Possiamo fidarci dei CDN, delle VPN e del browser wallet?

[guest22371]

Con l'aumento della domanda di risorse hardware, gli sviluppatori scambiano la sovranità dei loro progetti con la convenienza. Un esempio sono le CDN (Content Delivery Networks).

Ho trovato pochissime applicazioni DeFi su Ethereum e Solana che non utilizzano CDN come Cloudflare o Infura per ospitare la loro applicazione web Javascript. Vengono utilizzati per garantire l'alta disponibilità delle app, in modo che quando molti utenti vi accedono, i server sottostanti siano in grado di gestire il traffico senza rallentamenti o crash. In linea di principio, questo sembra molto utile, persino vantaggioso, ma vediamo cosa c'è di sbagliato in questo approccio. Parlerò di Cloudflare, ma questo discorso vale fondamentalmente per qualsiasi CDN centralizzata in circolazione.

"Per capire meglio questo problema, ecco una breve premessa su cosa sia la crittografia TLS sul web. I server Web utilizzano i certificati TLS per crittografare i dati che vengono comunicati tra loro e i client. Questo è necessario perché altrimenti chiunque si trovi tra voi e il server endpoint sarebbe in grado di leggere tutti i dati che state trasferendo e persino di modificarli mentre vengono trasferiti. Pertanto, scambiamo chiavi con il server per crittografare il nostro traffico a ogni connessione, in modo che solo il server lo veda. Vi sembra una buona idea? OK."

Quando ospitiamo un'applicazione dietro Cloudflare, questo diventa il server endpoint per i client. Ciò significa che per implementare la crittografia TLS, Cloudflare deve detenere le chiavi segrete. Riuscite già a capire cosa c'è di sbagliato in questo?

Detenendo le chiavi di crittografia, Cloudflare è in grado di decifrare tutto il traffico in entrata e di spiarvi. Tutto questo perché lo sviluppatore ha barattato la sovranità con la convenienza. Questo potrebbe significare che gli sviluppatori non si preoccupano di voi o che semplicemente non sanno cosa sta succedendo. In ogni caso, cercate di educarli a trovare modi migliori di lavorare.

Un altro modo in cui Cloudflare attacca gli utenti (e stranamente incrementa i profitti di Google) è l'inserimento nella blacklist del traffico. Se il vostro indirizzo IP è presente nel loro database di blacklist, vi apparirà una grande schermata "One More Step" in cui dovrete compilare un Captcha di Google e passare attraverso l'IA di Google. Consentendo a Cloudflare di detenere il monopolio sulle applicazioni web ad alto traffico, ora è in grado di censurare gli utenti di vari Paesi e gli utenti che utilizzano software di anonimizzazione come Tor per accedere a queste applicazioni. Ciò significa che, molto spesso, è necessario deanonimizzarsi quando si visita un sito "servito" da Cloudflare. Cloudflare non consente di essere anonimi o di visitare siti dal proprio Paese.

Potreste pensare che le VPN possano aiutarvi in questo senso, ma le VPN sono solo dei proxy glorificati. Il provider VPN può anche vedere tutto il vostro traffico e farci quello che vuole, compresa la registrazione.

Anche gli endpoint del portafoglio del browser sono controllati da questi CDN di Big Tech e quindi sono in grado di collegarvi al vostro portafoglio. In altre parole, sanno dove vivete. Inoltre, i portafogli hanno una telemetria integrata che collega anche i vostri indirizzi di criptovaluta con il vostro indirizzo IP, e quindi siete tracciati.

Fonte (inglese):
https://dark.fi/insights/the-status-quo.html
>:( >:-| :bonk:

[Tony]