Комментарии 82
Интересно, за чей счёт всё таки банкет?
Из подозрительных разрешений — только доступ к камере, но это только для того, чтобы отсканировать QR код и это разрешение можно ограничить практически на любом совеременном Android смартфоне.
И даже не просят разрешение на чтение данных, только на запись. Выбор файла осуществляется через стандартный файл менеджер(молодцы, я не ожидала даже).
Вот данные по приложению Cloudflare. Помимо того, что они и так узнают про вас(DNS запросы, посещённые сайты), так и доступ к местоположению, доступ к информациии о Wi-Fi, чтение личных данных из памяти. Надо ещё будет последить какие разрешения добавятся через время.
Вот и прикидывайте за чей счёт банкет. Как там говорят? Если что-то бесплатно, то товар — это Вы! И никаких там промоакций, расширения пользовательской базы. Зачем, если можно уже начинать собирать «лишние» данные «прозапас».
Softether на Android/iOS можно в режиме SFTP/OpenVPN ещё использовать.
Нет. Сначала они заблокируют номер порта, используемый VPN, а потом сделают паттерны для выделения их пакетов (по заголовкам, магическим числам и тд). Маскировка под HTTPS или под трафик популярного приложения вроде "танков" или "whatsapp" помогла бы затруднить блокировку.
И даже попробовал. Приятно удивился, что при заходе со смартфона на internet.yandex.ru у меня еще и IPv6 адрес добавился (не то, чтобы я без него страдал, но спасибо!)
При этом хотелось бы, чтобы все это уже из статьи было понятно.
Как минимум, после прочтения у меня не повилось уверенности, что шифруется весь трафик. И даже поначалу подумал, что это только для доступа к серверам, которые хостятся у них.
безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.Это как?
Шифруются не только DNS запросы, но весь трафик. IP у меня меняется. Выхожу через другую страну. Возможно могу обращаться к запрещенным сайтам и прочим телеграммам.
Какую анонимность в данном случае я не получу, коль скоро CloudFlare тоже мои действия не протоколирует и, полагаю, в разные моменты времени будет выдавать мне разные IP?
Какую анонимность в данном случае я не получу, коль скоро CloudFlare тоже мои действия не протоколирует и, полагаю, в разные моменты времени будет выдавать мне разные IP?
Технически приватность — есть, однако я решил привести именно позицию разработиков:
What WARP Is Not
From a technical perspective, WARP is a VPN. But it is designed for a very different audience than a traditional VPN. WARP is not designed to allow you to access geo-restricted content when you’re traveling. It will not hide your IP address from the websites you visit. If you’re looking for that kind of high-security protection then a traditional VPN or a service like Tor are likely better choices for you.
Хотя нет, какая-то ерунда. whoer.net/ru при этом показывает вполне реальный IP.
На мобильном хроме.
Возможно, речь идет о сайтах внутри инфраструктуры cloudflare, для которых запрос будет выглядеть приходящим с реального адреса или для которых реальный IP будет отражаться в логах cloudflare.
Идентификаторы пользователя или логи не записываются
А это законно в США? Там вроде был закон принят о запрете сообщать пользователю облачных сервисов, что его данные используются спецслужбами. Но не в курсе точно, как там с прецедентами.
У меня установлено приложение (iOS) но до сих пор пишет что я в списке ожидания? Что я делаю не так?
Разработчики декларируют следующие особенности:
Внимательно прочитал особенности. Среди задекларированных особенностей НЕТ безопасных сессионных ключей или какой там у них эквивалент в WireGuard. Т.е. они могут, в теории, при согласовании ключа выбирать свой random предсказуемым образом, способствуя тем самым перехвату траффика, и все еще оставаться в рамках своей декларации и проходить аудит на соответствие ей.
1) Для обслуживания российских пользователей используется сервер в Москве.
2) CloudFlare не белая и пушистая — она не чурается цензуры:
Сервис DDоS-защиты Cloudfare отказывает в своих услугах сайту 8chan, который, как считается, был площадкой для стрелка из Эль-Пасо и некоторых других экстремистов. Отключение от сервиса фактически означает смерть сайта: Cloudfare в своей области почти что монополист, а без защиты от DDoS-атак ни один крупный сайт работать не в состоянии.
История очень примечательная: 8chan выставляют на мороз не по приговору суда, не по каким-то формальным основаниям, а просто потому, что руководство Cloudfare посчитал своего клиента «омерзительным».
В своем пространном посте основатель компании Метью Принц объясняет, почему они класть хотели на Первую поправку (потому что они частная компания, а не правительство), а также многословно и малоубедительно рассуждает, почему это нельзя считать цензурой (потому что миссия компании — сделать интернет лучше, а в лучшем интернете нет места таким отморозкам).
Мы уже привыкли принимать интернет как данность, как воздух или воду. Воздуха в каких-то ситуациях может не хватать, но обычный нормальный человек вряд ли столкнется с тем, что ему запретят дышать, потому что он кто-то решил, что он плохой.
Между тем, интернет — его системообразующие сервисы —контролируется частным компаниями, и любой возомнивший себя мессией глава любой из таких компаний может послушать голоса в своей голове и отправить вас и ваш создававшийся годами сайт/блог/профиль/канал в телеграме в небытие.
Я заинтригован. Что тогда будет?
Если кратко — то телеграмы эти ваши блочат домашние ISP, на серверах в датацентрах такой дичи обычно нет.
Датацентры не сами же по себе, к ним и между ними тянутся разнообразные каналы операторов.
Если где-то что-то работает и не блокируется, то это не повод думать, что так будет всегда.
Отключение от сервиса фактически означает смерть сайта
The Daily Stormer, который в Cloudflare отключили в позапрошлом году, никуда не делся.
1) Для обслуживания российских пользователей используется сервер в Москве.Как вы это узнали?
Вот только опять проверил — при активации адрес у меня из Стокгольма становится.
И internet.yandex.ru показывает 8.40.140.*, и SpeedTest начинает тестировать с AltusHist B.V. Stockholm.
Да, похоже. Вместо линкедина заглушка мтс. Orbot пока рано сносить.
Больше компромата тут: https://codeberg.org/crimeflare/cloudflare-tor
Насколько я помню общение с ТП CF по поводу использования их сервиса раздачи контента, они говорили, что общаются с РКН, чтобы их не забанили навсегда просто потому, что среди их клиентов могут оказаться такие, которых РКН не возлюбит.
Что мешает РКН предложить детищу CF под названием WARP добровольно и без принуждения встроить фильтрование по спискам РКН, от греха, так сказать? CF есть что терять, у них, в отличии от Гугла, ДНС все же не основной бизнес (аллюзия на известную шутку) — а если серьезно, то потеря рынка CDN для них важнее пиара серверов 1.1.1.1/1.0.0.1.
а если серьезно, то потеря рынка CDN для них важнее пиара серверов 1.1.1.1/1.0.0.1.
Смотря какой рынок, смотря в какой стране
Что мешает РКН предложить детищу CF под названием WARP добровольно и без принуждения встроить фильтрование по спискам РКН, от греха, так сказать?
Это ладно. Сразу станет видно, что какие-то сайты перестали? можно переключиться на другой VPN.
А вот если будут расшифровывать и полноценно СОРМить (сбрасывать нашим доблестным органам дамп трафика) — об этом даже не узнать, пока не клюнет.
Но это паранойя, мне кажется. Скорее списками РКН обойдутся
Хотя, как по мне, VPN от крупной компании именно в силу (в подобной ситуации) уязвимости ее бизнеса выглядит не самым безопасным решением. Но, и правда, VPN от CF — отличный довесок для пиара сервиса 1.1.1.1, why not?
А на десктопе, и правда, пока только обещают, что под Windows, что под Mac, что под Linux.
И лично у меня есть подозрение, что это неспроста: как только первый клиент под какой-нибудь Линукс появится, народ начнет ставить его как шлюз по умолчанию для ЛВС компаний и для дома, а это тот еще трафик, и те еще политическо-РКН-овские риски.
С другой стороны, только анализ всего трафика множества людей — это очень лакомный кусок пирога для любого маркетолога. Так что, разрешив сливать в свой VPN трафик бОльшого числа людей, CF только собственные базы насыщает — и свою капитализацию повышает. За это мжно и трафиком заплатить!
как только первый клиент под какой-нибудь Линукс появится
Попробуйте собрать github.com/cloudflare/boringtun
И после первого запроса на Certificate Transparency у них отнимают их УЦ, на этом их бизнес можно будет закрывать.
130 рублей в месяц.
А бесплатный, насколько я понял — как и раньше, шифрует только DNS-запросы.
При всем, приложенька пока что существенно кушает батарею.
А бесплатный, насколько я понял — как и раньше, шифрует только DNS-запросы.Почему вы так считаете?
Я тоже думал, что только DNS запросы шифруются. Но при заходе на сайты они меня видят с буржуйского IP.
А у вас как?
1.1.1.1 with WARP prevents anyone from snooping on you by encrypting more of the traffic leaving your phone.И при включении пишет «Your internet is now private».
Платный WARP+, о котором говорится
WARP+ extends WARP by sending all of your Internet traffic over the same optimized Internet routes which make thousands of websites 30% faster on average. WARP+ combines millions of Internet route measurements with Cloudflare’s private Internet backbone to deliver a better Internet directly to your phone.
Зайти в этот рекламируемый VPN из TOR-а не получится?
Но VPN трафик только по подписке :(
Бесплатно — только DNS осталось.
Может потому что это не Россия а Беларусь…
UPD:
Ups… платно это WARP+, а так VPN работает.
Извиняюсь.
CloudFlare запустил бесплатный VPN — без регистрации (и SMS)