"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
- Als de website die u leuk vindt Cloudflare gebruikt, vertel hen dan om Cloudflare niet te gebruiken.
- Zeuren op sociale media zoals Facebook, Reddit, Twitter of Mastodon maakt niet uit. [Acties zijn luider dan hashtags.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Probeer contact op te nemen met de website-eigenaar als u zich nuttig wilt maken.
Uw webpagina bevindt zich in de privacyschendende privé-ommuurde tuin van CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Neem even de tijd om het privacybeleid van de website te lezen.
- als de website zich achter Cloudflare bevindt of als de website services gebruikt die zijn verbonden met Cloudflare.
Het moet uitleggen wat de "Cloudflare" is, en toestemming vragen om uw gegevens met Cloudflare te delen. Als u dit niet doet, wordt het vertrouwen geschonden en moet de website in kwestie worden vermeden.
[Een acceptabel voorbeeld van een privacybeleid is hier](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Ik heb uw privacybeleid gelezen en ik kan het woord Cloudflare niet vinden.
Ik weiger gegevens met u te delen als u doorgaat met het verstrekken van mijn gegevens aan Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Dit is een voorbeeld van een privacybeleid waarin het woord Cloudflare niet voorkomt.
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Nee | **Ja** | Nee |
- "Decentraleyes" kan de verbinding met "CDNJS (Cloudflare)" stoppen.
- Het voorkomt dat veel verzoeken netwerken bereiken en serveert lokale bestanden om te voorkomen dat sites breken.
- De ontwikkelaar antwoordde: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [U kunt het Cloudflare-certificaat van uw certificeringsinstantie (CA) ook verwijderen of wantrouwen.](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
- Je kunt het beter doen, toch? [Hier leest u hoe u Cloudflare-abonnementen, abonnementen, domeinen of accounts verwijdert.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Wilt u meer klanten? Je weet wat je moet doen. Hint is "boven regel".
- [Hallo, je schreef "We nemen je privacy serieus", maar ik kreeg "Fout 403 Verboden anonieme proxy niet toegestaan".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Waarom blokkeer je Tor of VPN? [En waarom blokkeer je tijdelijke e-mails?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
- Het gebruik van Cloudflare vergroot de kans op een storing. Bezoekers hebben geen toegang tot uw website als uw server down is of Cloudflare down is.
- [Dacht je echt dat Cloudflare nooit ten onder gaat?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)?
- Het gebruik van Cloudflare om uw "API-service", "software-updateserver" of "RSS-feed" te proxy, zal uw klant schaden. Een klant belde je en zei "Ik kan je API niet meer gebruiken", en je hebt geen idee wat er aan de hand is. Cloudflare kan uw klant stilletjes blokkeren. Denk je dat het oké is?
- Er zijn veel online services voor RSS-lezers en RSS-lezers. Waarom publiceert u een RSS-feed als u mensen niet toestaat zich te abonneren?
- Heeft u een HTTPS-certificaat nodig? Gebruik "Let's Encrypt" of koop het gewoon bij een CA-bedrijf.
- Heeft u een DNS-server nodig? Kunt u uw eigen server niet opzetten? Hoe zit het met hen: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Beheerder verwijder uw account als u TOR gebruikt)](https://freedns.afraid.org/)
- Op zoek naar een hostingservice? Alleen gratis? Hoe zit het met hen: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Installeer Web Application Firewall zoals OWASP en Fail2Ban op uw server en configureer deze correct.
- Tor blokkeren is geen oplossing. Straf niet iedereen alleen voor kleine slechte gebruikers.
- Leid of blokkeer "Cloudflare Warp" -gebruikers de toegang tot uw website. En geef indien mogelijk een reden.
> IP-lijst: "[De huidige IP-bereiken van Cloudflare](cloudflare_inc/)"
> A: Blokkeer ze gewoon
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Omleiden naar waarschuwingspagina
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Stel Tor Onion Service of I2P insite in als je in vrijheid gelooft en anonieme gebruikers welkom heet.
- Vraag advies aan andere exploitanten van dubbele Clearnet / Tor-websites en maak anonieme vrienden!
</details>
------
<details>
<summary>Klik hier
## Software gebruiker
</summary>
- Discord gebruikt CloudFlare. Alternatieven? Wij adviseren [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar bevat Tor-daemon, zodat u Orbot niet hoeft te installeren.
- Qwtch-ontwikkelaars, Open Privacy, hebben het stop_cloudflare-project zonder kennisgeving verwijderd uit hun git-service.
- Als u Debian GNU / Linux of een daarvan afgeleide versie gebruikt, abonneer u dan: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). En als je kunt, help dan de patch te verifiëren, en help de onderhouder om tot de juiste conclusie te komen over de vraag of deze geaccepteerd moet worden.
- Beveel deze browsers altijd aan.
| Naam | Ontwikkelaar | Ondersteuning | Commentaar |
- [Firefox verwerpt vrijheid van meningsuiting, verbiedt vrijheid van meningsuiting](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ stemmen omlaag. Het lijkt alsof je een softwarebedrijf vraagt om vast te houden aan ... software is tegenwoordig gewoon te veel."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, waarom toont Firefox mij gesponsorde links in mijn URL-balk?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Onthoud dat Mozilla de Cloudflare-service gebruikt.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Ze gebruiken ook de DNS-service van Cloudflare op hun product.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla heeft dit ticket officieel afgewezen.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus is een grap.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Ze beloofden telemetrie uit te schakelen, maar ze veranderden het.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [PaleMoon / Basilisk-ontwikkelaar houdt van Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [De archiefserver van Pale Moon heeft 18 maanden lang malware gehackt en verspreid](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Hij haat ook Tor-gebruikers - "[Laat het Tor vijandig zijn. Ik denk dat de meeste sites Tor vijandig zouden moeten zijn, gezien de extreem hoge misbruikfactor.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox heeft een ernstig probleem met "telefoons thuis"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome is een spyware.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare Iron maakt te veel telefoons thuisverbinding.](https://spyware.neocities.org/articles/iron.html) Het maakt ook verbinding met Google-domeinen.
- [Brave Browser zet Facebook / Twitter-trackers op de witte lijst.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Hier zijn meer problemen.](https://spyware.neocities.org/articles/brave.html)
- [Met Microsoft Edge kan Facebook Flash-code achter de rug van gebruikers uitvoeren.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- Apple iOS: [U zou iOS helemaal niet moeten gebruiken, vooral omdat het malware is.](https://www.gnu.org/proprietary/malware-apple.html)
Daarom raden we alleen bovenstaande tabel aan. Niks anders.
</details>
------
<details>
<summary>Klik hier
## Mozilla Firefox-gebruiker
</summary>
- "Firefox Nightly" verzendt informatie op foutopsporingsniveau naar Mozilla-servers zonder opt-out-methode.
- [Mozilla-servers werken met Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Het is mogelijk om Firefox te verbieden om verbinding te maken met Mozilla-servers.
- [Mozilla's gids met beleidssjablonen](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Houd er rekening mee dat deze truc mogelijk niet meer werkt in een latere versie, omdat Mozilla zichzelf graag op de witte lijst zet.
- Gebruik een firewall en DNS-filter om ze volledig te blokkeren.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Rapporteer een bug op de tracker van mozilla en vertel hen om Cloudflare niet te gebruiken.~~ Er was een bugrapport over bugzilla. Veel mensen kregen hun bezorgdheid te horen, maar de bug werd in 2018 door de beheerder verborgen.
- [Als u niet-ISP DNS wilt gebruiken, overweeg dan om OpenNIC Tier2 DNS-service of een van niet-Cloudflare DNS-services te gebruiken.](https://wiki.opennic.org/start)
- Blokkeer Cloudflare met DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- U kunt Tor gebruiken als DNS-resolver. [Als je geen Tor-expert bent, stel dan hier een vraag.](https://tor.stackexchange.com/)
> **Hoe?**
> 1. Download Tor en installeer het op uw computer.
> 2. Voeg deze regel toe aan het "torrc" -bestand.
> DNSPort 127.0.0.1:53
> 3. Start Tor opnieuw.
> 4. Stel de DNS-server van uw computer in op "127.0.0.1".
</details>
------
<details>
<summary>Klik hier
## Actie
</summary>
- Vertel anderen om je heen over de gevaren van Cloudflare.
- [Help mee deze repository te verbeteren.](https://codeberg.org/crimeflare/cloudflare-tor).
- Zowel de lijsten, de argumenten ertegen als de details.
- [Documenteer en maak zeer openbaar waar dingen mis gaan met Cloudflare (en vergelijkbare bedrijven), en zorg ervoor dat u deze repository vermeldt wanneer u dit doet](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Zorg dat meer mensen Tor standaard gebruiken, zodat ze het web kunnen ervaren vanuit het perspectief van verschillende delen van de wereld.
- Start groepen, op sociale media en in de vleesruimte, die zich toeleggen op het bevrijden van de wereld van Cloudflare.
- Maak eventueel een link naar deze groepen op deze repository - dit kan een plek zijn om het samenwerken als groep te coördineren.
- Laat ons weten welke alternatieven er zijn om op zijn minst een meerlaagse verdediging tegen Cloudflare te bieden.
- Als u een klant van Cloudflare bent, stelt u uw privacy-instellingen in en wacht u tot ze deze overtreden.
- [Breng ze vervolgens onder beschuldigingen van antispam / privacyschending.](https://twitter.com/thexpaw/status/1108424723233419264)
- Als u zich in de Verenigde Staten van Amerika bevindt en de website in kwestie een bank of accountant is, probeer dan juridische druk uit te oefenen onder de Gramm-Leach-Bliley Act of de Americans with DIsabilities Act en rapporteer aan ons hoe ver u komt .
- Als de website een overheidssite is, probeer dan juridische druk uit te oefenen onder het eerste amendement van de Amerikaanse grondwet.
- Als u een EU-burger bent, neem dan contact op met de website om uw persoonlijke informatie te verzenden onder de Algemene Verordening Gegevensbescherming. Als ze weigeren u uw informatie te geven, is dat een overtreding van de wet.
- Voor bedrijven die beweren service aan te bieden op hun website, probeer ze dan te rapporteren als "valse advertenties" aan consumentenbeschermingsorganisaties en BBB. Cloudflare-websites worden bediend door Cloudflare-servers.
- [De ITU suggereert in de Amerikaanse context dat Cloudflare groot genoeg begint te worden om de antitrustwetgeving tegen hen in te stellen.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Het is denkbaar dat de GNU GPL-versie 4 een voorziening zou kunnen bevatten tegen het opslaan van broncode achter een dergelijke service, waarbij voor alle GPLv4- en latere programma's wordt geëist dat de broncode op zijn minst toegankelijk is via een medium dat Tor-gebruikers niet discrimineert.
</details>
------
### Opmerkingen
```
Er is altijd hoop in verzet.
Verzet is vruchtbaar.
Zelfs sommige van de donkerdere uitkomsten komen tot stand, juist de daad van verzet traint ons om de dystopische status quo die eruit voortvloeit te blijven destabiliseren.
Weerstand bieden!
```
```
Op een dag zul je begrijpen waarom we dit hebben geschreven.
```
```
Hier is niets futuristisch aan. We hebben al verloren.