1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 18:55:14 +01:00
Come-funziona-Cloudflare/readme/fl.md
2020-08-09 02:24:44 +02:00

21 KiB

Ang Dakilang Cloudwall


Itigil ang Cloudflare

🖹 🖼
"Ang Dakilang Cloudwall" ay Cloudflare Inc., ang kumpanya ng Estados Unidos. Nagbibigay ito ng mga serbisyo ng CDN (nilalaman ng paghahatid ng nilalaman), pagbabawas ng DDoS, seguridad sa Internet, at ipinamamahagi ng mga serbisyo ng DNS (domain name server).
Ang Cloudflare ang pinakamalaking MITM proxy (reverse proxy) sa buong mundo. Ang Cloudflare ay nagmamay-ari ng higit sa 80% ng pagbabahagi sa merkado ng CDN at ang bilang ng mga gumagamit ng cloudflare ay lumalaki bawat araw. Pinalawak nila ang kanilang network sa higit sa 100 mga bansa. Naghahain ang Cloudflare ng mas maraming trapiko sa web kaysa sa pagsasama ng Twitter, Amazon, Apple, Instagram, Bing at Wikipedia. Nag-aalok ang Cloudflare ng libreng plano at maraming mga tao ang gumagamit nito sa halip na i-configure nang maayos ang kanilang mga server. Pinagpalit nila ang privacy dahil sa kaginhawaan.
Ang Cloudflare ay nakaupo sa pagitan mo at nagmula sa webserver, na kumikilos tulad ng isang border patrol agent. Hindi ka makakonekta sa iyong napiling patutunguhan. Kumokonekta ka sa Cloudflare at lahat ng iyong impormasyon ay nai-decrypted at ipinasa sa fly.
Pinapayagan ng pinuno ng webserver ng pinagmulan ang ahente - Cloudflare - upang magpasya kung sino ang makakapasok sa kanilang "pag-aari ng web" at tukuyin ang "pinaghihigpitang lugar".
Tingnan ang tamang imahe. Iisipin mo ang Cloudflare block lamang ang mga masasamang tao. Iniisip mo na ang Cloudflare ay palaging online (hindi kailanman bumaba). Akalain mo ang legit bots at mga crawler ay maaaring mag-index ng iyong website.
Gayunpaman ang mga ito ay hindi totoo. Pinipigilan ng Cloudflare ang mga inosenteng tao na walang dahilan. Ang Cloudflare ay maaaring bumaba. Hinaharang ng Cloudflare ang mga legit na bot.
Tulad ng anumang serbisyo sa pagho-host, ang Cloudflare ay hindi perpekto. Makikita mo ang screen na ito kahit na ang pinagmulan ng server ay gumagana nang maayos.
Sa palagay mo ba ay mayroong 100% uptime ang Cloudflare? Wala kang ideya kung gaano karaming beses bumababa ang Cloudflare. Kung bumaba ang Cloudflare ang iyong customer ay hindi maaaring ma-access ang iyong website.
Ito ay tinatawag na ito sa sanggunian sa Great Firewall ng China na gumagawa ng isang maihahambing na trabaho sa pag-filter ng maraming tao mula sa pagtingin sa nilalaman ng web (ibig sabihin, ang lahat sa mainland China at mga tao sa labas) habang sa parehong oras ang mga hindi naapektuhan upang makita ang isang magkakaibang magkaibang web , isang web na walang censorship tulad ng isang imahe ng "tank man" at ang kasaysayan ng "Tiananmen Square protesta".
Ang Cloudflare ay nagtataglay ng mahusay na kapangyarihan. Sa isang kahulugan, kinokontrol nila kung ano ang nakikita ng huling gumagamit. Pinigilan ka mula sa pag-browse sa website dahil sa Cloudflare.
Maaaring magamit ang Cloudflare para sa censorship.
Hindi mo matitingnan ang cloudflared website kung gumagamit ka ng menor de edad na browser na maaaring isipin ng Cloudflare na ito ay isang bot (dahil hindi maraming tao ang gumagamit nito).
Hindi mo maipasa ang nagsasalakay na "check ng browser" nang hindi pinagana ang Javascript. Ito ay isang pag-aaksaya ng limang (o higit pa) segundo ng iyong mahalagang buhay.
Awtomatikong hinaharangan din ng Cloudflare ang mga legit robots/crawler tulad ng mga kliyente ng Google, Yandex, Yacy, at API. Ang Cloudflare ay aktibong sinusubaybayan ang "bypass cloudflare" na komunidad na may hangarin na masira ang mga bot ng pananaliksik.
Parehong pinipigilan ng Cloudflare ang maraming mga tao na may mahinang koneksyon sa internet mula sa pag-access sa mga website sa likod nito (halimbawa, maaaring sila ay nasa likuran ng 7+ layer ng NAT o pagbabahagi ng parehong IP, halimbawa pampublikong Wifi) maliban kung malulutas nila ang maraming mga imahe sa CAPTCHA. Sa ilang mga kaso, aabutin ng 10 hanggang 30 minuto upang masiyahan ang Google.
Sa taong 2020 lumipat ang Cloudflare mula sa Recaptcha ng Google papunta sa hCaptcha habang nilayon ng Google na singilin para sa paggamit nito. Sinabi sa iyo ng Cloudflare na pinapahalagahan nila ang iyong privacy ("nakakatulong ito na tugunan ang isang pag-aalala sa privacy") ngunit ito ay malinaw na isang kasinungalingan. Ito ay tungkol sa pera. "Pinapayagan ng hCaptcha ang mga website na gumawa ng pera na naghahatid ng kahilingan na ito habang hinaharangan ang mga bot at iba pang anyo ng pang-aabuso"
Mula sa pananaw ng gumagamit, hindi ito nagbabago. Pinipilit mong lutasin ito.
Maraming mga tao at software ang na-block ng Cloudflare araw-araw.
Nakakainis ang Cloudflare sa maraming tao sa buong mundo. Tingnan ang listahan at isipin kung ang pag-ampon ng Cloudflare sa iyong site ay mabuti para sa karanasan ng gumagamit.
Ano ang layunin ng internet kung hindi mo magagawa ang gusto mo? Karamihan sa mga taong bumibisita sa iyong website ay maghahanap lamang ng iba pang mga pahina kung hindi sila makakarga ng isang webpage. Maaaring hindi mo mai-block ang anumang mga bisita, ngunit ang default na firewall ng Cloudflare ay mahigpit na sapat upang harangan ang maraming tao.
Walang paraan upang malutas ang captcha nang hindi pinapagana ang Javascript at Cookies. Ang Cloudflare ay ginagamit ang mga ito upang makagawa ng isang pirma ng browser upang makilala ka. Kailangang malaman ng Cloudflare ang iyong pagkakakilanlan upang magpasya kung ikaw ay karapat-dapat upang magpatuloy sa pag-browse sa site.
Ang mga gumagamit ng Tor at mga gumagamit ng VPN ay biktima din ng Cloudflare. Ang parehong mga solusyon ay ginagamit ng maraming mga tao na hindi kayang bayaran ang walang bayad na internet dahil sa kanilang bansa/korporasyon/patakaran sa network o nais na magdagdag ng dagdag na layer upang maprotektahan ang kanilang privacy. Ang Cloudflare ay walang kahihiyang inaatake ang mga taong iyon, pinilit ang mga ito na i-off ang kanilang proxy solution.
Kung hindi mo subukan ang Tor hanggang sa sandaling ito, hinihikayat ka naming mag-download ng Tor Browser at bisitahin ang iyong mga paboritong website. (payo: Huwag mag-login sa iyong website ng bangko o webpage ng gobyerno o i-flag nila ang iyong account. Gumamit ng VPN para sa mga website na iyon.)
Maaari mong sabihin na "Ang Tor ay labag sa batas! Ang mga gumagamit ng Tor ay kriminal! Masama ang Tor! ". Hindi. Maaaring nalalaman mo ang tungkol sa Tor mula sa telebisyon, na sinasabi na ang Tor ay maaaring magamit upang mag-browse sa blacknet at mga baril sa kalakalan, droga o chid porn. Habang ang pahayag sa itaas ay totoo na maraming mga website sa merkado kung saan maaari kang bumili ng mga naturang item , ang mga site na iyon ay madalas na lilitaw din sa clearnet.
Ang Tor ay binuo ng US Army, ngunit ang kasalukuyang Tor ay binuo ng proyekto ng Tor. Maraming mga tao at mga organisasyon na gumagamit ng Tor kasama ang iyong mga kaibigan sa hinaharap. Kaya, kung gumagamit ka ng Cloudflare sa iyong website pinipigilan mo ang mga tunay na tao. Mawawalan ka ng potensyal na pagkakaibigan at pakikitungo sa negosyo.
At ang kanilang serbisyo sa DNS, 1.1.1.1, ay din mai-filter ang mga gumagamit mula sa pagbisita sa website sa pamamagitan ng pagbabalik ng pekeng IP address na pag-aari ng Cloudflare, localhost IP tulad ng "127.0.0.x", o bumalik lamang ng wala.
Ang Cloudflare DNS ay sumisira din sa online na software mula sa smartphone app hanggang sa laro ng computer dahil sa kanilang pekeng sagot ng DNS. Ang Cloudflare DNS ay hindi maaaring mag-query ng ilang mga website sa bangko.
At dito maaari mong isipin,
"Hindi ako gumagamit ng Tor o VPN, bakit ko dapat alagaan?"
"Nagtiwala ako sa marketing ng Cloudflare, bakit dapat akong alagaan"
"Ang aking website ay https bakit ko dapat alagaan"
Kung binisita mo ang website na gumagamit ng Cloudflare, ibinabahagi mo ang iyong impormasyon hindi lamang sa may-ari ng website kundi pati na rin Cloudflare. Ito ay kung paano gumagana ang reverse proxy.
Imposibleng suriin nang walang pag-decrypting ng trapiko ng TLS.
Alam ng Cloudflare ang lahat ng iyong data tulad ng raw password.
Maaaring mangyari ang Cloudbeed anumang oras.
Ang CloudTear ng https ay hindi kailanman magtatapos.
Nais mo bang ibahagi ang iyong data sa Cloudflare, at din ng 3-titik na ahensya?
Ang profile ng gumagamit ng Internet ay isang "produkto" na nais bilhin ng gobyerno at mga malalaking kumpanya ng tech.
Sinabi ng Kagawaran ng Homeland Security ng Estados Unidos:

"Mayroon ka bang ideya kung gaano kahalaga ang data na mayroon ka? Mayroon bang anumang paraan na ibebenta mo sa amin ang data na iyon?"
Nag-aalok din ang Cloudflare ng LIBRENG serbisyo ng VPN na tinatawag na "Cloudflare Warp." Kung gagamitin mo ito, ang lahat ng iyong mga koneksyon sa smartphone (o iyong computer) ay ipinapadala sa mga server ng Cloudflare.Ang Cloudflare ay maaaring malaman kung aling website ang iyong nabasa, kung ano ang komento na nai-post mo, na nakausap mo, atbp. Kusang-loob mong ibigay ang lahat ng iyong impormasyon sa Cloudflare. Kung sa palagay mo ay "Nagbiro ka ba? Ligtas ang Cloudflare." pagkatapos ay kailangan mong malaman kung paano gumagana ang VPN.
Sinabi ng Cloudflare na ang kanilang serbisyo ng VPN ay gawing mabilis ang iyong internet. Ngunit mas mabagal ng VPN ang iyong koneksyon sa internet kaysa sa iyong umiiral na koneksyon.
Maaaring alam mo na ang tungkol sa iskandalo ng PRISM. Totoo na pinapayagan ng AT&T ang NSA na kopyahin ang lahat ng data sa internet para sa pagsubaybay.
Sabihin nating nagtatrabaho ka sa NSA, at nais mo ang bawat profile ng internet ng mga mamamayan. Alam mo na ang karamihan sa kanila ay walang taros na nagtitiwala sa Cloudflare at ginagamit ito - isang sentralisado lamang na gateway - upang proxy ang kanilang koneksyon sa server ng kumpanya (SSH/RDP), personal na website, chat website, forum website, website ng bangko, website ng seguro, search engine, lihim na miyembro -only website, auction website, shopping, video website, NSFW website, at illegal website. Alam mo rin na gumagamit sila ng serbisyo ng Cloudflare's DNS ("1.1.1.1") at serbisyo ng VPN ("Cloudflare Warp") para sa "Secure! Mas mabilis! Mas mabuti!" karanasan sa internet. Ang pagsasama-sama sa kanila ng IP address ng gumagamit, fingerprint ng browser, cookies at RAY-ID ay magiging kapaki-pakinabang upang bumuo ng online profile ng target.
Nais mo ang kanilang data. Ano ang gagawin mo?

Ang Cloudflare ay isang honeypot.

Libreng honey para sa lahat. Ang ilang mga string na nakadikit.

Huwag gumamit ng Cloudflare.

Tukuyin ang internet.


Mangyaring magpatuloy sa susunod na pahina: "Mga Pelikulang Cloudflare"


_pindutin mo ako_

Data at Higit pang Impormasyon

Ang repositoryo na ito ay isang listahan ng mga website na nasa likod ng "The Great Cloudwall", hinaharangan ang mga gumagamit ng Tor at iba pang mga CDN.

Data

Karagdagang informasiyon


_pindutin mo ako_

Anong pwede mong gawin?


Tungkol sa mga pekeng account

Alam ng Crimeflare ang tungkol sa pagkakaroon ng mga pekeng account na nagpapahiwatig ng aming mga opisyal na channel, maging ito sa Twitter, Facebook, Patreon, OpenCollective, Mga Baryo atbp Hindi namin hilingin sa iyong email. Hindi namin hiningi ang iyong pangalan. Hindi namin hiningi ang iyong pagkakakilanlan. Hindi namin hilingin sa iyong lokasyon. Hindi namin hiningi ang iyong donasyon. Hindi namin hiningi ang iyong pagsusuri. Hindi ka namin hilingin na sundin sa social media. Hindi namin hilingin sa iyong social media.

HUWAG TRUST FAKE ACCOUNTS.