[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>klickt mech
## Websäit Konsument
</summary>
- Wann d'Websäit déi Dir gär benotzt Cloudflare benotzt, sot hinnen se net Cloudflare ze benotzen.
- Whining op sozialen Medien wéi Facebook, Reddit, Twitter oder Mastodon mécht keen Ënnerscheed. [Aktiounen si méi haart wéi Hashtags.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Probéiert de Site Besëtzer ze kontaktéieren wann Dir Iech nëtzlech maache wëllt.
Är Websäit ass am Privatsphär-mëssbrauchende private Wandgaart vu CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Huelt Iech Zäit fir d'Privatsphärpolitik vun der Websäit ze liesen.
- wann d'Websäit hannert Cloudflare steet oder Websäit benotzt Servicer verbonne mat Cloudflare.
Et muss erkläre wat de "Cloudflare" ass, a freet no Erlaabnis Är Donnéeën mat Cloudflare ze deelen. Echec dëst ze maachen, bréngt Vertrauensbroch an déi betraffe Websäit soll evitéiert ginn.
[En akzeptabelt Dateschutzpolitik Beispill ass hei](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Ech hunn Är Privatsphärpolitik gelies an ech kann d'Wuert Cloudflare net fannen.
Ech refuséieren Daten mat Iech ze teelen wann Dir weider meng Daten u Cloudflare fiddert.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Dëst ass e Beispill vu Privatsphärpolitik déi net d'Wuert Cloudflare huet.
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Nee | **jo** | Nee |
- "Decentraleyes" kann d'Verbindung mat "CDNJS (Cloudflare)" stoppen.
- Et verhënnert datt vill Ufroen Netzwierker erreechen, an déngt lokal Dateie fir datt d'Siten net briechen.
- Den Entwéckler huet geäntwert: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Dir kënnt och de Cloudflare Zertifika vun Ärer Certificate Authority (CA) ewechhuelen oder vertrauen.](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>klickt mech
## Websäit Besëtzer / Web Entwéckler
</summary>
![](image/word_cloudflarefree.jpg)
- Benotzt net Cloudflare Léisung, Period.
- Dir kënnt besser wéi dat maachen, richteg? [Hei ass wéi Dir Cloudflare Abonnementer, Pläng, Domainen oder Konten ewechhuelt.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Wëllt méi Clienten? Dir wësst wat ze maachen. Hiweis ass "iwwer Linn".
- [Moien, Dir hutt geschriwwen "Mir huelen Är Privatsphär eescht" awer ech krut "Feeler 403 Verbueden Anonyme Proxy Net Erlaabt".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Firwat blockéiert Dir Tor Or VPN? [A firwat blockéiert Dir temporär E-Mailen?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Cloudflare benotze wäert d'Chance fir en Ausfall erhéijen. Besucher kënnen net op Är Websäit zougräifen wann Äre Server erofgeet oder Cloudflare erof ass.
- [Hutt Dir wierklech geduecht datt Cloudflare ni erofgeet?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Benotzt Cloudflare fir Äre "API Service", "Software Update Server" oder "RSS Feed" ze proxyen, wäert Äre Client schueden. E Client huet Iech ugeruff a sot "Ech kann Är API net méi benotzen", an Dir hutt keng Ahnung wat leeft. Cloudflare kann Äre Client roueg blockéieren. Mengt Dir datt et an der Rei ass?
- Et gi vill RSS Reader Client an RSS Reader Online Service. Firwat publizéiert Dir RSS Feed wann Dir d'Leit net erlaabt Iech ze abonnéieren?
![](image/rssfeedovercf.jpg)
- Braucht Dir HTTPS Zertifika? Benotzt "Let's Encrypt" oder kaaft et just vun der CA Firma.
- Braucht Dir DNS Server? Kann net Ären eegene Server opbauen? Wéi wier et mat hinnen: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Admin läscht Äre Kont wann Dir TOR benotzt)](https://freedns.afraid.org/)
- Dir sicht Hosting Service? Nëmme gratis? Wéi wier et mat hinnen: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Alternativen zu Cloudflare](subfiles/cloudflare-alternatives.md)
- Benotzt Dir "cloudflare-ipfs.com"? [Wësst Dir Cloudflare IPFS ass schlecht?](PEOPLE.md)
- Installéiert Web Application Firewall wéi OWASP a Fail2Ban op Ärem Server a konfiguréiert se richteg.
- Tor blockéieren ass keng Léisung. Strof net jiddereen nëmme fir kleng schlecht Benotzer.
- Redirect oder blockéieren "Cloudflare Warp" Benotzer fir op Är Websäit ze kommen. A gitt e Grond wann Dir kënnt.
> IP Lëscht: "[Cloudflare's aktuell IP Reihen](cloudflare_inc/)"
> A: Spär se einfach
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Viruleedung op Warnsäit
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Setzt Tor Onion Service oder I2P Insite op wann Dir u Fräiheet gleeft an anonyme Benotzer wëllkomm.
- Frot Berodung vun aneren Clearnet / Tor Dual Websäit Betreiber an maacht anonyme Frënn!
</details>
------
<details>
<summary>klickt mech
## Software Benotzer
</summary>
- Discord benotzt CloudFlare. Alternativen? Mir recommandéieren [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar enthält Tor Daemon sou datt Dir Orbot net installéiere musst.
- Qwtch Entwéckler, Open Privacy, geläscht stop_cloudflare Projet aus hirem Git Service ouni Préavis.
- Wann Dir Debian GNU / Linux benotzt, oder all Derivat, abonnéiert: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). A wann Dir kënnt, hëlleft de Patch z'iwwerpréiwen, an hëlleft dem Ënnerhalter zu der richteger Conclusioun ze kommen ob et sollt ugeholl ginn.
- Empfeelt ëmmer dës Browser.
| Numm | Entwéckler | Ënnerstëtzung | Kommentéieren |
- ["100+ Downvotes. Et schéngt wéi wann eng Software Firma froen ze halen ... Software ass just ze vill dës Deeg."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, firwat weist Firefox mir gesponsert Links a menger URL Bar?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Denkt drun, Mozilla benotzt Cloudflare Service.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Si benotzen och den Cloudflare's DNS Service op hirem Produkt.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla huet dësen Ticket offiziell refuséiert.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus ass e Witz.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Si hu versprach Telemetrie auszeschalten awer si hunn et geännert.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [PaleMoon / Basilisk Entwéckler huet Cloudflare gär.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Pale Moon's Archive Server gehackt a Malware fir 18 Méint verbreet](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Hien haasst och Tor Benotzer - "[Loosst et géint den Tor feindlech sinn. Ech mengen déi meescht Site solle feindlech vis-à-vis vum Tor sinn als en extrem héije Mëssbrauchsfaktor berécksiichtegt.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox hu schwéier "Telefonen Doheem" Problem](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome ass eng Spyware.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Google profiléiert Är Aktivitéit.](https://spyware.neocities.org/articles/chrome.html)
- [SRWare Iron maachen ze vill Telefonen Heemverbindung.](https://spyware.neocities.org/articles/iron.html) Et verbënnt och mat Google Domainen.
- [Microsoft Edge léisst Facebook de Flash Code hannert de Benotzer zréckféieren.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi respektéiert Är Privatsphär net.](https://spyware.neocities.org/articles/vivaldi.html)
- [Oper Spyware Niveau: Extrem héich](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Dir sollt iOS guer net benotzen, haaptsächlech well et Malware ass.](https://www.gnu.org/proprietary/malware-apple.html)
Dofir recommandéiere mir nëmmen uewen Dësch. Näischt anescht.
</details>
------
<details>
<summary>klickt mech
## Mozilla Firefox Benotzer
</summary>
- "Firefox Nightly" schéckt Debug-Niveau Informatioun u Mozilla Server ouni Opt-out Method.
- [Mozilla Server behuelen Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Et ass méiglech Firefox ze verbannen mat Mozilla Server ze verbannen.
- [Dem Mozilla seng Politik Templates Guide](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Denkt drun dësen Trick kéint a spéider Versioun ophalen ze schaffen well Mozilla gär selwer wäisslëscht.
- Benotzt Firewall an DNS Filter fir se komplett ze blockéieren.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Bericht e Feeler am Mozilla Tracker, sot hinnen se net Cloudflare benotzen.~~ Et war e Feelerbericht iwwer bugzilla. Vill Leit hunn hir Suerg gepost, awer de Feeler gouf vum Admin am Joer 2018 verstoppt.
- Dir kënnt DoH am Firefox deaktivéieren.
- [Ännert Standard DNS Provider vu Firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Wann Dir Net-ISP DNS benotze wëllt, denkt un d'OpenNIC Tier2 DNS Service oder ee vun net Cloudflare DNS Servicer ze benotzen.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Block Cloudflare mat DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Dir kënnt Tor als DNS Resolver benotzen. [Wann Dir keen Tor Expert sidd, frot hei d'Fro.](https://tor.stackexchange.com/)
> **Wéi?**
> 1. Luet den Tor erof an installéiert en op Ärem Computer.
> 2. Füügt dës Zeil an "torrc" Datei bäi.
> DNSPort 127.0.0.1:53
> 3. Neistart Tor.
> 4. Setzt den DNS-Server vun Ärem Computer op "127.0.0.1".
</details>
------
<details>
<summary>klickt mech
## Aktioun
</summary>
- Sot anerer ronderëm Iech iwwer d'Gefore vu Cloudflare.
- [Hëlleft dëst Repository ze verbesseren.](https://codeberg.org/crimeflare/cloudflare-tor).
- Souwuel d'Lëschten, d'Argumenter dogéint an d'Detailer.
- [Dokumentéiert a maacht ganz ëffentlech wou d'Saache mat Cloudflare (an ähnleche Firmen) falsch lafen, a gitt sécher dëst Repository ze ernimmen wann Dir dat maacht](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Kritt méi Leit mat Tor par défaut, fir datt se de Web aus der Perspektiv vu verschiddenen Deeler vun der Welt erliewen.
- Start Gruppen, a soziale Medien a Measpace, gewidmet fir d'Welt vu Cloudflare ze befreien.
- Wou passend, Link op dës Gruppen op dësem Repository - dëst kann eng Plaz sinn fir ze koordinéieren, als Gruppen zesummen ze schaffen.
- [Start e Coop dat eng sënnvoll net korporativ Alternativ zu Cloudflare kann ubidden.](subfiles/cloudflare-alternatives.md)
- Loosst eis vun all Alternativen wëssen fir op d'mannst ze hëllefen e puer Schicht Verteidegung géint Cloudflare ze bidden.
- Wann Dir e Cloudflare Client sidd, setzt Är Privatsphär Astellungen, a waart bis se se verletzen.
- [Da bréngt se ënner Anti-Spam / Privatsphär Verstouss Käschten.](https://twitter.com/thexpaw/status/1108424723233419264)
- Wann Dir an den USA vun Amerika sidd an déi betreffend Websäit eng Bank oder e Comptabel ass, probéiert legal Drock ënner dem Gramm – Leach – Bliley Act ze bréngen, oder den Amerikaner mat DIsabilities Act a mellt Iech bei eis wéi wäit Dir kommt .
- Wann d'Websäit e Regierungs Site ass, probéiert legal Drock ënner dem 1. Amendement vun der US Verfassung ze bréngen.
- Wann Dir EU Bierger sidd, da kontaktéiert d'Websäit fir Är perséinlech Informatioun ënner dem Allgemeng Dateschutzreglement ze schécken. Wa se Iech Är Informatioune refuséieren, ass dat eng Violatioun vum Gesetz.
- Fir Firmen déi behaapten Service op hirer Websäit unzebidden, probéiert se als "falsch Reklammen" bei Konsumenteschutzorganisatiounen a BBB ze mellen. Cloudflare Websäiten gi vu Cloudflare Server servéiert.
- [D'ITU proposéiert am US Kontext datt Cloudflare ufänkt grouss genuch ze ginn datt Antitrustgesetz op si erofgesat ka ginn.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Et ass denkbar datt d'GNU GPL Versioun 4 eng Bestëmmung enthalen kann fir de Quellcode hannert sou engem Service ze späicheren, fir all GPLv4 a spéider Programmer ze erfuerderen datt op d'mannst de Quellcode iwwer e Medium verfügbar ass dat net Tor Benotzer diskriminéiert.
</details>
------
### Kommentarer
```
Et ass ëmmer Hoffnung a Widderstand.
Widderstand ass fruchtbar.
Och e puer vun den däischtere Resultater kommen ze sinn, de ganz Widderstandsakt trainéiert eis weider den dystopesche Status Quo ze destabiliséieren deen entsteet.
Widderstoen!
```
```
Iergendwann verstitt Dir firwat mir dat geschriwwen hunn.
```
```
Do ass näischt futuristesches. Mir hu scho verluer.