"The Great Cloudwall" yw Cloudflare Inc., cwmni yr Unol Daleithiau. Mae'n darparu gwasanaethau CDN (rhwydwaith cyflenwi cynnwys), lliniaru DDoS, diogelwch Rhyngrwyd, a gwasanaethau DNS dosbarthedig (gweinydd enw parth). |
|
Cloudflare yw dirprwy MITM mwyaf y byd (dirprwy gwrthdro). Mae Cloudflare yn berchen ar fwy nag 80% o gyfran y farchnad CDN ac mae nifer y defnyddwyr plu cymylau yn tyfu bob dydd. Maent wedi ehangu eu rhwydwaith i fwy na 100 o wledydd. Mae Cloudflare yn gwasanaethu mwy o draffig ar y we na Twitter, Amazon, Apple, Instagram, Bing a Wikipedia gyda'i gilydd. Mae Cloudflare yn cynnig cynllun am ddim ac mae llawer o bobl yn ei ddefnyddio yn lle ffurfweddu eu gweinyddwyr yn iawn. Roeddent yn masnachu preifatrwydd dros gyfleustra. |
|
Mae Cloudflare yn eistedd rhyngoch chi a gwe-weydd tarddiad, yn gweithredu fel asiant patrolio ffiniau. Nid ydych yn gallu cysylltu â'r cyrchfan o'ch dewis. Rydych chi'n cysylltu â Cloudflare ac mae'ch holl wybodaeth yn cael ei dadgryptio a'i throsglwyddo ar y hedfan. |
|
Caniataodd y gweinyddwr gwe-darddiad gwreiddiol i'r asiant - Cloudflare - benderfynu pwy all gael mynediad i'w "eiddo gwe" a diffinio "ardal gyfyngedig". |
|
Cymerwch gip ar y ddelwedd gywir. Byddwch chi'n meddwl bod Cloudflare yn blocio dynion drwg yn unig. Byddwch chi'n meddwl bod Cloudflare bob amser ar-lein (peidiwch byth â mynd i lawr). Byddwch yn meddwl y gall bots legit a ymlusgwyr fynegeio'ch gwefan. |
|
Fodd bynnag, nid yw'r rheini'n wir o gwbl. Mae Cloudflare yn blocio pobl ddiniwed heb unrhyw reswm. Gall Cloudflare fynd i lawr. Mae Cloudflare yn blocio bots legit. |
|
Yn union fel unrhyw wasanaeth cynnal, nid yw Cloudflare yn berffaith. Fe welwch y sgrin hon hyd yn oed os yw'r gweinydd tarddiad yn gweithio'n dda. |
|
Ydych chi wir yn meddwl bod gan Cloudflare 100% uptime? Nid oes gennych unrhyw syniad sawl gwaith y mae Cloudflare yn mynd i lawr. Os bydd Cloudflare yn gostwng, ni all eich cwsmer gael mynediad i'ch gwefan. |
|
Fe'i gelwir yn gyfeiriad at Wal Dân Fawr Tsieina sy'n gwneud gwaith tebyg o hidlo llawer o fodau dynol rhag gweld cynnwys gwe (hy pawb ar dir mawr Tsieina a phobl y tu allan) ac ar yr un pryd y rhai nad ydynt yn cael eu heffeithio i weld gwe wahanol wahanol. , gwe heb sensoriaeth fel delwedd o "ddyn tanc" a hanes "protestiadau Sgwâr Tiananmen". |
|
Mae gan Cloudflare bwer mawr. Ar un ystyr, nhw sy'n rheoli'r hyn y mae'r defnyddiwr terfynol yn ei weld yn y pen draw. Fe'ch atalir rhag pori'r wefan oherwydd Cloudflare. |
|
Gellir defnyddio Cloudflare ar gyfer sensoriaeth. |
|
Ni allwch edrych ar wefan cloudflared os ydych chi'n defnyddio mân borwr y gallai Cloudflare feddwl ei fod yn bot (oherwydd nid oes llawer o bobl yn ei ddefnyddio). |
|
Ni allwch basio'r "gwiriad porwr" ymledol hwn heb alluogi Javascript. Mae hwn yn wastraff o bum (neu fwy) eiliad o'ch bywyd gwerthfawr. |
|
Mae Cloudflare hefyd yn blocio robotiaid/ymlusgwyr cyfreithlon yn awtomatig fel cleientiaid Google, Yandex, Yacy, ac API. Mae Cloudflare wrthi'n monitro cymuned "ffordd osgoi cwmwl" gyda'r bwriad o dorri bots ymchwil cyfreithlon. |
|
Yn yr un modd, mae Cloudflare yn atal llawer o bobl sydd â chysylltedd rhyngrwyd gwael rhag cyrchu'r gwefannau y tu ôl iddo (er enghraifft, gallent fod y tu ôl i 7+ haen o NAT neu rannu'r un IP, er enghraifft Wifi cyhoeddus) oni bai eu bod yn datrys CAPTCHAs delwedd lluosog. Mewn rhai achosion, bydd hyn yn cymryd 10 i 30 munud i fodloni Google. |
|
Yn y flwyddyn 2020 newidiodd Cloudflare o Recaptcha Google i hCaptcha gan fod Google yn bwriadu codi tâl am ei ddefnyddio. Dywedodd Cloudflare wrthych eu bod yn poeni am eich preifatrwydd ("mae'n helpu i fynd i'r afael â phryder preifatrwydd") ond mae hyn yn amlwg yn gelwydd. Mae'n ymwneud ag arian yn unig. "Mae hCaptcha yn caniatáu i wefannau wneud arian sy'n gwasanaethu'r galw hwn wrth rwystro bots a mathau eraill o gam-drin" O safbwynt y defnyddiwr, nid yw hyn yn newid llawer. Rydych chi'n cael eich gorfodi i'w ddatrys. |
|
Mae llawer o fodau dynol a meddalwedd yn cael eu rhwystro gan Cloudflare bob dydd. |
|
Mae Cloudflare yn cythruddo llawer o bobl ledled y byd. Cymerwch gip ar y rhestr a meddyliwch a yw mabwysiadu Cloudflare ar eich gwefan yn dda i brofiad y defnyddiwr. |
|
Beth yw pwrpas y rhyngrwyd os na allwch wneud yr hyn yr ydych ei eisiau? Bydd y mwyafrif o bobl sy'n ymweld â'ch gwefan yn chwilio am dudalennau eraill yn unig os na allant lwytho tudalen we. Efallai nad ydych chi'n rhwystro unrhyw ymwelwyr, ond mae wal dân ddiofyn Cloudflare yn ddigon llym i rwystro llawer o bobl. |
|
Nid oes unrhyw ffordd i ddatrys y captcha heb alluogi Javascript a Cookies. Mae Cloudflare yn eu defnyddio i wneud llofnod porwr i'ch adnabod chi. Mae angen i Cloudflare wybod pwy ydych chi i benderfynu a ydych chi'n gymwys i barhau i bori'r wefan. |
|
Mae defnyddwyr Tor a defnyddwyr VPN hefyd yn ddioddefwr Cloudflare. Mae'r ddau ddatrysiad yn cael eu defnyddio gan lawer o bobl na allant fforddio rhyngrwyd heb ei synhwyro oherwydd eu polisi gwlad/corfforaeth/rhwydwaith neu sydd am ychwanegu haen ychwanegol i amddiffyn eu preifatrwydd. Mae Cloudflare yn ymosod yn ddigywilydd ar y bobl hynny, gan eu gorfodi i ddiffodd eu datrysiad dirprwy. |
|
Os na wnaethoch chi roi cynnig ar Tor tan y foment hon, rydym yn eich annog i lawrlwytho Tor Browser ac ymweld â'ch hoff wefannau. (cyngor: Peidiwch â mewngofnodi i'ch gwefan banc neu dudalen we'r llywodraeth neu byddant yn tynnu sylw at eich cyfrif. Defnyddiwch VPN ar gyfer y gwefannau hynny.) |
|
Efallai yr hoffech chi ddweud "Mae Tor yn anghyfreithlon! Mae defnyddwyr Tor yn droseddol! Mae Tor yn ddrwg!". Efallai y byddech chi'n dysgu am Tor o'r teledu, gan ddweud y gellir defnyddio Tor i bori trwy darknet a masnachu gynnau, cyffuriau neu porn chid. Er bod y datganiad uchod yn wir bod yna lawer o wefannau marchnad lle gallwch brynu eitemau o'r fath, mae'r gwefannau hynny yn aml yn ymddangos ar clearnet hefyd. |
|
Datblygwyd Tor gan Fyddin yr UD, ond datblygir Tor cyfredol gan brosiect Tor. Mae yna lawer o bobl a sefydliadau sy'n defnyddio Tor gan gynnwys eich ffrindiau yn y dyfodol. Felly, os ydych chi'n defnyddio Cloudflare ar eich gwefan rydych chi'n blocio bodau dynol go iawn. Byddwch yn colli cyfeillgarwch a bargen fusnes bosibl. |
|
Ac mae eu gwasanaeth DNS, 1.1.1.1, hefyd yn hidlo defnyddwyr allan o ymweld â'r wefan trwy ddychwelyd cyfeiriad IP ffug sy'n eiddo i Cloudflare, IP localhost fel "127.0.0.x", neu ddim ond dychwelyd dim. |
|
Mae Cloudflare DNS hefyd yn torri meddalwedd ar-lein o ap ffôn clyfar i gêm gyfrifiadurol oherwydd eu hateb DNS ffug. Ni all Cloudflare DNS ymholi rhai gwefannau banciau. |
|
Ac yma efallai y byddech chi'n meddwl, "Nid wyf yn defnyddio Tor na VPN, pam ddylwn i ofalu?" " |
|
Os ymwelwch â gwefan sy'n defnyddio Cloudflare, rydych yn rhannu eich gwybodaeth nid yn unig â pherchennog y wefan ond hefyd Cloudflare. Dyma sut mae'r dirprwy gwrthdroi yn gweithio. |
|
Mae'n amhosibl dadansoddi heb ddadgryptio traffig TLS. |
|
Mae Cloudflare yn gwybod eich holl ddata fel cyfrinair amrwd. |
|
Gall Cloudbeed ddigwydd unrhyw bryd. |
|
Nid yw https Cloudflare byth yn dod i ben. |
|
Ydych chi wir eisiau rhannu eich data â Cloudflare, a asiantaeth 3 llythyren hefyd? |
|
Mae proffil ar-lein defnyddiwr rhyngrwyd yn "gynnyrch" y mae'r llywodraeth a chwmnïau technoleg mawr eisiau ei brynu. |
|
Dywedodd Adran Diogelwch Mamwlad yr Unol Daleithiau: "Oes gennych chi unrhyw syniad pa mor werthfawr yw'r data sydd gennych chi? A oes unrhyw ffordd y byddech chi'n gwerthu'r data hwnnw i ni?" |
|
Mae Cloudflare hefyd yn cynnig gwasanaeth VPN AM DDIM o'r enw "Cloudflare Warp". Os ydych chi'n ei ddefnyddio, anfonir eich holl gysylltiadau ffôn clyfar (neu'ch cyfrifiadur) at weinyddion Cloudflare. Gall Cloudflare wybod pa wefan rydych chi wedi'i darllen, pa sylw rydych chi wedi'i bostio, gyda phwy rydych chi wedi siarad, ac ati. Rydych chi'n wirfoddol yn rhoi eich holl wybodaeth i Cloudflare. Os ydych chi'n meddwl "Ydych chi'n cellwair? Mae Cloudflare yn ddiogel." yna mae angen i chi ddysgu sut mae VPN yn gweithio. |
|
Dywedodd Cloudflare bod eu gwasanaeth VPN yn gwneud eich rhyngrwyd yn gyflym. Ond mae VPN yn gwneud eich cysylltiad rhyngrwyd yn arafach na'r cysylltiad presennol. |
|
Efallai eich bod eisoes yn gwybod am y sgandal PRISM. Mae'n wir bod AT&T yn gadael i'r NSA gopïo'r holl ddata rhyngrwyd ar gyfer gwyliadwriaeth. |
|
Gadewch i ni ddweud eich bod chi'n gweithio yn yr NSA, ac rydych chi eisiau proffil rhyngrwyd pob dinesydd. Rydych chi'n gwybod bod y mwyafrif ohonyn nhw'n ymddiried yn ddall yn Cloudflare ac yn ei ddefnyddio - dim ond un porth canolog - i ddirprwyo eu cysylltiad gweinydd cwmni (SSH/RDP), gwefan bersonol, gwefan sgwrsio, gwefan fforwm, gwefan banc, gwefan yswiriant, peiriant chwilio, aelod cudd - gwefan yn unig, gwefan ocsiwn, siopa, gwefan fideo, gwefan NSFW, a gwefan anghyfreithlon. Rydych hefyd yn gwybod eu bod yn defnyddio gwasanaeth DNS Cloudflare ("1.1.1.1") a gwasanaeth VPN ("Cloudflare Warp") ar gyfer "Secure! Faster! Better!" profiad rhyngrwyd. Bydd eu cyfuno â chyfeiriad IP y defnyddiwr, olion bysedd y porwr, cwcis a RAY-ID yn ddefnyddiol i adeiladu proffil ar-lein y targed. |
|
Rydych chi eisiau eu data. Beth fyddwch chi'n ei wneud? |
|