1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 19:37:30 +01:00
Come-funziona-Cloudflare/readme/uk.md
2020-08-09 02:27:26 +02:00

32 KiB
Raw Blame History

Велика хмара


Зупиніть Cloudflare

🖹 🖼
"Великий хмароустрій" - це Cloudflare Inc., США. компанія. Він надає послуги CDN (мережа доставки вмісту), пом'якшення DDoS, Інтернет безпека та розповсюджується DNS (сервер доменних імен).
Cloudflare - це світ найбільший проксі-сервер MITM ([зворотний проксі]](https://en.wikipedia.org/wiki/Reverse_proxy)). Cloudflare володіє понад 80% ринку CDN, а кількість користувачів cloudflare зростає з кожним днем. Cloudflare обслуговує більше веб-трафіку, ніж Twitter, Amazon, Apple, [Instagram](https://en.wikipedia .org/wiki/Instagram), Bing та Wikipedia. Cloudflare пропонує безкоштовний план, і багато людей використовують його замість того, щоб правильно налаштувати свої сервери. Вони торгували конфіденційність над зручністю.
Cloudflare сидить між вами та початковим веб-сервером, діючи як агент прикордонного патрулювання. Ви не можете підключитися до обраного пункту призначення. Ви підключаєтесь до Cloudflare, і вся Ваша інформація розшифровується та передається на льоту.
Адміністратор веб-сервера походження дозволив агенту - Cloudflare - вирішити хто може отримати доступ до своїх "web властивість" та визначте "обмежена область".
Погляньте на правильне зображення. Ви подумаєте, що Cloudflare блокує only погані хлопці. Ви думаєте, що _Cloudflare завжди в Інтернеті (ніколи не йдіть вниз) _. Ви подумаєте, що legit боти та сканери можуть індексувати ваш веб-сайт.
Однак це неправда взагалі. Cloudflare без причини блокує невинних людей. Cloudflare може знизитися. Cloudflare блокує законних ботів.
Як і будь-який хостинг-сервіс, Cloudflare не є ідеальним. Ви побачите цей екран навіть якщо початковий сервер працює добре.
Ви дійсно думаєте, що Cloudflare має 100% часу роботи (https://en.wikipedia.org/wiki/Uptime)? Ви не маєте уявлення, скільки разів Cloudflare знижується. Якщо Cloudflare знижується, ваш клієнт не може отримати доступ до вашого веб-сайту.
!/media/branch/master/image/cloudflareoutage-2020.jpg)
Це називається посиланням на Великий Брандмауер Китаю, який виконує порівнянну роботу з фільтрації багатьох людей переглядати веб-вміст (тобто всі в материковому Китаї та людей за межами), а в той же час тих, хто не впливає на бажання різного веб-веб-сайту, веб безкоштовно [цензура, наприклад зображення "танкіста" та історія "Протести на площі Тяньаньмэнь".
Cloudflare володіє великою силою. У певному сенсі вони контролюють те, що в кінцевому підсумку бачить кінцевий користувач. Вам не дозволяють переглядати веб-сайт через Cloudflare.
Cloudflare можна використовувати для цензури.
Ви не можете переглядати хмарний веб-сайт, якщо ви використовуєте незначний веб-переглядач, який Cloudflare може вважати ботом (тому що не багато людей ним користуються).
Ви не можете пройти цю інвазивну "перевірку браузера" без включення Javascript. Це марна трата п'яти (і більше) секунд вашого цінного життя.
Cloudflare також автоматично блок легітимувати роботів/сканерів, таких як Google, Яндекс, Yacy та API клієнтів . Cloudflare активно моніторинг спільнота "обхід хмаринок" з наміром зламати законних дослідницьких ботів.
Cloudflare аналогічно перешкоджає багатьом людям, які мають поганий підключення до Інтернету, доступ до веб-сайтів, що стоять за ним (наприклад, вони можуть бути поза 7+ шарами NAT або спільним IP-адресом, наприклад, загальнодоступним Wi-Fi), якщо вони не вирішать кілька CAPTCHA зображень. У деяких випадках на це потрібно 10-30 хвилин, щоб задовольнити Google.
У 2020 році Cloudflare перейшов з Google's Recaptcha на hCaptcha, як Google [має намір зробити заряд]](https://professionalhackers.in/cloudflare-dumps-recaptcha-as-google-intends-to-charge-for-its-use/) для його використання. Cloudflare сказав вам, що вони піклуються про вашу конфіденційність ("це допомагає вирішити питання про конфіденційність"), але це, очевидно, брехня. Вся справа в грошах. "hCaptcha дозволяє веб-сайтам заробляти гроші, обслуговуючи цей попит, блокуючи ботів та інші форми зловживань"
З точки зору користувача, це не сильно змінюється. Вас змушують вирішити.
Cloudflare щодня блокується багатьох людей та програмного забезпечення.
Cloudflare дратує багатьох людей у всьому світі. Погляньте на список і подумайте, чи добре прийняття Cloudflare на вашому веб-сайті для зручності роботи користувачів.
Яка мета Інтернету, якщо ви не можете робити те, що хочете? Більшість людей, які відвідують ваш веб-сайт, просто шукають інші сторінки, якщо вони не можуть завантажити веб-сторінку. Можливо, ви не блокуєте жодних відвідувачів, але брандмауер за замовчуванням Cloudflare досить жорсткий, щоб заблокувати багатьох людей.
Немає способу вирішити капчу, не ввімкнувши Javascript та Cookies. Cloudflare - це їх використання, щоб зробити підпис браузера на ідентифікувати ви. Cloudflare повинен знати вашу особу, щоб вирішити, чи можете ви продовжувати перегляд сайту.
Користувачі Tor та VPN-користувачі також є жертва з Cloudflare. Обидва рішення використовуються багатьма людьми, які не можуть дозволити собі безцензурний Інтернет через свою політику щодо країни/корпорації/мережі або хочуть додати додатковий рівень для захисту своєї конфіденційності. Cloudflare безсоромно атакує цих людей, змушуючи їх вимкнути рішення проксі.
Якщо ви не пробували Tor до цього моменту, радимо вам завантажити Tor Browser та відвідати ваші улюблені веб-сайти. (порада: Не входьте на веб-сторінку вашого банку чи веб-сторінку уряду, або вони позначать ваш рахунок. Використовуйте VPN для цих веб-сайтів.)
Ви можете сказати "_Тор незаконний! Користувачі Tor злочинні! Тор поганий! _". Ні. Ви могли дізнатися про Тор з телебачення, сказавши, що Тор можна використовувати для перегляду darknet та торгових знарядь, наркотиків або чид порно. Хоча вищезазначене твердження справедливе, що існує багато ринкових веб-сайтів, де ви можете придбати подібні товари, і ці сайти часто з’являються на clearnet.
Tor was розроблений армією США, але поточний Tor розроблений проектом Tor. Є багато людей та організацій, які використовують Tor](https://blog.torproject.org/tor-misused-criminals), включаючи майбутніх друзів. Отже, якщо ви використовуєте Cloudflare на своєму веб-сайті, ви блокуєте real людей. Ви втратите потенційну дружбу та ділову угоду.
І їх служба DNS, 1.1.1.1, також фільтрує користувачів від відвідування веб-сайту, повертаючи підробку IP-адреса належить Cloudflare, локальний IP-адрес типу "127.0.0.x", або просто нічого не повернути .
Cloudflare DNS також перерва онлайн програмне забезпечення від смартфон додаток до комп'ютерної гри через їх фальшиву відповідь DNS. Cloudflare DNS не вдається запитувати деяких банківських веб-сайтів.
І тут ви можете подумати,
"_Я не використовую Tor чи VPN, чому я повинен дбати? " "" Я довіряю маркетингу Cloudflare, чому я повинен дбати "?" "Мій веб-сайт - https, чому я повинен піклування "
Якщо ви відвідуєте веб-сайт, який використовує Cloudflare, ви ділитесь своєю інформацією не лише власнику веб-сайту but, а також Cloudflare. Ось так працює зворотний проксі.
Неможливо проаналізувати без [розшифрування TLS-трафіку](https://github.com/nym-zone/block_cloudflare_mitm_fx/isissue/15 # issuecomment-354773389).
Cloudflare знає всі ваші дані, такі як необроблений пароль.
Cloudbeed може статися будь-коли.
https Cloudflare ніколи не закінчується.
Ви дійсно хочете поділитися своїми даними з Cloudflare, а також з 3-листним агентством?
Інтернет-профіль користувача в Інтернеті - це «продукт», який хочуть придбати уряд та великі технічні компанії.
США Департамент внутрішньої безпеки сказав:

"Чи маєте ви уявлення про те, наскільки цінними є ваші дані? Чи є спосіб, щоб ви продали нам це дані? "
Cloudflare також пропонує сервіс FREE VPN під назвою "Cloudflare Warp". Якщо ви користуєтесь ним, усі ваші смартфони (або ваш комп'ютер) підключення відправляються на сервери Cloudflare. Cloudflare може знати, який веб-сайт ви прочитали, який коментар ви опублікували, з ким спілкувались тощо. Ви добровільно надаєте [всю свою інформацію](https://github.com/privacytoolsIO/privacytools.io/проблеми/374 # issuecomment-478686469) до Cloudflare. Якщо ви думаєте, що "Ви жартуєте? Cloudflare захищений.", То вам потрібно дізнатися, як працює VPN.
Cloudflare сказав, що їх VPN-сервіс зробить ваш Інтернет швидким. Але VPN зробить ваше Інтернет-з'єднання slower, ніж ваш існуючий з'єднання.
Ви вже можете знати про скандал ПРИЗМ. Це правда, що AT&T дозволяє NSA копіювати всі дані Інтернету для спостереження.
Скажімо, ви працюєте в АНБ, і вам потрібен Інтернет-профіль кожного громадянина. Ви знаєте, що більшість із них сліпо довіряють Cloudflare і використовують його - лише один централізований шлюз - для проксі підключення до їх сервера компанії (SSH/evidenceRDPSense(https://blog.cloudflare.com/cloudflare-access-now-supports-rdp/)), персональний веб-сайт, веб-сайт чату, веб-сайт форуму, веб-сайт банку, веб-сайт із страхування, пошукова система, секретний веб-сайт, призначений лише для членів, аукціонний веб-сайт, [покупки](https://www.cloudflare.com/case-studies/shopify- живлення-найбільший-покупок вихідні року/), відео-сайт, веб-сайт NSFW та нелегальний веб-сайт. Ви також знаєте, що вони використовують DNS-сервіс Cloudflare ("1.1.1.1") і VPN-сервіс ("Cloudflare Warp") для роботи в Інтернеті "Безпечніше! Швидше! Краще! _". Поєднуючи їх з IP-адресою користувача, браузер fingerprint, файли cookie та RAY-ID будуть корисними для створення онлайн-профілю цілі в Інтернеті.
Ви хочете їх даних. Що ви будете робити?

Cloudflare - це мед.

Безкоштовний мед для всіх. До деяких рядків додається.

Не використовуйте Cloudflare.

Децентралізуйте Інтернет.


Будь ласка, перейдіть на наступну сторінку: "Cloudflare Ethics"


_click me_

Дані та додаткова інформація

Цей репозиторій - це список веб-сайтів, які стоять за "_ Великим Cloudwall_", блокуючи користувачів Tor та інших CDN.

** Дані **

Більше інформації


_click me_

Що ти можеш зробити?


Про підроблені акаунти

Crimeflare знає про існування фальшивих акаунтів, що представляють себе офіційними каналами, будь то Twitter, Facebook, Patreon, OpenCollective, Villageges тощо. ** Ми ніколи не запитуємо вашу електронну пошту. Ми ніколи не запитуємо ваше ім’я. Ми ніколи не запитуємо вашу особу. Ми ніколи не запитуємо ваше місцезнаходження. Ми ніколи не просимо вашої пожертви. Ми ніколи не просимо вашого огляду. Ми ніколи не просимо вас слідкувати в соціальних мережах. Ми ніколи не запитуємо у ваших соціальних мережах **.

НЕ ВІДПОВІДАЙТЕ ФАКТУРИ.