[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>kattints ide
## Weboldal fogyasztó
</summary>
- Ha a neked tetsző webhely Cloudflare-t használ, mondd meg nekik, hogy ne használják a Cloudflare-t.
- A közösségi médiában, például a Facebookon, a Redditben, a Twitterben vagy a Mastodonban nyafogás semmi különbséget nem jelent. [A műveletek hangosabbak, mint a hashtagek.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Próbáljon meg kapcsolatba lépni a webhely tulajdonosával, ha hasznossá akarja tenni magát.
Javasoljuk, hogy forduljon a rendszergazdákhoz azokkal a szolgáltatásokkal vagy webhelyekkel kapcsolatban, amelyekkel problémába ütközik, és ossza meg tapasztalatait.
```
[Ha nem kéri, akkor a webhely tulajdonosa soha nem tudja ezt a problémát.](PEOPLE.md)
Az Ön weboldala a CloudFlare adatvédelmet sértő, saját fallal körülvett kertjében található.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Szánjon egy kis időt a webhely adatvédelmi irányelveinek elolvasására.
- ha a webhely a Cloudflare mögött van, vagy a webhely a Cloudflare szolgáltatáshoz kapcsolódó szolgáltatásokat használ.
Meg kell magyaráznia, mi a "Cloudflare", és engedélyt kell kérnie az adatok megosztására a Cloudflare-rel. Ennek elmulasztása a bizalom megsértését eredményezi, és a kérdéses weboldalt el kell kerülni.
[Itt található egy elfogadható adatvédelmi irányelv](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Elolvastam adatvédelmi irányelveit, és nem találom a Cloudflare szót.
Nem vagyok hajlandó megosztani veled az adatokat, ha továbbra is továbbítod az adataimat a Cloudflare-be.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Ez egy példa az adatvédelmi irányelvekre, amelyek nem tartalmazzák a Cloudflare szót.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Nem | **Igen** | Nem |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Nem | **Igen** | Nem |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Nem | **Igen** | Nem |
- A "Decentraleyes" leállíthatja a kapcsolatot a "CDNJS (Cloudflare)" -vel.
- Megakadályozza, hogy sok kérés eljusson a hálózatokhoz, és a helyi fájlokat szolgálja, hogy megakadályozzák a webhelyek feltörését.
- A fejlesztő válaszolt: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [A Cloudflare tanúsítványt eltávolíthatja vagy bizalmatlanságot is kiadhat a tanúsító hatóságtól (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>kattints ide
## Webhelytulajdonos / webfejlesztő
</summary>
![](image/word_cloudflarefree.jpg)
- Ne használja a Cloudflare megoldást, Period.
- Ennél jobban is lehet, igaz? [A Cloudflare-előfizetéseket, terveket, domaineket vagy fiókokat a következőképpen távolíthatja el.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Szeretne több ügyfelet? Tudod mit kell tenned. A tipp a vonal fölött van.
- [Helló, azt írta, hogy "Komolyan vesszük a magánéletét", de a "403-as hiba tiltott névtelen proxy nem engedélyezett" üzenetet kaptam.](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Miért blokkolja a Tor vagy a VPN-t? [És miért blokkolja az ideiglenes e-maileket?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- A Cloudflare használata növeli a kiesés esélyét. A látogatók nem férhetnek hozzá az Ön webhelyéhez, ha a szerver nem működik, vagy a Cloudflare nem működik.
- [Tényleg azt hitted, hogy a Cloudflare soha nem megy le?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- A Cloudflare használata az "API-szolgáltatás", a "szoftverfrissítési szerver" vagy az "RSS-hírcsatorna" proxyként árt az ügyfelének. Egy ügyfél felhívott téged, és azt mondta: "Nem használhatom tovább az API-t", és fogalmad sincs, mi folyik itt. A Cloudflare némán blokkolja az ügyfelet. Szerinted rendben van?
- Számos RSS-olvasó kliens és RSS-olvasó online szolgáltatás létezik. Miért tesz közzé RSS-hírcsatornát, ha nem engedi meg az embereknek, hogy előfizetjenek?
![](image/rssfeedovercf.jpg)
- Szüksége van HTTPS tanúsítványra? Használja a "Let's Encrypt" -t, vagy csak vásárolja meg a CA cégtől.
- Szüksége van DNS szerverre? Nem tudja beállítani a saját szerverét? Mi lenne velük: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Az adminisztrátor törölje a fiókját, ha a TOR-t használja)](https://freedns.afraid.org/)
- Tárhelyszolgáltatást keres? Csak ingyen? Mi lenne velük: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- A "cloudflare-ipfs.com" címet használja? [Tudja, hogy a Cloudflare IPFS rossz?](PEOPLE.md)
- Telepítse a szerverre az internetes alkalmazás tűzfalát, például az OWASP-t és a Fail2Ban-t, és konfigurálja megfelelően.
- A Tor blokkolása nem megoldás. Ne büntessen mindenkit csak a rossz rossz felhasználókért.
- Átirányítsa vagy blokkolja a „Cloudflare Warp” felhasználók hozzáférését az Ön webhelyéhez. És adjon okot, ha teheti.
> IP lista: "[A Cloudflare jelenlegi IP-tartományai](cloudflare_inc/)"
> A: Csak blokkolja őket
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Átirányítás a figyelmeztető oldalra
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Állítsa be a Tor Onion Service vagy az I2P insite szolgáltatást, ha hisz a szabadságban és örömmel fogadja a névtelen felhasználókat.
- Kérjen tanácsot más Clearnet / Tor kettős weboldal-üzemeltetőktől, és szerezzen névtelen barátokat!
</details>
------
<details>
<summary>kattints ide
## Szoftver felhasználó
</summary>
- A Discord a CloudFlare szoftvert használja. Alternatívák? Ajánljuk [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- A Briar tartalmazza a Tor démonot, így nem kell telepítenie az Orbot-ot.
- A Qwtch fejlesztők, az Open Privacy törölte a stop_cloudflare projektet git szolgáltatásukból, külön értesítés nélkül.
- Ha Debian GNU / Linux rendszert vagy bármilyen származékot használ, iratkozzon fel: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). És ha teheti, segítsen a javítás ellenőrzésében, és segítsen a karbantartónak megfelelő következtetésre jutni abban, hogy el kell-e fogadni.
- [A Firefox elutasítja a szólásszabadságot, betiltja a szólásszabadságot](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ visszhang. Úgy tűnik, mintha egy szoftvercégtől kérnénk, hogy ragaszkodjon ... a szoftver manapság túl sok."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Miért mutatja a Firefox a szponzorált linkeket az URL-sávomban?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Ne feledje, hogy a Mozilla a Cloudflare szolgáltatást használja.](https://www.robtex.com/dns-lookup/www.mozilla.org) [A Cloudflare DNS-szolgáltatását is használják a termékükön.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [A Mozilla hivatalosan elutasította ezt a jegyet.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [A Firefox Focus egy vicc.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Megígérték, hogy kikapcsolják a telemetriát, de megváltoztatták.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [A PaleMoon / Basilisk fejlesztő szereti a Cloudflare-t.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [A Pale Moon Archive Server 18 hónapig hackelt és terjesztett rosszindulatú programokat](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Utálja a Tor felhasználókat is - "[Legyen ellenséges Tor iránt. Úgy gondolom, hogy a legtöbb webhelynek ellenségesnek kell lennie Torral szemben, figyelembe véve annak rendkívül magas visszaélési tényezőjét.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [A Waterfoxnak súlyos "otthoni telefonok" problémája van](https://spyware.neocities.org/articles/waterfox.html)
- [A Google Chrome egy kémprogram.](https://www.gnu.org/proprietary/malware-google.en.html)
- [A Google profilozza az Ön tevékenységét.](https://spyware.neocities.org/articles/chrome.html)
- [Az SRWare Iron túl sok telefont tesz otthoni kapcsolatra.](https://spyware.neocities.org/articles/iron.html) A Google domainekhez is csatlakozik.
- [A Microsoft Edge lehetővé teszi a Facebook számára, hogy Flash-kódot futtasson a felhasználók háta mögött.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi nem tartja tiszteletben a magánéletét.](https://spyware.neocities.org/articles/vivaldi.html)
- [Opera kémprogram-szint: Rendkívül magas](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Egyáltalán nem szabad használni az iOS rendszert, főleg azért, mert az rosszindulatú program.](https://www.gnu.org/proprietary/malware-apple.html)
Ezért csak a fenti táblázatban ajánljuk. Semmi más.
</details>
------
<details>
<summary>kattints ide
## Mozilla Firefox felhasználó
</summary>
- A "Firefox Nightly" hibakeresési szintű információkat küld a Mozilla szervereire, letiltási módszer nélkül.
- [A Mozilla szerverek felhőszakadást okoznak](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Meg lehet tiltani a Firefox csatlakozását a Mozilla szerverekhez.
- [A Mozilla irányelv-sablonok útmutatója](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Ne feledje, hogy ez a trükk leállhat a későbbi verzióban, mert a Mozilla szereti magát engedélyezőlistára tenni.
- Használja a tűzfalat és a DNS-szűrőt a teljes blokkoláshoz.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Jelentsen egy hibát a mozilla nyomkövetőjén, mondván, hogy ne használják a Cloudflare-t.~~ Hibabejelentés történt a bugzilláról. Sok ember felkereste aggodalmát, azonban a hibát az admin elrejtette 2018-ban.
- [Ha nem ISP DNS-t szeretne használni, fontolja meg az OpenNIC Tier2 DNS szolgáltatás vagy bármely nem Cloudflare DNS szolgáltatás használatát.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Blokkolja a Cloudflare-t DNS-sel. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Használhatja a Tor-t DNS-feloldóként. [Ha Ön nem Tor szakértő, tegyen fel kérdést itt.](https://tor.stackexchange.com/)
> **Hogyan?**
> 1. Töltse le a Tor-t és telepítse a számítógépére.
> 2. Adja hozzá ezt a sort a "torrc" fájlhoz.
> DNSPort 127.0.0.1:53
> 3. Indítsa újra a Tor-t.
> 4. Állítsa a számítógép DNS-kiszolgálóját "127.0.0.1" értékre.
</details>
------
<details>
<summary>kattints ide
## Akció
</summary>
- Mondja el a maga körül másoknak a Cloudflare veszélyeit.
- [Segítsen javítani ezt az adattárat.](https://codeberg.org/crimeflare/cloudflare-tor).
- A felsorolások, az ellene szóló érvek és a részletek egyaránt.
- [Dokumentáljon és tegyen nyilvánossá, ahol a Cloudflare (és hasonló cégek) rosszul alakulnak, feltétlenül említse meg ezt a tárat, amikor ezt teszi](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Szerezzen alapértelmezés szerint több embert a Tor használatával, hogy megtapasztalhassák az internetet a világ különböző részeinek szemszögéből.
- Indítson csoportokat a közösségi médiában és az éttermen, elkötelezetten a világ felszabadítása iránt a Cloudflare elől.
- Adott esetben kapcsolja össze ezen adattár ezen csoportjait - ez lehet a hely a csoportos együttműködés koordinálására.
- [Indítson együttműködést, amely a Cloudflare nem vállalati alternatíváját kínálja.](subfiles/cloudflare-alternatives.md)
- Mondjon nekünk bármilyen alternatívát, amely legalább többrétegű védelmet nyújt a Cloudflare ellen.
- Ha Ön Cloudflare-ügyfél, állítsa be adatvédelmi beállításait, és várja meg, amíg megsértik őket.
- [Ezután vonják be őket spamellenes / adatvédelmi sértés vád alá.](https://twitter.com/thexpaw/status/1108424723233419264)
- Ha Ön az Amerikai Egyesült Államokban tartózkodik, és a kérdéses webhely bank vagy könyvelő, akkor próbáljon jogi nyomást gyakorolni a Gramm – Leach – Bliley törvény vagy a fogyatékossággal élő amerikaiak törvénye alá, és jelentse vissza nekünk, mennyit ért el .
- Ha a webhely kormányzati oldal, próbáljon jogi nyomást gyakorolni az Egyesült Államok Alkotmányának 1. módosítása alá.
- Ha Ön uniós állampolgár, forduljon a webhelyhez személyes adatainak elküldéséhez az Általános Adatvédelmi Rendelet alapján. Ha nem hajlandók megadni az Ön adatait, az törvénysértő.
- Azok a vállalatok, amelyek azt állítják, hogy szolgáltatást kínálnak a weboldalukon, próbálják "hamis reklámként" jelenteni a fogyasztóvédelmi szervezeteknek és a BBB-nek. A Cloudflare webhelyeket a Cloudflare szerverek szolgálják ki.
- [Az ITU az amerikai kontextusban azt javasolja, hogy a Cloudflare kezd elég nagy lenni ahhoz, hogy a monopóliumellenes törvényeket rájuk vonhassák.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Elképzelhető, hogy a GNU GPL 4-es verzió tartalmazhat olyan rendelkezést, amely megakadályozza a forráskód tárolását egy ilyen szolgáltatás mögött, megkövetelve minden GPLv4 és későbbi program esetében, hogy legalább a forráskód hozzáférhető legyen egy olyan adathordozón keresztül, amely nem tesz különbséget a Tor felhasználóival szemben.
</details>
------
### Hozzászólások
```
Az ellenállásban mindig van remény.
Az ellenállás termékeny.
Még a sötétebb eredmények is bekövetkeznek, maga az ellenállási cselekvés arra késztet bennünket, hogy továbbra is destabilizáljuk az eredményezett disztópiás status quo-t.
Ellenáll!
```
```
Egyszer megérted, miért írtuk ezt.
```
```
Nincs ebben semmi futurisztikus. Már veszítettünk.