1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 15:55:52 +01:00
Come-funziona-Cloudflare/readme/km.md
2020-08-09 02:25:37 +02:00

36 KiB

ផ្ទាំងពពកដ៏អស្ចារ្យ


បញ្ឈប់ Cloudflare

🖹 🖼
"The Great Cloudwall" គឺជាក្រុមហ៊ុន Cloudflare Inc ដែលជាក្រុមហ៊ុនរបស់សហរដ្ឋអាមេរិក។ វាត្រូវបានផ្តល់ជូននូវសេវាកម្មស៊ីឌីអិន (បណ្តាញចែកចាយមាតិកា) ការកាត់បន្ថយឌីអេដូអេសអ៊ីនធឺណេតសុវត្ថិភាពនិងសេវាកម្មចែកចាយ DNS (ឈ្មោះម៉ាស៊ីនមេ) ។
Cloudflare គឺជាប្រូកស៊ី MITM ធំបំផុត (ប្រូកស៊ីបញ្ច្រាស) ។ Cloudflare កាន់កាប់ភាគហ៊ុនជាង ៨០% នៃចំណែកទីផ្សារ CDN ហើយចំនួនអ្នកប្រើប្រាស់ពពកកំពុងកើនឡើងជារៀងរាល់ថ្ងៃ។ ពួកគេបានពង្រីកបណ្តាញរបស់ពួកគេទៅជាង ១០០ ប្រទេស។ Cloudflare បម្រើចរាចរគេហទំព័រច្រើនជាង Twitter, Amazon, Apple, Instagram, Bing និង Wikipedia រួមបញ្ចូលគ្នា។ Cloudflare កំពុងផ្តល់ជូនគម្រោងឥតគិតថ្លៃហើយមនុស្សជាច្រើនកំពុងប្រើវាជំនួសឱ្យការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់ពួកគេឱ្យបានត្រឹមត្រូវ។ ពួកគេបានដោះដូរភាពឯកជនជាងភាពងាយស្រួល។
Cloudflare ឋិតនៅចន្លោះអ្នកនិងអ្នកវែបសាយត៍ដើមដែលដើរតួដូចជាភ្នាក់ងារល្បាតព្រំដែន។ អ្នកមិនអាចភ្ជាប់ទៅគោលដៅដែលអ្នកបានជ្រើសរើសទេ។ អ្នកកំពុងភ្ជាប់ទៅ Cloudflare ហើយរាល់ព័ត៌មានរបស់អ្នកកំពុងត្រូវបានឌិគ្រីបនិងប្រគល់ឱ្យភ្លាមៗ។
អ្នកគ្រប់គ្រងម៉ាស៊ីនវែបសាយត៍ដើមកំណើតបានអនុញ្ញាតឱ្យភ្នាក់ងារ - Cloudflare - សម្រេចចិត្តថាអ្នកណាអាចចូលប្រើ "ទ្រព្យសម្បត្តិគេហទំព័រ" របស់ពួកគេនិងកំណត់ "តំបន់ដាក់កម្រិត" ។
សូមមើលរូបភាពខាងស្តាំ។ អ្នកនឹងគិតថា Cloudflare រារាំងតែមនុស្សអាក្រក់ប៉ុណ្ណោះ។ អ្នកនឹងគិតថា Cloudflare តែងតែនៅលើអ៊ីនធឺណិត (មិនដែលធ្លាក់ចុះ) ។ អ្នកនឹងគិតថារូបយន្តប៊ីតនិងអ្នកលូនវារអាចធ្វើសន្ទស្សន៍គេហទំព័ររបស់អ្នក។
ទោះយ៉ាងណាក៏ដោយវាមិនពិតទាល់តែសោះ។ Cloudflare កំពុងរារាំងប្រជាជនស្លូតត្រង់ដោយគ្មានហេតុផល។ Cloudflare អាចធ្លាក់ចុះ។ Cloudflare រារាំងរូបយន្តត្រឹមត្រូវ។
ដូចគ្នានឹងសេវាកម្មបង្ហោះអ៊ីនធឺរណែត Cloudflare មិនល្អឥតខ្ចោះទេ។ អ្នកនឹងឃើញអេក្រង់នេះទោះបីជាម៉ាស៊ីនមេដើមដំណើរការល្អក៏ដោយ។
តើអ្នកពិតជាគិតថា Cloudflare មានពេលបញ្ចូល ១០០% ទេ? អ្នកមិនដឹងថាតើ Cloudflare ធ្លាក់ចុះប៉ុន្មានដងទេ។ ប្រសិនបើ Cloudflare ធ្លាក់ចុះអតិថិជនរបស់អ្នកមិនអាចចូលប្រើគេហទំព័ររបស់អ្នកបានទេ។
វាត្រូវបានគេហៅថានេះយោងទៅមហាកំផែងនៃប្រទេសចិនដែលធ្វើការប្រៀបធៀបនៃការច្រោះមនុស្សជាច្រើនពីការមើលមាតិកាគេហទំព័រ (ឧទាហរណ៍មនុស្សគ្រប់គ្នានៅចិនដីគោកនិងមនុស្សនៅខាងក្រៅ) ក្នុងពេលតែមួយអ្នកដែលមិនប៉ះពាល់ដល់ការមើលឃើញគេហទំព័រប្លែកៗ។ ដែលជាបណ្តាញអ៊ិនធឺណិតដោយគ្មានការត្រួតពិនិត្យដូចជារូបភាពនៃ "បុរសធុង" និងប្រវត្តិនៃ "ការតវ៉ាទៀនធានម៉ាន់" ។
Cloudflare មានថាមពលដ៏អស្ចារ្យ។ ក្នុងន័យមួយពួកគេគ្រប់គ្រងអ្វីដែលអ្នកប្រើប្រាស់ចុងក្រោយមើលឃើញ។ អ្នកត្រូវបានរារាំងមិនឱ្យចូលមើលគេហទំព័រដោយសារ Cloudflare ។
Cloudflare អាចត្រូវបានប្រើសម្រាប់ការត្រួតពិនិត្យ។
អ្នកមិនអាចមើលគេហទំព័រដែលមានពពកបានទេប្រសិនបើអ្នកកំពុងប្រើកម្មវិធីរុករកតូចៗដែល Cloudflare អាចគិតថាវាជាមេរោគ (ដោយសារតែមិនមានមនុស្សច្រើនប្រើវា) ។
អ្នកមិនអាចឆ្លងកាត់“ ឆែកមើល browser” ដែលរាតត្បាតដោយមិនបើកដំណើរការ Javascript ទេ។ នេះគឺជាការខ្ជះខ្ជាយរយៈពេលប្រាំ (ឬច្រើនវិនាទី) នៃជីវិតដ៏មានតម្លៃរបស់អ្នក។
Cloudflare ក៏រារាំងដោយស្វ័យប្រវត្តិនូវមនុស្សយន្ត/អ្នកលូនវារដូចជា Google, Yandex, Yacy និងអតិថិជន API ។ Cloudflare កំពុងតាមដានយ៉ាងសកម្មដល់សហគមន៍“ ចៀសវាងពពកពពក” ដោយមានចេតនាបំបែករូបយន្តស្រាវជ្រាវស្របច្បាប់។
Cloudflare ស្រដៀងគ្នាការពារមនុស្សជាច្រើនដែលមានការតភ្ជាប់អ៊ីនធឺណិតខ្សោយពីការចូលទៅកាន់គេហទំព័រនៅពីក្រោយវា (ឧទាហរណ៍ពួកគេអាចនៅពីក្រោយស្រទាប់ ៧+ នៃអាយអិនអេឬចែករំលែក IP ដូចគ្នាឧទាហរណ៍វ៉ាយហ្វាយសាធារណៈ) លុះត្រាតែពួកគេដោះស្រាយ CAPTCHAs រូបភាពច្រើន។ ក្នុងករណីខ្លះវាចំណាយពេល ១០ ទៅ ៣០ នាទីដើម្បីបំពេញចិត្ត Google ។
នៅឆ្នាំ ២០២០ Cloudflare បានប្តូរពី Recaptcha របស់ Google ទៅ hCaptcha វិញនៅពេលដែល Google មានបំណងគិតថ្លៃសំរាប់ការប្រើប្រាស់របស់វា។ Cloudflare បានប្រាប់អ្នកថាពួកគេយកចិត្តទុកដាក់ចំពោះភាពឯកជនរបស់អ្នក ("វាជួយដោះស្រាយការព្រួយបារម្ភអំពីភាពឯកជន") ប៉ុន្តែនេះគឺជាការកុហក។ វាគឺអំពីប្រាក់ទាំងអស់។ "hCaptcha អនុញ្ញាតឱ្យគេហទំព័ររកលុយដើម្បីបំពេញតំរូវការនេះខណៈពេលរារាំងរូបយន្តនិងទម្រង់នៃការរំលោភបំពានផ្សេងៗ" ពីទស្សនៈរបស់អ្នកប្រើប្រាស់វាមិនផ្លាស់ប្តូរច្រើនទេ។ អ្នកកំពុងត្រូវបានបង្ខំឱ្យដោះស្រាយវា។
មនុស្សនិងកម្មវិធីជាច្រើនកំពុងត្រូវបានរារាំងដោយ Cloudflare ជារៀងរាល់ថ្ងៃ។
Cloudflare រំខានដល់មនុស្សជាច្រើននៅជុំវិញពិភពលោក។ ក្រឡេកមើលបញ្ជីហើយគិតថាតើការទទួលយក Cloudflare នៅលើគេហទំព័ររបស់អ្នកគឺល្អសម្រាប់បទពិសោធន៍អ្នកប្រើប្រាស់។
តើអ៊ិនធឺរណែតមានគោលបំណងអ្វីប្រសិនបើអ្នកមិនអាចធ្វើអ្វីដែលអ្នកចង់បាន? មនុស្សភាគច្រើនដែលចូលមើលគេហទំព័ររបស់អ្នកគ្រាន់តែស្វែងរកទំព័រផ្សេងទៀតប្រសិនបើពួកគេមិនអាចផ្ទុកគេហទំព័រ។ អ្នកប្រហែលជាមិនរារាំងអ្នកទស្សនាទេប៉ុន្តែជញ្ជាំងភ្លើងលំនាំដើមរបស់ Cloudflare គឺតឹងរឹងគ្រប់គ្រាន់ដើម្បីរារាំងមនុស្សជាច្រើន។
មិនមានវិធីដើម្បីដោះស្រាយ captcha ដោយមិនបើកដំណើរការ Javascript និងឃុកឃីទេ។ Cloudflare កំពុងប្រើពួកវាដើម្បីធ្វើហត្ថលេខារបស់កម្មវិធីរុករកដើម្បីកំណត់អត្តសញ្ញាណអ្នក។ Cloudflare ត្រូវដឹងពីអត្តសញ្ញាណរបស់អ្នកដើម្បីសំរេចថាតើអ្នកមានសិទ្ធិបន្តរុករកគេហទំព័របានដែរឬទេ។
អ្នកប្រើ Tor និងអ្នកប្រើ VPN ក៏ជាជនរងគ្រោះនៃ Cloudflare ដែរ។ ដំណោះស្រាយទាំងពីរនេះកំពុងត្រូវបានប្រើប្រាស់ដោយមនុស្សជាច្រើនដែលមិនអាចមានលទ្ធភាពប្រើប្រាស់អ៊ិនធឺរណែតដែលមិនមានការចាប់អារម្មណ៍ដោយសារតែគោលនយោបាយប្រទេស/សាជីវកម្ម/បណ្តាញរបស់ពួកគេឬអ្នកដែលចង់បន្ថែមស្រទាប់បន្ថែមដើម្បីការពារភាពឯកជនរបស់ពួកគេ។ Cloudflare កំពុងវាយប្រហារមនុស្សទាំងនោះដោយអៀនខ្មាស់ដោយបង្ខំឱ្យពួកគេបិទដំណោះស្រាយប្រូកស៊ីរបស់ពួកគេ។
ប្រសិនបើអ្នកមិនបានសាកល្បងប្រើ Tor រហូតដល់ពេលនេះយើងលើកទឹកចិត្តឱ្យអ្នកទាញយកកម្មវិធីរុករកតោនិងចូលមើលគេហទំព័រដែលអ្នកចូលចិត្ត។ (ដំបូន្មាន៖ កុំចូលគេហទំព័រធនាគារឬគេហទំព័ររដ្ឋាភិបាលរបស់អ្នកឬពួកគេនឹងដាក់ទង់គណនីរបស់អ្នក។ ប្រើ VPN សម្រាប់គេហទំព័រទាំងនោះ។ )
អ្នកប្រហែលជាចង់និយាយថា "Tor ខុសច្បាប់! អ្នកប្រើប្រាស់ Tor ជាឧក្រិដ្ឋជន! Tor គឺអាក្រក់!" អត់ទេ។ អ្នកប្រហែលជាបានដឹងអំពីតន្រ្តីពីទូរទស្សន៍ដោយនិយាយថា Tor អាចត្រូវបានប្រើដើម្បីរកមើលកាំភ្លើងនិងថ្នាំបាញ់គ្រឿងញៀនថ្នាំញៀនឬវីដេអូអាសអាភាស។ ខណៈពេលដែលសេចក្តីថ្លែងការណ៍ខាងលើជាការពិតដែលមានគេហទំព័រទីផ្សារជាច្រើនដែលអ្នកអាចទិញរបស់របរទាំងនោះគេហទំព័រទាំងនោះក៏ត្រូវបានបង្ហាញនៅលើទីផ្សារផងដែរ។
Tor ត្រូវបានបង្កើតឡើងដោយកងទ័ពសហរដ្ឋអាមេរិកប៉ុន្តែ Tor បច្ចុប្បន្នត្រូវបានបង្កើតឡើងដោយគម្រោង Tor ។ មានមនុស្សនិងអង្គការជាច្រើនដែលប្រើ Tor រួមទាំងមិត្តនាពេលអនាគតរបស់អ្នក។ ដូច្នេះប្រសិនបើអ្នកកំពុងប្រើ Cloudflare នៅលើគេហទំព័ររបស់អ្នកអ្នកកំពុងរារាំងមនុស្សពិត។ អ្នកនឹងបាត់បង់មិត្តភាពនិងកិច្ចព្រមព្រៀងអាជីវកម្មដែលមានសក្តានុពល។
ហើយសេវាកម្ម DNS របស់ពួកគេ ១.១.១.១ ក៏កំពុងត្រងត្រងអ្នកប្រើប្រាស់ពីការចូលទៅកាន់គេហទំព័រដោយត្រឡប់អាសយដ្ឋាន IP ក្លែងក្លាយដែលគ្រប់គ្រងដោយ Cloudflare, localhost IP ដូចជា "១២៧.០.០.x" ឬគ្រាន់តែគ្មានអ្វីត្រឡប់មកវិញ។
Cloudflare DNS ក៏បំបែកកម្មវិធីអនឡាញពីកម្មវិធីស្មាតហ្វូនទៅហ្គេមកុំព្យូទ័រដោយសារតែចម្លើយ DNS ក្លែងក្លាយរបស់ពួកគេ។ Cloudflare DNS មិនអាចសាកសួរគេហទំព័រធនាគារមួយចំនួនបានទេ។
ហើយនៅទីនេះអ្នកប្រហែលជាគិតថា
"ខ្ញុំមិនប្រើ Tor ឬ VPN ហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់?" - "ខ្ញុំទុកចិត្តទីផ្សារ Cloudflare ហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់" - "គេហទំព័ររបស់ខ្ញុំគឺ https ហេតុអ្វីខ្ញុំគួរយកចិត្តទុកដាក់ "
ប្រសិនបើអ្នកចូលមើលគេហទំព័រដែលប្រើ Cloudflare អ្នកកំពុងចែករំលែកព័ត៌មានរបស់អ្នកមិនត្រឹមតែម្ចាស់គេហទំព័រប៉ុណ្ណោះទេប៉ុន្តែថែមទាំង Cloudflare ផងដែរ។ នេះជារបៀបដែលប្រូកស៊ីបញ្ច្រាសដំណើរការ។
វាមិនអាចទៅរួចទេក្នុងការវិភាគដោយគ្មានការឌិគ្រីបចរាចរណ៍ TLS ។
Cloudflare ដឹងពីទិន្នន័យរបស់អ្នកទាំងអស់ដូចជាលេខកូដសម្ងាត់ឆៅ។
ពពកអាចកើតឡើងគ្រប់ពេល។
https របស់ Cloudflare គឺមិនចេះចប់។
តើអ្នកពិតជាចង់ចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare និងភ្នាក់ងារ ៣ អក្សរដែរឬទេ?
ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់អ៊ីនធឺណេតគឺជា“ ផលិតផល” ដែលរដ្ឋាភិបាលនិងក្រុមហ៊ុនបច្ចេកវិទ្យាធំចង់ទិញ។
ក្រសួងសន្តិសុខមាតុភូមិសហរដ្ឋអាមេរិកបាននិយាយថា៖ "តើអ្នកមានដឹងទេថាតើទិន្នន័យរបស់អ្នកមានតម្លៃប៉ុនណា? តើមានវិធីណាដែលអ្នកអាចលក់ទិន្នន័យនោះបានទេ?"
Cloudflare ក៏ផ្តល់ជូនសេវាកម្មឥតគិតថ្លៃ VPN ដែលមានឈ្មោះថា“ Cloudflare Warp” ។ ប្រសិនបើអ្នកប្រើវារាល់ការតភ្ជាប់ស្មាតហ្វូនរបស់អ្នក (ឬកុំព្យូទ័ររបស់អ្នក) ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ Cloudflare ។ Cloudflare អាចដឹងថាគេហទំព័រមួយណាដែលអ្នកបានអានតើយោបល់អ្វីដែលអ្នកបានបង្ហោះអ្នកបានជជែកជាមួយ។ ល។ អ្នកស្ម័គ្រចិត្តផ្តល់ព័ត៌មានរបស់អ្នកទាំងអស់ទៅ Cloudflare ។ ប្រសិនបើអ្នកគិតថា "តើអ្នកកំពុងនិយាយលេងទេ? Cloudflare មានសុវត្ថិភាព" ។ បន្ទាប់មកអ្នកត្រូវរៀនពីរបៀបដែល VPN ដំណើរការ។
Cloudflare បាននិយាយថាសេវាកម្ម VPN របស់ពួកគេធ្វើឱ្យអ៊ីនធឺណិតរបស់អ្នកលឿន។ ប៉ុន្តែ VPN ធ្វើឱ្យការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នកយឺតជាងបណ្តាញដែលមានស្រាប់។
អ្នកប្រហែលជាដឹងអំពីរឿងអាស្រូវ PRISM រួចហើយ។ វាជាការពិតដែលថាក្រុមហ៊ុន AT&T អនុញ្ញាតឱ្យ NSA ចម្លងទិន្នន័យអ៊ិនធឺរណែតទាំងអស់ដើម្បីតាមដាន។
ឧបមាថាអ្នកកំពុងធ្វើការនៅ NSA ហើយអ្នកចង់បានប្រពន្ធ័អ៊ីនធ័រណែតរបស់ពលរដ្ឋគ្រប់រូប។ អ្នកដឹងថាពួកគេភាគច្រើនជឿទុកចិត្តលើពពកហ្វារហ្វារនិងប្រើវា - ច្រកចេញចូលតែមួយដែលមានលក្ខណៈកណ្តាលដើម្បីបង្ហាញពីការតភ្ជាប់ម៉ាស៊ីនមេរបស់ក្រុមហ៊ុនរបស់ពួកគេ (អេសអេសអេជ/អរភី) គេហទំព័រផ្ទាល់ខ្លួនគេហទំព័រជជែកគេហទំព័រវេបសាយគេហទំព័រធនាគារគេហទំព័រធានារ៉ាប់រងម៉ាស៊ីនស្វែងរកសមាជិកសម្ងាត់ - គេហទំព័រតែវេបសាយដេញថ្លៃការទិញទំនិញគេហទំព័រវីដេអូគេហទំព័រអិនអេអេអេហ្វអេហ្វនិងគេហទំព័រខុសច្បាប់។ អ្នកក៏ដឹងដែរថាពួកគេប្រើសេវាកម្ម DNS របស់ Cloudflare ("1.1.1.1") និងសេវាកម្ម VPN ("Cloudflare Warp") សម្រាប់ "សុវត្ថិភាព! លឿន! កាន់តែប្រសើរ!" បទពិសោធន៍អ៊ីនធឺណិត។ ការរួមបញ្ចូលពួកវាជាមួយអាសយដ្ឋាន IP របស់អ្នកប្រើប្រាស់ស្នាមម្រាមដៃកម្មវិធីរុករកឃុកឃីនិងរ៉ាយ - លេខសម្គាល់នឹងមានប្រយោជន៍ក្នុងការបង្កើតប្រវត្តិរូបតាមអ៊ិនធរណេតរបស់គោលដៅ។
អ្នកចង់បានទិន្នន័យរបស់ពួកគេ។ តើ​អ្នក​និង​ធ្វើអ្វី?

Cloudflare គឺជាទឹកឃ្មុំ។

ទឹកឃ្មុំឥតគិតថ្លៃសម្រាប់អ្នករាល់គ្នា។ _ ខ្សែសង្វាក់មួយចំនួនត្រូវបានភ្ជាប់។

កុំប្រើ Cloudflare ។

ធ្វើវិមជ្ឈការអ៊ីនធឺណិត។


សូមបន្តទៅទំព័របន្ទាប់៖ "Cloudflare Ethics"


_ ចុចខ្ញុំ

ទិន្នន័យនិងព័ត៌មានបន្ថែម

ឃ្លាំងនេះគឺជាបញ្ជីរាយនាមគេហទំព័រដែលនៅពីក្រោយ“ _ ក្លូប៊លផតវឺដ” ដែលរារាំងអ្នកប្រើប្រាស់តោនិងស៊ីឌីអិនផ្សេងៗទៀត។

** ទិន្នន័យ **

ព័ត៌មាន​បន្ថែម


_ ចុចខ្ញុំ

តើ​អ្នក​អាច​ធ្វើអ្វី​បាន?


អំពីគណនីក្លែងក្លាយ

Crimeflare ដឹងអំពីអត្ថិភាពនៃគណនីក្លែងក្លាយក្លែងបន្លំប៉ុស្តិ៍ផ្លូវការរបស់យើងតើវាជា Twitter, Facebook, Patreon, OpenCollective, Village ជាដើម។ ** យើងមិនដែលសួរអ៊ីមែលរបស់អ្នកទេ។ យើងមិនដែលសួរឈ្មោះអ្នកទេ។ យើងមិនដែលសួរពីអត្តសញ្ញាណរបស់អ្នកទេ។ យើងមិនដែលសួរទីតាំងរបស់អ្នកទេ។ យើងមិនដែលស្នើសុំការបរិច្ចាគរបស់អ្នកទេ។ យើងមិនដែលសួរយោបល់របស់អ្នកទេ។ យើងមិនដែលស្នើសុំឱ្យអ្នកធ្វើតាមបណ្តាញសង្គមទេ។ យើងមិនដែលសួរបណ្តាញសង្គមរបស់អ្នកទេ។ **

កុំទុកចិត្តគណនីក្លែងក្លាយ។