[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>нажми на меня
## Потребитель веб-сайта
</summary>
- Если понравившийся вам веб-сайт использует Cloudflare, скажите им, чтобы они не использовали Cloudflare.
- Нытьё в социальных сетях, таких как Facebook, Reddit, Twitter или Mastodon, не имеет значения. [Действия громче хештегов.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Попробуйте связаться с владельцем сайта, если хотите принести пользу.
Ваша веб-страница находится в частном огороженном саду CloudFlare, нарушающем конфиденциальность.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Найдите время, чтобы прочитать политику конфиденциальности веб-сайта.
- если веб-сайт находится за Cloudflare или веб-сайт использует службы, подключенные к Cloudflare.
Он должен объяснить, что такое Cloudflare, и попросить разрешения поделиться вашими данными с Cloudflare. Невыполнение этого требования приведет к нарушению доверия, и данного веб-сайта следует избегать.
[Пример приемлемой политики конфиденциальности здесь](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Я прочитал вашу политику конфиденциальности и не могу найти слово Cloudflare.
Я отказываюсь делиться с вами данными, если вы продолжите передавать мои данные в Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Это пример политики конфиденциальности, в которой нет слова Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Нет | **да** | Нет |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Нет | **да** | Нет |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Нет | **да** | Нет |
- «Decentraleyes» может прекратить подключение к «CDNJS (Cloudflare)».
- Он предотвращает попадание большого количества запросов в сеть и обслуживает локальные файлы, чтобы сайты не взломали.
- [Вы также можете удалить сертификат Cloudflare из центра сертификации (ЦС) или не доверять ему.](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>нажми на меня
## Владелец сайта / Веб-разработчик
</summary>
![](image/word_cloudflarefree.jpg)
-Не используйте решение Cloudflare, точка.
- Вы можете сделать лучше, не так ли? [Вот как удалить подписки, планы, домены или учетные записи Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Хотите больше клиентов? Ты знаешь что делать. Подсказка - «над линией».
- [Здравствуйте, вы написали «Мы серьезно относимся к вашей конфиденциальности», но я получил «Ошибка 403 Запрещен анонимный прокси-сервер не разрешен».](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Почему вы блокируете Tor или VPN? [И почему вы блокируете временную почту?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Использование Cloudflare увеличит вероятность сбоя. Посетители не могут получить доступ к вашему сайту, если ваш сервер не работает или Cloudflare не работает.
- [Вы действительно думали, что Cloudflare никогда не выйдет из строя?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Использование Cloudflare для прокси-сервера вашей «службы API», «сервера обновления программного обеспечения» или «RSS-канала» нанесет вред вашему клиенту. Вам позвонил клиент и сказал: «Я больше не могу использовать ваш API», и вы понятия не имеете, что происходит. Cloudflare может молча заблокировать вашего клиента. Как ты думаешь, это нормально?
- Существует множество клиентов для чтения RSS и онлайн-сервисов для чтения RSS. Почему вы публикуете RSS-канал, если не разрешаете людям подписываться?
![](image/rssfeedovercf.jpg)
- Вам нужен сертификат HTTPS? Воспользуйтесь «Let's Encrypt» или просто купите его в компании CA.
- Вам нужен DNS-сервер? Не можете настроить свой собственный сервер? Как насчет них: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Администратор удаляет вашу учетную запись, если вы используете TOR)](https://freedns.afraid.org/)
- Ищете услуги хостинга? Только бесплатно? Как насчет них: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Вы используете cloudflare-ipfs.com? [Вы знаете, что Cloudflare IPFS - это плохо?](PEOPLE.md)
- Установите брандмауэр веб-приложений, такой как OWASP и Fail2Ban, на свой сервер и настройте его должным образом.
- Блокировка Tor - не решение. Не наказывайте всех только за маленьких плохих пользователей.
- Перенаправьте или заблокируйте доступ пользователей Cloudflare Warp к вашему сайту. И укажите причину, если можете.
> Список IP: "[Текущие диапазоны IP-адресов Cloudflare](cloudflare_inc/)"
> A: Просто заблокируйте их
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Перенаправить на страницу с предупреждением
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Настройте Tor Onion Service или I2P insite, если вы верите в свободу и приветствуете анонимных пользователей.
- Спросите совета у других операторов двойных веб-сайтов Clearnet / Tor и заведите анонимных друзей!
</details>
------
<details>
<summary>нажми на меня
## Пользователь программного обеспечения
</summary>
- Discord использует CloudFlare. Альтернативы? Мы рекомендуем [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar включает в себя демон Tor, поэтому вам не нужно устанавливать Orbot.
- Разработчики Qwtch, Open Privacy, без предупреждения удалили проект stop_cloudflare из своей службы git.
- Если вы используете Debian GNU / Linux или любую производную версию, подпишитесь: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). И, если можете, помогите проверить патч и помогите сопровождающему прийти к правильному выводу о том, следует ли его принимать.
- Всегда рекомендую эти браузеры.
| Имя | Разработчик | Поддерживать | Комментарий |
- [Firefox отвергает свободу слова и запрещает свободу слова](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ голосов против. Кажется, что просить компанию, производящую программное обеспечение, придерживаться ... программного обеспечения в наши дни слишком много."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Почему Firefox показывает мне рекламные ссылки в строке URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Помните, Mozilla использует сервис Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Они также используют службу DNS Cloudflare в своем продукте.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla официально отклонила этот билет.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus - это шутка.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Обещали отключить телеметрию, но изменили.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Разработчик PaleMoon / Basilisk любит Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Сервер архивации Pale Moon взламывает и распространяет вредоносное ПО в течение 18 месяцев](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Он также ненавидит пользователей Tor - "[Пусть он будет враждебно настроен по отношению к Tor. Я думаю, что большинство сайтов должны враждебно относиться к Tor, учитывая его чрезвычайно высокий фактор злоупотребления.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [У Waterfox серьезная проблема с "домашним телефоном"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome - это шпионское ПО.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare Iron делает слишком много телефонов домашним подключением.](https://spyware.neocities.org/articles/iron.html) Он также подключается к доменам Google.
- [Brave Browser внесет трекеры Facebook / Twitter в белый список.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Вот еще вопросы.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge позволяет Facebook запускать Flash-код за спиной пользователей.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Вивальди не уважает вашу конфиденциальность.](https://spyware.neocities.org/articles/vivaldi.html)
- [Уровень шпионского ПО Opera: чрезвычайно высокий](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Вам вообще не следует использовать iOS, в основном потому, что это вредоносное ПО.](https://www.gnu.org/proprietary/malware-apple.html)
Поэтому мы рекомендуем только приведенную выше таблицу. Ничего больше.
</details>
------
<details>
<summary>нажми на меня
## Пользователь Mozilla Firefox
</summary>
- «Firefox Nightly» будет отправлять информацию уровня отладки на серверы Mozilla без метода отказа.
- [Серверы Mozilla уступают Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Можно запретить Firefox подключаться к серверам Mozilla.
- [Руководство по шаблонам политик Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Имейте в виду, что этот трюк может перестать работать в более поздних версиях, потому что Mozilla любит заносить себя в белый список.
- Используйте брандмауэр и DNS-фильтр, чтобы полностью заблокировать их.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Сообщите об ошибке в трекере Mozilla, запретив использовать Cloudflare.~~ В bugzilla был отчет об ошибке. Многие люди писали о своей проблеме, однако ошибка была скрыта администратором в 2018 году.
- Вы можете отключить DoH в Firefox.
- [Изменить DNS-провайдер по умолчанию для firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Если вы хотите использовать DNS, не принадлежащий Интернет-провайдеру, рассмотрите возможность использования службы DNS OpenNIC Tier2 или любой из служб DNS, отличных от Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Заблокируйте Cloudflare с помощью DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Вы можете использовать Tor в качестве преобразователя DNS. [Если вы не эксперт по Tor, задайте вопрос здесь.](https://tor.stackexchange.com/)
> **Как?**
> 1. Скачайте Tor и установите его на свой компьютер.
> 2. Добавьте эту строку в файл "torrc".
> DNSPort 127.0.0.1:53
> 3. Перезапустите Tor.
> 4. Установите DNS-сервер вашего компьютера на «127.0.0.1».
</details>
------
<details>
<summary>нажми на меня
## Действие
</summary>
- Расскажите окружающим об опасностях Cloudflare.
- [Помогите улучшить этот репозиторий.](https://codeberg.org/crimeflare/cloudflare-tor).
- И списки, и аргументы против, и подробности.
- [Документируйте и предавайте гласности, когда что-то идет не так с Cloudflare (и аналогичными компаниями), обязательно упоминая этот репозиторий, когда вы это делаете](https://codeberg.org/crimeflare/cloudflare-tor) :)
- По умолчанию привлекайте больше людей, использующих Tor, чтобы они могли смотреть в Интернет с точки зрения разных частей мира.
- Создавайте группы в социальных сетях и в мясном пространстве, посвященные освобождению мира от Cloudflare.
- Где это уместно, сделайте ссылку на эти группы в этом репозитории - это может быть место для координации совместной работы в группах.
- [Начните сотрудничество, которое может предоставить значимую некорпоративную альтернативу Cloudflare.](subfiles/cloudflare-alternatives.md)
- Сообщите нам о любых альтернативах, которые помогут хотя бы обеспечить многоуровневую защиту от Cloudflare.
- Если вы являетесь клиентом Cloudflare, установите настройки конфиденциальности и подождите, пока они не нарушат их.
- [Затем предъявите им обвинения в борьбе со спамом / нарушением конфиденциальности.](https://twitter.com/thexpaw/status/1108424723233419264)
- Если вы находитесь в Соединенных Штатах Америки и рассматриваемый веб-сайт является банком или бухгалтером, попробуйте оказать юридическое давление в соответствии с Законом Грэмма – Лича – Блайли или Закона об американцах с инвалидностью и сообщите нам, насколько далеко вы продвинетесь. .
- Если веб-сайт является государственным, попробуйте оказать юридическое давление в соответствии с 1-й поправкой к Конституции США.
- Если вы являетесь гражданином ЕС, свяжитесь с веб-сайтом, чтобы отправить свою личную информацию в соответствии с Общим регламентом защиты данных. Если они отказываются предоставить вам вашу информацию, это нарушение закона.
- Для компаний, которые заявляют, что предлагают услуги на своем веб-сайте, попробуйте сообщить о них как о «ложной рекламе» в организации по защите прав потребителей и BBB. Веб-сайты Cloudflare обслуживаются серверами Cloudflare.
- [В контексте США ITU предполагает, что Cloudflare начинает становиться достаточно большим, чтобы против них мог быть применен антимонопольный закон.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Вполне возможно, что GNU GPL версии 4 может включать положение против хранения исходного кода за такой службой, требующее для всех программ GPLv4 и более поздних версий, чтобы по крайней мере исходный код был доступен через среду, которая не дискриминирует пользователей Tor.
</details>
------
### Комментарии
```
В сопротивлении всегда есть надежда.
Сопротивление плодотворно.
Даже некоторые из более мрачных результатов оказываются, сам акт сопротивления обучает нас продолжать дестабилизировать возникший в результате антиутопический статус-кво.
Сопротивляться!
```
```
Когда-нибудь вы поймете, зачем мы это написали.
```
```
В этом нет ничего футуристического. Мы уже проиграли.