"The Great Cloudwall" es Cloudflare Inc., la compañía estadounidense. Proporciona servicios CDN (red de entrega de contenido), mitigación de DDoS, seguridad de Internet y servicios distribuidos de DNS (servidor de nombres de dominio). |
|
Cloudflare es el proxy MITM más grande del mundo (proxy inverso). Cloudflare posee más del 80% de la cuota de mercado de CDN y el número de usuarios de cloudflare crece cada día. Cloudflare sirve más tráfico web que Twitter, Amazon, Apple, Instagram, Bing y Wikipedia combinados. Cloudflare ofrece un plan gratuito y muchas personas lo están utilizando en lugar de configurar sus servidores correctamente. Intercambiaron privacidad por conveniencia. |
|
Cloudflare se sienta entre usted y el servidor web de origen, actuando como un agente de la patrulla fronteriza. No puede conectarse a su destino elegido. Se está conectando a Cloudflare y toda su información está siendo descifrada y entregada sobre la marcha. |
|
El administrador del servidor web de origen permitió al agente, Cloudflare, decidir quién puede acceder a su "propiedad web" y definir "área restringida". |
|
Echa un vistazo a la imagen correcta. Pensarás que Cloudflare bloquea solo a los malos. Pensarás que Cloudflare siempre está en línea (nunca se caiga). Pensarás que los robots y rastreadores legítimos pueden indexar tu sitio web. |
|
Sin embargo, eso no es cierto en absoluto. Cloudflare está bloqueando a personas inocentes sin razón. Cloudflare puede bajar. Cloudflare bloquea bots legítimos. |
|
Al igual que cualquier servicio de alojamiento, Cloudflare no es perfecto. Verá esta pantalla incluso si el servidor de origen funciona bien. |
|
¿Realmente crees que Cloudflare tiene un 100% de tiempo de actividad? No tienes idea de cuántas veces Cloudflare cae. Si Cloudflare se cae, su cliente no puede acceder a su sitio web. |
|
Se llama así en referencia al Gran Cortafuegos de China, que hace un trabajo comparable al filtrar a muchos humanos para que no vean contenido web (es decir, todos en China continental y personas en el exterior), mientras que al mismo tiempo los que no se ven afectados ven una web muy diferente. , una web libre de censura, como una imagen del "hombre tanque" y la historia de las "protestas en la Plaza Tiananmen". |
|
Cloudflare posee un gran poder. En cierto sentido, controlan lo que finalmente ve el usuario final. No puede navegar por el sitio web debido a Cloudflare. |
|
Cloudflare se puede usar para la censura. |
|
No puede ver el sitio web de Cloudflared si está utilizando un navegador menor que Cloudflare puede pensar que es un bot (porque no mucha gente lo usa). |
|
No puede pasar esta "comprobación de navegador" invasiva sin habilitar Javascript. Esto es una pérdida de cinco (o más) segundos de tu valiosa vida. |
|
Cloudflare también bloquea automáticamente robots / rastreadores legítimos como clientes de Google, Yandex, Yacy y API. Cloudflare está monitoreando activamente la comunidad "bypass cloudflare" con la intención de romper los bots legítimos de investigación. |
|
Cloudflare evita de manera similar que muchas personas que tienen una conectividad de Internet deficiente accedan a los sitios web detrás de él (por ejemplo, podrían estar detrás de más de 7 capas de NAT o compartir la misma IP, por ejemplo, Wifi público) a menos que resuelvan múltiples CAPTCHA de imagen. En algunos casos, esto llevará de 10 a 30 minutos para satisfacer a Google. |
|
En el año 2020 Cloudflare cambió de Recaptcha de Google a hCaptcha, ya que Google tiene la intención de cobrar por su uso. Cloudflare le dijo que se preocupan por su privacidad ("ayuda a abordar un problema de privacidad"), pero esto es obviamente una mentira. Se trata de dinero. "hCaptcha permite que los sitios web ganen dinero atendiendo esta demanda al tiempo que bloquea los bots y otras formas de abuso" Desde la perspectiva del usuario, esto no cambia mucho. Estás siendo forzado a resolverlo. |
|
Cloudflare bloquea a muchos humanos y software todos los días. |
|
Cloudflare molesta a muchas personas en todo el mundo. Eche un vistazo a la lista y piense si adoptar Cloudflare en su sitio es bueno para la experiencia del usuario. |
|
¿Cuál es el propósito de internet si no puedes hacer lo que quieres? La mayoría de las personas que visitan su sitio web solo buscarán otras páginas si no pueden cargar una página web. Es posible que no esté bloqueando a ningún visitante, pero el firewall predeterminado de Cloudflare es lo suficientemente estricto como para bloquear a muchas personas. |
|
No hay forma de resolver el captcha sin habilitar Javascript y Cookies. Cloudflare los está utilizando para crear una firma de navegador que lo identifique. Cloudflare necesita conocer su identidad para decidir si puede elegir continuar navegando por el sitio. |
|
Los usuarios de Tor y los usuarios de VPN también son víctimas de Cloudflare. Ambas soluciones están siendo utilizadas por muchas personas que no pueden pagar Internet sin censura debido a su política de país / corporación / red o que desean agregar una capa adicional para proteger su privacidad. Cloudflare está atacando descaradamente a esas personas, obligándolas a desactivar su solución proxy. |
|
Si no probó Tor hasta este momento, le recomendamos que descargue Tor Browser y visite sus sitios web favoritos. (consejo: no inicie sesión en el sitio web de su banco o en el sitio web del gobierno o marcarán su cuenta. Use VPN para esos sitios web) |
|
Es posible que desee decir "¡Tor es ilegal! ¡Los usuarios de Tor son criminales! ¡Tor es malo!". No. Quizás aprendiste sobre Tor por televisión, diciendo que Tor se puede usar para navegar por darknet y cambiar armas, drogas o pornografía infantil. Si bien la afirmación anterior es cierta de que hay muchos sitios web de mercado en los que puede comprar dichos artículos, esos sitios también suelen aparecer en clearnet. |
|
Tor fue desarrollado por el ejército de los EE. UU., Pero el proyecto Tor desarrolla el actual Tor. Hay muchas personas y organizaciones que usan Tor, incluidos tus futuros amigos. Entonces, si está utilizando Cloudflare en su sitio web, está bloqueando a los humanos reales. Perderá la amistad potencial y el trato comercial. |
|
Y su servicio DNS, 1.1.1.1, también está filtrando a los usuarios para que no visiten el sitio web al devolver una dirección IP falsa propiedad de Cloudflare, IP localhost como "127.0.0.x", o simplemente no devuelven nada. |
|
Cloudflare DNS también rompe el software en línea de la aplicación de teléfono inteligente al juego de computadora debido a su falsa respuesta de DNS. Cloudflare DNS no puede consultar algunos sitios web de bancos. |
|
Y aquí puedes pensar, "No estoy usando Tor o VPN, ¿por qué debería importarme?" "Confío en el marketing de Cloudflare, ¿por qué debería importarme?" "Mi sitio web es HTTPS, ¿por qué debería importarme?" |
|
Si visita un sitio web que usa Cloudflare, está compartiendo su información no solo con el propietario del sitio web sino también con Cloudflare. Así es como funciona el proxy inverso. |
|
Es imposible analizar sin descifrar el tráfico TLS. |
|
Cloudflare conoce todos sus datos, como la contraseña sin formato. |
|
Cloudbeed puede suceder en cualquier momento. |
|
El HTTPS de Cloudflare nunca es de extremo a extremo. |
|
¿Realmente desea compartir sus datos con Cloudflare y también con la agencia de 3 letras? |
|
El perfil en línea del usuario de Internet es un "producto" que el gobierno y las grandes compañías tecnológicas quieren comprar. |
|
El Departamento de Seguridad Nacional de EE. UU. Dijo:
"¿Tienes alguna idea de lo valiosos que son los datos que tienes? ¿Hay alguna manera de que nos vendas esos datos?" |
|
Cloudflare también ofrece un servicio VPN GRATUITO llamado "Cloudflare Warp". Si lo usa, todas las conexiones de su teléfono inteligente (o su computadora) se envían a los servidores de Cloudflare. Cloudflare puede saber qué sitio web ha leído, qué comentario ha publicado, con quién ha hablado, etc. Es voluntario al brindar toda su información a Cloudflare. Si piensas "¿Estás bromeando? Cloudflare es seguro". entonces necesitas aprender cómo funciona la VPN. |
|
Cloudflare dijo que su servicio VPN hace que su Internet sea rápido. Pero VPN hace que su conexión a Internet sea más lenta que su conexión existente. |
|
Es posible que ya sepas sobre el escándalo PRISM. Es cierto que AT&T permite a la NSA copiar todos los datos de Internet para vigilancia. |
|
Digamos que estás trabajando en la NSA y quieres el perfil de Internet de todos los ciudadanos. Usted sabe que la mayoría de ellos confía ciegamente en Cloudflare y lo usa, solo una puerta de enlace centralizada, para representar la conexión del servidor de su empresa (SSH / RDP), sitio web personal, sitio web de chat, sitio web de foro, sitio web de banco, sitio web de seguros, motor de búsqueda, miembro secreto -solo sitio web, sitio web de subastas, sitio web de compras, video, sitio web NSFW y sitio web ilegal. También sabe que usan el servicio DNS de Cloudflare ("1.1.1.1") y el servicio VPN ("Cloudflare Warp") para "¡Seguro! ¡Más rápido! ¡Mejor!" experiencia en internet Combinarlos con la dirección IP del usuario, la huella digital del navegador, las cookies y la ID RAY será útil para construir el perfil en línea del objetivo. |
|
Quieres sus datos. ¿Qué harás? |
|