไซต์โดยส่งคืน ปลอม ตั๋ว/32915) ที่อยู่ IP เป็นของ Cloudflare หรือ localhost IP เช่น "127.0.0.x" . ฟรี
Cloudflare DNS ยัง หยุด ออนไลน์ ซอฟต์แวร์ จาก สมาร์ทโฟน แอป ไปยังเกมคอมพิวเตอร์เนื่องจากคำตอบ DNS ปลอม Cloudflare DNS ไม่สามารถสืบค้น เว็บไซต์ธนาคารบางแห่ง ฟรี
และที่นี่คุณอาจคิดว่า
"_ ฉันไม่ได้ใช้ Tor หรือ VPN ทำไมฉันจึงต้องสนใจ _"
"_I เชื่อถือการตลาดของ Cloudflare ทำไมฉันจึงควรแคร์ _"
"My เว็บไซต์ของฉันคือ https care "
หากคุณเยี่ยมชมเว็บไซต์ที่ใช้ Cloudflare คุณกำลังแบ่งปันข้อมูลของคุณไม่เพียง แต่ให้เจ้าของเว็บไซต์ but ยัง Cloudflare นี่คือวิธีที่ reverse proxy ทำงาน
ไม่สามารถ วิเคราะห์ โดยไม่ต้อง [ถอดรหัสการรับส่งข้อมูล TLS](https://github.com/nym-zone/block_cloudflare_mitm_fx/issues/15 # issuecomment-354773389)
Cloudflare รู้ข้อมูลทั้งหมดของคุณเช่นรหัสผ่านดิบ
Cloudbeed สามารถเกิดขึ้นได้ทุกที่ทุกเวลา
https ของ Cloudflare ไม่เคยจบสิ้น
คุณต้องการแบ่งปันข้อมูลของคุณกับ Cloudflare และเอเจนซี่ 3 ตัวอักษรหรือไม่?
โปรไฟล์ออนไลน์ของผู้ใช้อินเทอร์เน็ตเป็น "ผลิตภัณฑ์" ที่รัฐบาลและ บริษัท เทคโนโลยีขนาดใหญ่ต้องการซื้อ
US กระทรวงความมั่นคงแห่งมาตุภูมิ กล่าวว่า:

"คุณมีความคิดใด ๆ ว่าข้อมูลของคุณมีค่าขนาดไหนมีวิธีใดบ้างที่คุณจะขายเรา ข้อมูล?"
Cloudflare ยังให้บริการ FREE VPN ที่เรียกว่า "Cloudflare Warp หากคุณใช้การเชื่อมต่อสมาร์ทโฟนทั้งหมด (หรือคอมพิวเตอร์ของคุณ การเชื่อมต่อ ถูกส่งไปยังเซิร์ฟเวอร์ Cloudflare Cloudflare สามารถรู้ได้ว่าคุณอ่านเว็บไซต์ใดความคิดเห็นที่คุณโพสต์ใครที่คุณคุยด้วย ฯลฯ คุณสมัครใจให้ [ข้อมูลทั้งหมดของคุณ](https://github.com/privacytoolsIO/privacytools.io/ปัญหา/374 # issecomment-478686469) ไปยัง Cloudflare หากคุณคิดว่า "_ คุณล้อเล่นหรือไม่ Cloudflare มีความปลอดภัย _" คุณต้องเรียนรู้ว่า VPN ทำงานอย่างไร
Cloudflare กล่าวว่าบริการ VPN ของพวกเขาทำให้อินเทอร์เน็ตของคุณรวดเร็ว (https://www.wired.com/story/cloudflare-says-new-vpn-service-wont-slow-you-down/) แต่ VPN ทำให้การเชื่อมต่ออินเทอร์เน็ตของคุณ slower มากกว่า ของคุณ ที่มีอยู่ [การเชื่อมต่อ]//techcrunch.com/2019/04/01/cloudflares-warp-is-a-vpn-that-might-actually-make-your-mobile-connection-better/)
คุณอาจทราบเกี่ยวกับเรื่องอื้อฉาว PRISM มันเป็นความจริงที่ AT&T ให้ NSA ไปที่ คัดลอกข้อมูลอินเทอร์เน็ตทั้งหมด เพื่อการเฝ้าระวัง
สมมติว่าคุณกำลังทำงานที่ NSA และคุณต้องการโปรไฟล์อินเทอร์เน็ตของ _every พลเมือง _ คุณรู้ว่าพวกเขาส่วนใหญ่คือ Cloudly ที่ไว้วางใจแบบสุ่ม ๆ และใช้มัน - เกตเวย์ที่รวมศูนย์เพียงหนึ่งเดียว - เพื่อเชื่อมต่อพร็อกซีเซิร์ฟเวอร์ บริษัท ของพวกเขา (SSH/RDP) เว็บไซต์ส่วนตัวเว็บไซต์แชทเว็บไซต์ฟอรัมเว็บไซต์ธนาคารเว็บไซต์ประกันภัยเครื่องมือค้นหาเว็บไซต์ลับเฉพาะสมาชิกเว็บไซต์ประมูล ช็อปปิ้ง เว็บไซต์วิดีโอที่มีประสิทธิภาพ, เว็บไซต์ NSFW และเว็บไซต์ที่ผิดกฎหมาย คุณรู้ว่าพวกเขาใช้บริการ DNS ของ Cloudflare ("1.1.1.1") และบริการ VPN ("Cloudflare Warp") สำหรับ "_Secure! Faster! Better! _" ประสบการณ์อินเทอร์เน็ต เมื่อรวมกับที่อยู่ IP ของผู้ใช้เบราว์เซอร์ ลายนิ้วมือ คุกกี้และ RAY-ID จะมีประโยชน์ในการสร้างโปรไฟล์ออนไลน์ของเป้าหมาย
คุณต้องการข้อมูลของพวกเขา คุณจะทำอะไร?

Cloudflare เป็น honeypot

น้ำผึ้งฟรีสำหรับทุกคน แนบสตริง Some แล้ว

อย่าใช้ Cloudflare

กระจายอำนาจอินเทอร์เน็ต


โปรดไปที่หน้าถัดไป: "จริยธรรมของ Cloudflare"


<รายละเอียด>

_click me_

Data & ข้อมูลเพิ่มเติม

</สรุป>

ที่เก็บนี้เป็นรายการเว็บไซต์ที่อยู่เบื้องหลัง "The Great Cloudwall" ซึ่งบล็อกผู้ใช้ Tor และ CDN อื่น ๆ

ข้อมูล

ข้อมูลมากกว่านี้

</รายละเอียด>


<รายละเอียด>

_click me_

คุณทำอะไรได้บ้าง?

</สรุป>


เกี่ยวกับบัญชีปลอม

Crimeflare รู้เกี่ยวกับการมีอยู่ของบัญชีปลอมที่ปลอมตัวเป็นช่องทางการของเราไม่ว่าจะเป็น Twitter, Facebook, Patreon, OpenCollective, หมู่บ้านเป็นต้น ** เราไม่เคยถามอีเมลของคุณ เราไม่เคยถามชื่อของคุณ เราไม่เคยถามตัวตนของคุณ เราไม่เคยถามตำแหน่งของคุณ เราไม่เคยขอบริจาคของคุณ เราไม่เคยถามรีวิวของคุณ เราไม่เคยขอให้คุณติดตามบนโซเชียลมีเดีย เราไม่เคยถามโซเชียลมีเดียของคุณ **

อย่าเชื่อถือบัญชีปลอม


</รายละเอียด>