Portal Maskelerin Ardındaki CloudFlare

Hoşgeldiniz <3

DevOtağ is a developer platform with a number of enhancements shared for various Android devices. Become a member and benefit from the contents!

DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!

AcikVeOzgurFOSS

Moderatör
Staff member
Moderatör
Messages
54
Likes
113
#1
Bugün kullanıcı sayısı milyonları bulan bir ABD şirketi Clodflare'yi konuşacağız. Cloudflare bugün özelliklede bir internet sitesine sahip kimseler tarafından saldırganlara karşı bir yöntem olarak kullanılıyor. Cloudflare siteler ve kullanıcılar arasında bir nevi askeri devriye gibi çalışır. Aşağıda clodflare tarafından verilen resme baktığınız zaman bunu görebilirsiniz.

Cloudflare her ne kadar bugün milyonlarca siteyi korumaya alıp savunsada bugün birçok tor kullanıcısı ve javascrit kullanmayan insan cloudflare tarafından engelleniyor. Daha kötü olanı coudflare'nin tor kullanıcılarını direk engelleyip kara listeye alması. En fazla vpn kullanabilirsiniz.
Sanal alemde insanların gizliliğini savunmak adına yola çıktığını söyleyip daha sonrada çevrimiçi gizlilik için tor kullanan insanları engellemek yola çıkılan gayeye cloudflare'nin pekte uymadığı görülüyor.

Ben bir tor veya vpn kullanıcısı değilim bundan banane diyebilirsiniz. Ancak cloudflare bugün milyonlarca siteye hizmet veriyor ve bir tekel halini almış durumda. Cloudflare'nin sistemlerinin sekteye veya saldırıya uğrayıp devre dışı kalması demek milyonlarca insanın cloudflare sistemini kullanan bu sitelere ulaşamaması demek ve bu olay daha önce yaşandı.

Cloudflare dünyanın en büyük MITM proxy'sidir (ters proxy) bu hizmeti kullanan herhangi bir siteye uğradığınızda aslında gerçek anlamda siteye değil cloudflare sunucularına bağlanırsınız. Böylece verilerinizi hem site hemde cloudflare ile paylaşmış olursunuz. Cloudflare bunu sitelerde yer alan sertifika sistemi şifrelemeyi sağlayan TLS'yi es geçerek yapar.
Bir siteye uğradığınızda bağlantınızın şifresi clodflare tarafından çözülür, işlenir, analiz edilir ve daha sonra istenen hedefe gönderilir, umarız şifreleniyordur. Bu genellikle istenilen sitenin dosyasını önbelleğe alma gibi özelliklerin kullanılmasından yararlanmak için gerekli olsada, cloudflare korumalı bir e-mağazadan alışveriş yapan müşterilerin fatura ayrıntılarını ve muhtemelen ödeme bilgilerini cloudflare'nin görmesi anlamınada geliyor.
Buna ek olarak, tarayıcınızın bağlantısının HTTPS kullanılarak şifrelendiği gösterilsede, Cloudflare ile hedef site arasındaki bağlantının da şifreli olduğunu kanıtlayacak herhangi birşey yok.
Puffin tarayıcıyı hiç kullandınız mı ? kullanmamış olsanız bile ağ trafiğindeki coğrafi engelleri aştığını duymuşssunuzdur. Ancak puffin bunu farklı bir şekilde yapar. Puffin'in bir bulut tarayıcı olduğunu belirtelim. Siz bu tarayıcıda herhangi bir siteye uğradığınızda aslında siteye kendi cihazınızda değil komple başka bir cihazda girmiş olursunuz, bunu sanal gerçeklik oyunlarına benzetebilirsiniz ne kadar oyunun içindeymişssiniz gibi dursanızda gördüğünüz gerçekte bir animasyondur. Puffin tarayıcının olayı tamda bu. Misal puffin üzerinden youtube adresine giriş sağladığınızda aslında giriş yapan siz değil puffindir ve siz komut vererek bu trafiği yönetirsiniz. İnternetinizin hızınızın düşük olduğunu varsayalım bu şekil youtube üzerinden 720 piksel ve üzeri kalitede video izlerseniz video akışı çok yavaş olur ancak youtube sitesine siz değil puffin girdiğinden internet hızınızın bu noktada hiçbir önemi kalmaz istediğiniz kalitede video izleyebilirsiniz bunu daha iyi anlamak için puffin üzerinden bir internet hız testi yapın çıkan sonuç baya yüksek bir hız olacaktır çünkü site cihazınızı değil puffin sunucularını görüyor.
Bu fikir kulağa hoş gelsede gezdiğiniz tüm sitelerin bir ayna gibi size yansıtılması ve gerçekte gezdiğiniz sitelerde sizin yerinize başkalarının kontrolü kullanıcı gizliliği açısından hiç hoş değil. Bu birinin cihazınıza tüm etkinliğinizi kaydeden bir program koyup 7/24 sizi izlemesi ile eşdeğer. Puffin oyunlar için iyi bir fikir olabilir ama aksi asla.
İşte erişmek istediğiniz herhangi bir site yerine cloudflare sunucularına bağlanmanız bundan farksız. Sitelerdeki etkinliğiniz dolaştığınız sitenin sunucuları yerine clouflare sunucularında gerçekleştirilir ve asla gerçek siteye ulaşamazssınız.

Bundan korunmanın bir yolu varmı ? derseniz evet var. Gerek Mozilla gereksede Chrome mağazasındaki açık kaynak kodlu Decentrelayes eklentisi ile sitelerin cloudflare gibi 3. taraf içerik dağıtım adreslerine erişimini engelleyebilir ve daha güvenilir sadece cihazınızda depolanan bir seçenek ekleyebilirsiniz.
Mozilla Mağazasından indir
Chrome Mağazasından
indir
Ayrıca CloudFlare, kullanıcılar aboneliklerini iptal etseler bile (Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) hiçe sayarak 1 sene boyunca onlara e-posta göndermeye deam ediyor. Eski bir Cloudflare kullanıcısının hesabını iptal etse dahi e-posta adresine cloudflare tarafından 1 seneyi aşkın şekillde gönderilmeye devam eden e-postaları ve bunu iptal etmek için verdiği mücadeleyi bu bağlantıyı tıklayarak okuyabirsiniz.( Ingilizce)

Gene cloudflare'nin gönderilen e-posta adresleri üzerinden çevrimiçi takip yaptığıda anlaşıldı.
Cloudflare kullanmak isteyen bir kullanıcı gelen e-posta doğrulama bağlantısını analiz ettiğinde şifreli gibi gözüken kayıt bağlantısının şifresiz http bağlantısından oluştuğunu farketti. ( Görseller aşağıda)






Ayrıntılı bilgi bu makalede.( İngilizce)
Http bağlantılar şifresiz ve savunmasızdır. ISS ve 3 taraflar tarafından rahatlıkla şifresiz bağlantı olduğu için takip edilebilirler.

Cloudflare'nin kayıt e-poslalarında http bağlantı kullanması cloudflare kimin cloudflare kulandığını anlamak için ıss ve 3 taraflar için büyük nimet.

Cloudflare kimliğiniz cloudlare hariç başkaları tarafından da bilinecekse ve yolun ilk adımında kimliğiniz ifşa olacaksa veri gizliliği ve güvenliği için cloudflare kullanmanızın bir anlamı varmı ?
Lütfen Bizi Telegram Kanalımızdan Takip Edin.
Diğer yazılarımıza ulaşmak için tıklayın.
 
Last edited:
Top