[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>clique moi
## Consommateur du site Web
</summary>
- Si le site Web que vous aimez utilise Cloudflare, dites-leur de ne pas utiliser Cloudflare.
- Se plaindre sur les réseaux sociaux tels que Facebook, Reddit, Twitter ou Mastodon ne fait aucune différence. [Les actions sont plus bruyantes que les hashtags.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Essayez de contacter le propriétaire du site Web si vous souhaitez vous rendre utile.
[Cloudflare a dit](https://github.com/Eloston/ungoogled-chromium/issues/783):
```
Nous vous recommandons de contacter les administrateurs pour les services ou sites spécifiques avec lesquels vous rencontrez des problèmes et de partager votre expérience.
```
[Si vous ne le demandez pas, le propriétaire du site Web ne connaîtra jamais ce problème.](PEOPLE.md)
Votre page Web se trouve dans le jardin clos privé abusant de la vie privée de CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Prenez le temps de lire la politique de confidentialité du site Web.
- si le site Web est derrière Cloudflare ou si le site Web utilise des services connectés à Cloudflare.
Il doit expliquer ce qu'est le "Cloudflare" et demander la permission de partager vos données avec Cloudflare. Le non-respect de cette consigne entraînera un abus de confiance et le site Web en question doit être évité.
[Un exemple de politique de confidentialité acceptable est ici](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
J'ai lu votre politique de confidentialité et je ne trouve pas le mot Cloudflare.
Je refuse de partager des données avec vous si vous continuez à transmettre mes données à Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Ceci est un exemple de politique de confidentialité qui n'a pas le mot Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Non | **Oui** | Non |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Non | **Oui** | Non |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Non | **Oui** | Non |
- "Decentraleyes" peut arrêter la connexion à "CDNJS (Cloudflare)".
- Il empêche de nombreuses requêtes d'atteindre les réseaux et sert des fichiers locaux pour empêcher les sites de se briser.
- Le développeur a répondu: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)"
- [Vous pouvez également supprimer ou vous méfier du certificat Cloudflare de votre autorité de certification (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>clique moi
## Propriétaire du site Web / Développeur Web
</summary>
![](image/word_cloudflarefree.jpg)
- N'utilisez pas la solution Cloudflare, période.
- Vous pouvez faire mieux que ça, non? [Voici comment supprimer des abonnements, des plans, des domaines ou des comptes Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Vous voulez plus de clients? Vous savez ce qu'il faut faire. L'indice est "au-dessus de la ligne".
- [Bonjour, vous avez écrit "Nous prenons votre vie privée au sérieux" mais j'ai eu "Erreur 403 Proxy anonyme interdit non autorisé".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Pourquoi bloquez-vous Tor ou VPN? [Et pourquoi bloquez-vous les e-mails temporaires?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- L'utilisation de Cloudflare augmentera les risques de panne. Les visiteurs ne peuvent pas accéder à votre site Web si votre serveur est en panne ou Cloudflare est en panne.
- [Pensiez-vous vraiment que Cloudflare ne tomberait jamais en panne?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- L'utilisation de Cloudflare pour proxy votre «service API», «serveur de mise à jour logicielle» ou «flux RSS» nuira à votre client. Un client vous a appelé et vous a dit "Je ne peux plus utiliser votre API", et vous n'avez aucune idée de ce qui se passe. Cloudflare peut bloquer silencieusement votre client. Pensez-vous que ça va?
- Il existe de nombreux services en ligne de lecteur RSS et de lecteur RSS. Pourquoi publiez-vous des flux RSS si vous n'autorisez pas les gens à s'abonner?
![](image/rssfeedovercf.jpg)
- Avez-vous besoin d'un certificat HTTPS? Utilisez "Let's Encrypt" ou achetez-le simplement auprès d'une société CA.
- Avez-vous besoin d'un serveur DNS? Vous ne pouvez pas configurer votre propre serveur? Et eux: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (L'administrateur supprime votre compte si vous utilisez TOR)](https://freedns.afraid.org/)
- Vous recherchez un service d'hébergement? Gratuit seulement? Et eux: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Alternatives à Cloudflare](subfiles/cloudflare-alternatives.md)
- Utilisez-vous "cloudflare-ipfs.com"? [Savez-vous que Cloudflare IPFS est mauvais?](PEOPLE.md)
- Installez le pare-feu d'application Web tel que OWASP et Fail2Ban sur votre serveur et configurez-le correctement.
- Bloquer Tor n'est pas une solution. Ne punissez pas tout le monde uniquement pour les petits mauvais utilisateurs.
- Redirigez ou empêchez les utilisateurs de "Cloudflare Warp" d'accéder à votre site Web. Et donnez une raison si vous le pouvez.
> Liste IP: "[Plages IP actuelles de Cloudflare](cloudflare_inc/)"
> A: Bloquez-les
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Rediriger vers la page d'avertissement
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Configurez Tor Onion Service ou I2P insite si vous croyez en la liberté et accueillez les utilisateurs anonymes.
- Demandez conseil à d'autres opérateurs de double site Web Clearnet / Tor et faites-vous des amis anonymes!
</details>
------
<details>
<summary>clique moi
## Utilisateur du logiciel
</summary>
- Discord utilise CloudFlare. Des alternatives? Nous recommandons [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar inclut le démon Tor pour que vous n'ayez pas à installer Orbot.
- Les développeurs Qwtch, Open Privacy, ont supprimé le projet stop_cloudflare de leur service git sans préavis.
- Si vous utilisez Debian GNU / Linux, ou tout autre dérivé, abonnez-vous: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Et si vous le pouvez, aidez à vérifier le correctif et aidez le responsable à tirer la bonne conclusion quant à savoir s'il doit être accepté.
- [Firefox - Chien de garde des logiciels espions](https://spyware.neocities.org/articles/firefox.html)
- [Firefox rejette la liberté d'expression et interdit la liberté d'expression](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["Plus de 100 votes contre. Il semble que demander à un éditeur de logiciels de s'en tenir à ... le logiciel est tout simplement trop de nos jours."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Euh, pourquoi Firefox me montre-t-il des liens sponsorisés dans ma barre d'URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [N'oubliez pas que Mozilla utilise le service Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Ils utilisent également le service DNS de Cloudflare sur leur produit.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla a officiellement rejeté ce ticket.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus est une blague.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Ils ont promis de désactiver la télémétrie, mais ils l'ont changé.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Le développeur de PaleMoon / Basilisk adore Cloudflare.](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097)
- [Le serveur d'archives de Pale Moon a piraté et propagé des logiciels malveillants pendant 18 mois](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Il déteste aussi les utilisateurs de Tor - "[Qu'il soit hostile envers Tor. Je pense que la plupart des sites devraient être hostiles envers Tor compte tenu de son facteur d'abus extrêmement élevé.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox a un grave problème de "téléphones à la maison"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome est un logiciel espion.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare Iron établit trop de connexions téléphoniques à la maison.](https://spyware.neocities.org/articles/iron.html) Il se connecte également aux domaines Google.
- [Brave Browser liste blanche des trackers Facebook / Twitter.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Voici d'autres problèmes.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge permet à Facebook d'exécuter du code Flash derrière le dos des utilisateurs.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi ne respecte pas votre vie privée.](https://spyware.neocities.org/articles/vivaldi.html)
- [Niveau de logiciel espion Opera: extrêmement élevé](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Vous ne devriez pas du tout utiliser iOS, principalement parce qu'il s'agit d'un malware.](https://www.gnu.org/proprietary/malware-apple.html)
Par conséquent, nous recommandons uniquement le tableau ci-dessus. Rien d'autre.
</details>
------
<details>
<summary>clique moi
## Utilisateur de Mozilla Firefox
</summary>
- "Firefox Nightly" enverra des informations de niveau de débogage aux serveurs Mozilla sans méthode de désactivation.
- [Les serveurs Mozilla sont derrière Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Il est possible d'interdire à Firefox de se connecter aux serveurs Mozilla.
- [Guide des modèles de politiques de Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Gardez à l'esprit que cette astuce pourrait cesser de fonctionner dans les versions ultérieures, car Mozilla aime se mettre sur liste blanche.
- Utilisez un pare-feu et un filtre DNS pour les bloquer complètement.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Signalez un bug sur le tracker de Mozilla, en leur disant de ne pas utiliser Cloudflare.~~ Il y avait un rapport de bogue sur bugzilla. De nombreuses personnes ont fait part de leur inquiétude, mais le bogue a été caché par l'administrateur en 2018.
- Vous pouvez désactiver DoH dans Firefox.
- [Changer le fournisseur DNS par défaut de Firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Si vous souhaitez utiliser un DNS non-FAI, envisagez d'utiliser le service DNS OpenNIC Tier2 ou l'un des services DNS non-Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Bloquez Cloudflare avec DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Vous pouvez utiliser Tor comme résolveur DNS. [Si vous n'êtes pas un expert de Tor, posez la question ici.](https://tor.stackexchange.com/)
> **Comment?**
> 1. Téléchargez Tor et installez-le sur votre ordinateur.
> 2. Ajoutez cette ligne au fichier "torrc".
> DNSPort 127.0.0.1:53
> 3. Redémarrez Tor.
> 4. Réglez le serveur DNS de votre ordinateur sur "127.0.0.1".
</details>
------
<details>
<summary>clique moi
## action
</summary>
- Parlez aux autres autour de vous des dangers de Cloudflare.
- [Aidez à améliorer ce référentiel.](https://codeberg.org/crimeflare/cloudflare-tor).
- Les listes, les arguments contre et les détails.
- [Documentez et rendez très public les problèmes liés à Cloudflare (et aux entreprises similaires), en veillant à mentionner ce référentiel lorsque vous le faites](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Faites en sorte que davantage de personnes utilisent Tor par défaut afin qu'elles puissent découvrir le Web du point de vue de différentes parties du monde.
- Créez des groupes, dans les médias sociaux et dans l'espace de viande, dédiés à la libération du monde de Cloudflare.
- Le cas échéant, créez un lien vers ces groupes sur ce référentiel - cela peut être un endroit pour coordonner le travail en groupe.
- [Démarrez une coopérative qui peut fournir une alternative non professionnelle significative à Cloudflare.](subfiles/cloudflare-alternatives.md)
- Faites-nous part de toutes les alternatives pour aider au moins à fournir une défense multicouche contre Cloudflare.
- Si vous êtes un client Cloudflare, définissez vos paramètres de confidentialité et attendez qu'ils les enfreignent.
- [Ensuite, portez-les sous des accusations anti-spam / violation de la vie privée.](https://twitter.com/thexpaw/status/1108424723233419264)
- Si vous êtes aux États-Unis d'Amérique et que le site Web en question est une banque ou un comptable, essayez de faire pression sur la loi Gramm – Leach – Bliley Act ou de la loi Americans with DIsabilities Act et indiquez-nous jusqu'où vous en êtes. .
- Si le site Web est un site gouvernemental, essayez d'exercer une pression juridique en vertu du 1er amendement de la Constitution américaine.
- Si vous êtes citoyen de l'UE, contactez le site Web pour envoyer vos informations personnelles conformément au règlement général sur la protection des données. S'ils refusent de vous donner vos informations, c'est une violation de la loi.
- Pour les entreprises qui prétendent offrir des services sur leur site Web, essayez de les signaler comme de «fausses publicités» aux organisations de protection des consommateurs et à BBB. Les sites Web Cloudflare sont desservis par des serveurs Cloudflare.
- [L'UIT suggère dans le contexte américain que Cloudflare commence à devenir suffisamment grand pour que la loi antitrust puisse leur être imposée.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Il est concevable que la version 4 de la GNU GPL puisse inclure une disposition contre le stockage du code source derrière un tel service, exigeant pour tous les programmes GPLv4 et ultérieurs qu'au moins le code source soit accessible via un support qui ne discrimine pas les utilisateurs de Tor.
</details>
------
### commentaires
```
Il y a toujours de l'espoir dans la résistance.
La résistance est fertile.
Même certains des résultats les plus sombres se produisent, l'acte même de résistance nous entraîne à continuer à déstabiliser le statu quo dystopique qui en résulte.
Résister!
```
```
Un jour, vous comprendrez pourquoi nous avons écrit ceci.
```
```
Il n'y a rien de futuriste à ce sujet. Nous avons déjà perdu.