"Veliki oblačni zid" je kompanija Cloudflare Inc., američka kompanija. Pruža usluge CDN (mreža za isporuku sadržaja), ublažavanje DDoS-a, internetsku sigurnost i distribuirane DNS (poslužitelj imena domena) usluga. |
|
Cloudflare je najveći MITM proxy na svijetu (reverse proxy). Cloudflare posjeduje više od 80% udjela na CDN tržištu, a broj cloudflare korisnika svakodnevno raste. Mrežu su proširili na više od 100 zemalja. Cloudflare služi više web prometa od Twittera, Amazona, Applea, Instagrama, Binga i Wikipedije. Cloudflare nudi besplatni plan i mnogi ga koriste umjesto da pravilno konfiguriraju svoje poslužitelje. Trgovali su privatnost zbog praktičnosti. |
|
Cloudflare sjedi između vas i izvornog webservera, ponaša se poput agenta granične patrole. Ne možete se povezati s odabranim odredištem. Povezujete se s Cloudflare-om i svi se podaci dešifriraju i predaju u pokretu. |
|
Administrator izvornog web poslužitelja omogućio je agentu - Cloudflare - da odluči tko može pristupiti njihovom "web entitetu" i definirati "ograničeno područje". |
|
Pogledajte pravu sliku. Mislit ćete da Cloudflare blokira samo negativce. Mislit ćete da je Cloudflare uvijek na mreži (nikad ne silazite). Mislit ćete da legalni botovi i indeksi koji mogu indeksirati mogu indeksirati vašu web lokaciju. |
|
Međutim, to uopšte nije tačno. Cloudflare bez razloga blokira nevine ljude. Cloudflare može pasti. Cloudflare blokira zakonite robota. |
|
Kao i svaki hosting usluga, Cloudflare nije savršen. Vidjet ćete ovaj ekran čak i ako poslužitelj porijekla dobro radi. |
|
Da li zaista mislite da Cloudflare ima 100% produžetka? Nemate pojma koliko puta se Cloudflare spusti. Ako Cloudflare padne, vaš klijent ne može pristupiti vašoj web lokaciji. |
|
To se naziva upućivanjem na Veliki kineski vatrozid koji čini usporedivi posao filtriranja mnogih ljudi od gledanja web sadržaja (tj. Svih u kontinentalnoj Kini i ljudi vani), dok istovremeno oni koji nisu pogođeni vide drotično različit web , web bez cenzure, poput slike "tenkovskog čovjeka" i povijesti "protesta na trgu Tiananmen". |
|
Cloudflare posjeduje veliku moć. U određenom smislu kontroliraju ono što krajnji korisnik na kraju vidi. Zbog sprječavanja Cloudflarea spriječeni ste pregledavati web stranicu. |
|
Cloudflare se može koristiti za cenzuru. |
|
Ne možete pregledavati web lokaciju oblaka ako koristite manji preglednik za koji Cloudflare možda misli da je bot (jer ga ne koristi mnogo ljudi). |
|
Ne možete proći ovu invazivnu provjeru "preglednika" bez omogućavanja Javascripta. Ovo je gubitak pet (ili više) sekundi vašeg dragocenog života. |
|
Cloudflare također automatski blokira zakonite robota/puzeće kao što su Google, Yandex, Yacy i API klijenti. Cloudflare aktivno nadgleda zajednicu "bypass cloudflare" s namjerom razbijanja legalnih istraživačkih botova. |
|
Cloudflare slično sprečava mnoge ljude koji imaju lošu internetsku povezanost da pristupe web-lokacijama iza njega (na primjer, mogu biti iza 7+ slojeva NAT-a ili dijele isti IP, na primjer javni Wifi), osim ako ne riješe višestruke CAPTCHA-e. U nekim slučajevima će trebati 10 do 30 minuta da Google zadovolji. |
|
Godine 2020. Cloudflare je prešao iz Googleove Recaptcha u hCaptcha jer Google namjerava naplatiti za njegovu upotrebu. Cloudflare vam je rekao kako brine o vašoj privatnosti ("to pomaže u rješavanju problema sa privatnošću"), ali to je očito laž. Sve je stvar novca. "hCaptcha omogućava web lokacijama da zarađuju novac poslužujući ovaj zahtjev dok blokira botove i druge oblike zlostavljanja" Iz perspektive korisnika, to se ne mijenja puno. Prisiljeni ste da to riješite. |
|
Cloudflare svakodnevno blokira mnoge ljude i softver. |
|
Cloudflare nervira mnoge ljude širom svijeta. Pogledajte popis i razmislite je li prihvaćanje Cloudflare-a na vašoj web lokaciji dobro za korisničko iskustvo. |
|
Koja je svrha interneta ako ne možete raditi ono što želite? Većina ljudi koji posjeti vašu web stranicu tražit će druge stranice ako ne mogu učitati web stranicu. Možda nećete blokirati nijednog posjetitelja, ali Cloudflareov zadani vatrozid je dovoljno strog da blokira mnoge ljude. |
|
Nema načina da se riješi captcha bez omogućavanja Javascripta i Cookies. Cloudflare ih koristi za izradu potpisa u pregledniku kako bi vas identificirao. Cloudflare mora znati vaš identitet da bi se odlučio hoćete li nastaviti da pregledavate web stranicu. |
|
Korisnici Tor-a i VPN-i također su žrtva Cloudflare-a. Oba rješenja koriste mnogi ljudi koji ne mogu priuštiti necenzurirani internet zbog svoje zemlje/korporacije/mrežne politike ili koji žele dodati dodatni sloj kako bi zaštitili svoju privatnost. Cloudflare besramno napada te ljude, prisiljavajući ih da isključe svoje proxy rješenje. |
|
Ako do sada niste probali Tor, preporučujemo vam da preuzmete Tor Browser i posjetite omiljene web stranice. (savet: Nemojte se prijavljivati na veb stranicu svoje banke ili web stranicu vlade ili će oni označiti vaš račun. Upotrijebite VPN za te web stranice.) |
|
Možda biste željeli reći "Tor je nelegalan! Korisnici Tor-a su kriminalni! Tor je loš!". Ne. Možda ste o Toru saznali s televizije, rekavši da se Tor može koristiti za pregledavanje darkneta i trgovinu oružjem, drogom ili chid pornografima. Iako je gornja izjava istinita da postoji mnogo marketinških web stranica na kojima možete kupiti takve predmete, ta se mjesta često pojavljuju i na clearnetu. |
|
Tor je razvila američka vojska, ali trenutni Tor razvijen je projektom Tor. Mnogo je ljudi i organizacija koji koriste Tor uključujući i vaše buduće prijatelje. Dakle, ako koristite Cloudflare na svojoj web stranici, blokirate prave ljude. Izgubit ćete potencijalno prijateljstvo i poslovni dogovor. |
|
A njihov DNS servis, 1.1.1.1, također filtrira korisnike da posjećuju web mjesto vraćajući lažnu IP adresu u vlasništvu Cloudflare-a, localhost IP-a kao što je "127.0.0.x", ili jednostavno ne vraćaju ništa. |
|
Cloudflare DNS takođe lomira internetski softver od pametne aplikacije do računarske igre zbog lažnog DNS odgovora. Cloudflare DNS ne može upitati neke web stranice banke. |
|
I ovdje bi mogli pomisliti, "Ne koristim Tor ili VPN, zašto bih se brinuo?" "Vjerujem u Cloudflare marketing, zašto bih se trebao brinuti" "Moja web stranica je https zašto me treba zanimati " |
|
Ako posjetite web stranicu koja koristi Cloudflare, dijelite svoje podatke ne samo vlasniku web stranice već i Cloudflare. Ovako radi obrnuti proxy. |
|
Nemoguće je analizirati bez dešifriranja TLS prometa. |
|
Cloudflare zna sve vaše podatke kao što su neobrađena lozinka. |
|
Cloudbeed može se dogoditi bilo kada. |
|
Cloudflare-ovi https nikada ne dolaze do kraja. |
|
Želite li zaista podijeliti svoje podatke s Cloudflare-om, ali i agencijom sa 3 slova? |
|
Internetski profil internetskog korisnika "je proizvod" koji vlada i velike tehnološke kompanije žele kupiti. |
|
Američko Ministarstvo vanjske sigurnosti reklo je: "Imate li ideju koliko su vaši podaci vrijedni? Postoji li neki način da nam prodate te podatke?" |
|
Cloudflare nudi i BESPLATNU VPN uslugu pod nazivom "Cloudflare Warp". Ako ga koristite, sve se veze vašeg pametnog telefona (ili računara) šalju na Cloudflare servere. Cloudflare može znati koju ste web stranicu pročitali, komentar koji ste objavili, s kim ste razgovarali itd. Sve svoje podatke Cloudflare dajete dobrovoljno. Ako mislite da se "šalite? Cloudflare je siguran." onda morate naučiti kako funkcioniše VPN. |
|
Cloudflare je rekao da njihova VPN usluga ubrzava vaš internet. Ali VPN čine da vaša internetska veza bude sporija od vaše postojeće. |
|
Možda već znate za skandal s PRIZMOM. Istina je da AT&T dozvoljava NSA-u da kopira sve podatke na internetu radi nadzora. |
|
Recimo da radite u NSA i želite internet profil svakog građanina. Znate da većina njih slijepo vjeruje Cloudflare-u i koriste ga - samo jedan centralizirani gateway - za proksiranje njihove veze s poslužiteljskim firmama (SSH/RDP), osobne web stranice, web stranice za chat, web stranice foruma, web stranice banke, web stranice osiguranja, pretraživača, tajnog člana samo web lokacija, web stranica za aukcije, šoping, web stranica za video, web stranica NSFW i ilegalna web stranica. Također znate da koriste Cloudflare-ovu DNS uslugu ("1.1.1.1") i VPN uslugu ("Cloudflare Warp") za "Sigurnije! Brže! Bolje!" internet iskustvo. Kombinovanje njih s korisničkom IP adresom, otiskom prsta preglednika, kolačićima i RAY-ID-om bit će korisno za izgradnju mrežnog profila cilja. |
|
Vi želite njihove podatke. Šta ćeš uraditi? |
|