[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>clique em mim
## Consumidor do site
</summary>
- Se o site de que você gosta usa Cloudflare, diga a eles para não usarem Cloudflare.
- Lamentar nas redes sociais como Facebook, Reddit, Twitter ou Mastodon não faz diferença. [Ações são mais barulhentas do que hashtags.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Tente entrar em contato com o proprietário do site se quiser ser útil.
Recomendamos que você entre em contato com os administradores sobre os serviços ou sites específicos com os quais você tem problemas e compartilhe sua experiência.
```
[Se você não pedir, o dono do site nunca saberá desse problema.](PEOPLE.md)
![](image/liberapay.jpg)
[Exemplo de sucesso](https://counterpartytalk.org/t/turn-off-cloudflare-on-counterparty-co-plz/164/5).<br>
Você tem um problema? [Levante sua voz agora.](https://github.com/maraoz/maraoz.github.io/issues/1) Exemplo abaixo.
```
Você está apenas ajudando a censura corporativa e vigilância em massa.
Sua página da web está no jardim murado privado da CloudFlare, que abusa da privacidade.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Reserve algum tempo para ler a política de privacidade do site.
- se o site está por trás do Cloudflare ou o site está usando serviços conectados ao Cloudflare.
Deve explicar o que é "Cloudflare" e pedir permissão para compartilhar seus dados com Cloudflare. O não cumprimento dessa recomendação resultará em quebra de confiança e o site em questão deve ser evitado.
[Um exemplo de política de privacidade aceitável está aqui](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Eu li sua política de privacidade e não consigo encontrar a palavra Cloudflare.
Eu me recuso a compartilhar dados com você se você continuar a alimentar meus dados para Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Este é um exemplo de política de privacidade que não possui a palavra Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Não | **sim** | Não |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Não | **sim** | Não |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Não | **sim** | Não |
- "Decentraleyes" pode interromper a conexão com "CDNJS (Cloudflare)".
- Ele evita que muitas solicitações cheguem às redes e fornece arquivos locais para evitar que os sites sejam interrompidos.
- O desenvolvedor respondeu: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Você também pode remover ou desconfiar do certificado Cloudflare de sua Autoridade de Certificação (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>clique em mim
## Proprietário do site / desenvolvedor da Web
</summary>
![](image/word_cloudflarefree.jpg)
- Não use a solução Cloudflare, ponto final.
- Você pode fazer melhor do que isso, certo? [Veja como remover assinaturas, planos, domínios ou contas do Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Quer mais clientes? Você sabe o que fazer. A dica está "acima da linha".
- [Olá, você escreveu "Levamos sua privacidade a sério", mas recebi "Erro 403 Proibido proxy anônimo não permitido".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Por que você está bloqueando o Tor ou VPN? [E por que você está bloqueando e-mails temporários?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Usar o Cloudflare aumentará as chances de uma interrupção. Os visitantes não podem acessar seu site se o servidor estiver inativo ou o Cloudflare estiver inativo.
- [Você realmente achou que o Cloudflare nunca cairá?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Usar o Cloudflare como proxy de seu "serviço de API", "servidor de atualização de software" ou "feed RSS" prejudicará seu cliente. Um cliente ligou para você e disse "Não consigo mais usar sua API", e você não tem ideia do que está acontecendo. Cloudflare pode bloquear silenciosamente seu cliente. Você acha que está tudo bem?
- Existem muitos clientes de leitor de RSS e serviço online de leitor de RSS. Por que você está publicando RSS feed se não está permitindo que as pessoas se inscrevam?
![](image/rssfeedovercf.jpg)
- Você precisa do certificado HTTPS? Use o "Let's Encrypt" ou apenas compre-o da empresa CA.
- Você precisa de um servidor DNS? Não consegue configurar seu próprio servidor? Que tal eles: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (O administrador exclui sua conta se você usar o TOR)](https://freedns.afraid.org/)
- Procurando por serviço de hospedagem? Apenas grátis? Que tal eles: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Alternativas para Cloudflare](subfiles/cloudflare-alternatives.md)
- Você está usando "cloudflare-ipfs.com"? [Você sabe que Cloudflare IPFS é ruim?](PEOPLE.md)
- Instale o firewall de aplicativo da Web, como OWASP e Fail2Ban, em seu servidor e configure-o corretamente.
- Bloquear o Tor não é uma solução. Não puna a todos apenas por pequenos usuários ruins.
- Redirecione ou bloqueie o acesso dos usuários do "Cloudflare Warp" ao seu site. E dê um motivo, se puder.
> Lista de IP: "[Intervalos de IP atuais da Cloudflare](cloudflare_inc/)"
> A: Apenas bloqueie-os
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Redirecionar para a página de aviso
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Configure o Tor Onion Service ou I2P insite se você acredita na liberdade e dê as boas-vindas a usuários anônimos.
- Peça conselhos de outros operadores de sites duplos da Clearnet / Tor e faça amigos anônimos!
</details>
------
<details>
<summary>clique em mim
## Usuário de software
</summary>
- Discord está usando CloudFlare. Alternativas? Nós recomendamos [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar inclui daemon Tor para que você não precise instalar o Orbot.
- Desenvolvedores Qwtch, Open Privacy, excluíram o projeto stop_cloudflare de seu serviço git sem aviso prévio.
- Se você usa Debian GNU / Linux, ou qualquer derivado, inscreva-se: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). E se você puder, ajude a verificar o patch e ajude o mantenedor a chegar à conclusão correta sobre se ele deve ser aceito.
- Sempre recomende esses navegadores.
| Nome | Desenvolvedor | Apoio, suporte | Comente |
- [O Firefox rejeita a liberdade de expressão, proíbe a liberdade de expressão](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["Mais de 100 votos negativos. Parece que pedir a uma empresa de software que se limite a ... software é demais hoje em dia."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, por que o Firefox está me mostrando links patrocinados na minha barra de URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Lembre-se de que a Mozilla está usando o serviço Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Eles também estão usando o serviço DNS da Cloudflare em seu produto.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [A Mozilla rejeitou oficialmente este tíquete.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus é uma piada.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Eles prometeram desligar a telemetria, mas mudaram.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Pale Moon's Archive Server hackeado e espalhado malware por 18 meses](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Ele também odeia os usuários do Tor - "[Que seja hostil ao Tor. Acho que a maioria dos sites deve ser hostil ao Tor, considerando seu fator de abuso extremamente alto.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox tem grave problema de "telefones para casa"](https://spyware.neocities.org/articles/waterfox.html)
- [O Google Chrome é um spyware.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Perfis do Google sua atividade.](https://spyware.neocities.org/articles/chrome.html)
- [SRWare Iron faz muitos telefones para conexão doméstica.](https://spyware.neocities.org/articles/iron.html) Ele também se conecta a domínios do Google.
- [Brave Browser lista de permissões de rastreadores do Facebook / Twitter.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Aqui estão mais questões.](https://spyware.neocities.org/articles/brave.html)
- [ID de afiliado binance](https://twitter.com/cryptonator1337/status/1269594587716374528)
- [O Microsoft Edge permite que o Facebook execute código Flash nas costas dos usuários.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi não respeita sua privacidade.](https://spyware.neocities.org/articles/vivaldi.html)
- [Nível de spyware do Opera: Extremamente alto](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Você não deve usar iOS de forma alguma, principalmente porque é malware.](https://www.gnu.org/proprietary/malware-apple.html)
Portanto, recomendamos apenas a tabela acima. Nada mais.
</details>
------
<details>
<summary>clique em mim
## Usuário Mozilla Firefox
</summary>
- "Firefox Nightly" enviará informações de nível de depuração para servidores Mozilla sem método de cancelamento.
- [Os servidores Mozilla estão por trás do Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- É possível proibir o Firefox de se conectar a servidores Mozilla.
- [Guia de modelos de política da Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Lembre-se de que esse truque pode parar de funcionar na versão posterior porque a Mozilla gosta de se colocar na lista de permissões.
- Use firewall e filtro DNS para bloqueá-los completamente.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Relate um bug no tracker do Mozilla, dizendo a eles para não usar o Cloudflare.~~ Houve um relatório de bug no bugzilla. Muitas pessoas postaram suas preocupações, no entanto, o bug foi ocultado pelo administrador em 2018.
- Você pode desativar o DoH no Firefox.
- [Alterar provedor DNS padrão do firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Se desejar usar DNS não ISP, considere usar o serviço OpenNIC Tier2 DNS ou qualquer um dos serviços DNS não Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Bloquear Cloudflare com DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Você pode usar o Tor como resolvedor DNS. [Se você não for um especialista em Tor, faça perguntas aqui.](https://tor.stackexchange.com/)
> **Quão?**
> 1. Baixe o Tor e instale-o no seu computador.
> 2. Adicione esta linha ao arquivo "torrc".
> DNSPort 127.0.0.1:53
> 3. Reinicie o Tor.
> 4. Defina o servidor DNS do seu computador como "127.0.0.1".
</details>
------
<details>
<summary>clique em mim
## Açao
</summary>
- Conte aos outros ao seu redor sobre os perigos do Cloudflare.
- [Ajude a melhorar este repositório.](https://codeberg.org/crimeflare/cloudflare-tor).
- Ambas as listas, os argumentos contra e os detalhes.
- [Documente e torne bem público onde as coisas dão errado com a Cloudflare (e empresas semelhantes), certificando-se de mencionar este repositório ao fazer isso](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Faça com que mais pessoas usem o Tor por padrão para que possam experimentar a web da perspectiva de diferentes partes do mundo.
- Crie grupos, nas redes sociais e no espaço comercial, dedicados a libertar o mundo do Cloudflare.
- Quando apropriado, conecte-se a esses grupos neste repositório - pode ser um local para coordenar o trabalho em conjunto como grupos.
- [Comece uma cooperativa que pode fornecer uma alternativa não corporativa significativa para Cloudflare.](subfiles/cloudflare-alternatives.md)
- Deixe-nos saber de quaisquer alternativas para ajudar, pelo menos, a fornecer defesa em várias camadas contra Cloudflare.
- Se você é um cliente Cloudflare, defina suas configurações de privacidade e espere que elas as violem.
- [Em seguida, inclua-os sob acusações de anti-spam / violação de privacidade.](https://twitter.com/thexpaw/status/1108424723233419264)
- Se você estiver nos Estados Unidos da América e o site em questão for um banco ou um contador, tente exercer pressão legal de acordo com a Lei Gramm-Leach-Bliley ou a Lei dos Americanos com Dificuldades e nos informe o quanto você chegou .
- Se o site for um site do governo, tente exercer pressão legal sob a 1ª Emenda da Constituição dos Estados Unidos.
- Se você é cidadão da UE, entre em contato com o site para enviar suas informações pessoais nos termos do Regulamento Geral de Proteção de Dados. Se eles se recusarem a fornecer suas informações, isso é uma violação da lei.
- Para empresas que afirmam oferecer serviços em seus sites, tente denunciá-los como "propaganda enganosa" para organizações de proteção ao consumidor e BBB. Os sites da Cloudflare são servidos por servidores da Cloudflare.
- [A ITU sugere, no contexto dos EUA, que a Cloudflare está começando a ficar grande o suficiente para que a lei antitruste possa ser aplicada a eles.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- É concebível que a GNU GPL versão 4 inclua uma cláusula contra o armazenamento de código-fonte por trás de tal serviço, exigindo para todos os programas GPLv4 e posteriores que pelo menos o código-fonte seja acessível através de um meio que não discrimine os usuários do Tor.
</details>
------
### Comentários
```
Sempre há esperança na resistência.
A resistência é fértil.
Mesmo alguns dos resultados mais sombrios acontecem, o próprio ato de resistência nos treina para continuar a desestabilizar o status quo distópico resultante.
Resistir!
```
```
Algum dia, você entenderá por que escrevemos isso.