1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 19:45:27 +01:00
Come-funziona-Cloudflare/readme/be.md
2020-08-09 02:24:00 +02:00

32 KiB
Raw Blame History

Вялікая Воблака


Спыніць Cloudflare

🖹 🖼
"Вялікай воблачнай сцяной" з'яўляецца Cloudflare Inc., ЗША. кампанія. Гэта прадастаўляе паслугі CDN (сетка дастаўкі кантэнту), змякчэнне DDoS, Інтэрнэт бяспекі і распаўсюджваецца DNS (сервер даменных імёнаў).
Cloudflare - гэта свет найбуйнейшы проксі-сервер MITM ([зваротны проксі]](https://en.wikipedia.org/wiki/Reverse_proxy)). Cloudflare належыць больш за 80% рынку CDN, доля і колькасць карыстальнікаў cloudflare растуць з кожным днём. Cloudflare абслугоўвае дадатковы вэб-трафік, чым Twitter, Amazon, Apple, [Instagram](https://en.wikipedia .org/wiki/Instagram), Bing і Вікіпедыя разам. Cloudflare прапануе бясплатны план, і многія людзі выкарыстоўваюць яго, замест таго, каб правільна наладзіць свае серверы. Яны гандлявалі канфідэнцыяльнасцю за зручнасць.
Cloudflare сядзіць паміж вамі і сервера-вытворцам, дзейнічаючы як агент памежнага патруля. Вы не можаце падключыцца да абранага пункта прызначэння. Вы падключаецеся да Cloudflare, і ўся ваша інфармацыя расшыфроўваецца і перадаецца на хаду.
Адміністратар вэб-сервера паходжання дазволіў агенту - Cloudflare - прыняць рашэнне хто можа атрымаць доступ да іх "web Properties" і вызначце "rerestricted area".
Зірніце на правільнае малюнак. Вы будзеце думаць, што Cloudflare заблакуе only дрэнныя хлопцы. Вы думаеце, што _Cloudflare заўсёды ў сеціве (ніколі не хадзіце ўніз) _. Вы будзеце думаць, што legit боты і сканеры могуць індэксаваць ваш сайт.
Аднак гэта зусім не так. Cloudflare без прычыны блакуе нявінных людзей. Воблачная хваля можа спусціцца. Cloudflare блакуе законныя боты.
Як і любы хостынг-сэрвіс, Cloudflare не з'яўляецца дасканалым. Вы ўбачыце гэты экран нават калі сервер паходжання працуе добра.
Вы сапраўды лічыце, што Cloudflare на 100% працягвае працу (https://en.wikipedia.org/wiki/Uptime)? Вы паняцця не маеце, колькі разоў Cloudflare апускаецца. Калі Cloudflare зніжаецца, ваш кліент не можа атрымаць доступ да вашага сайта.
Гэта называецца гэта ў спасылцы на Вялікі брандмаўэр Кітая, які робіць супастаўную працу фільтраваць шмат людзей ад прагляду вэб-змесціва (г.зн. усіх у [Кітаі]) (https://en.wikipedia.org/wiki/China) і людзей па-за межамі), а ў той жа час тых, хто не пацярпеў ад таго, каб убачыць па-рознаму іншае, Інтэрнэт бясплатна пра цэнзуру, напрыклад, выяву "танкавага чалавека" і гісторыю "Пратэсты на плошчы Цяньаньмэнь".
Cloudflare валодае вялікай сілай. У пэўным сэнсе яны кантралююць тое, што бачыць канчатковы карыстальнік. Вам нельга праглядаць вэб-сайт з-за Cloudflare.
Cloudflare можна выкарыстоўваць для цэнзуры.
Вы не можаце праглядаць вэб-сайт, які мае воблачнасць, калі вы выкарыстоўваеце нязначны браўзэр, які Cloudflare можа падумаць, што гэта бот (таму што не шмат людзей карыстаецца ім)
Вы не можаце прайсці гэтую інвазівную "праверку браўзэра", не ўключыўшы Javascript. Гэта марнаванне пяці (і больш) секунд вашага каштоўнага жыцця.
Cloudflare таксама аўтаматычна блок легалізаваць робатаў/сканеры, такія як Google, Яндэкс, Yacy і API кліентаў . Cloudflare актыўна адсочвае "абход хмары", з мэтай зламаць законныя робаты даследаванняў.
Cloudflare аналагічна перашкаджае многім людзям з дрэннай падключэннем да Інтэрнэту атрымліваць доступ да вэб-сайтаў, якія знаходзяцца за ім (напрыклад, яны могуць быць за 7+ слаёў NAT альбо абменьвацца тым жа IP, напрыклад, грамадскім Wi-Fi), калі яны не вырашаюць некалькі малюнкаў CAPTCHA. У некаторых выпадках гэта зойме ад 10 да 30 хвілін, каб задаволіць Google.
У 2020 годзе Cloudflare перайшоў з Google's Recaptcha у hCaptcha, як Google мае намер зарад для яго выкарыстання. Cloudflare сказаў вам, што яны клапоцяцца пра вашу прыватнасць (["гэта дапамагае вырашыць праблему прыватнасці") (https://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/)), але гэта, відавочна, хлусня. Гаворка ідзе пра грошы. "hCaptcha дазваляе веб-сайтам зарабляць грошы, якія абслугоўваюць гэты попыт, блакуючы боты і іншыя формы злоўжывання". "З пункту гледжання карыстальніка, гэта не моцна змяняецца. Вас прымушаюць вырашаць.
Cloudflare [кожны дзень] блакуе шмат людзей і праграмнае забеспячэнне (../PEOPLE.md).
Cloudflare раздражняе многіх людзей па ўсім свеце. Паглядзіце на спіс і падумайце, ці добра прыняцце Cloudflare на вашым сайце для карыстацкага досведу.
Якая мэта Інтэрнэту, калі вы не можаце рабіць тое, што хочаце? Большасць людзей, якія наведваюць ваш сайт, будуць проста шукаць іншыя старонкі, калі яны не могуць загрузіць вэб-старонку. Вы можаце не блакаваць наведвальнікаў, але брандмаўэр па змаўчанні Cloudflare дастаткова строгі, каб блакаваць шмат людзей.
Няма магчымасці вырашыць капчу без ўключэння Javascript і Cookies. Cloudflare - гэта іх выкарыстанне, каб зрабіць браўзэр подпісам ідэнтыфікаваць вы. Cloudflare павінна ведаць вашу асобу, каб вырашыць, ці можна вам працягваць праглядаць сайт.
Tor карыстальнікі і VPN карыстальнікі таксама ахвяра з Cloudflare. Абодва рашэнні выкарыстоўваюцца многімі людзьмі, якія не могуць дазволіць сабе цэнзуру ў Інтэрнэце з-за сваёй краіны/карпарацыі/сеткавай палітыкі альбо хочуць дадаць дадатковы пласт для абароны сваёй прыватнасці. Cloudflare бессаромна атакуе гэтых людзей, прымушаючы іх адключыць рашэнне проксі.
Калі вы не паспрабавалі Tor да гэтага моманту, мы рэкамендуем вам загрузіць Tor Browser і наведаць любімыя сайты. (парада: Не ўвайдзіце на сайт вашага банка або на ўрадавую старонку, інакш яны будуць пазначаць ваш рахунак. Выкарыстоўвайце VPN для гэтых сайтаў.)
Вы можаце сказаць: "_Tor незаконны! Карыстальнікі Tor злачынствы! Tor дрэнна! _". Не. Вы маглі б даведацца пра Тор з тэлевізара, сказаўшы, што Тор можна выкарыстоўваць для прагляду darknet і гандлёвых стрэльбаў, наркотыкаў ці чыт-порна. Хоць вышэй сцвярджаецца, што існуе мноства рынкавых вэб-сайтаў, на якіх можна набыць такія прадметы, але і гэтыя сайты часта з'яўляюцца на clearnet.
Tor was распрацавана арміяй ЗША, але цяперашні Tor распрацаваны праектам Tor. Ёсць шмат людзей і арганізацый якія выкарыстоўваюць Tor, уключаючы вашых будучых сяброў. Такім чынам, калі вы выкарыстоўваеце Cloudflare на сваім сайце, вы блакуеце real людзей. Вы страціце патэнцыйную дружбу і дзелавыя здзелкі.
І іх служба DNS 1.1.1.1 таксама фільтруе карыстальнікаў ад наведвання сайта, вяртаючыся падробленыя IP-адрас належыць Cloudflare, localhost IP, напрыклад "127.0.0.x", альбо проста нічога не вяртаць .
Cloudflare DNS таксама перапынак онлайн праграмнае забеспячэнне ад смартфон прыкладанне у кампутарную гульню з-за іх фальшывага адказу DNS. Cloudflare DNS не можа запытаць некаторыя вэб-сайты банкаў.
І тут вы можаце падумаць,
"_Я не выкарыстоўваю Tor ці VPN, чаму мне ўсё роўна? " "" Я давяраю маркетынгу Cloudflare, чаму я павінен клапаціцца "?" "Мой сайт - гэта https, чаму я павінен сыход "
Калі вы наведваеце вэб-сайт, які выкарыстоўвае Cloudflare, вы абменьваецеся сваёй інфармацыяй не толькі ўладальніку сайта but, але і Cloudflare. Вось так працуе зваротны проксі.
Нельга прааналізаваць без [расшыфроўкі трафіку TLS](https://github.com/nym-zone/block_cloudflare_mitm_fx/isissue/15 # issuecomment-354773389).
Cloudflare ведае ўсе вашы дадзеныя, напрыклад, неапрацаваны пароль.
Cloudbeed можа адбыцца ў любы час.
https Cloudflare ніколі не бывае канца ў канец.
Вы сапраўды хочаце падзяліцца сваімі дадзенымі з Cloudflare, а таксама 3-лістным агенцтвам?
Інтэрнэт-профіль карыстальніка Інтэрнэт - гэта "прадукт", які ўрад і буйныя тэхналагічныя кампаніі хочуць набыць.
ЗША Дэпартамент унутранай бяспекі сказаў:

"Ці ведаеце вы, наколькі каштоўныя дадзеныя, якія ў вас ёсць? Ці ёсць спосаб, каб вы прадалі нам гэта? дадзеныя? "
Cloudflare таксама прапануе сэрвіс FREE VPN пад назвай "Cloudflare Warp". Калі вы выкарыстоўваеце яго, усе вашы смартфоны (або ваш кампутар) злучэння адпраўляюцца на серверы Cloudflare. Cloudflare можа ведаць, які вэб-сайт вы прачыталі, які каментарый вы апублікавалі, з кім вы размаўлялі і г.д. Вы добраахвотна даеце [усю вашу інфармацыю](https://github.com/privacytoolsIO/privacytools.io/выпускі/374 # issuecomment-478686469) для Cloudflare. Калі вы думаеце, што "_ Вы жартуеце? Cloudflare is safe._", вам трэба даведацца, як VPN працуе.
Cloudflare сказаў, што іх паслуга VPN зрабіць ваш інтэрнэт хуткім. Але VPN зрабіць ваш інтэрнэт-злучэнне slower, чым ваш існуючы злучэнне.
Вы ўжо можаце ведаць пра скандал PRISM. Праўда, AT&T дазваляе NSA капіяваць усе дадзеныя Інтэрнэту (https://www.cnet.com/news/at-t-lets- nsa-схаваць-аглядаць-у-проста-на-відаць-перахоп-справаздачы/) для назірання.
Дапусцім, вы працуеце ў АНБ, і вы хочаце карыстацца Інтэрнэт-профілем кожнага грамадзяніна. Вы ведаеце, што большасць з іх слепа давяраючы Cloudflare і выкарыстоўваюць яго - толькі адзін цэнтралізаваны шлюз - для проксі падлучэння іх сервера да кампаніі (SSH/evidenceRDPSense(https://blog.cloudflare.com/cloudflare-access-now-supports-rdp/)), асабісты сайт, чат-сайт, вэб-сайт форуму, сайт банка, страхавы сайт, пошукавая машына, сакрэтны вэб-сайт, толькі аўкцыён, [аўкцыён](https://www.cloudflare.com/case-studies/shopify- харчаванне-самы вялікі пакупкі-выхадныя-года-года/), відэа-сайт, сайт NSFW і нелегальны сайт. Вы таксама ведаеце, што яны выкарыстоўваюць службу DNS Cloudflare ("1.1.1.1") і VPN-службу ("Cloudflare Warp") для "Інтэрнэт-бяспекі! Хутчэй! Лепш! _" Інтэрнэт-досвед. Спалучэнне іх з ІР-адрасам карыстальніка, аглядальнікам адбіткам пальцаў, кукі і RAY-ID будуць карысныя для стварэння інтэрнэт-профілю мэтавай.
Вы хочаце, каб іх дадзеныя. Што вы будзеце рабіць?

Cloudflare - мядовы гарбату.

Бясплатны мёд для ўсіх. Some радкі далучаны.

Не выкарыстоўвайце Cloudflare.

Дэцэнтралізаваць Інтэрнэт.


Калі ласка, працягвайце наступную старонку: "Cloudflare Ethics"


_click me_

Дадзеныя і дадатковая інфармацыя

У гэтым сховішчы знаходзіцца спіс сайтаў, якія стаяць за "Вялікім воблачным сценкай", якія блакуюць карыстальнікаў Tor і іншых CDN.

** Дадзеныя **

** Дадатковая інфармацыя **


_click me_

Што вы зробіце?


Аб падробленых уліковых запісах

Крымфляры ведаюць пра наяўнасць фальшывых уліковых запісаў, якія прадстаўляюць сабой афіцыйныя каналы, няхай гэта будзе Twitter, Facebook, Patreon, OpenCollective, Villageges і г.д. ** Мы ніколі не просім вашу электронную пошту. Мы ніколі не пытаемся ў вашага імя. Мы ніколі не пытаемся ў вашай асобы. Мы ніколі не пытаемся пра ваша месцазнаходжанне. Мы ніколі не просім вашу ахвяраванне. Мы ніколі не просім вашага агляду. Мы ніколі не просім вас сачыць у сацыяльных медыя. Мы ніколі не пытаемся ў вашых сацыяльных медыя. **

НЕ давярайце detailsму рахунку.