[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>smelltu á mig
## Vefsíða neytandi
</summary>
- Ef vefsíðan sem þér líkar við notar Cloudflare, segðu þeim að nota ekki Cloudflare.
- Að væla á samfélagsmiðlum eins og Facebook, Reddit, Twitter eða Mastodon skiptir engu máli. [Aðgerðir eru háværari en hashtags.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Reyndu að hafa samband við eiganda vefsíðunnar ef þú vilt gera þig gagnlegan.
Vefsíðan þín er í persónuverndarmisnotuðum garði CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Taktu þér tíma til að lesa persónuverndarstefnu vefsíðunnar.
- ef vefsíðan er á bak við Cloudflare eða vefsíða notar þjónustu sem tengist Cloudflare.
Það verður að útskýra hvað „Cloudflare“ er og biðja um leyfi til að deila gögnum þínum með Cloudflare. Brestur á því mun hafa í för með sér trúnaðarbrest og forðast skal viðkomandi vefsíðu.
[Viðunandi dæmi um persónuvernd er hér](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Ég hef lesið persónuverndarstefnu þína og ég finn ekki orðið Cloudflare.
Ég neita að deila gögnum með þér ef þú heldur áfram að færa gögnin mín til Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Þetta er dæmi um persónuverndarstefnu sem hefur ekki orðið Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Nei | **Já** | Nei |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Nei | **Já** | Nei |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Nei | **Já** | Nei |
- „Decentraleyes“ getur stöðvað tengingu við „CDNJS (Cloudflare)“.
- Það kemur í veg fyrir að margar beiðnir berist netkerfum og þjónar staðbundnum skrám til að koma í veg fyrir að vefsvæði brotni.
- [Þú getur líka fjarlægt Cloudflare skírteini eða vantraust frá skírteinisvaldinu þínu.](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>smelltu á mig
## Vefsíðueigandi / vefhönnuður
</summary>
![](image/word_cloudflarefree.jpg)
- Ekki nota Cloudflare lausn, tímabil.
- Þú getur gert betur en það, ekki satt? [Hér er hvernig á að fjarlægja Cloudflare áskriftir, áætlanir, lén eða reikninga.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Viltu fleiri viðskiptavini? Þú veist hvað ég á að gera. Vísbending er „fyrir ofan línu“.
- [Halló, þú skrifaðir „Við tökum friðhelgi þína alvarlega“ en ég fékk „Villa 403 Bannað nafnlaust umboð ekki leyfilegt“.](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Af hverju ertu að loka á Tor eða VPN? [Og af hverju ertu að loka á tímabundinn tölvupóst?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Notkun Cloudflare eykur líkurnar á bilun. Gestir fá ekki aðgang að vefsíðunni þinni ef netþjónninn þinn er niðri eða Cloudflare er niðri.
- [Haldiði virkilega að Cloudflare hafi aldrei farið niður?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Notkun Cloudflare til að setja umboð fyrir „API þjónustu“, „hugbúnaðaruppfærsluþjón“ eða „RSS straum“ skaðar viðskiptavini þína. Viðskiptavinur hringdi í þig og sagði „Ég get ekki notað API þitt lengur“ og þú hefur ekki hugmynd um hvað er að gerast. Cloudflare getur þagað niður viðskiptavin þinn. Finnst þér það í lagi?
- Það eru margir RSS lesandi viðskiptavinur og RSS lesandi netþjónusta. Af hverju ertu að birta RSS straum ef þú ert ekki að leyfa fólki að gerast áskrifandi?
![](image/rssfeedovercf.jpg)
- Þarftu HTTPS vottorð? Notaðu „Við skulum dulkóða“ eða bara kaupa það frá CA fyrirtæki.
- Þarftu DNS netþjón? Geturðu ekki sett upp þinn eigin netþjón? Hvað með þá: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Stjórnandi eyðir reikningnum þínum ef þú notar TOR)](https://freedns.afraid.org/)
- Ertu að leita að hýsingarþjónustu? Aðeins ókeypis? Hvað með þá: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Valkostir við Cloudflare](subfiles/cloudflare-alternatives.md)
- Ertu að nota „cloudflare-ipfs.com“? [Veistu að Cloudflare IPFS er slæmt?](PEOPLE.md)
- Settu upp vefforritavörn eins og OWASP og Fail2Ban á netþjóninum þínum og stilltu hann rétt.
- Að loka á Tor er ekki lausn. Ekki refsa öllum bara fyrir litla slæma notendur.
- Beindu eða lokaðu fyrir „Cloudflare Warp“ notendur að fá aðgang að vefsíðunni þinni. Og gefðu ástæðu ef þú getur.
> IP listi: "[Núverandi IP svið Cloudflare](cloudflare_inc/)"
> A: Lokaðu þeim bara
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Áframsenda á viðvörunarsíðu
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Settu upp Tor Onion Service eða I2P insite ef þú trúir á frelsi og tekur vel á móti nafnlausum notendum.
- Biddu um ráð frá öðrum Clearnet / Tor tvöföldum vefrekendum og eignast nafnlausa vini!
</details>
------
<details>
<summary>smelltu á mig
## Hugbúnaðarnotandi
</summary>
- Discord er að nota CloudFlare. Valkostir? Við mælum með [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar inniheldur Tor púkann svo þú þurfir ekki að setja upp Orbot.
- Qwtch verktaki, Open Privacy, eyddi stop_cloudflare verkefni úr git þjónustu sinni án fyrirvara.
- Ef þú notar Debian GNU / Linux eða einhverjar afleiður, gerðu þá áskrift: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Og ef þú getur, hjálpaðu til við að staðfesta plásturinn og hjálpaðu umsjónarmanni að komast að réttri niðurstöðu um hvort hann ætti að vera samþykktur.
- ["100+ atkvæði. Það virðist eins og að biðja hugbúnaðarfyrirtæki að halda sig við ... hugbúnaður er bara of mikið þessa dagana."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, af hverju sýnir Firefox mér styrktar hlekki á slóðastikunni minni?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Mundu að Mozilla er að nota Cloudflare þjónustu.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Þeir eru líka að nota DNS þjónustu Cloudflare á vörunni sinni.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla hafnaði þessum miða opinberlega.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus er brandari.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Þeir lofuðu að slökkva á fjarvistum en þeir breyttu því.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Archive Server Pale Moon reiðhestur og dreifði spilliforritum í 18 mánuði](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Hann hatar líka Tor notendur - "[Láttu það vera fjandsamlegt gagnvart Tor. Ég held að flestar síður ættu að vera fjandsamlegar gagnvart Tor miðað við afar háan misnotkunarstuðul.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox er með alvarlegt „síma heima“ vandamál](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome er njósnaforrit.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Google snýr að virkni þinni.](https://spyware.neocities.org/articles/chrome.html)
- [SRWare Iron gerir of marga síma að heimatengingu.](https://spyware.neocities.org/articles/iron.html) Það tengist einnig google lénum.
- [Brave Browser hvítlisti Facebook / Twitter rekja spor einhvers.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Hér eru fleiri mál.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge leyfir Facebook að keyra Flash kóða á bak við notendur.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi virðir ekki friðhelgi þína.](https://spyware.neocities.org/articles/vivaldi.html)
- Apple iOS: [Þú ættir alls ekki að nota iOS, aðallega vegna þess að það er spilliforrit.](https://www.gnu.org/proprietary/malware-apple.html)
Þess vegna mælum við aðeins með ofangreindri töflu. Ekkert annað.
</details>
------
<details>
<summary>smelltu á mig
## Mozilla Firefox notandi
</summary>
- „Firefox Nightly“ mun senda upplýsingar um kembiforrit til Mozilla netþjóna án þess að afþakka aðferðina.
- [Netþjónar Mozilla virða fyrir sér Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Það er hægt að banna Firefox að tengjast Mozilla netþjónum.
- [Leiðbeiningar um stefnu-sniðmát Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Hafðu í huga að þetta bragð gæti hætt að virka í seinni útgáfu vegna þess að Mozilla hefur gaman af því að setja sjálfan sig á undanþágulista.
- Notaðu eldvegg og DNS síu til að loka þeim alveg.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Tilkynntu villu á rekja spor einhvers mozilla og segðu þeim að nota ekki Cloudflare.~~ Það var galla skýrsla um bugzilla. Margir sendu áhyggjur sínar, en stjórnandinn leyndi göllunum árið 2018.
- Þú getur gert DoH óvirkt í Firefox.
- [Skiptu um sjálfgefna DNS-þjónustuveitu Firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Ef þú vilt nota DNS sem ekki er ISP skaltu íhuga að nota OpenNIC Tier2 DNS þjónustu eða einhverja DNS þjónustu sem ekki er Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Lokaðu fyrir Cloudflare með DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Þú getur notað Tor sem DNS upplausn. [Ef þú ert ekki Tor sérfræðingur skaltu spyrja hér.](https://tor.stackexchange.com/)
> **Hvernig?**
> 1. Sæktu Tor og settu það upp á tölvunni þinni.
> 2. Bættu þessari línu við „torrc“ skrá.
> DNSPort 127.0.0.1:53
> 3. Endurræstu Tor.
> 4. Stilltu DNS miðlara tölvunnar á „127.0.0.1“.
</details>
------
<details>
<summary>smelltu á mig
## Aðgerð
</summary>
- Segðu öðrum í kringum þig um hættuna sem fylgir Cloudflare.
- [Hjálpaðu til við að bæta þessa geymslu.](https://codeberg.org/crimeflare/cloudflare-tor).
- Bæði listarnir, rökin gegn því og smáatriðin.
- [Skjalaðu og gerðu mjög opinber þar sem hlutirnir fara úrskeiðis með Cloudflare (og svipuð fyrirtæki) og vertu viss um að nefna þessa geymslu þegar þú gerir það](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Fáðu fleiri sem nota Tor sjálfgefið svo þeir geti upplifað vefinn frá sjónarhorni mismunandi heimshluta.
- Byrjaðu hópa, á samfélagsmiðlum og mataræði, tileinkað því að frelsa heiminn frá Cloudflare.
- Tengdu við þessa hópa í þessari geymslu, þar sem við á, - það getur verið staður til að samræma að vinna saman sem hópar.
- [Byrjaðu kofa sem getur veitt þýðingarmikinn valkost fyrir Cloudflare.](subfiles/cloudflare-alternatives.md)
- Láttu okkur vita af einhverjum valkostum sem hjálpa að minnsta kosti að veita margþætta vörn gegn Cloudflare.
- Ef þú ert viðskiptavinur Cloudflare skaltu stilla persónuverndarstillingar þínar og bíða eftir að þeir brjóti í bága við þær.
- [Færðu þá gjald gegn ruslpósti / friðhelgi einkalífs.](https://twitter.com/thexpaw/status/1108424723233419264)
- Ef þú ert í Bandaríkjunum og vefsíðan sem um ræðir er banki eða endurskoðandi, reyndu að koma lögfræðilegum þrýstingi á lögin Gramm – Leach – Bliley, eða Bandaríkjamenn með skertar aðgerðir og tilkynntu okkur hversu langt þú nærð .
- Ef vefsíðan er opinber síða, reyndu að koma lögfræðilegum þrýstingi undir 1. breytingu á stjórnarskrá Bandaríkjanna.
- Ef þú ert ríkisborgari ESB skaltu hafa samband við vefsíðuna til að senda persónulegar upplýsingar þínar samkvæmt almennri persónuverndarreglugerð. Ef þeir neita að veita þér upplýsingar þínar er það brot á lögum.
- Fyrir fyrirtæki sem segjast bjóða þjónustu á vefsíðu sinni, reyndu að tilkynna þær sem „rangar auglýsingar“ til neytendaverndarstofnana og BBB. Cloudflare vefsíður eru þjónar af Cloudflare netþjónum.
- [ITU leggur til í bandarísku samhengi að Cloudflare sé byrjað að verða nógu stórt til þess að auðhringalöggjöf gæti komið niður á þeim.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Það má hugsa sér að GNU GPL útgáfa 4 geti falið í sér að geyma heimildakóða á bak við slíka þjónustu, þar sem krafist er fyrir öll GPLv4 og síðar forrit sem að minnsta kosti frumkóðinn er aðgengilegur með miðli sem gerir ekki mismunun á Tor notendum.
</details>
------
### Athugasemdir
```
Það er alltaf von í mótstöðu.
Viðnám er frjósamt.
Jafnvel sumar dekkri niðurstöðurnar verða til, mótstaðan þjálfar okkur til að halda áfram að gera óstöðugan óstöðugan óbreytt ástand sem verður til.
Standast!
```
```
Einhvern tíma munt þú skilja hvers vegna við skrifuðum þetta.
```
```
Það er ekkert framúrstefnulegt við þetta. Við höfum þegar tapað.