mirror of
https://codeberg.org/crimeflare/cloudflare-tor
synced 2024-11-14 13:22:39 +00:00
324 lines
16 KiB
Markdown
324 lines
16 KiB
Markdown
# Этычныя праблемы
|
||
|
||
![](../image/itsreallythatbad.jpg)
|
||
![](../image/telegram/c81238387627b4bfd3dcd60f56d41626.jpg)
|
||
|
||
"Не падтрымлівайце гэтую кампанію, якая пазбаўлена этыкі"
|
||
|
||
"Ваша кампанія не заслугоўвае даверу. Вы прэтэндуеце на прымусовае выкананне Закону аб абароне правоў у цифровую эпоху, але ў вас ёсць шмат судовых іскаў за гэта."
|
||
|
||
"Яны цэнзуруюць толькі тых, хто ставіць пад сумнеў іх этыку."
|
||
|
||
"Мяркую, праўда нязручная і лепш схаваная ад вачэй грамадскасці." -- [phyzonloop](https://twitter.com/phyzonloop)
|
||
|
||
|
||
---
|
||
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## CloudFlare ашукае людзей
|
||
</summary>
|
||
|
||
|
||
Cloudflare адпраўляе электронную пошту са спамам карыстальнікам, якія не з'яўляюцца Cloudflare.
|
||
|
||
- Адпраўляць паведамленні электроннай пошты толькі падпісчыкам, якія падключыліся
|
||
- Калі карыстальнік скажа "стоп", спыніце адпраўку электроннай пошты
|
||
|
||
Гэта так проста. Але Cloudflare не хвалюе.
|
||
Cloudflare сказаў, што выкарыстанне іх паслуг можа спыніць усіх спамераў і зламыснікаў.
|
||
Як мы можам спыніць Cloudflare без актывацыі Cloudflare?
|
||
|
||
|
||
| 🖼 | 🖼 |
|
||
| --- | --- |
|
||
| ![](../image/cfspam01.jpg) | ![](../image/cfspam03.jpg) |
|
||
| ![](../image/cfspam02.jpg) | ![](../image/cfspambrittany.jpg)<br>![](../image/cfspamtwtr.jpg) |
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Выдаліць водгук карыстальніка
|
||
</summary>
|
||
|
||
|
||
Адмоўныя водгукі цэнзуры Cloudflare.
|
||
Калі вы размяшчаеце тэкст анты-Cloudflare у Twitter, у вас ёсць шанец атрымаць адказ ад супрацоўніка Cloudflare з паведамленнем "Не, гэта не так".
|
||
Калі вы размясціце адмоўны водгук на любым сайце агляду, яны паспрабуюць падвергнуць яго цэнзуры.
|
||
|
||
|
||
| 🖼 | 🖼 |
|
||
| --- | --- |
|
||
| ![](../image/cfcenrev_01.jpg)<br>![](../image/cfcenrev_02.jpg) | ![](../image/cfcenrev_03.jpg) |
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Падзяліцеся асабістай інфармацыяй карыстальніка
|
||
</summary>
|
||
|
||
|
||
Cloudflare мае масавую праблему дамаганняў.
|
||
Cloudflare дзеліцца асабістай інфармацыяй тых, хто скардзіцца на размешчаныя сайты.
|
||
Часам яны просяць даць сапраўднае пасведчанне.
|
||
Калі вы не хочаце, каб вас пераследавалі, здзяйснялі напады, білі альбо забівалі, лепш трымайцеся далей ад вэб-сайтаў Cloudflared.
|
||
|
||
|
||
| 🖼 | 🖼 |
|
||
| --- | --- |
|
||
| ![](../image/cfdox_what.jpg) | ![](../image/cfdox_swat.jpg) |
|
||
| ![](../image/cfdox_kill.jpg) | ![](../image/cfdox_threat.jpg) |
|
||
| ![](../image/cfdox_dox.jpg) | ![](../image/cfdox_ex1.jpg)<br>![](../image/cfdox_ex2.jpg) |
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Запрашэнне карпаратыўных дабрачынных узносаў
|
||
</summary>
|
||
|
||
|
||
CloudFlare просіць дабрачынных узносаў.
|
||
Вельмі жудасна, што амерыканская карпарацыя будзе прасіць дабрачыннасці разам з некамерцыйнымі арганізацыямі, якія маюць важкія справы.
|
||
Калі вам падабаецца блакаваць людзей альбо марнаваць час іншых людзей, вы можаце замовіць піцу для супрацоўнікаў Cloudflare.
|
||
|
||
|
||
![](../image/cfdonate.jpg)
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Прыпыненне сайтаў
|
||
</summary>
|
||
|
||
|
||
Што вы зробіце, калі ваш сайт раптоўна загіне?
|
||
Ёсць паведамленні, што Cloudflare выдаляе канфігурацыю карыстальніка альбо спыняе службу без папярэджання, бясшумна.
|
||
Мы прапануем вам знайсці лепшага пастаўшчыка.
|
||
|
||
![](../image/cftmnt.jpg)
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Дыскрымінацыя пастаўшчыка аглядальніка
|
||
</summary>
|
||
|
||
|
||
CloudFlare прадастаўляе льготны рэжым тым, хто выкарыстоўвае Firefox, адначасова прадастаўляючы варожыя адносіны карыстальнікам не-Tor-аглядальнікаў у параўнанні з Tor.
|
||
Карыстальнікі Tor, якія па праве адмаўляюцца выконваць несвабодны javascript, таксама атрымліваюць варожае стаўленне.
|
||
Гэта няроўнасць доступу - злоўжыванне нейтралітэтам сеткі і злоўжыванне ўладай.
|
||
|
||
![](../image/browdifftbcx.gif)
|
||
|
||
- Злева: Tor Browser, справа: Chrome. Той самы IP-адрас.
|
||
|
||
![](../image/browserdiff.jpg)
|
||
|
||
- Злева: Tor Browser Javascript адключаны, cookie ўключаны
|
||
- Справа: Chrome Javascript уключаны, Cookie адключаны
|
||
|
||
![](../image/cfsiryoublocked.jpg)
|
||
|
||
- QuteBrowser (другасны браўзэр) без Tor (Clearnet IP)
|
||
|
||
![](../image/lynx_cloudflare.gif)
|
||
|
||
- Lynx
|
||
|
||
|
||
| ***Аглядальнік*** | ***Доступ да лячэння*** |
|
||
| --- | --- |
|
||
| Tor Browser (Javascript уключаны) | доступ дазволены |
|
||
| Firefox (Javascript уключаны) | доступ пагаршаны |
|
||
| Chromium (Javascript уключаны) | доступ пагаршаны |
|
||
| Chromium or Firefox (Javascript адключаны) | доступ забаронены |
|
||
| Chromium or Firefox (Печыва адключана) | доступ забаронены |
|
||
| QuteBrowser | доступ забаронены |
|
||
| lynx | доступ забаронены |
|
||
| w3m | доступ забаронены |
|
||
| wget | доступ забаронены |
|
||
|
||
|
||
Чаму б не выкарыстоўваць кнопку гуку для вырашэння простых задач?
|
||
|
||
Так, ёсць кнопка гуку, але яна заўсёды не працуе ў Tor.
|
||
Вы атрымаеце гэтае паведамленне, калі націсніце яго:
|
||
|
||
```
|
||
Паўтарыце спробу пазней
|
||
Магчыма, ваш камп'ютэр або сетка адпраўляе аўтаматызаваныя запыты.
|
||
Каб абараніць нашых карыстальнікаў, мы не можам апрацаваць ваш запыт зараз.
|
||
Для больш падрабязнай інфармацыі наведайце старонку даведкі
|
||
```
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Падаўленне выбаршчыкаў
|
||
</summary>
|
||
|
||
|
||
Выбаршчыкі ў амерыканскіх штатах рэгіструюцца для галасавання ў рэшце рэшт праз сайт дзяржсакратара ў штаце свайго пражывання.
|
||
Кантралі дзяржаўных сакратароў, якія кантралююцца рэспубліканцамі, займаюцца падаўленнем выбаршчыкаў шляхам праксі-сервера праз сайт Cloudflare.
|
||
Варожае стаўленне Cloudflare да карыстальнікаў Tor, пазіцыя MITM як цэнтралізаванай глабальнай кропкі назірання і ўвогуле шкодная роля прымушаюць будучых выбаршчыкаў неахвотна рэгістравацца.
|
||
Асабліва лібералы імкнуцца прыняць прыватнае жыццё.
|
||
Формы рэгістрацыі выбаршчыкаў збіраюць канфідэнцыйную інфармацыю аб палітычнай схільнасці выбаршчыка, яго асабістым фізічным адрасе, нумары сацыяльнага страхавання і даце нараджэння.
|
||
Большасць дзяржаў толькі робяць агульнадаступным падмножанне гэтай інфармацыі, але Cloudflare бачыць усю гэтую інфармацыю, калі хтосьці рэгіструецца для галасавання.
|
||
|
||
Звярніце ўвагу, што папяровая рэгістрацыя не абыходзіць Cloudflare, паколькі супрацоўнікі дзяржсакратара па ўводзе дадзеных, верагодна, будуць выкарыстоўваць сайт Cloudflare для ўводу дадзеных.
|
||
|
||
| 🖼 | 🖼 |
|
||
| --- | --- |
|
||
| ![](../image/cfvotm_01.jpg) | ![](../image/cfvotm_02.jpg) |
|
||
|
||
- Change.org - гэта вядомы сайт для збору галасоў і прыняцця мер.
|
||
“людзі ўсюды пачынаюць кампаніі, мабілізуюць прыхільнікаў і працуюць з тымі, хто прымае рашэнні, для пошуку рашэнняў.”
|
||
На жаль, многія людзі наогул не могуць праглядзець change.org з-за агрэсіўнага фільтра Cloudflare.
|
||
Ім забаронена падпісваць петыцыю, тым самым выключаючы іх з дэмакратычнага працэсу.
|
||
Выкарыстанне іншай платформы, якая не з'яўляецца "хмарнай", напрыклад, OpenPetition, дапамагае вырашыць праблему.
|
||
|
||
| 🖼 | 🖼 |
|
||
| --- | --- |
|
||
| ![](../image/changeorgasn.jpg) | ![](../image/changeorgtor.jpg) |
|
||
|
||
- "Афінскі праект" Cloudflare прапануе бясплатную абарону на ўзроўні прадпрыемстваў для дзяржаўных і мясцовых сайтаў па выбарах.
|
||
Яны сказалі, што "іх выбаршчыкі могуць атрымаць доступ да інфармацыі аб выбарах і рэгістрацыі выбаршчыкаў", але гэта хлусня, бо многія людзі наогул не могуць праглядаць сайт.
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Ігнараванне пераваг карыстальніка
|
||
</summary>
|
||
|
||
|
||
Калі вы адмовіцеся ад чаго-небудзь, вы чакаеце, што не атрымаеце пра гэта паведамленне па электроннай пошце.
|
||
Cloudflare ігнаруе перавагі карыстальніка і абменьваецца дадзенымі са староннімі карпарацыямі без згоды кліента.
|
||
Калі вы карыстаецеся іх бясплатным тарыфам, яны часам адпраўляюць вам ліст з просьбай набыць штомесячную падпіску.
|
||
|
||
![](../image/cfviopl_tp.jpg)
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Хлусня пра выдаленне дадзеных карыстальніка
|
||
</summary>
|
||
|
||
|
||
Згодна з блогам гэтага экс-кліента Cloudflare, Cloudflare хлусіць пра выдаленне ўліковых запісаў.
|
||
У наш час многія кампаніі захоўваюць вашы дадзеныя пасля таго, як вы закрылі ці выдалілі свой уліковы запіс.
|
||
Большасць добрых кампаній згадвае пра гэта ў сваёй палітыцы прыватнасці.
|
||
Cloudflare? Не
|
||
|
||
```
|
||
2019-08-05 CloudFlare даслаў мне пацверджанне, што яны выдалілі мой уліковы запіс.
|
||
2019-10-02 Я атрымаў ліст ад CloudFlare "таму што я кліент"
|
||
```
|
||
|
||
Cloudflare не ведаў пра слова "выдаліць".
|
||
Калі ён сапраўды выдалены, чаму гэты былы кліент атрымаў ліст?
|
||
Ён таксама згадаў, што ў палітыцы прыватнасці Cloudflare пра гэта не згадваецца.
|
||
|
||
```
|
||
У іх новай палітыцы прыватнасці не ўзгадваецца захаванне дадзеных на працягу года.
|
||
```
|
||
|
||
![](../image/cfviopl_notdel.jpg)
|
||
|
||
Як вы можаце давяраць Cloudflare, калі іх палітыка прыватнасці ХЛУПАЕ?
|
||
|
||
- [Прайшло больш за год, як я адмяніў свой уліковы запіс Cloudflare](https://shkspr.mobi/blog/2020/09/dont-trust-cloudflare-with-your-personal-data/)
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
<details>
|
||
<summary>націсні мяне
|
||
|
||
## Захоўвайце асабістую інфармацыю
|
||
</summary>
|
||
|
||
|
||
Выдаленне ўліковага запісу Cloudflare складана.
|
||
|
||
```
|
||
Адпраўце білет падтрымкі ў катэгорыі "Уліковы запіс",
|
||
і запытаць выдаленне ўліковага запісу ў целе паведамлення.
|
||
Да запыту на выдаленне ў вас не павінна быць даменаў і крэдытных карт.
|
||
```
|
||
|
||
Вы атрымаеце гэтае паведамленне па электроннай пошце.
|
||
|
||
![](../image/cf_deleteandkeep.jpg)
|
||
|
||
"Мы пачалі апрацоўваць ваш запыт на выдаленне", але "Мы будзем працягваць захоўваць вашу асабістую інфармацыю".
|
||
|
||
Ці можаце вы "давяраць" гэтаму?
|
||
|
||
|
||
- Як адмяніць уліковы запіс Cloudflare
|
||
|
||
1. Увайдзіце на сваю прыборную панэль Cloudflare.
|
||
2. Выдаліце ўсе зоны (дамены) са сваёй прыборнай панэлі.
|
||
3. Націсніце на спасылку падтрымкі.
|
||
4. Дашліце новы білет. Скажыце ім, што хочаце закрыць свой рахунак.
|
||
5. Пачакайце некалькі дзён.
|
||
6. Супрацоўнікі Cloudflare папросяць ваша пацверджанне і прычыну, па якой вы вырашылі пакінуць Cloudflare.
|
||
7. Адпраўце адказ яшчэ раз.
|
||
8. Пачакайце некалькі дзён.
|
||
9. Вы атрымаеце паведамленне: Мы паспяхова выдалілі ваш рахунак
|
||
|
||
|
||
</details>
|
||
|
||
---
|
||
|
||
## Іншая інфармацыя
|
||
|
||
- Joseph Sullivan (Joe Sullivan) ([Cloudflare CSO](https://twitter.com/eastdakota/status/1296522269313785862))
|
||
- [Ex-Uber security head charged in connection with the cover-up of a 2016 hack that affected 57 million customers](https://www.businessinsider.com/uber-data-hack-security-head-joe-sullivan-charged-cover-up-2020-8)
|
||
- [Former Chief Security Officer For Uber Charged With Obstruction Of Justice](https://www.justice.gov/usao-ndca/pr/former-chief-security-officer-uber-charged-obstruction-justice)
|
||
|
||
|
||
---
|
||
|
||
|
||
## Перайдзіце на наступную старонку: [Cloudflare галасы](../PEOPLE.md)
|
||
|
||
![](../image/freemoldybread.jpg)
|
||
![](../image/cfisnotanoption.jpg)
|