реальный ip клиента не передаётся, независимо за клаудом сайт или нет, заголовок x-forwarded-for есть, но там ip cf
Я думаю CloudFlare нам не друзья, поэтому лучше спрыгивайте с этой темы, плюс она слишком известная, каждый школьник наслышан
cf крупнейший трафик-провайдер, делают интернет безопасней, быстрее и стабильней. с каких пор сетевые энтузиасты не друзья сетевым энтузиастам?
один из бывших сотрудников cloudflare писал на Hacker News, что у них была специальная система для китайских служб (чтобы они могли удобнее смотреть кто куда заходил). ссыль потерял, может кто-то надёт?
Я к тому, что это дело сайта, но сайту в панеле CF явно указали, что данный IP пускать не надо ) и если CF может прокидывать реальный ip через заголовки, то странно, что он не банит его на сетевом уровне.
Забавно если так. Интересно, как это кореллируется с такими штуками как encrypted clienthello
И не враги.
CF делает много хорошего для Интернета. Конечно, есть и не очень приятные вещи, наподобие той истории, когда они выгнали имиджборду просто потому, что “вы гадкие и вы нам не нравитесь”. Но есть и положительные стороны, когда они продвигают ECH, дают бесплатно WARP, защищают от DDoS и так далее.
ECH мы можем пощупать и убедиться. А вот слова, пусть даже и бывшего сотрудника, проверить не можем.
Del
То, что крупные игроки “заигрывают” со спецслужбами по своей инициативе или даже против своего выбора, это естественно. Более того, крупные организации не всегда могут контролировать деяствия команд “снизу”. Лично как по мне, CF большие молодцы и во многом “просветители”. И уж точно не враги )
А расскажи сеттинг? Мы говорим о том, что даже если ты скрываешь свой ip за vpn, но пользуешься варпом, сайты на cf могут получать реальный ip пользователя благодаря варпу, в твоём случае это именно так? Т.е. даже под vpn но с варпом сайты под CF видят твой реальный ip? Кажется, выше мы пришли к тому, что это уже не так.
Прошу великодушного прощения, я спросонья не отключил исключения VPN. А так нет, не видит реальный. И у меня не warp, еще раз прошу прощения.
это уже не так
Да, это уже не так. Только город. Но раньше в заголовках X-Forwarded-For на whoer действительно видел свой IP. Теперь это в прошлом.
Судя по всему, ответ кроется в
http=http/3
Так и думал.
Я думаю CloudFlare нам не друзья
продвигают ECH, дают бесплатно WARP, защищают от DDoS
Кстати, не первый раз замечаю, что идеология российских борцов за свободу, активистов, скажем так, отличается от западных борцов за свободу. Несколько примеров:
- У нас любят CF (за исключением пользователей старых браузеров на руборде, которые страдают от непроходимой капчи), а на западе это a. дракон, который пожирает интернет, b. разработчики и пользователи Pale Moon и Basilisk браузеров (ответвление классического Firefox) не любят CF опять же за то, что капча не очень то жалует их маргинальные браузеры.
- Российские либералы любят Израиль, а западные либералы любят Палестину. Помню как-то (относительно давно) зашёл в IRC канал фемок (изучал их). Говорю по глупости и наивности “мне нравится Израиль”, а мне “здесь мало кто такие взгляды разделяет”.
- Французские линуксоиды (борцы за свободу софта) не любят Amazon (т.к. корпорация, слежка), а у меня лично, по крайней мере, хорошое отношение. Т.к. 10 и более лет назад неоднократно заказывал диски. И возвращали стоимость или переотправляли, если на почте воровали. Или вот те же европейские линуксоиды не очень-то любят Canonical и Ubuntu (корпорация, snap, привязанный к ней, связь с Amazon в прошлом), а мне запомнилось, как раньше бесплатно отправляли диски с убунтой. Во времена диалапов.
- У нас Telegram основной мессенджер для всего, а на западе маргинальный, с проституцией и наркотой.
Я к чему это говорю всё, чтобы вы помнили, если попадёте в другое общество, там может быть совсем другой менталитет и взгляды. Осторожней с этим.
Различия во вглядах понятно почему. У людей в разных странах разные проблемы. Например, европейским и американским пользователям Pale Moon нет дела до цензуры провайдера и государства, но раздражает повсеместность капчи. И т.д.
Cf сейчас единственные чьи DNS имеют сервера в Москве а следовательно самое быстрое время доступа
Не знал, что незашифрованные пакеты от их Edge сервера до конечной точки — это безопасность.
В учебниках такое обычно называют MitM атакой, пускай и вынужденной, ведь иначе никак не предоставишь сервис
Конечной точки чего? Edge это же локальный кеш, как GGC, как ретрекеры rutracker.org почти в любом крупном провайдере, как сервера opera turbo (и в последствии аналога от яши) итп.
Не ну да, давайте ещё и браузеры будем обвинять в mitm, они тоже кешируют контент, ещё и пароли сохраняют.
Нормальные браузеры это делают локально, а не на чьём-либо сервере.
Cloudflare хранит кэш у себя, в этом как бы и суть CDN
Я вообще не представляю кто их любит, ониж все подключения с тора ломают
Строго говоря, во многих браузерах не mitm, а бэкдоры (удалённые настройки, удалённый контроль). Пруфы? Как это проверить: например, если Brave 1.61.120 пустить в интернет (т.е. на его сервера), то он подгружает новомодные парящие вкладки после перезапуска.
Те, кто не используют тор?)