1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-15 21:49:17 +01:00
Come-funziona-Cloudflare/README_fr.md
2020-08-01 01:26:20 +02:00

21 KiB
Raw Blame History

Le Grand Cloudwall


Arrêtez Cloudflare

🖹 🖼
«The Great Cloudwall» est Cloudflare Inc., la société américaine. Il fournit des services CDN (réseau de distribution de contenu), l'atténuation DDoS, la sécurité Internet et des services DNS (serveur de nom de domaine) distribués.
Cloudflare est le plus grand proxy MITM (proxy inverse) au monde. Cloudflare détient plus de 80% des parts de marché CDN et le nombre d'utilisateurs de cloudflare augmente chaque jour. Cloudflare sert plus de trafic Web que Twitter, Amazon, Apple, Instagram, Bing et Wikipedia réunis. Cloudflare propose un plan gratuit et de nombreuses personnes l'utilisent au lieu de configurer correctement leurs serveurs. Ils ont troqué la confidentialité plutôt que la commodité.
Cloudflare se situe entre vous et le serveur Web d'origine, agissant comme un agent de patrouille aux frontières. Vous ne pouvez pas vous connecter à la destination choisie. Vous vous connectez à Cloudflare et toutes vos informations sont décryptées et transmises à la volée.
L'administrateur du serveur Web d'origine a permis à l'agent - Cloudflare - de décider qui peut accéder à sa "propriété Web" et de définir une "zone restreinte".
Jetez un œil à la bonne image. Vous penserez que Cloudflare ne bloque que les méchants. Vous penserez que Cloudflare est toujours en ligne (ne tombe jamais en panne). Vous penserez que les robots et les robots d'exploration légitimes peuvent indexer votre site Web.
Cependant, ce n'est pas du tout vrai. Cloudflare bloque des personnes innocentes sans raison. Cloudflare peut tomber. Cloudflare bloque les robots légitimes.
Comme tout service d'hébergement, Cloudflare n'est pas parfait. Vous verrez cet écran même si le serveur d'origine fonctionne bien.
Pensez-vous vraiment que Cloudflare a 100% de disponibilité? Vous ne savez pas combien de fois Cloudflare tombe en panne. Si Cloudflare tombe en panne, votre client ne peut pas accéder à votre site Web.
Cela s'appelle ainsi en référence au Grand Pare-feu de Chine qui fait un travail comparable en empêchant de nombreux humains de voir le contenu Web (c'est-à-dire tout le monde en Chine continentale et les gens à l'extérieur) tout en étant en même temps ceux qui ne sont pas affectés pour voir un Web radicalement différent. , un réseau sans censure comme une image de «l'homme des chars» et l'histoire des «manifestations de la place Tiananmen».
Cloudflare possède une grande puissance. Dans un sens, ils contrôlent ce que l'utilisateur final voit finalement. Vous ne pouvez pas naviguer sur le site Web en raison de Cloudflare.
Cloudflare peut être utilisé pour la censure.
Vous ne pouvez pas afficher le site Web cloudflared si vous utilisez un navigateur mineur que Cloudflare peut penser qu'il s'agit d'un bot (car peu de gens l'utilisent).
Vous ne pouvez pas passer cette «vérification du navigateur» invasive sans activer Javascript. C'est une perte de cinq (ou plus) secondes de votre précieuse vie.
Cloudflare bloque également automatiquement les robots / crawlers légitimes tels que les clients Google, Yandex, Yacy et API. Cloudflare surveille activement la communauté «contourner le cloudflare» dans le but de briser les robots de recherche légitimes.
De même, Cloudflare empêche de nombreuses personnes qui ont une mauvaise connectivité Internet d'accéder aux sites Web derrière lui (par exemple, elles pourraient être derrière plus de 7 couches de NAT ou partager la même adresse IP, par exemple le Wifi public) à moins qu'elles ne résolvent plusieurs CAPTCHA d'images. Dans certains cas, cela prendra 10 à 30 minutes pour satisfaire Google.
En 2020, Cloudflare est passé de Recaptcha de Google à hCaptcha, car Google a l'intention de facturer son utilisation. Cloudflare vous a dit qu'ils se soucient de votre vie privée ("cela aide à résoudre un problème de confidentialité") mais c'est évidemment un mensonge. Tout est question dargent. "hCaptcha permet aux sites Web de gagner de l'argent en répondant à cette demande tout en bloquant les robots et autres formes d'abus"
Du point de vue de l'utilisateur, cela ne change pas grand-chose. Vous êtes obligé de le résoudre.
De nombreux humains et logiciels sont bloqués par Cloudflare chaque jour.
Cloudflare agace de nombreuses personnes dans le monde. Jetez un œil à la liste et demandez-vous si l'adoption de Cloudflare sur votre site est bonne pour l'expérience utilisateur.
À quoi sert Internet si vous ne pouvez pas faire ce que vous voulez? La plupart des gens qui visitent votre site Web chercheront simplement d'autres pages s'ils ne peuvent pas charger une page Web. Vous ne bloquez peut-être aucun visiteur, mais le pare-feu par défaut de Cloudflare est suffisamment strict pour bloquer de nombreuses personnes.
Il n'y a aucun moyen de résoudre le captcha sans activer Javascript et les cookies. Cloudflare les utilise pour créer une signature de navigateur afin de vous identifier. Cloudflare a besoin de connaître votre identité pour décider si vous êtes éligible pour continuer à naviguer sur le site.
Les utilisateurs de Tor et les utilisateurs de VPN sont également victimes de Cloudflare. Les deux solutions sont utilisées par de nombreuses personnes qui ne peuvent pas se permettre une connexion Internet non censurée en raison de la politique de leur pays / entreprise / réseau ou qui souhaitent ajouter une couche supplémentaire pour protéger leur vie privée. Cloudflare attaque sans vergogne ces personnes, les forçant à désactiver leur solution proxy.
Si vous n'avez pas essayé Tor jusqu'à ce moment, nous vous encourageons à télécharger Tor Browser et à visiter vos sites Web préférés. (Conseil: ne vous connectez pas au site Web de votre banque ou à la page Web du gouvernement ou ils marqueront votre compte. Utilisez un VPN pour ces sites Web.)
Vous pourriez vouloir dire "Tor est illégal! Les utilisateurs de Tor sont criminels! Tor est mauvais!". Non. Vous pourriez avoir entendu parler de Tor à la télévision, en disant que Tor peut être utilisé pour parcourir le darknet et échanger des armes, de la drogue ou du porno chid. Bien que la déclaration ci-dessus soit vraie, il existe de nombreux sites Web du marché sur lesquels vous pouvez acheter de tels articles, mais ces sites apparaissent souvent également sur clearnet.
Tor a été développé par l'armée américaine, mais l'actuel Tor est développé par le projet Tor. De nombreuses personnes et organisations utilisent Tor, y compris vos futurs amis. Donc, si vous utilisez Cloudflare sur votre site Web, vous bloquez de vrais humains. Vous perdrez une amitié potentielle et un accord commercial.
Et leur service DNS, 1.1.1.1, empêche également les utilisateurs de visiter le site Web en renvoyant une fausse adresse IP appartenant à Cloudflare, une adresse IP localhost telle que "127.0.0.x", ou simplement ne renvoyant rien.
Cloudflare DNS rompt également les logiciels en ligne de l'application pour smartphone au jeu sur ordinateur en raison de leur fausse réponse DNS. Cloudflare DNS ne peut pas interroger certains sites Web bancaires.
Et ici vous pourriez penser,
"Je n'utilise ni Tor ni VPN, pourquoi devrais-je m'en soucier?"
"Je fais confiance au marketing Cloudflare, pourquoi devrais-je m'en soucier"
"Mon site Web est HTTPS pourquoi devrais-je m'en soucier"
Si vous visitez un site Web utilisant Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site Web, mais également avec Cloudflare. C'est ainsi que fonctionne le proxy inverse.
Il est impossible d'analyser sans décrypter le trafic TLS.
Cloudflare connaît toutes vos données telles que le mot de passe brut.
Cloudbeed peut arriver à tout moment.
Le HTTPS de Cloudflare n'est jamais de bout en bout.
Voulez-vous vraiment partager vos données avec Cloudflare, mais aussi avec une agence 3 lettres?
Le profil en ligne de l'internaute est un «produit» que le gouvernement et les grandes entreprises technologiques veulent acheter.
Le département américain de la Sécurité intérieure a déclaré:

"Avez-vous une idée de la valeur des données dont vous disposez? Pouvez-vous nous vendre ces données?"
Cloudflare propose également un service VPN GRATUIT appelé "Cloudflare Warp". Si vous l'utilisez, toutes les connexions de votre smartphone (ou de votre ordinateur) sont envoyées aux serveurs Cloudflare. Cloudflare peut savoir quel site Web vous avez lu, quel commentaire vous avez publié, à qui vous avez parlé, etc. Vous êtes volontaire et donnez toutes vos informations à Cloudflare. Si vous pensez "Vous plaisantez? Cloudflare est sécurisé." alors vous devez apprendre comment fonctionne le VPN.
Cloudflare a déclaré que son service VPN rend votre Internet rapide. Mais le VPN rend votre connexion Internet plus lente que votre connexion existante.
Vous connaissez peut-être déjà le scandale PRISM. Il est vrai qu'AT & T permet à la NSA de copier toutes les données Internet à des fins de surveillance.
Disons que vous travaillez à la NSA et que vous voulez le profil Internet de chaque citoyen. Vous savez que la plupart d'entre eux font aveuglément confiance à Cloudflare et l'utilisent - une seule passerelle centralisée - pour proxy leur connexion au serveur d'entreprise (SSH / RDP), site Web personnel, site de chat, site de forum, site de banque, site d'assurance, moteur de recherche, membre secret -uniquement site Web, site Web d'enchères, magasinage, site Web vidéo, site Web NSFW et site Web illégal. Vous savez également qu'ils utilisent le service DNS de Cloudflare ("1.1.1.1") et le service VPN ("Cloudflare Warp") pour "Secure! Faster! Better!" expérience Internet. Les combiner avec l'adresse IP de l'utilisateur, l'empreinte digitale du navigateur, les cookies et le RAY-ID sera utile pour créer le profil en ligne de la cible.
Vous voulez leurs données. Que vas-tu faire?

Cloudflare est un pot de miel.

Du miel gratuit pour tout le monde. Certaines conditions sont attachées.

N'utilisez pas Cloudflare.

Décentraliser Internet.

"Cloudflare n'est pas une option."


Veuillez passer à la page suivante: "Cloudflare Ethics"


_cliquez moi_

Données et plus d'informations

Ce référentiel est une liste de sites Web derrière "The Great Cloudwall", bloquant les utilisateurs de Tor et d'autres CDN.

Les données

Plus d'information


_cliquez moi_

Que pouvez-vous faire?


À propos des faux comptes

Crimeflare connaît l'existence de faux comptes se faisant passer pour nos canaux officiels, que ce soit Twitter, Facebook, Patreon, OpenCollective, Villages, etc. Nous ne vous demandons jamais votre email. Nous ne demandons jamais votre nom. Nous ne demandons jamais votre identité. Nous ne demandons jamais votre emplacement. Nous ne demandons jamais votre don. Nous ne demandons jamais votre avis. Nous ne vous demandons jamais de suivre sur les réseaux sociaux. Nous ne demandons jamais à vos médias sociaux.

NE FAITES PAS CONFIANCE AUX FAUX COMPTES.


WTF