[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>Paspausk mane
## Svetainės vartotojas
</summary>
- Jei jums patinkanti svetainė naudoja „Cloudflare“, pasakykite, kad jie nenaudotų „Cloudflare“.
- Verkšlėti socialiniuose tinkluose, tokiuose kaip „Facebook“, „Reddit“, „Twitter“ ar „Mastodon“, nėra jokio skirtumo. [Veiksmai yra garsesni nei žymos.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Pabandykite susisiekti su svetainės savininku, jei norite tapti naudingu.
Jūsų tinklalapis yra privatumą pažeidžiančiame privačiame „CloudFlare“ sode.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Skirkite šiek tiek laiko, kad perskaitytumėte svetainės privatumo politiką.
- jei svetainė yra už „Cloudflare“ arba svetainė naudoja su „Cloudflare“ sujungtas paslaugas.
Jame turi būti paaiškinta, kas yra „Cloudflare“, ir paprašyti leidimo bendrinti duomenis su „Cloudflare“. To nepadarius, bus pažeistas pasitikėjimas, todėl reikėtų vengti atitinkamos svetainės.
[Čia yra priimtinas privatumo politikos pavyzdys](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Perskaičiau jūsų privatumo politiką ir nerandu žodžio „Cloudflare“.
Atsisakau dalintis duomenimis su jumis, jei ir toliau teikiate mano duomenis „Cloudflare“.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Tai yra privatumo politikos, kurioje nėra žodžio „Cloudflare“, pavyzdys.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Ne | **Taip** | Ne |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Ne | **Taip** | Ne |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Ne | **Taip** | Ne |
- „Decentraleyes“ gali nutraukti ryšį su „CDNJS (Cloudflare)“.
- Tai neleidžia daugeliui užklausų pasiekti tinklus ir aptarnauja vietinius failus, kad svetainės nenutrūktų.
- [Taip pat galite pašalinti arba nepatikėti „Cloudflare“ sertifikatą iš savo sertifikavimo įstaigos (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>Paspausk mane
## Svetainės savininkas / žiniatinklio kūrėjas
</summary>
![](image/word_cloudflarefree.jpg)
- Nenaudokite „Cloudflare“ tirpalo, „Period“.
- Jūs galite padaryti geriau nei tai, tiesa? [Štai kaip pašalinti „Cloudflare“ prenumeratas, planus, domenus ar paskyras.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Norite daugiau klientų? Jūs žinote, ką daryti. Užuomina yra „virš linijos“.
- [Sveiki, parašėte „Mes rimtai žiūrime į jūsų privatumą“, bet gavau „Klaida 403 draudžiamas anoniminis tarpinis serveris neleidžiamas“.](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Kodėl blokuojate „Tor Or VPN“? [Ir kodėl blokuojate laikinus el. Laiškus?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Naudojant „Cloudflare“ padidės prastovos tikimybė. Lankytojai negali pasiekti jūsų svetainės, jei jūsų serveris neveikia arba „Cloudflare“ neveikia.
- [Ar tikrai manėte, kad „Cloudflare“ niekada nenusileido?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- „Cloudflare“ naudojimas norint proxy „API paslaugą“, „programinės įrangos naujinimo serverį“ arba „RSS kanalą“ pakenkti jūsų klientui. Jums paskambino klientas ir pasakė „Nebegaliu naudoti jūsų API“, o jūs neįsivaizduojate, kas vyksta. „Cloudflare“ gali tyliai užblokuoti jūsų klientą. Ar manote, kad tai gerai?
- Yra daugybė RSS skaitytuvo kliento ir RSS skaitytuvo internetinių paslaugų. Kodėl skelbiate RSS kanalą, jei neleidžiate žmonėms užsiprenumeruoti?
![](image/rssfeedovercf.jpg)
- Ar jums reikia HTTPS sertifikato? Naudokitės „Užšifruokime“ arba tiesiog nusipirkite iš CA įmonės.
- Ar jums reikia DNS serverio? Negalite nustatyti savo serverio? Kaip apie juos: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Administratorius ištrinkite savo sąskaitą, jei naudojate TOR)](https://freedns.afraid.org/)
- Ieškote prieglobos paslaugos? Tik nemokama? Kaip apie juos: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Ar naudojate „cloudflare-ipfs.com“? [Ar žinote, kad „Cloudflare“ IPFS yra blogas?](PEOPLE.md)
- Įdiekite žiniatinklio programų užkardą, pvz., OWASP ir „Fail2Ban“, į savo serverį ir tinkamai sukonfigūruokite.
- „Tor“ blokavimas nėra sprendimas. Nebauskite visų vien už mažus blogus vartotojus.
- Nukreipkite arba užblokuokite „Cloudflare Warp“ naudotojus nuo prieigos prie jūsų svetainės. Jei įmanoma, nurodykite priežastį.
> IP sąrašas: "[Dabartiniai „Cloudflare“ IP diapazonai](cloudflare_inc/)"
> A: Tiesiog užblokuokite juos
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Nukreipkite į įspėjamąjį puslapį
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Nustatykite „Tor Onion Service“ arba „I2P insite“, jei tikite laisve ir priimate anoniminius vartotojus.
- Klauskite kitų „Clearnet / Tor“ dvigubų svetainių operatorių patarimo ir susiraskite anoniminių draugų!
</details>
------
<details>
<summary>Paspausk mane
## Programinės įrangos vartotojas
</summary>
- „Discord“ naudoja „CloudFlare“. Alternatyvos? Mes rekomenduojame [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- „Briar“ apima „Tor“ deemoną, todėl jums nereikia įdiegti „Orbot“.
- „Qwtch“ kūrėjai, „Open Privacy“, be išankstinio įspėjimo išbraukė „stop_cloudflare“ projektą iš savo „git“ paslaugos.
- Jei naudojate „Debian GNU / Linux“ ar bet kurį darinį, užsiprenumeruokite: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Jei galite, padėkite patikrinti pleistrą ir padėkite prižiūrėtojui padaryti teisingą išvadą, ar jis turėtų būti priimtas.
- Visada rekomenduokite šias naršykles.
| vardas | Programuotojas | Parama | Pakomentuokite |
Kitos programinės įrangos privatumas yra netobulas. Tai nereiškia, kad „Tor“ naršyklė yra „tobula“.
Internete ir technologijose nėra 100% saugios ir 100% privačios.
- Nenorite naudoti „Tor“? Su „Tor daemon“ galite naudoti bet kurią naršyklę.
- [Atkreipkite dėmesį, kad tai nepatinka „Tor“ projektui.](https://support.torproject.org/tbb/tbb-9/) Jei galite tai padaryti, naudokite „Tor Browser“.
- [Kaip naudoti „Chromium“ su „Tor“](subfiles/chromium_tor.md)
Pakalbėkime apie kitos programinės įrangos privatumą.
- [Jei jums tikrai reikia naudoti „Firefox“, pasirinkite „Firefox ESR“.](https://www.mozilla.org/en-US/firefox/organizations/)
- [„Firefox“ - šnipinėjimo programų stebėjimo šuo](https://spyware.neocities.org/articles/firefox.html)
- [„Firefox“ atmeta žodžio laisvę, draudžia žodžio laisvę](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["Daugiau nei 100 neigiamų įvertinimų. Panašu, kad šiais laikais paprašyti programinės įrangos kompanijos laikytis ... programinės įrangos yra per daug."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, kodėl „Firefox“ mano URL juostoje rodo mano remiamas nuorodas?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Atminkite, kad „Mozilla“ naudojasi „Cloudflare“ paslauga.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Savo gaminyje jie taip pat naudoja „Cloudflare“ DNS paslaugą.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [„Mozilla“ oficialiai atmetė šį bilietą.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [„Firefox Focus“ yra pokštas.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Jie pažadėjo išjungti telemetriją, tačiau ją pakeitė.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [„PaleMoon“ / „Basilisk“ kūrėjas mėgsta „Cloudflare“.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [„Pale Moon“ archyvų serveris įsilaužė ir 18 mėnesių platino kenkėjiškas programas](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Jis taip pat nekenčia „Tor“ vartotojų - "[Tegu tai būna priešiškai Torui. Manau, kad dauguma svetainių turėtų būti priešiškai nusiteikę „Tor“ atžvilgiu, atsižvelgiant į itin didelį piktnaudžiavimo faktorių.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [„Waterfox“ turi didelę „telefonų namo“ problemą](https://spyware.neocities.org/articles/waterfox.html)
- [„Google Chrome“ yra šnipinėjimo programa.](https://www.gnu.org/proprietary/malware-google.en.html)
- [„SRWare Iron“ per daug telefonų prijungia prie namų.](https://spyware.neocities.org/articles/iron.html) Taip pat prisijungiama prie „Google“ domenų.
- [Čia yra daugiau klausimų.](https://spyware.neocities.org/articles/brave.html)
- [„binance“ filialo ID](https://twitter.com/cryptonator1337/status/1269594587716374528)
- [„Microsoft Edge“ leidžia „Facebook“ paleisti „Flash“ kodą už vartotojų nugaros.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- Galima uždrausti „Firefox“ prisijungti prie „Mozilla“ serverių.
- [„Mozilla“ politikos šablonų vadovas](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Turėkite omenyje, kad ši gudrybė gali nebeveikti naujesnėje versijoje, nes „Mozilla“ mėgsta save įtraukti į baltąjį sąrašą.
- Norėdami juos visiškai užblokuoti, naudokite užkardą ir DNS filtrą.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Pranešti apie „Mozilla“ stebėjimo priemonės klaidą nurodant nenaudoti „Cloudflare“.~~ Buvo pranešta apie klaidą apie „bugzilla“. Daugelis žmonių paskelbė savo susirūpinimą, tačiau klaidą administratorius paslėpė 2018 m.
- „Firefox“ galite išjungti „DoH“.
- [Pakeiskite numatytąjį „Firefox“ DNS teikėją](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Jei norite naudoti ne ISP DNS, apsvarstykite galimybę naudoti „OpenNIC Tier2“ DNS paslaugą arba bet kurią iš „Cloudflare“ DNS paslaugų.](https://wiki.opennic.org/start)
- „Tor“ galite naudoti kaip DNS sprendiklį. [Jei nesate „Tor“ ekspertas, užduokite klausimą čia.](https://tor.stackexchange.com/)
> **Kaip?**
> 1. Atsisiųskite „Tor“ ir įdiekite jį į savo kompiuterį.
> 2. Pridėkite šią eilutę prie „torrc“ failo.
> DNSPort 127.0.0.1:53
> 3. Paleiskite „Tor“ iš naujo.
> 4. Nustatykite savo kompiuterio DNS serverį į „127.0.0.1“.
</details>
------
<details>
<summary>Paspausk mane
## Veiksmas
</summary>
- Papasakokite kitiems aplinkiniams apie „Cloudflare“ pavojus.
- [Padėkite patobulinti šią saugyklą.](https://codeberg.org/crimeflare/cloudflare-tor).
- Tiek sąrašai, tiek argumentai prieš jį, tiek detalės.
- [Dokumentuokite ir viešinkite, kur „Cloudflare“ (ir panašiose įmonėse) vyksta blogai, kai tai darote, būtinai paminėkite šią saugyklą](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Pagal numatytuosius nustatymus pritraukite daugiau žmonių, naudojančių „Tor“, kad jie galėtų patirti žiniatinklį iš skirtingų pasaulio vietų perspektyvos.
- Pradėkite grupes socialinėje žiniasklaidoje ir erdvinėje erdvėje, skirtą išlaisvinti pasaulį nuo „Cloudflare“.
- Kur tinkama, susiekite su šiomis šioje saugykloje esančiomis grupėmis - tai gali būti vieta koordinuoti darbą kartu kaip grupės.
- [Pradėkite bendradarbiavimą, kuris galėtų suteikti reikšmingą ne „Cloudflare“ alternatyvą įmonei.](subfiles/cloudflare-alternatives.md)
- Praneškite mums apie visas alternatyvas, kurios padėtų bent jau užtikrinti daugiasluoksnę apsaugą nuo „Cloudflare“.
- Jei esate „Cloudflare“ klientas, nustatykite savo privatumo nustatymus ir palaukite, kol jie juos pažeis.
- [Tada pareikškite jiems kaltinimus dėl šlamšto / privatumo pažeidimo.](https://twitter.com/thexpaw/status/1108424723233419264)
- Jei esate Jungtinėse Amerikos Valstijose ir atitinkama svetainė yra bankas ar buhalteris, pabandykite padaryti teisinį spaudimą pagal „Gramm – Leach – Bliley“ įstatymą arba amerikiečių, turinčių sveikatos sutrikimų įstatymą, ir praneškite mums, kiek pasiekėte .
- Jei svetainė yra vyriausybės svetainė, pabandykite padaryti teisinį spaudimą pagal 1-ąjį JAV Konstitucijos pakeitimą.
- Jei esate ES pilietis, susisiekite su svetaine ir atsiųskite savo asmeninę informaciją pagal Bendrąjį duomenų apsaugos reglamentą. Jei jie atsisako suteikti jums jūsų informaciją, tai pažeidžia įstatymą.
- Bendrovėms, kurios teigia siūlančios paslaugas savo svetainėje, bandykite pranešti apie jas kaip apie „melagingą reklamą“ vartotojų apsaugos organizacijoms ir BBB. „Cloudflare“ svetaines aptarnauja „Cloudflare“ serveriai.
- [ITU siūlo JAV kontekste, kad „Cloudflare“ pradeda būti pakankamai didelis, kad jiems būtų panaikinta antimonopolinė teisė.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Galima įsivaizduoti, kad į GNU GPL 4 versiją gali būti įtraukta nuostata neleisti saugoti šaltinio kodo už tokios paslaugos, reikalaujanti visoms GPLv4 ir vėlesnėms programoms, kad bent jau šaltinio kodas būtų pasiekiamas per terpę, kuri nediskriminuoja „Tor“ vartotojų.
</details>
------
### Komentarai
```
Pasipriešinimo visada yra vilties.
Pasipriešinimas yra vaisingas.
Net kai kurie iš tamsesnių rezultatų būna, pats pasipriešinimo aktas mus moko toliau destabilizuoti atsirandančią distopinę status quo.