Come-funziona-Cloudflare/README_cn.md

23 KiB
Raw Blame History

#伟大的云墙


##停止Cloudflare

🖹 🖼
“ Great Cloudwall”是Cloudflare Inc.,即U.S.公司。它提供CDN(内容分发网络)服务,DDoS缓解Internet安全和分布式DNS(域名服务器)服务。
Cloudflare是世界的最大MITM代理([反向代理](https ://en.wikipedia.org/wiki/Reverse_proxy))。 Cloudflare拥有CDN市场的80以上的份额,cloudflare用户的数量每天都在增长。与Twitter[Amazon]相比Cloudflare提供更多的网络流量 (https://en.wikipedia.org/wiki/Amazon_(company))、Apple、[Instagram](https://en.wikipedia .org / wiki / Instagram)BingWikipedia结合在一起。 Cloudflare提供了免费计划,许多人正在使用它,而不是正确配置其服务器。他们在便利性上交易privacy
Cloudflare位于您和原始网络服务器之间就像边境巡逻人员一样。您无法连接到所选的目的地。您正在连接到Cloudflare所有信息都将被解密并即时传递。
原始网络服务器管理员允许代理Cloudflare决定谁可以访问web property”并定义“ restricted area”。
看一看正确的图像。您会认为Cloudflare只能阻止坏人。您会认为_Cloudflare始终在线(永远不要down)。您会认为_legit机器人和抓取工具可以索引您的网站
但是,那些都不是真的。 Cloudflare无缘无故地封锁了无辜的人们。 Cloudflare可能会崩溃。 Cloudflare阻止合法机器人。
就像任何托管服务一样Cloudflare也并不完美。您将看到此屏幕(即使原始服务器运行正常)(PEOPLE.md)。
您是否真的认为Cloudflare有100正常运行时间 您不知道Cloudflare [下降]了多少次(https://www.zerohedge.com/markets/major-part-web-offline-cloudflare-suffers-outage)。如果Cloudflare发生故障您的客户将无法访问您的网站。
![](https://codeberg.org/crimeflare/cloudflare-tor /media/branch/master/image/cloudflareoutage-2020.jpg)
引用中国的防火墙来称呼它,它的作用类似于过滤许多人,因为他们不仅可以看到网页内容(即中国大陆中的每个人和外面的人),而那些没有受到影响的人可以看到完全不同的网页, 审查之类的内容,例如“坦克人”的图像和 “天安门广场抗议活动”
Cloudflare具有强大功能。从某种意义上说它们控制最终用户最终看到的内容。由于Cloudflare您无法浏览该网站。
Cloudflare可用于审查制度。
如果您使用的是次要的浏览器而Cloudflare可能会认为它是漫游器则您将无法查看cloudflared网站(因为没有多少人使用它)。
如果不启用Javascript则无法通过这种侵入性的“浏览器检查”。这浪费了宝贵的生命五(或更多)秒。
Cloudflare也会自动block合法的机器人/抓取工具例如GoogleYandexYacy和API客户端 。 Cloudflare正积极监视“绕过cloudflare”社区以打破合法的研究机器人。
Cloudflare同样会阻止许多互联网连接较差的人访问其背后的网站(例如他们可能位于NAT的7层以上或共享同一IP例如公共Wifi),除非他们解决了多个图像验证码。在某些情况下,这可能需要10到30分钟才能使Google满意
2020年Cloudflare从Google的Recaptcha切换为hCaptcha,收费](https://professionalhackers.in/cloudflare-dumps-recaptcha-as-google-intends-to-charge-for-its-use/)。 Cloudflare告诉您他们关心您的隐私(“有助于解决隐私问题”),但这显然是骗人的。这都是关于金钱的。 “ hCaptcha允许网站在满足这种需求的同时阻止僵尸程序和其他形式的滥用行为赚钱。”
从用户的角度来看,这并没有太大变化。您被迫解决。
许多人和软件每天都被Cloudflare(PEOPLE.md)封锁。
Cloudflare 困扰许多人在世界各地。查看列表并考虑在您的站点上采用Cloudflare是否对用户体验有利。
如果您无法做自己想做的事互联网的目的是什么大多数访问您网站的人只会在无法加载网页的情况下寻找其他网页。您可能没有阻止任何访问者但是Cloudflare的默认防火墙非常严格足以阻止很多人。
![](https://codeberg.org/crimeflare/cloudflare-tor /media/branch/master/image/omsappl.jpg)
如果不启用Javascript和Cookies就无法解决验证码。 Cloudflare正在使用它们做一个浏览器签名来识别。 Cloudflare需要知道您的身份以决定您是否有资格继续浏览该网站。
Tor用户VPN用户也是Cloudflare的受害者。这两种解决方案都被许多人使用,这是由于他们的国家/公司/网络政策而无法承受未经审查的互联网,或者想要添加额外的层来保护其隐私的人。 Cloudflare正无耻地攻击那些人迫使他们关闭其代理解决方案。
如果您直到此时仍未尝试使用Tor建议您下载Tor浏览器并访问您喜欢的网站。 (建议:请勿登录您的银行网站或政府网页,否则它们会标记您的帐户。对这些网站使用VPN)
您可能要说“ Tor非法!Tor用户是犯罪分子!Tor不好!”。不。您可能会从电视上了解到Tor说Tor可用于浏览darknet并买卖枪支,毒品或[chid porn](https:// zh.wikipedia.org/wiki/Child_sexual_abuse_material)。尽管上面的陈述是正确的尽管有很多市场网站可以购买此类物品但这些网站也经常出现在clearnet上。
Tor 由美国陆军开发但当前的Tor由[Tor项目]开发( https://www.torproject.org/)。有很多人和组织使用Tor包括您将来的朋友。因此如果您在网站上使用Cloudflare则会阻止_real_人。您将失去潜在的友谊和商业交易。
他们的DNS服务1.1.1.1,也通过返回[fake](https://trac.torproject.org/projects/tor/票证/ 32915)IP地址由Cloudflare拥有本地主机IP(例如“ 127.0.0.x”),或仅不返回任何内容。
![](https://codeberg.org/crimeflare/cloudflare-tor /media/branch/master/image/cferr1016sp.jpg)
Cloudflare DNS也破解在线[软件](https://twitter.com / No_Style / status / 1201525422795710466)fromsmartphone[app](https:/ /www.reddit.com/r/CloudFlare/comments/gmfm4i/us_bank_website_is_not_in_cloudflare_dns/)由于其伪造的DNS答案而进入计算机游戏。 Cloudflare DNS 无法查询一些银行网站。
![](https://codeberg.org/crimeflare/cloudflare-tor /media/branch/master/image/dnsfailtest.jpg)
在这里,您可能会想,
我不使用Tor或VPN为什么要关心我 care
如果您访问使用Cloudflare的网站则不仅要与网站所有者_还要与Cloudflare_共享信息。 反向代理就是这样工作的。
没有解密TLS流量,就无法分析 15#issuecomment-354773389)。
Cloudflare知道您的所有数据例如原始密码。
Cloudbeed可以随时发生。
Cloudflare的HTTPS从来都不是端到端的。
您是否真的要与Cloudflare以及三字母代理商共享您的数据
互联网用户的在线资料是政府和大型科技公司想要购买的“产品”。
美国国土安全部说:

“您是否知道拥有的数据有多有价值?您有什么办法可以卖给我们吗?数据?”
Cloudflare还提供名为“ Cloudflare Warp”的_FREE_ VPN服务。如果使用它则所有智能手机(或您的计算机)连接被发送到Cloudflare服务器。 Cloudflare可以知道您阅读了哪个网站发表了哪些评论与谁进行了交谈等。您自愿提供[所有信息](https://github.com/privacytoolsIO/privacytools.io/问题/ 374#issuecomment-478686469)发送给Cloudflare。如果您认为“ 您在开玩笑吗Cloudflare是安全的。”,那么您需要学习VPN的工作原理
Cloudflare说他们的VPN服务使您的互联网快速。但是VPN使您的互联网连接比现有[连接](https: //techcrunch.com/2019/04/01/cloudflares-warp-is-a-vpn-might-actually使您的移动连接更好/)。
您可能已经知道PRISM丑闻。 ATT确实允许NSA[复制所有互联网数据](https://www.cnet.com/news/at-t-lets-可以在侦听报告中隐藏和监视nsa进行监视
假设您正在国家安全局(NSA)工作并且想要_每个公民的互联网配置文件_。您知道他们中的大多数人盲目地信任Cloudflare并仅使用一个中央网关使用它来代理公司服务器连接([SSH](https: //blog.cloudflare.com/public-keys-are-not-enough-for-ssh-security/)/RDP),个人网站,聊天网站,论坛网站,银行网站,保险网站,搜索引擎,仅限秘密会员的网站,拍卖网站,购物视频网站NSFW网站和非法网站。您还知道他们将Cloudflare的DNS服务(“ 1.1.1.1”)和VPN服务(“ Cloudflare Warp”)用于“ Secure!Faster!Better!”互联网体验。将它们与用户的IP地址浏览器指纹、Cookie和RAY-ID结合起来将有助于建立目标的在线配置文件。
您需要他们的数据。 您会做什么

Cloudflare是一个蜜罐。

免费给大家蜂蜜。 _Some_附加的字符串。

不要使用Cloudflare。

分散互联网。

“ Cloudflare不可选项。”


##请继续下一页:“ Cloudflare道德规范


_click me_

##数据和更多信息

该存储库是“ The Great Cloudwall”后面的网站的列表这些网站阻止了Tor用户和其他CDN。

数据

更多信息


_click me_

你能做什么?

*阅读我们的建议措施清单并与您的朋友分享。

*阅读其他用户的声音并写下您的想法。

*在Ansero(clearnet)或Searxes / Ss(clearnet)。

*更新域列表:列表指令

*将Cloudflare或与项目相关的事件添加到history

*尝试并编写新的工具/脚本

*这是一些PDF / ePUB可供阅读。


关于假帐户

Crimeflare了解假冒帐户的存在这些假冒帐户可以假冒我们的官方频道例如TwitterFacebookPatreonOpenCollectiveVillages等。 我们从不询问您的电子邮件。 我们从不问您的名字。 我们从不询问您的身份。 我们从不询问您的位置。 我们从不要求您捐款。 我们从不要求您发表评论。 我们从不要求您关注社交媒体。 我们从不问您的社交媒体。

#不要信任虚假帐户。


WTF


!

您为停止CF做了什么?