Come-funziona-Cloudflare/README_ja.md

23 KiB
Raw Blame History

グレートクラウドウォール(巨大雲壁)


Cloudflareを止めよう

🖹 🖼
「グレートクラウドウォール」というのはCloudflareクラウドフレアというアメリカ企業のことです。それはCDNコンテンツ配信ネットワークサービス、DDoS防御、インターネットセキュリティ、および分散DNSを提供しています。
クラウドフレアは世界で最大のMITMプロキシです。CDN市場の80%以上を占めていて、クラウドフレアの新規利用者は毎日増加しています。クラウドフレアはツイッター、アマゾン、アップル、インスタグラム、ビング、そしてウィキペディアを合計したトラフィックよりも多い量を処理しています。クラウドフレアは無料プランも提供しており、多くのWebサイト管理者が、保有するサーバーを適切に設定する代わりにクラウドフレアを利用しています。彼らは、プライバシーを捨て、代わりに便利さを手に入れました。
クラウドフレアはあなたと元サーバーの中間に居座り、国境警備隊のように働きます。あなたは選んだ宛先には接続できません。あなたはクラウドフレアに接続していて、全情報は復号されリアルタイムに伝達されます。
サーバー管理者は代理人クラウドフレアに対し、誰が「Web資源」へ接続できるのか、どこが「規制エリア」なのか、といったことを決める権限を与えました。
右の画像をご覧ください。あなたはクラウドフレアは悪人のみを遮断すると考えるでしょう。あなたはクラウドフレアはいつもオンライン、つまり停止することがないと考えるでしょう。あなたは、正規のボットやクローラーがあなたのサイトを訪問できると考えるでしょう。
しかし、それらは全くの嘘です。クラウドフレアは、無実の人々を遮断します。クラウドフレアは停止することがあります。クラウドフレアは正規のボットを遮断します。
他のあらゆるホスティングサービスと同様に、クラウドフレアは完璧ではありません。あなたは元サーバーの状態に異常がないときでも、この画像を目にすることがあるでしょう。
あなたは本当にクラウドフレアは100%の稼働率があると考えますか?クラウドフレアが今までの間、どれだけ停止したのか検討もつかないでしょう。クラウドフレアが停止すると、ユーザーはあなたのサイトに接続できません。
この挙動は中国の金盾と似ていると言っていいでしょう。それは多くの人々を、本当のサイトを見ることから妨げています。これに影響しない人々は、検閲されていないインターネットが使え、例えばタンクマン、天安門大虐殺事件といった情報を得ることができます。
クラウドフレアは巨大な力を手にしています。簡単に言うと、彼らは利用者が何を見るかを制御することができます。あなたはクラウドフレアのせいで、サイトを読め込めません。
クラウドフレアは検閲目的にも利用できます。
もしあなたが多くの人が使用しないであろう、マイナーなブラウザを使っているなら、クラウドフレアで保護されたサイトを見ることに苦労するでしょう。
あなたは、Javascriptを有効化することなくして、この邪魔なブラウザ検査を通過することはできません。これは、あなたの貴重な人生の、5秒間あるいはそれ以上の浪費です。
クラウドフレアはまた、正規のロボット、例えばグーグル、ヤンデックス、ヤシーなどを自動で拒否します。クラウドフレアは活発的に「クラウドフレア通過プログラム」開発コミュニティを、正規の研究ボットを阻害することを意図して監視しています。
クラウドフレアは、多段NATNATや公共WIFIといった、あまり品質の良くないインターネットを利用している多くの利用者を妨げています。これを解除するためにはキャプチャを解く必要があり、環境によっては10分から30分程度かかります。
2020年、クラウドフレアはグーグルのリキャプチャから、エイチキャプチャへ変更しました。クラウドフレアはこの変更について、利用者のプライバシーを気にしていると言っていますがこれは嘘です。全てはお金です。「エイチキャプチャは、ウェブサイト保有者クラウドフレアに利益をもたらすと同時に、脅威を遮断します」
利用者の視点から見ると、この変更はあまり関係がありません。結局、あなたは強制的にキャプチャを解くことになるのですから。
多くの人々とソフトウェアが、毎日のようにクラウドフレアによって拒否されています。
クラウドフレアは世界中の多くの人々を苛立たせています。リストをご覧になり、クラウドフレアをあなたのサイトに採用することが、利用者の便利さにとってよいことかどうか考えましょう。
行いたいことをできない、そんなインターネットに意味はあるのでしょうか?あなたのサイトが読み込めないなら、訪問者の大多数は待つことなく他のサイトを探すでしょう。あなた自身が訪問者を拒否していなくとも、クラウドフレアの既定値は多くの人々を遮断するほどに強すぎます。
Javascriptとクッキーを許可せずにキャプチャを解く、そういう方法はありません。クラウドフレアはそれらを使ってブラウザの指紋を作成し、あなたを特定します。クラウドフレアは、あなたがサイトを読む権利があるかどうか、身元を調査する必要があるのです。
トーア利用者とVPN利用者はクラウドフレアの被害者です。両方の手段は、インターネットが国、企業、ネットワーク規定などにより規制された環境にある多くの人々、あるいはプライバシー保護のための追加レイヤーを持ちたい人々によって利用されています。クラウドフレアは恥じることなく彼らを攻撃し、彼らにプロキシ手段を無効化するように迫っています。
もし、今までの間トーアを使ったことがないのであれば、トーアブラウザを入手して、あなたのお気に入りのサイトに接続を試みてみることを提案します。忠告銀行のサイト、あるいは政府機関にログインしないほうがよいです。アカウントが凍結される危険性があります。そういったサイトにはトーアではなくVPNを利用しましょう。
「トーアは違法!トーア利用者は犯罪者!トーアは悪い!」と仰りたいかもしれません。いいえ、違います。あなたはおそらく、テレビでトーアはダークウェブを閲覧する道具であり、銃、麻薬、児童ポルノといった商品を購入できるものだと学習したのでしょう。上記の内容は事実で、実際に多くのそういった品目を取り扱う売買サイトが存在しますが、それらは時折クリアネットにも出現します。
トーアは米軍によって開発されましたが、今はトーアプロジェクトによって開発されています。多くの人々そして団体がトーアを利用しており、あなたの将来の友人もこれに含まれています。なので、もしあなたがご自身のサイトにクラウドフレアをお使いの場合、あなたは本物の人間をも拒否しているのです。あなたは新しい友達や新規取引といった可能性を失うでしょう。
クラウドフレアのDNSサービス、1.1.1.1、もまた利用者がサイトに接続することを防いでいます。クラウドフレアが保有するIPアドレス、ローあるホストのIPを応答したり、何も応答を返さないといった事が起きています。
クラウドフレアのDNSはこのせいで、ソフトウェア、スマートフォンアプリ、PCゲームなどの正常動作に問題を起こします。いくつかの銀行のサイトも接続ができません。
ここであなたはこう思うでしょう、
「トーアやVPNを使ってないから関係ないね」
「クラウドフレアを信頼してるから気にしない」
「HTTPSのサイトを持っているから関係ない」
もしあなたがクラウドフレアを利用しているサイトを開いたら、あなたは情報をサイト管理者だけでなくクラウドフレアにも共有しています。これが、リバースプロキシの原理です。
TLS暗号化を復号することなしで解析することは不可能です。
クラウドフレアはあなたの入力したパスワードなどの全データを知っています。
クラウドブリードがいつ起きても不思議ではありません。
クラウドフレアのHTTPSは決してE2Eではありません。
あなたは本当にご自身のデータをクラウドフレア、そして3文字の国家機関と共有したいのですか
インターネット利用者のオンラインプロフィールは、政府と巨大IT企業が買いたいと思う「商品」です。
アメリカDHSはかつてこう言いました:

「その持っているデータ、どれだけ貴重だと思う?僕達にデータを売ってもらえないかな?」
クラウドフレアは無料VPN「クラウドフレア・ワープ」も提供しています。使うと、あなたの全てのスマートフォンまたはコンピュータの通信がクラウドフレアに送信されます。クラウドフレアはあなたがどのサイトを読み、何を書き込み、誰と話したのか知ることができます。あなたは全情報をクラウドフレアに与えているのです。もしここで、「冗談でしょクラウドフレアは安全だ」といったことをお考えなら、VPNの仕組みについて学習されることをおすすめします。
クラウドフレアは彼らのVPNを利用するとインターネットが高速になると宣伝しました。しかし、VPNはあなたのインターネット速度を遅くします。
PRISM問題についてご存知だと思います。ATTが、NSAに監視目的でインターネットデータをコピーさせたのは事実です。
例としてあなたがNSAで働いていて、全市民のインターネット履歴を欲しいと思ったとしましょう。あなたは彼らの大多数が盲目的にCloudflare - たった一つの中継地点 - を信頼し、デジタルライフをプロキシするためにそれを使っていることを知っています。また、「安全、高速、優れた」インターネット体験のために、CloudflareのDNSサービス1.1.1.1およびVPNサービスCloudflare Warpを使用していることも知っています。それらのデータとユーザーのIPアドレス、ブラウザ指紋、クッキー、そしてRAY-IDを組み合わせることで、対象のオンライン履歴を作成するのにとても役立ちそうです。
彼らのデータがほしいと思いました。さて、あなたはどうしますか?

Cloudflareはハニーポットです。

みんなに無料のはちみつを。いくつか条件付き。

クラウドフレアを使わないでください。

インターネットを分散させましょう。

"Cloudflareは選択肢ではない"


次のページへお進みください: "Cloudflare 倫理"


_クリックしてね_

データと追加情報

このレポジトリでは、グレートクラウドウォールを利用しているサイトのリスト、トーアを拒否しているサイトのリスト、他CDN利用データを公開しています。

データ

追加情報


_クリックしてね_

何ができる?


偽アカウントについて

Crimeflareは公式を語った偽のアカウントが存在することを知っています。例えばTwitter, Facebook, Patreon, OpenCollective, Villagesなどです。 メールアドレスを尋ねることはありません。 名前を尋ねることはありません。 身元を尋ねることはありません。 現在位置を尋ねることはありません。 寄付をお願いすることはありません。 評価をお願いすることはありません。 SNSでフォローするようお願いすることはありません。 あなたのSNS IDを尋ねることはありません。

偽アカウントを信用しないでください


WTF


What did YOU do to stop CF?