_           _                  
 _ __ ___   __ _ _ __ (_) __ _ ___| |_ ___ _ __ _ __  
| '_ ` _ \ / _` | '_ \| |/ _` / __| __/ _ \ '__| '_ \ 
| | | | | | (_| | | | | | (_| \__ \ ||  __/ |  | | | |
|_| |_| |_|\__,_|_| |_|_|\__,_|___/\__\___|_|  |_| |_|

Великая Клаудфлэрская Стена

все действительно настолько плохо как мило

Остановите Cloudflare

Дорогой пользователь от Cloudflare

“Великая Клаудфлэрская Стена” - это корпорация Cloudflare, компания США. Cloudflare предоставляет услуги CDN (content delivery network), защиту от DDoS, услуги по безопасности в Интернете и услуги DNS (domain name server).

Cloudflare - самый большой в мире MITM-прокси (обратный прокси). У Cloudflare более 80% рынка CDN, и число пользователей Cloudflare растет с каждым днем. Их сеть присутствует в более чем 100 странах. Cloudflare обслуживает больше трафика, чем Twitter, Amazon, Apple, Instagram, Bing и Wikipedia вместе. У Cloudflare есть бесплатный тариф, и многие его используют вместо того, чтобы нормально сконфигурировать свои сервера. Они променяли приватность на комфорт.

Cloudflare сидит между вами и оригинальным веб-сервером, выступая в роли пограничника. Вы не можете подсоединиться к выбранному вами сайту. Вы подсоединяетесь к Cloudflare, и вся ваша информация расшифровывается и передается оригинальному сайту на лету.

решать должны пользователи

Администратор оригинального сайта разрешил стороннему агенту - Cloudflare - решать, кто может получать доступ к их веб-собственности, и определять “запрещенные зоны”.

посмотрите на картинку

Посмотрите на картинку. Вы могли бы подумать, что Cloudflare блокирует только злоумышленников. Вы могли бы подумать, что Cloudflare всегда онлайн (никогда не лежит). Вы могли бы подумать, что только нормальные боты и краулеры могут индексировать ваш сайт.

Cloudflare опять лежит

А всё оказывается не так. Cloudflare блокирует нормальных пользователей безо всякой причины. Cloudflare периодически лежит. Cloudflare блокирует нормальных ботов.

этот экран

Ровно как с любым хостингом, Cloudflare не идеален. Вы увидите этот экран, даже если оригинальный веб-сервер нормально работает.

реакция людей на то, что Cloudflare опять лежит

Вы действительно думаете, что Cloudflare в сети 24/7? Вы даже не представляете, как часто Cloudflare лежит. А когда Cloudflare лежит, ваши клиенты не могут получить доступ к вашему сайту.

Cloudflare контролирует, что ты можешь видеть в сети

Мы называем Cloudflare Великой Клаудфлэрской Стеной в качестве отсылки на Великий Китайский Фаервол, который похожим образом ограничивает много людей от доступа к веб-контенту, в то время как не затронутые этим люди обитают в совершенно другом вебе.

блок Cloudflare

Cloudflare обладает огромной властью. В каком-то смысле они контролируют то, что видит конечный пользователь. Вы не можете зайти на сайт из-за Cloudflare.

доступ запрещен

Cloudflare может быть использовано для цензуры.

вы заблокированы

Вы не можете просматривать веб-сайт, “защищенный” Cloudflare, если вы используете непопулярный браузер, про который Cloudflare думает, что это бот (потому что немногие пользователи этот браузер используют).

Вы не можете пройти “проверку браузера”, не включив JavaScript. Это трата вашего драгоценного времени.

Cloudflare автоматически банит нормальных ботов/краулеров, таких как Google, Yandex, Yacy и клиентов API. Cloudflare активно мониторит сообщество “Bypass Cloudflare” с целью сломать нормальных ботов.

капча Google

Cloudflare также мешает многим людям с плохой связью заходить на целевой сайт (например, они могут быть за 7+ слоями NAT или использовать один и тот же IP, например при доступе с публичного Wi-Fi), если только эти люди не решат несколько капч. В некоторых случаях это занимает от 10 до 30 минут.

those хитрые ублюдки

В 2020 году Cloudflare перешли с Recaptcha Google на hCaptcha, так как Google намеревался требовать оплату за использование его капчи. Cloudflare говорили, что им не плевать на вашу приватность (“это поможет нам позаботиться о вашей приватности”), но это очевидная ложь. Все из-за денег. “hCaptcha дает веб-сайтам возможность зарабатывать на ее использовании, в то же время блокируя ботов и другие формы злоупотребления”.

С точки зрения пользователя, это ничего не меняет. Вас принуждают решить капчи.

Каждый день Cloudflare блокирует многих людей и кучу софта.

Cloudflare раздражает многих людей по всему миру. Посмотрите на список и подумайте, что сделает Cloudflare с UX (user experience) на вашем сайте.

попробуйте позже невозможно связаться с капчей

Какой смысл в Интернете, если ты не можешь нормально его использовать? Большинство людей, которые посещают ваш сайт, пойдут искать другие сайты, если не смогут загрузить ваш. Возможно, вы лично не блокируете посетителей, но дефолтный фаервол Cloudflare достаточно строгий, чтобы заблокировать кучу народа.

Если вы хотите решить капчу, вы не можете сделать это, не включив JavaScript и куки. Cloudflare использует и то, и другое, чтобы создать уникальный отпечаток браузера и идентифицировать вас. Cloudflare нужно знать, кто вы, чтобы решить, можно ли вам продолжать просматривать сайт.

Пользователи сети Tor и VPN-ов - тоже жертвы Cloudflare. Люди используют оба этих способа, чтобы обойти цензуру в своей стране или компании, или чтобы просто добавить дополнительный слой защиты своей приватности. Cloudflare бессовестно практикует дискриминацию этих людей, вынуждая их выключить Tor или VPN.

Если вы еще не пробовали Tor, мы советуем вам скачать Tor Browser и попробовать зайти с него на любимые сайты. (Совет: не залогинивайтесь с Тора на сайте вашего банка или правительства, в противном случае они пометят ваш аккаунт. Лучше для этих сайтов используйте VPN.)

кто использует Tor

Вы можете сказать: “Но Tor незаконен! Пользователи Tor преступники! Tor для плохих людей!” Нет. Вы, возможно, узнали о Tor из телевизора, слышали, что Tor используют, чтобы заходит на даркнет и покупать оружие, наркотики или детскую порнографию. Хоть это и правда, в сети Tor действительно множество подобных сайтов, на которых можно такое вот купить, подобные сайты есть и в обычном вебе.

кто продвигает Tor

Tor был разработан армией США, но сейчас Tor разрабатывается организацией Tor Project. Tor используют многие люди и организации, даже ваши друзья. Так что, если вы используете Cloudflare на своем веб-сайте, вы блокируете реальных людей. Вы теряете потенциальных друзей и сделки.

И DNS-сервис Cloudflare, 1.1.1.1, тоже отфильтровывает пользователей, которые хотят посетить ваш сайт, возвращая им фейковые IP-адреса, принадлежащие Cloudflare, локальные IP-шники, такие как 127.0.0.x, или просто ничего не возвращая.

проблемы с DNS Cloudflare проблемы с DNS Cloudflare 2

DNS Cloudflare также ломает сетевой софт, от приложений для смартфонов до компьютерных игр, из-за своих фейковых DNS. DNS Cloudflare не может возвращать адреса некоторых сайтов банков.

И тут вы можете подумать: “Я не использую Tor или VPN, какая мне разница?” “Я доверяю рекламе Cloudflare, почему мне должно быть не плевать?” “У моего веб-сайта есть HTTPS, какая мне разница?”

ваши данные не в безопасности, если вы не используете E2EE

Если вы посещаете сайт, пользующийся Cloudflare, вы делитесь своей информацией не только с владельцем сайта, но также и с Cloudflare. Именно так работает обратный прокси.

Cloudflare дешифрует трафик

Невозможно анализировать трафик без его дешифровки.

снова про дешифровку трафика

У Cloudflare есть все ваши данные, включая сырой пароль.

модифицирует HTML на лету

Cloudbleed может случится в любое время.

не E2EE

HTTPS Cloudflare НИКОГДА не E2EE.

собирает данные

Вы действительно хотите отдать все свои данные Cloudflare, а также трехбуквенной конторе?

задумка Cloudflare

Онлайн-профиль пользователя Интернета - это продукт, который хотят купить правительства и Big Tech.

В департаменте США по нац. безопасности сказали: “Вы хоть представляете, насколько ценны данные, которые у вас есть? Есть ли шанс на то, что вы продадите нам эти данные?”

Cloudflare также предоставляет БЕСПЛАТНЫЙ VPN, который называетя “Cloudflare Warp”. Если вы его используете, все ваши соединения на смартфоне или компьютере отправляются на серверы Cloudflare. Cloudflare знает, какие сайты вы читаете, какие комментарии вы постите, с кем вы разговаривали и т.д. Вы добровольно отдаете всю информацию о себе Cloudflare. Если вы думаете что-то типа “Это шутка, что ли? Cloudflare безопасен”, тогда вам нужно разобраться, как работает VPN.

скорости Warp

Cloudflare говорит, что их VPN ускоряет ваш интернет. Но VPN делает ваше Интернет-соединение медленнее.

доставлено в АНБ

Вы уже можете знать про скандал с PRISM. Это действительно правда, AT&T позволяет АНБ копировать все интернет-данные для слежки.

Представьте, например, что вы работате в АНБ, и хотите заполучить интернет-профиль каждого пользователя. Вы знаете, что большинство пользователей слепо доверяют Cloudflare и используют его - один центразилованный шлюз, - чтобы проксировать соединение своей компании (SSH/RDP), персонального сайта, веб-чата, форума, сайта банка, сайта страховой компании, поисковика, закрытого веб-клуба по инвайтам, сайта аукциона, веб-магазина, сайта с видео, сайта с NSFW-контетом, и нелегального сайта. Вы также знаете, что они используют DNS Cloudflare (“1.1.1.1”) и VPN от них же (“Cloudflare Warp”) для “Безопасного! Быстрого! Лучшего!” интернета. Скомбинируйте эти данные с IP пользователя, browser fingerprint, куками и RAY-ID - и интернет-профиль пользователя готов.

Ты хочешь заполучить их данные. Что ты сделаешь?

Cloudflare - замануха на лохов.

я в твоем TLS

Бесплатная безопасность для всех. Но есть нюанс.

Не используйте Cloudflare.

Децентрализуйте Интернет.

Еще ссылки

заблокировать трафик Cloudflare

иконка замочка указывает на безопасное SSL-соединение с MITM

заблокировать глобального противника Cloudflare

(c) источник