22 KiB
您可以做什么来抵抗Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince,1974年11月13日出生,是Cloudflare的首席执行官和联合创始人。
感谢他富裕的爸爸,“John B. Prince”,他参加了芝加哥大学标签学校和哈佛商学院。 王子教授互联网法,是反垃圾邮件法律和欺诈研究的专家。
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
点击我
网站消费者
- 如果您喜欢的网站正在使用Cloudflare,请告诉他们不要使用Cloudflare。
- 在诸如Facebook,Reddit,Twitter或Mastodon之类的社交媒体上抱怨没有区别。 动作比主题标签响亮。
- 如果您想使自己有用,请尝试与网站所有者联系。
我们建议您与遇到问题的特定服务或站点的管理员联系,并分享您的经验。
您只是在帮助企业审查和大规模监视。
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。
https://codeberg.org/crimeflare/cloudflare-tor/
- 花一些时间阅读网站的隐私政策。
- 如果网站位于Cloudflare后面,或者网站正在使用连接到Cloudflare的服务。
它必须说明“ Cloudflare”是什么,并要求获得与Cloudflare共享数据的许可。 否则,将导致信任遭到破坏,应避免使用该网站。
可接受的隐私权政策示例在此处 ("Subprocessors" > "Entity Name")
我已经阅读了您的隐私政策,但找不到Cloudflare这个词。
如果您继续将我的数据提供给Cloudflare,我拒绝与您共享数据。
https://codeberg.org/crimeflare/cloudflare-tor/
这是隐私策略的示例,其中没有单词Cloudflare。 Liberland Jobs privacy policy:
Cloudflare拥有自己的隐私权政策。 Cloudflare喜欢让别人爱不释手。
这是网站注册表单的一个很好的例子。 AFAIK,零网站做到这一点。你会相信他们吗?
点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。
您还同意与Cloudflare共享您的数据,并同意cloudflare的隐私声明。
如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器,那不是我们的错。 [*]
[ 注册 ] [ 我不同意 ]
[*] PEOPLE.md
-
尽量不要使用他们的服务。 请记住,Cloudflare正在监视您。
-
搜索其他网站。 互联网上有其他选择和机会!
-
说服您的朋友每天使用Tor。
- 匿名应该成为开放互联网的标准!
- 请注意,Tor项目不喜欢该项目。
点击我
附加组件
- 如果您的浏览器是Firefox,Tor浏览器或Ungoogled Chromium,请使用下面的附加组件之一。
- 如果要添加其他新的加载项,请先询问。
姓名 | 开发者 | 支持 | 可以挡 | 可以通知 | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | 是的 | 是的 | 是的 |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | 不 | 是的 | 是的 |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | 不 | 是的 | 是的 |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | 是的 | 是的 | 不 |
TPRB | Sw | ? | 是的 | 是的 | 不 |
Detect Cloudflare | Frank Otto | ? | 不 | 是的 | 不 |
True Sight | claustromaniac | ? | 不 | 是的 | 不 |
Which Cloudflare datacenter am I visiting? | 依云 | ? | 不 | 是的 | 不 |
-
“ Decentraleyes”可以停止与“ CDNJS(Cloudflare)”的连接。
- 它可以防止许多请求到达网络,并提供本地文件以防止站点中断。
- 开发人员回复: "very concerning indeed", "widespread usage severely centralizes the web"
点击我
网站所有者/网站开发人员
- 请勿使用Cloudflare解决方案,期间。
- 您可以做得更好,对吧? 以下是删除Cloudflare订阅,计划,域或帐户的方法。
🖼 | 🖼 |
---|---|
- 想要更多的顾客吗? 你知道该做什么。 提示是“在行上方”。
- 您好,您写了“我们认真对待您的隐私”,但收到“错误403禁止的匿名代理不允许”。 为什么要阻止Tor或VPN? 为什么要阻止临时电子邮件?
- 使用Cloudflare将增加停机的机会。 如果您的服务器已关闭或Cloudflare已关闭,访问者将无法访问您的网站。
- 使用Cloudflare代理您的“ API服务”,“软件更新服务器”或“ RSS feed”将损害您的客户。 一位客户打电话给您,并说“我无法再使用您的API”,您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。 你觉得还好吗
- 有许多RSS阅读器客户端和RSS阅读器在线服务。 如果您不允许其他人订阅,为什么要发布RSS feed?
-
您需要HTTPS证书吗? 使用“让我们加密”或直接从CA公司购买。
-
您需要DNS服务器吗? 无法设置自己的服务器? 他们呢: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (如果您使用TOR,则管理员删除您的帐户)
-
寻找托管服务? 仅免费? 他们呢: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
您是否正在使用“ cloudflare-ipfs.com”? 您知道Cloudflare IPFS不好吗?
-
在服务器上安装Web应用程序防火墙(例如OWASP和Fail2Ban),并进行正确配置。
- 阻止Tor不是解决方案。不要仅仅为小的不良用户而惩罚所有人。
-
重定向或阻止“ Cloudflare Warp”用户访问您的网站。 并提供原因(如果可以)。
IP清单: "Cloudflare当前的IP范围"
A: 挡住他们
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: 重定向到警告页面
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
如果您相信自由并欢迎匿名用户,请设置Tor Onion Service或I2P现场。
-
向其他Clearnet / Tor双重网站运营商寻求建议,并结交匿名朋友!
点击我
软件用户
-
Discord正在使用CloudFlare。 备择方案? 我们推荐 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar包含Tor守护程序,因此您无需安装Orbot。
- Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目,恕不另行通知。
-
如果您使用Debian GNU / Linux或任何派生版本,请订阅: bug #831835. 并且,如果可以的话,请帮助验证补丁程序,并帮助维护人员就是否应该接受此补丁程序得出正确的结论。
-
始终推荐这些浏览器。
姓名 | 开发者 | 支持 | 评论 |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
其他软件的隐私权是不完善的。 这并不意味着Tor浏览器是“完美的”。 互联网和技术上既没有100%安全,也没有100%私有。
- 不想使用Tor? 您可以将任何浏览器与Tor守护程序一起使用。
- 请注意,Tor项目不喜欢这样。 如果可以,请使用Tor浏览器。
- 如何在Tor中使用Chromium
让我们谈谈其他软件的隐私。
-
SRWare Iron使太多的电话归属连接。 它还连接到Google域。
-
Apple iOS: 您根本不应该使用iOS,主要是因为它是恶意软件。
因此,我们仅建议上表。没有其他的。
点击我
Mozilla Firefox用户
-
“ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。
-
可以禁止Firefox连接到Mozilla服务器。
- Mozilla的政策模板指南
- 请记住,此技巧可能会在更高版本中停止工作,因为Mozilla喜欢将自己列入白名单。
- 使用防火墙和DNS过滤器将其完全阻止。
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
报告有关mozilla跟踪器的错误,告诉他们不要使用Cloudflare。有关于bugzilla的错误报告。许多人都发布了他们的担忧,但是该错误于2018年被管理员隐藏了。 -
您可以在Firefox中禁用DoH。
-
如果要使用非ISP DNS,请考虑使用OpenNIC Tier2 DNS服务或任何非Cloudflare DNS服务。
- 使用DNS阻止Cloudflare。 Crimeflare DNS
-
您可以将Tor用作DNS解析器。 如果您不是Tor专家,请在此处提问。
如何?
- 下载Tor并将其安装在您的计算机上。
- 将此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53
- 重新启动Tor。
- 将计算机的DNS服务器设置为“ 127.0.0.1”。
点击我
行动
-
告诉周围的人有关Cloudflare的危险。
-
- 这两个列表,反对它的参数和详细信息。
-
默认情况下,让更多的人使用Tor,以便他们可以从世界不同地方的角度来体验网络。
-
在社交媒体和肉类空间中成立小组,致力于从Cloudflare中解放世界。
-
在适当的情况下,链接到此存储库上的这些组-这可以作为协调协同工作的场所。
-
让我们知道任何替代方法,至少可以帮助您提供针对Cloudflare的多层防御。
-
如果您是Cloudflare客户,请设置您的隐私设置,然后等待他们违反它们。
-
如果您位于美利坚合众国,并且所涉及的网站是银行或会计师,请尝试根据《格拉姆-里奇-比利利法案》或《美国有残障人士法案》施加法律压力,并向我们报告您获得了多少。
-
如果该网站是政府网站,请尝试根据《美国宪法》第一修正案对法律施加压力。
-
如果您是欧盟公民,请根据通用数据保护条例与网站联系,以发送您的个人信息。如果他们拒绝向您提供您的信息,那是违反法律的。
-
对于声称在其网站上提供服务的公司,请尝试将其作为“虚假广告”报告给消费者保护组织和BBB。 Cloudflare网站由Cloudflare服务器提供服务。
-
可以想象的是,GNU GPL版本4可能包含禁止将源代码存储在此类服务之后的规定,要求所有GPLv4和更高版本的程序至少可以通过不歧视Tor用户的介质访问源代码。
评论
抵抗总是有希望的。
抵抗是肥沃的。
甚至会有一些更黑暗的结果出现,抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。
抵抗!
总有一天,您会明白我们为什么要写这篇文章。
对此没有任何未来感。我们已经迷路了。