من یک سایت تجارت الکترونیک با استفاده از wget بازتاب دادم. این سایت به نظر می رسد از Cloudflare برای مدیریت ترافیک وب خود استفاده کند.
جالب است این است که پس از 90٪ یا بیشتر از انجام معکوس انجام شد، wget شروع به تولید / دریافت پیام های خطا فراوان کرد. سپس سعی کردم سایت را در یک مرورگر به طور منظم باز کنم اما با یک خطای 403 و یک پیام از Cloudflare خوش آمد گفتم "درخواست مسدود شده است". خوب، به اندازه کافی عادلانه، آنها احتمالا نمی خواهند مردم برای دانلود 1.5 میلیون صفحه از آنها (که در آن زمان من انجام شده بود)
با این حال
- هنگامی که من استفاده از مرورگر Tor بر روی همان دستگاه من wget در هنگام دسترسی به همان سایت با استفاده از کامپیوتر دوم من (هر دو ماشین ها به یک فای متصل هستند) در هر دو مرورگر به طور منظم و مرورگر Tor کار می کنند، به خوبی کار می کنند.
Cloudflare به نحوی موفق به اثر انگشت دستگاه من اجرا wget در راه است که باعث می شود آنها را قادر به شناسایی دستگاه من از طریق Tor؟
چقدر اطلاعاتی که wget نشان می دهد هنگامی که آن را به یک سرور وب متصل می شود؟
این سخت افزار یک Macbook Pro 15 بسیار رایج است، بنابراین هیچ چیز فوق العاده ای وجود ندارد.
مرورگر Tor با استفاده از تنظیمات پیش فرض آن اجرا می شود.
رمزگذاری – 1.1.1.1 Cloudflare DNS رمزگذاری شده است. آیا هنوز نشانی های IP را نشت می کند؟
در اینجا چند موضوع غیر مرتبط وجود دارد، اما:
بله، IP هرگز از مهاجمان امن نیست. نام دامنه سناریو شما نیست.
اول، Cloudflares DNS ممکن است برخی از انتقال رمزگذاری را پشتیبانی کند، اما اگر مشتری از آن استفاده نکند، این اتفاق نخواهد افتاد. یک درخواست قدیمی DNS قدیمی هنوز رمزگذاری نشده است، بنابراین چیزی که خراب می شود می تواند ببینید چه دامنه هایی را می بینید.
سپس، حتی اگر رمزگذاری شده بود، کل نقطه DNS، تبدیل یک نام دامنه به یک آدرس IP عددی است. سپس این IP برای درخواست محتوای وب سایت خود استفاده می شود. هر چیزی که در راه وجود دارد (ISP شما، برخی دیگر از گره های اینترنتی تجاری، وبسایت هاست، و غیره) می تواند هدف IP (و همچنین شما) را ببینید.
و محتوای درخواست نیز مجددا دامنه را شامل خواهد شد، زیرا ممکن است در یک IP چندین دامنه متفاوت وجود داشته باشد. این درست برای HTTP و HTTPS است و هر دو بار رمزگذاری نشده است. برخی از برنامه های HTTPS برای رمزگذاری این قسمت ممکن است، اما در حال حاضر این متن ساده است
Cloudflare با استفاده از کدام یک از این آیتم ها برای تولید داده های رمزنگاری تصادفی؟
پاسخ: لامپ های لوا
Cloudflare، شرکت مبتنی بر ایالات متحده که متخصص در شبکه های تحویل محتوا، کاهش رفع توزیع سرویس، خدمات امنیت اینترنت و سایر خدمات مرتبط با اینترنت است، بسیار علاقه مند به ارائه امنیت سطح بالا برای مشتریانی که با آنها کار می کنند و زیرساخت های خود را دارند.
بخشی از این امنیت به استفاده از داده های تصادفی برای تولید کلید های رمزنگاری ایمن متکی است. همانطور که هر دانشمند کامپیوتر می تواند به شما بگوید، رایانه های خودشان در تولید عدد تصادفی واقعا بزرگ نیستند، اما جهان اطراف ما در آن بسیار عالی است. Cloudflare این واقعیت را در یک روش نسبتا هوشمندانه و چشمگیر به کار برده است. در لابی دفتر دفتر سان فرانسیسکو، دیوار غول پیکری از لامپ های گدازه وجود دارد. چراغ ها فقط برای یک زیبایی شناسی دره Silicon Valley وجود ندارد (هرچند که مطمئنا این کار را انجام می دهند).
چراغ ها برای ارائه یک منبع عظیم و دائما در حال تغییر داده های واقعی تصادفی جهان وجود دارد. تمام روزها، هر روز، دوربین های امنیتی که در لامپ های گدازه آموزش دیده اند، از موقعیت های مداوم تغییر صدها پشته از گدازه موم مذاب استفاده می کنند تا مجموعه داده های تصادفی تولید کنند. کل فرایند بسیار جذاب است و اگر شما لذت بردن از استراحت برای خواندن در مورد ins و outs از آن، شما می توانید در مورد جزئیات "LavaRand" خود را در اینجا به عنوان خوانده شده.
حسن نیت ارائه میدهد از Cloudflare.
