[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>Klikni na mě
## Spotřebitel webových stránek
</summary>
- Pokud web, který se vám líbí, používá Cloudflare, řekněte jim, aby Cloudflare nepoužívali.
- Kňučení na sociálních médiích, jako je Facebook, Reddit, Twitter nebo Mastodon, nic nezmění. [Akce jsou hlasitější než hashtagy.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Pokud se chcete stát užitečným, zkuste kontaktovat vlastníka webu.
Vaše webová stránka se nachází v soukromé zděné zahradě CloudFlare, která zneužívá soukromí.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Přečtěte si zásady ochrany osobních údajů webových stránek.
- pokud je web za Cloudflare nebo používá služby spojené s Cloudflare.
Musí vysvětlit, co je to „Cloudflare“, a požádat o povolení ke sdílení vašich dat s Cloudflare. Pokud tak neučiníte, bude to mít za následek porušení důvěry a je třeba se vyhnout dotyčným webovým stránkám.
[Přijatelný příklad zásad ochrany osobních údajů je zde](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Přečetl jsem si vaše zásady ochrany osobních údajů a nemohu najít slovo Cloudflare.
Odmítám s vámi sdílet data, pokud budete i nadále posílat moje data do Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Toto je příklad zásad ochrany osobních údajů, které nemají slovo Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Ne | **Ano** | Ne |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Ne | **Ano** | Ne |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Ne | **Ano** | Ne |
- „Decentraleyes“ může zastavit připojení k „CDNJS (Cloudflare)“.
- Zabraňuje tomu, aby se do sítí dostalo mnoho požadavků, a slouží místním souborům, aby se stránky nerozbily.
- [Můžete také odebrat nebo nedůvěřovat certifikátu Cloudflare od vaší certifikační autority (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>Klikni na mě
## Vlastník webu / webový vývojář
</summary>
![](image/word_cloudflarefree.jpg)
- Nepoužívejte řešení Cloudflare, období.
- Dokážete to lépe, že? [Zde je postup, jak odebrat předplatná Cloudflare, plány, domény nebo účty.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Chcete více zákazníků? Víš co dělat. Nápověda je „nad řádkem“.
- [Dobrý den, napsali jste „Bereme vaše soukromí vážně“, ale zobrazilo se mi „Chyba 403 Zakázáno anonymní proxy není povoleno“.](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Proč blokujete Tor nebo VPN? [A proč blokujete dočasné e-maily?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Použití Cloudflare zvýší šance na výpadek. Návštěvníci nemají přístup na váš web, pokud je váš server nefunkční nebo Cloudflare nefunguje.
- [Opravdu jste si mysleli, že Cloudflare nikdy neklesne?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Používání služby Cloudflare k proxy služby „API“, „server aktualizace softwaru“ nebo „RSS feed“ poškodí vašeho zákazníka. Zavolal vám zákazník a řekl: „Už nemůžu používat vaše API“ a vy vůbec netušíte, o co jde. Cloudflare může tiše blokovat vašeho zákazníka. Myslíte si, že je to v pořádku?
- Existuje mnoho služeb čtečky RSS a online čtečky RSS. Proč publikujete RSS kanál, pokud lidem nedovolíte přihlásit se k odběru?
![](image/rssfeedovercf.jpg)
- Potřebujete certifikát HTTPS? Použijte možnost „Pojďme zašifrovat“ nebo ji jednoduše zakoupte od společnosti CA.
- Potřebujete server DNS? Nemůžete nastavit svůj vlastní server? A co ty: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Správce smaže váš účet, pokud používáte TOR)](https://freedns.afraid.org/)
- Hledáte hostingové služby? Pouze zdarma? A co ty: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Alternativy k Cloudflare](subfiles/cloudflare-alternatives.md)
- Používáte web „cloudflare-ipfs.com“? [Víte, že Cloudflare IPFS je špatný?](PEOPLE.md)
- Nainstalujte na svůj server bránu firewall webových aplikací, jako je OWASP a Fail2Ban, a nakonfigurujte ji správně.
- Blokování Tor není řešením. Netrestejte každého jen za malé špatné uživatele.
- Přesměrujte nebo zablokujte uživatelům „Cloudflare Warp“ přístup na váš web. A pokud je to možné, uveďte důvod.
> Seznam IP: "[Aktuální rozsahy IP adres Cloudflare](cloudflare_inc/)"
> A: Stačí je zablokovat
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Přesměrování na stránku s varováním
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Pokud věříte ve svobodu a vítáte anonymní uživatele, nastavte Tor Onion Service nebo I2P insite.
- Požádejte o radu další operátory duálních webových stránek Clearnet / Tor a získejte anonymní přátele!
</details>
------
<details>
<summary>Klikni na mě
## Uživatel softwaru
</summary>
- Discord používá CloudFlare. Alternativy? Doporučujeme [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar obsahuje Tor daemona, takže nemusíte instalovat Orbota.
- Vývojáři Qwtch, Open Privacy, odstranili projekt stop_cloudflare ze své služby git bez předchozího upozornění.
- Pokud používáte Debian GNU / Linux nebo jakýkoli jeho derivát, přihlaste se: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). A pokud můžete, pomozte ověřit opravu a pomozte správci dospět ke správnému závěru, zda by měl být přijat.
- ["100+ protihlasů. Vypadá to, že žádáte softwarovou společnost, aby se držela ... softwaru je v dnešní době prostě příliš mnoho."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Proč mi Firefox zobrazuje v mém panelu URL sponzorované odkazy?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Pamatujte, že Mozilla používá službu Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Ve svém produktu také používají službu DNS Cloudflare.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla tento lístek oficiálně odmítla.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus je vtip.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Slíbili, že vypnou telemetrii, ale změnili ji.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Archivní server Pale Moon hackl a šířil malware po dobu 18 měsíců](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Také nenávidí uživatele Tor - "[Nechť je nepřátelský vůči Torovi. Myslím, že většina webů by měla být vůči Tor nepřátelská vzhledem k jeho extrémně vysokému faktoru zneužívání.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox má vážný problém s „telefony domů“](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome je spyware.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Zde je více problémů.](https://spyware.neocities.org/articles/brave.html)
- [binance ID přidruženého subjektu](https://twitter.com/cryptonator1337/status/1269594587716374528)
- [Microsoft Edge umožňuje Facebooku spouštět Flash kód za zády uživatelů.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- Apple iOS: [Neměli byste vůbec používat iOS, hlavně proto, že se jedná o malware.](https://www.gnu.org/proprietary/malware-apple.html)
Proto doporučujeme pouze výše uvedenou tabulku. Nic jiného.
</details>
------
<details>
<summary>Klikni na mě
## Uživatel Mozilla Firefox
</summary>
- „Firefox Nightly“ bude odesílat informace na úrovni ladění na servery Mozilla bez metody odhlášení.
- [Servery Mozilla spouští Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Je možné zakázat Firefoxu připojení k serverům Mozilla.
- Pamatujte, že tento trik může přestat fungovat v pozdější verzi, protože Mozilla si ráda přidává na seznam povolených.
- K jejich úplnému zablokování použijte bránu firewall a filtr DNS.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Nahlaste chybu na trackeru mozilly a řekněte jim, aby nepoužívali Cloudflare.~~ Na bugzille byla hlášena chyba. Mnoho lidí zveřejnilo své znepokojení, ale chyba byla v roce 2018 skryta správcem.
- DoH můžete ve Firefoxu deaktivovat.
- [Změňte výchozího poskytovatele DNS pro Firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Pokud byste chtěli používat DNS od jiného poskytovatele než ISP, zvažte použití služby DNS OpenNIC Tier2 nebo kterékoli ze služeb DNS jiných než Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Blokovat Cloudflare pomocí DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Tor můžete použít jako překladač DNS. [Pokud nejste odborníkem na Tor, zeptejte se zde.](https://tor.stackexchange.com/)
> **Jak?**
> 1. Stáhněte si Tor a nainstalujte jej do počítače.
> 2. Přidejte tento řádek do souboru "torrc".
> DNSPort 127.0.0.1:53
> 3. Restart Tor.
> 4. Nastavte server DNS svého počítače na „127.0.0.1“.
</details>
------
<details>
<summary>Klikni na mě
## Akce
</summary>
- Řekněte ostatním ve svém okolí o nebezpečích Cloudflare.
- [Pomozte vylepšit toto úložiště.](https://codeberg.org/crimeflare/cloudflare-tor).
- Oba seznamy, argumenty proti němu a podrobnosti.
- [Dokumentujte a zveřejňujte, kde se s Cloudflare (a podobnými společnostmi) něco pokazí, a nezapomeňte zmínit toto úložiště, když tak učiníte](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Ve výchozím nastavení získáte více lidí, kteří používají Tor, aby mohli zažít web z pohledu různých částí světa.
- Založte skupiny na sociálních médiích a v masném prostoru, které se věnují osvobození světa od Cloudflare.
- Pokud je to vhodné, propojte tyto skupiny v tomto úložišti - toto může být místo pro koordinaci spolupráce ve skupinách.
- [Založte družstvo, které může poskytnout smysluplnou nefiremní alternativu k Cloudflare.](subfiles/cloudflare-alternatives.md)
- Dejte nám vědět o jakýchkoli alternativách, které vám pomohou alespoň poskytnout vícevrstvou obranu proti Cloudflare.
- Pokud jste zákazníkem Cloudflare, upravte nastavení ochrany osobních údajů a počkejte, až je poruší.
- [Poté je dostaňte pod poplatky za porušení ochrany proti spamu / ochraně soukromí.](https://twitter.com/thexpaw/status/1108424723233419264)
- Pokud se nacházíte ve Spojených státech amerických a jedná se o banku nebo účetní, zkuste vyvinout právní tlak na základě zákona Gramm – Leach – Bliley Act nebo zákona o Američanech s DIsabilities a sdělte nám, jak daleko se dostanete .
- Pokud je web vládním webem, pokuste se vyvinout právní tlak podle 1. dodatku ústavy USA.
- Pokud jste občanem EU, obraťte se na webovou stránku a odešlete své osobní údaje podle obecného nařízení o ochraně osobních údajů. Pokud vám odmítnou poskytnout vaše informace, jedná se o porušení zákona.
- Pro společnosti, které tvrdí, že nabízejí služby na svých webových stránkách, zkuste je nahlásit jako „falešnou reklamu“ organizacím na ochranu spotřebitele a BBB. Weby Cloudflare jsou obsluhovány servery Cloudflare.
- [ITU v kontextu USA naznačuje, že Cloudflare začíná být dost velký na to, aby na ně mohl být uvalen protimonopolní zákon.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Je možné, že GNU GPL verze 4 by mohla obsahovat ustanovení proti ukládání zdrojového kódu za takovou službou, vyžadující pro všechny programy GPLv4 a novější, aby byl alespoň zdrojový kód přístupný prostřednictvím média, které nediskriminuje uživatele Tor.
</details>
------
### Komentáře
```
V odpor vždy existuje naděje.
Odpor je plodný.
Dokonce i některé z temnějších výsledků, samotný akt odporu nás trénuje, abychom pokračovali v destabilizaci dystopického současného stavu, který je výsledkem.