Защита всего Интернета от всего на свет,  и ещё регистратор  доменовCloudflare

Cloudflare, РКН и TLS ECH

Cloudflare в молодости. Узнали? Вот такая картинка была давным-давно, когда вебмастера познали сверхнадёжность и безопасность своих ресурсов, защищённых этой «чудесной адской машиной» «Облачный Проблеск» — так можно перевести на русский Cloud Flare.
Cloudflare

Но не тут-то было…

Другая адская машина была состряпана ещё в тёмные времена СОРМ-2 (ага, Система Оперативно-Розыскных Мер версия 2) и отслеживала Интернет трафик, при чём кажется весь. Естественно с благими намерениями, которыми выстлана дорога в Адъ. То же самое, о чём рассказал всему миру 12 лет назад некий Сноуден.

И что с того?

Осенью 2024 года Cloudflare выпустил в народные массы вебмастеров ядерный SSL/TLS в результате чего и шифрование и пакеты от пользователей стали такими «непонятными», что вместо такой «важной» информации о том, что смотрят и куда ходят пользователи Интернета, адская машина получила «фигу с маслом» как сказал бы бравый солдат Швейк — «белый шум цифер». Тогда подключились силы финансового убеждения и с какого-то перепуга Cloudflare включили в список Распространителей Информации — как какой-нибудь бложик или агрегатор, на основании чего РКН стал закидывать претензиями и даже штрафами. Очевидно, что цель только одна — отмена этого шифрования и SSL/TLS.

Ну и что с того нам?

Если победит РКН, который так бережно относится к тому, что пользователи Интернета смотрят и куда ходят, то поцелуйте свою конфиденциальность на прощание и радуйтесь, что за спиной вам дышат в затылок несколько сотен людей без лица. А с популяризацией Искусственного Интеллекта ещё и «Газонокосильщик»
Газонокосильщик


«Случаем, а у вас не Паранойя-25?»

Думаю, что нет. И вот почему: тот, кто стоит за идеей тотальной слежки несомненно нездоровый уникум с маниакально депрессивными расстройствами психики. Но ужас в том, что это не один человек, и даже не 10. И даже не рота «убогих психопатов-интравертов». Это коллективное сознание, многократно усиленное абсолютной безнаказанностью и полной безответственностью. А значит любая «деятельность против злодеев» будут заранее обречена на провал. Более того, не надо искать крайнего, рассказывать, что в Португалии всё не так, а в Голландии курить можно всё что угодно, и в Таиланде вообще всем пофик. Ничего подобного! Последним гвоздём в гроб с вашими правами и конфиденциальностью, так чтобы было уже понятно даже самому тупому, стал арест Павла Дурова (мессенджер «Телеграм») в стране, где вот уже 3 Президента переигрывают друг друга в «оригинальности» и потрясающей пошлости. Ага, речь идёт о Французской Республике, вот уж где не ожидали подобного!

Теперь можно озаботиться вопросом: Что делать?

Ничего не надо делать! Это просто печальный прецедент в новейшей истории нашего Надзора, отступать они однозначно не будут, а ожидать можно всё что угодно. Если вы пользователь, то скоро десятки тысяч вебсайтов станут недоступны, если вы владелец Интернет ресурса — допустим магазина, то вам придётся переезжать с такого уютного и дешёвого Cloudflare на какой-то кривой и страшно дорогой сервис, если вы вебмастер — то вам просто прибавится работы по адаптации эти громоздких ресурсов. Для всех остальных ничего не будет заметно. Почти.

А кто-то подумал: «ученья идут»

PS: вот только не надо диссидентщины! Быть диссидентом — это нелёгкая работа, за которую хотя и платят хорошо, но иногда сажают в тюрьму, и если так хочется чего остренького, то …
PPS: В новейшей истории был только один диссидент, который «хорошо кончил» — некий Солженицин — ранчо и вилла в США кстати так и остались в его (и его родственников) собственности.

Wendy Sherman

Сетевая Паранойя: Слишком много облаков

После начала событий 24 февраля 2022 года у каждого бложика на кирилице появилась реальная угроза «лечь». После того, как лёг Cloudflare настроение совсем испортилось у всех, вообще у всех, за редким исключением у инженеров по кибер-безопасности. Вот кто сейчас жирует — судя по знакомому выгода увеличилась многократно: свалили их главные конкуренты — иностранные файервольщики, всякие Нортон-подобные компании, оставив океан клиентов местным «айтишникам» на разграбление!

Но кроме настоящих динозавров кибер-безопасности понавылазило и немерянное стадо скрипт-киддис, wannabees, компьютерных мастеров из объявлений в газете или на столбе и знакомых племянников, готовых работать за штуку другую рублей. Так вот как раз такой Степан придумал ацкое решение по защите например блога на WordPress:

Бесплатный аккаунт на Cloudflare + какой-нибудь плагин от аттак типа Wordfience = представляется как чудо, при этом элементарный бекап (ежедневный и удалённый) почему-то не реализован, так как «А зачем?».

Кибер Безопасность

К чему это всё?

К тому, что не забывайте делать копии и держите их сразу в нескольких местах, так как всякое бывает!

Cloudflare

Cloudflare лёг почти на час!

Сегодня 21 июня 2022 где-то около 10 MSK или 07 GMT сервис защиты сайтов от всего на свете Cloudflare лёг. А я подумал, что это дело в моих кривых руках, и в результате какого-то обновления каких-то плагинов такая вот штука и случилась. Просто невозможно представить, но! Если даже такого монстра кто-то смог вырубить на 1 на весь мир, то ….
В общем страшно, господа. Какая страна виновата в этом? Была ли это атака или шутка? Может кто-то просто пощекотал судьбу всемирной паутины за бороду?

Cloudflare
Поясню:
Итак, утром смотрел статистику своего набора сайтов — на нескольких серверах в 3 датацентрах по всему миру — и заметил Error 500 — внутренняя ошибка сервера nginx. Ага, у меня как раз он стоит в роли вебсервера. Но вот что странно — на тех же самых серверах другие сайты открываются просто на ура!
После долгого и мучительного анализа и поиска общего у лежащих доменов — конфигурации, плагины и тематика — дошло, что общим у них был прикрученный Cloudflare. А немного позднее появилась статья на vc.ru.
Интересно, что злая сила положила этот всеми любимый сервис?