"[Matthew Browning Prince (Tvitero @eastdakota)](https://twitter.com/eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "[John B. Prince](http://web.archive.org/web/20081002173414/http://www.mufranchisee.com/article/453/)", li ĉeestis la [Universitaton de Ĉikago Leĝlernejo](https://en.wikipedia.org/wiki/University_of_Chicago_Law_School) kaj [Harvard Komerclernejo](https://eo.wikipedia.org/wiki/Harvard_Business_School).
Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
- Se la retejo kiun vi ŝatas uzas Cloudflare, diru al ili ke ne uzu Cloudflaron.
- Plorado en sociaj retoj kiel Facebooko, Reddito, Tvitero aŭ Mastodo tute ne diferencas. [Agoj pli laŭtas ol haŝiŝetikedoj.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Provu kontakti la posedanton de la retejo se vi volas fari vin utila.
Via retpaĝo estas en la ne-privata murita ĝardeno de CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Prenu iom da tempo por legi la privatecan politikon de retejo.
- se la retejo uzas Cloudflare aŭ retejo uzas servojn konektitajn al Cloudflare.
Ĝi devas klarigi kio estas la "Cloudflare", kaj peti permeson dividi viajn datumojn kun Cloudflaro. Malsukceso fariĝos rompo de fido kaj la koncerna retejo devas esti evitita.
[Akceptebla privatec-politika ekzemplo estas ĉi tie](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Mi legis vian privatecan politikon kaj mi ne povas trovi la vorton "Cloudflare".
Mi rifuzas dividi datumojn kun vi se vi daŭre provizas miajn datumojn al Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Ĉi tio estas ekzemplo de privateca politiko, kiu ne havas la vorton "Cloudflare".
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Ne | **Jes** | Ne |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Ne | **Jes** | Ne |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Ne | **Jes** | Ne |
- "Decentraleyes" povas ĉesigi konekton al "CDNJS (Cloudflare)".
- Ĝi malhelpas multajn petojn atingi retojn, kaj servas lokajn dosierojn por neebligi paĝejojn.
- La programisto respondis: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Vi ankaŭ povas forigi aŭ malfidi Cloudflare-atestilon de via Atestila Aŭtoritato (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
- Vi povas fari pli bone ol tio, ĉu ne? [Jen kiel forigi abonojn, planojn, domajnojn aŭ kontojn de Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Ĉu vi volas pli da klientoj? Vi scias kion fari. Konsilo estas "super linio".
- [Saluton, vi skribis "Ni konsideras vian privatecon serioze" sed mi ricevis "Error 403 Forbidden: Anonima Enirejo Ne Permesita".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Kial vi blokas Tor aŭ VPN? [Kaj kial vi blokas portempajn retpoŝtojn?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
- [Ĉu vi vere pensis, ke Cloudflare neniam malsupreniras?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)?
- Uzi Cloudflare por prokuri vian "API-servon", "programan ĝisdatigan servilon" aŭ "RSS-fluon" damaĝos vian klienton. Kliento vokis vin kaj diris "Mi ne plu povas uzi vian API", kaj vi tute ne scias, kio okazas. Cloudflare povas silente bloki vian klienton. Ĉu vi pensas ke ĝi estas akcepteblo?
- Estas multaj interreta servo de RSS-legiloj. Kial vi publikigas RSS-fluon, se vi ne permesas al homoj aboni?
- Ĉu vi bezonas HTTPS-atestilon? Uzu "Let's Encrypt" aŭ simple aĉetu ĝin de CA-kompanio.
- Ĉu vi bezonas DNS-servilon? Ĉu vi ne povas agordi vian propran servilon? Kiel pri ili: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Administranto forigu vian konton se vi uzas Tor)](https://freedns.afraid.org/)
- Ĉu vi serĉas gastigan servon? Ĉu senpaga nur? Kiel pri ili: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Instalu Retejan Aplikan Fajromuron kiel OWASP kaj Fail2Ban en via servilo kaj agordu ĝin ĝuste.
- Bloki Tor ne estas solvo. Ne punu ĉiujn nur por malgrandaj malbonaj uzantoj.
- Redirekti aŭ malhelpi uzantojn de "Cloudflare Warp" aliri vian retejon. Se vi povas donu kialon.
> IP-listo: "[La nunaj IP-intervaloj de Cloudflare](cloudflare_inc/)"
> A: Nur bloku ilin
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Alidirekti al averta paĝo
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Starigu Tor cep-servo aŭ I2P-retejon se vi kredas je libereco kaj bonvenigas anonimajn uzantojn.
- Petu konsilon de aliaj duoblaj retejfunkciigistoj de Klaritejo/Tor kaj faru anonimajn amikojn!
</details>
------
<details>
<summary>alklaku min
## Programara uzanto
</summary>
- Discordo uzas CloudFlare. Alternativoj? Ni rekomendas [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar inkluzivas Tor-programaron, do vi ne bezonas instali Orbot.
- Qwtch-programistoj, "Open Privacy", forigis projekton stop_cloudflare de sia git-servo sen avizo.
- Se vi uzas Debian GNU/Linuxo, aŭ iun ajn derivaĵon, abonu: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Kaj se vi povas, helpu kontroli la flikaĵon, kaj helpu la prizorganton veni al la ĝusta konkludo pri tio, ĉu ĝi devas esti akceptita.
- ["Pli ol 100 malpli da voĉdonoj. Ŝajnas ke peti programan kompanion aliĝi al... programoj estas tro multe nuntempe."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Kial Fajrovulpo montras al mi sponsoritajn ligojn en mia URL-stango?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Memoru, Mozilla uzas Cloudflare-servon.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Ili ankaŭ uzas la servon DNS de Cloudflare en sia produkto.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla oficiale malakceptis ĉi tiun bileton.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- ["Firefox Focus" estas ŝerco.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Ili promesis malŝalti telemetrikon sed ili ŝanĝis ĝin.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [La programisto de PaleMoon/Basilisk amas Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Arkiva Servilo de PaleMoon hakis kaj disvastigis malware dum 18 monatoj](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Li ankaŭ malamas Tor-uzantojn - "[Ĝi estu malamika al Tor. Mi pensas ke plej multaj retejoj devas esti malamikaj al Tor konsiderante ĝian ekstreme altan misuzan faktoron.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfoxo havas severan problemon pri "telefonoj hejme"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome estas spiona programaro.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare-Iron faras tro multajn telefonojn hejme ligi.](https://spyware.neocities.org/articles/iron.html) Ĝi ankaŭ konektas al google-domajnoj.
- ["Brave Browser" blanka listo spiona kodo de Facebook/Tvitero.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Microsoft Edge lasas Facebook kuri Flash-kodon malantaŭ la dorsoj de uzantoj.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi ne respektas vian privatecon.](https://spyware.neocities.org/articles/vivaldi.html)
- Eblas malpermesi Fajrovulpon konekti al Mozilla-serviloj.
- [Gvidilo pri politikaj ŝablonoj de Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Memoru, ke ĉi tiu lertaĵo povus ĉesi funkcii en posta versio, ĉar Mozilla ŝatas blanklistigi sin.
- Uzu fajroŝirmilon kaj DNS-filtrilon por bloki ilin tute.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Raporti cimon pri la spurilo de mozilla, dirante al ili ne uzi Cloudflare.~~ Estis cimo-raporto pri bugzilla. Multaj homoj afiŝis sian zorgon, tamen la cimo estis kaŝita de la administranto en 2018.
- Bloku Cloudflare per DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Vi povas uzi Tor kiel DNS-solvilo. [Se vi ne estas sperta pri Tor, demandu ĉi tie.](https://tor.stackexchange.com/)
> **Kiel?**
> 1. Elŝutu Tor kaj instalu ĝin sur vian komputilon.
> 2. Aldonu ĉi tiun linion al "torrc" dosiero.
> DNSPort 127.0.0.1:53
> 3. Rekomencu Tor.
> 4. Agordu la DNS-servilon de via komputilo al "127.0.0.1".
</details>
------
<details>
<summary>alklaku min
## Ekagi
</summary>
- Rakontu al aliaj ĉirkaŭ vi pri la danĝeroj de Cloudflare.
- [Helpu plibonigi ĉi tiun deponejon.](https://codeberg.org/crimeflare/cloudflare-tor).
- Kaj la listoj, la argumentoj kontraŭ ĝi kaj la detaloj.
- [Dokumentu kaj faru tre publika, kie aferoj fuŝas kun Cloudflare (kaj similaj kompanioj), certigante mencii ĉi tiun deponejon kiam vi faras tion](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Akiru pli da homoj uzantaj Tor defaŭlte, por ke ili povu sperti la retejon laŭ la perspektivo de diversaj mondopartoj.
- Komencu grupojn, en sociaj retoj kaj viandospaco, dediĉitaj al liberigi la mondon de Cloudflare.
- Kie taŭgas, ligu al ĉi tiuj grupoj en ĉi tiu deponejo - ĉi tio povas esti loko por kunordigi laboron kune kiel grupoj.
- Informu nin pri iuj alternativoj por helpi almenaŭ provizi plurtavolan defendon kontraŭ Cloudflare.
- Se vi estas kliento de Cloudflare, starigu viajn privatecajn agordojn kaj atendu, ke ili malobservu ilin.
- [Tiam alportu ilin sub kontraŭspamajn / privatajn malobservajn akuzojn.](https://twitter.com/thexpaw/status/1108424723233419264)
- Se vi estas en Usono kaj la koncerna retejo estas banko aŭ librotenisto, provu leĝan premon sub la Leĝo "Gramm-Leach-Bliley", aŭ la Leĝo pri Usonanoj kun Dikapableco kaj raportu al ni kiom longe vi atingos.
- Se la retejo estas registara retejo, provu fari juran premon sub la unua Amendo de la Usona Konstitucio.
- Se vi estas EU-civitano, kontaktu la retejon por sendi viajn personajn informojn laŭ la Ĝenerala Regularo pri Protektado de Datumoj. Se ili rifuzas doni al vi viajn informojn, tio estas malobservo de la leĝo.
- Por kompanioj, kiuj asertas oferti servon en sia retejo, provu raporti ilin kiel "falsajn reklamojn" al organizoj pri protektado de konsumantoj kaj BBB. Cloudflare-retejoj estas servataj de Cloudflare-serviloj.
- [La ITU sugestas en la usona kunteksto, ke Cloudflare komencas sufiĉe grandiĝi, por ke kontraŭtrusta juro estu faligita sur ilin.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Penseblas, ke la GNU GPL-versio 4 povus inkluzivi provizon kontraŭ stokado de fontkodo malantaŭ tia servo, postulante por ĉiuj GPLv4 kaj postaj programoj, ke almenaŭ la fontkodo estu alirebla per rimedo, kiu ne diskriminacias kontraŭ Tor-uzantoj.