1
0
mirror of https://codeberg.org/arh/how-cloudflare-works synced 2024-12-11 23:26:30 +01:00
Come-funziona-Cloudflare/readme/zh.md
2020-08-09 02:27:35 +02:00

18 KiB
Raw Blame History

大云墙


停止Cloudflare

🖹 🖼
“伟大的云墙”是美国公司Cloudflare Inc.。它提供CDN内容交付网络服务DDoS缓解Internet安全和分布式DNS域名服务器服务。
Cloudflare是世界上最大的MITM代理反向代理。 Cloudflare拥有超过80的CDN市场份额并且Cloudflare用户的数量每天都在增长。 Cloudflare提供的网络访问量超过TwitterAmazonAppleInstagramBing和Wikipedia的总和。 Cloudflare提供免费计划许多人正在使用它而不是正确配置其服务器。他们用隐私代替便利。
Cloudflare位于您和原始网络服务器之间就像边境巡逻员一样。您无法连接到所选的目的地。您正在连接到Cloudflare所有信息都将被解密并即时传递。
原始网络服务器管理员允许代理Cloudflare决定谁可以访问其“网络媒体资源”并定义“限制区域”。
看一看正确的图像。您会认为Cloudflare只会阻止坏人。您会认为Cloudflare始终在线永远不会宕机。您会认为合法的漫游器和爬虫可以将您的网站编入索引。
但是,这些都不是真的。 Cloudflare无缘无故地封锁了无辜的人们。 Cloudflare可能会崩溃。 Cloudflare阻止合法机器人。
就像任何托管服务一样Cloudflare也不是完美的。即使原始服务器运行良好您也会看到此屏幕。
您真的认为Cloudflare具有100的正常运行时间吗您不知道Cloudflare停机了多少次。如果Cloudflare发生故障您的客户将无法访问您的网站。
所谓的“中国长城防火墙”就是在过滤掉许多人看不到Web内容的过程中即中国大陆的每个人和外面的人而与此同时没有受到影响的人却看到了完全不同的Web ,无审查的网络,例如“坦克手”的图像和“天安门广场抗议活动”的历史。
Cloudflare具有强大的功能。从某种意义上说它们控制最终用户最终看到的内容。由于Cloudflare您无法浏览该网站。
Cloudflare可用于审查制度。
如果您使用的是次要的浏览器而Cloudflare可能会认为它是漫游器则您将无法查看cloudflared网站因为没有多少人使用它
如果不启用Javascript则无法通过这种侵入性的“浏览器检查”。这浪费了宝贵的生命五或更多秒。
Cloudflare还可以自动阻止合法的机器人/爬虫例如GoogleYandexYacy和API客户端。 Cloudflare正在积极监视“绕过cloudflare”社区以打破合法的研究机器人。
Cloudflare同样会阻止许多互联网连接较差的人访问其背后的网站例如他们可能位于NAT的7层以上或共享同一IP例如公共Wifi除非他们解决了多个图像验证码。在某些情况下这可能需要10到30分钟才能使Google满意。
2020年Cloudflare从Google的Recaptcha切换到hCaptcha因为Google打算对其使用收费。 Cloudflare告诉您他们关心您的隐私“它有助于解决隐私问题”但这显然是骗人的。这都是关于金钱的。 “ hCaptcha允许网站赚钱满足这种需求同时阻止机器人和其他形式的滥用”
从用户的角度来看,这并没有太大变化。您被迫解决。
每天都有许多人和软件被Cloudflare阻止。
Cloudflare困扰着世界各地的许多人。查看列表并考虑在您的站点上采用Cloudflare是否对用户体验有利。
如果您无法做自己想做的事互联网的目的是什么大多数访问您网站的人只会在无法加载网页的情况下寻找其他网页。您可能没有阻止任何访问者但是Cloudflare的默认防火墙非常严格足以阻止很多人。
如果不启用Javascript和Cookies就无法解决验证码。 Cloudflare正在使用它们制作浏览器签名来识别您。 Cloudflare需要知道您的身份以决定您是否有资格继续浏览该网站。
Tor用户和VPN用户也是Cloudflare的受害者。这两种解决方案都被许多人使用这是由于他们的国家/公司/网络政策而无法承受未经审查的互联网,或者想要添加额外的层来保护其隐私的人。 Cloudflare正无耻地攻击那些人迫使他们关闭其代理解决方案。
如果您直到此时仍未尝试使用Tor我们建议您下载Tor浏览器并访问您喜欢的网站。 建议请勿登录到您的银行网站或政府网页否则它们会标记您的帐户。对这些网站使用VPN。
您可能要说“ Tor非法Tor用户是犯罪分子Tor不好”。不。您可能从电视上了解了Tor说Tor可用于浏览暗网并交易枪支毒品或色情色情。尽管上面的陈述是正确的尽管有很多市场网站可以购买此类物品但这些网站也经常出现在clearnet上。
Tor由美国陆军开发但当前的Tor由Tor项目开发。有很多使用Tor的人和组织包括您未来的朋友。因此如果您在网站上使用Cloudflare则会阻止真实的人。您将失去潜在的友谊和商业交易。
他们的DNS服务1.1.1.1还通过返回Cloudflare拥有的虚假IP地址本地IP例如“ 127.0.0.x”来过滤掉用户访问该网站的行为或者只是不返回任何内容。
Cloudflare DNS还因为伪造的DNS答案而将在线软件从智能手机应用程序破坏为计算机游戏。 Cloudflare DNS无法查询某些银行网站。
在这里您可能会想,
“我不使用Tor或VPN为什么要关心
“我相信Cloudflare营销我为什么要关心”
“我的网站是https为什么我要关心”
如果您访问使用Cloudflare的网站那么您不仅会与网站所有者共享信息还会与Cloudflare共享信息。这就是反向代理的工作方式。
不解密TLS流量就无法进行分析。
Cloudflare知道您的所有数据例如原始密码。
Cloudbeed随时可能发生。
Cloudflare的https从来都不是端到端的。
您是否真的要与Cloudflare以及三字母代理商共享您的数据
互联网用户的在线资料是政府和大型科技公司想要购买的“产品”。
美国国土安全部说:

“您知道您所拥有的数据有多有价值吗?有什么办法可以向我们出售这些数据?”
Cloudflare还提供称为“Cloudflare Warp”的免费VPN服务。如果使用它则所有智能手机或计算机连接都将发送到Cloudflare服务器。 Cloudflare可以知道您阅读过哪个网站发表了哪些评论与谁交谈过等等。您自愿将所有信息提供给Cloudflare。如果您认为“您在开玩笑吗Cloudflare是安全的。”那么您需要了解VPN的工作原理。
Cloudflare表示他们的VPN服务使您的互联网快速。但是VPN使您的Internet连接速度比现有连接慢。
您可能已经知道PRISM丑闻。 ATT确实允许NSA复制所有互联网数据以进行监视。
假设您正在国家安全局NSA工作并且想要每个公民的互联网资料。您知道他们中的大多数人都盲目地信任Cloudflare并使用它-仅一个集中网关-代理其公司服务器连接SSH/RDP个人网站聊天网站论坛网站银行网站保险网站搜索引擎秘密成员仅限网站拍卖网站购物视频网站NSFW网站和非法网站。您还知道他们使用Cloudflare的DNS服务“ 1.1.1.1”和VPN服务“ Cloudflare Warp”来实现“安全更快更好”。互联网体验。将它们与用户的IP地址浏览器指纹Cookie和RAY-ID结合起来对于构建目标的在线配置文件很有用。
您需要他们的数据。你会怎么做?

Cloudflare是一个蜜罐。

免费给大家蜂蜜。一些附加的字符串。

不要使用Cloudflare。

分散互联网。


请继续下一页: "Cloudflare道德规范"


_click me_

数据和更多信息

该存储库是“The Great Cloudwall”后面的网站的列表这些网站阻止了Tor用户和其他CDN。

数据

更多信息


_click me_

你能做什么?


关于假账户

Crimeflare了解假冒帐户的存在这些假冒帐户可以假冒我们的官方频道例如TwitterFacebookPatreonOpenCollectiveVillages等。 我们从不询问您的电子邮件。 我们从不问您的名字。 我们从不询问您的身份。 我们从不询问您的位置。 我们从不要求您捐款。 我们从不要求您发表评论。 我们从不要求您关注社交媒体。 我们从不问您的社交媒体。

不要信任虚假帐户。