23 KiB
Wat kunt u doen om Cloudflare te weerstaan?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
Klik hier
Website consument
- Als de website die u leuk vindt Cloudflare gebruikt, vertel hen dan om Cloudflare niet te gebruiken.
- Zeuren op sociale media zoals Facebook, Reddit, Twitter of Mastodon maakt niet uit. Acties zijn luider dan hashtags.
- Probeer contact op te nemen met de website-eigenaar als u zich nuttig wilt maken.
We raden u aan contact op te nemen met de beheerders voor de specifieke services of sites waarmee u problemen ondervindt en uw ervaringen te delen.
Als u er niet om vraagt, kent de website-eigenaar dit probleem nooit.
Succesvol voorbeeld.
Jij hebt een probleem? Verhef nu uw stem. Voorbeeld hieronder.
Je helpt alleen maar bij de censuur van bedrijven en massatoezicht.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Uw webpagina bevindt zich in de privacyschendende privé-ommuurde tuin van CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- Neem even de tijd om het privacybeleid van de website te lezen.
- als de website zich achter Cloudflare bevindt of als de website services gebruikt die zijn verbonden met Cloudflare.
Het moet uitleggen wat de "Cloudflare" is, en toestemming vragen om uw gegevens met Cloudflare te delen. Als u dit niet doet, wordt het vertrouwen geschonden en moet de website in kwestie worden vermeden.
Een acceptabel voorbeeld van een privacybeleid is hier ("Subprocessors" > "Entity Name")
Ik heb uw privacybeleid gelezen en ik kan het woord Cloudflare niet vinden.
Ik weiger gegevens met u te delen als u doorgaat met het verstrekken van mijn gegevens aan Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Dit is een voorbeeld van een privacybeleid waarin het woord Cloudflare niet voorkomt. Liberland Jobs privacy policy:
Cloudflare heeft zijn eigen privacybeleid. Cloudflare houdt van doxxing mensen.
Hier is een goed voorbeeld van het aanmeldingsformulier van de website. AFAIK, nul website doet dit. Zal je ze vertrouwen?
Door op "Aanmelden voor XYZ" te klikken, gaat u akkoord met onze servicevoorwaarden en privacyverklaring.
U stemt er ook mee in om uw gegevens met Cloudflare te delen en gaat ook akkoord met de privacyverklaring van cloudflare.
Als Cloudflare uw informatie lekt of u geen verbinding met onze servers laat maken, is dat niet onze schuld. [*]
[ Aanmelden ] [ Ik ben het er niet mee eens ]
[*] PEOPLE.md
-
Probeer hun service niet te gebruiken. Onthoud dat u in de gaten wordt gehouden door Cloudflare.
-
Zoek naar een andere website. Er zijn alternatieven en mogelijkheden op internet!
-
Overtuig je vrienden om Tor dagelijks te gebruiken.
- Anonimiteit zou de norm moeten zijn van het open internet!
- Houd er rekening mee dat het Tor-project een hekel heeft aan dit project.
Klik hier
Add-ons
- Als uw browser Firefox, Tor Browser of Ungoogled Chromium is, gebruikt u een van deze onderstaande add-ons.
- Als je een andere nieuwe add-on wilt toevoegen, vraag er dan eerst naar.
Naam | Ontwikkelaar | Ondersteuning | Kan blokkeren | Kan informeren | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Ja | Ja | Ja |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nee | Ja | Ja |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nee | Ja | Ja |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Ja | Ja | Nee |
TPRB | Sw | ? | Ja | Ja | Nee |
Detect Cloudflare | Frank Otto | ? | Nee | Ja | Nee |
True Sight | claustromaniac | ? | Nee | Ja | Nee |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nee | Ja | Nee |
-
"Decentraleyes" kan de verbinding met "CDNJS (Cloudflare)" stoppen.
- Het voorkomt dat veel verzoeken netwerken bereiken en serveert lokale bestanden om te voorkomen dat sites breken.
- De ontwikkelaar antwoordde: "very concerning indeed", "widespread usage severely centralizes the web"
-
U kunt het Cloudflare-certificaat van uw certificeringsinstantie (CA) ook verwijderen of wantrouwen.
Klik hier
Website-eigenaar / webontwikkelaar
- Gebruik geen Cloudflare-oplossing, punt.
- Je kunt het beter doen, toch? Hier leest u hoe u Cloudflare-abonnementen, abonnementen, domeinen of accounts verwijdert.
🖼 | 🖼 |
---|---|
- Wilt u meer klanten? Je weet wat je moet doen. Hint is "boven regel".
- Het gebruik van Cloudflare vergroot de kans op een storing. Bezoekers hebben geen toegang tot uw website als uw server down is of Cloudflare down is.
- Het gebruik van Cloudflare om uw "API-service", "software-updateserver" of "RSS-feed" te proxy, zal uw klant schaden. Een klant belde je en zei "Ik kan je API niet meer gebruiken", en je hebt geen idee wat er aan de hand is. Cloudflare kan uw klant stilletjes blokkeren. Denk je dat het oké is?
- Er zijn veel online services voor RSS-lezers en RSS-lezers. Waarom publiceert u een RSS-feed als u mensen niet toestaat zich te abonneren?
-
Heeft u een HTTPS-certificaat nodig? Gebruik "Let's Encrypt" of koop het gewoon bij een CA-bedrijf.
-
Heeft u een DNS-server nodig? Kunt u uw eigen server niet opzetten? Hoe zit het met hen: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Beheerder verwijder uw account als u TOR gebruikt)
-
Op zoek naar een hostingservice? Alleen gratis? Hoe zit het met hen: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Gebruikt u "cloudflare-ipfs.com"? Weet je dat Cloudflare IPFS slecht is?
-
Installeer Web Application Firewall zoals OWASP en Fail2Ban op uw server en configureer deze correct.
- Tor blokkeren is geen oplossing. Straf niet iedereen alleen voor kleine slechte gebruikers.
-
Leid of blokkeer "Cloudflare Warp" -gebruikers de toegang tot uw website. En geef indien mogelijk een reden.
IP-lijst: "De huidige IP-bereiken van Cloudflare"
A: Blokkeer ze gewoon
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Omleiden naar waarschuwingspagina
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Stel Tor Onion Service of I2P insite in als je in vrijheid gelooft en anonieme gebruikers welkom heet.
-
Vraag advies aan andere exploitanten van dubbele Clearnet / Tor-websites en maak anonieme vrienden!
Klik hier
Software gebruiker
-
Discord gebruikt CloudFlare. Alternatieven? Wij adviseren Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar bevat Tor-daemon, zodat u Orbot niet hoeft te installeren.
- Qwtch-ontwikkelaars, Open Privacy, hebben het stop_cloudflare-project zonder kennisgeving verwijderd uit hun git-service.
-
Als u Debian GNU / Linux of een daarvan afgeleide versie gebruikt, abonneer u dan: bug #831835. En als je kunt, help dan de patch te verifiëren, en help de onderhouder om tot de juiste conclusie te komen over de vraag of deze geaccepteerd moet worden.
-
Beveel deze browsers altijd aan.
Naam | Ontwikkelaar | Ondersteuning | Commentaar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
De privacy van andere software is niet perfect. Dit betekent niet dat de Tor-browser "perfect" is. Er is geen 100% veilig of 100% privé op internet en technologie.
- Wil je Tor niet gebruiken? U kunt elke browser met Tor-daemon gebruiken.
- Merk op dat het Tor-project dit niet leuk vindt. Gebruik Tor Browser als u daartoe in staat bent.
- Chromium gebruiken met Tor
Laten we het hebben over de privacy van andere software.
-
Als u Firefox echt nodig heeft, kiest u "Firefox ESR".
- Firefox - Spyware-waakhond
- Firefox verwerpt vrijheid van meningsuiting, verbiedt vrijheid van meningsuiting
- "100+ stemmen omlaag. Het lijkt alsof je een softwarebedrijf vraagt om vast te houden aan ... software is tegenwoordig gewoon te veel."
- Uh, waarom toont Firefox mij gesponsorde links in mijn URL-balk?
- Mozilla - Devil Incarnate
-
Onthoud dat Mozilla de Cloudflare-service gebruikt. Ze gebruiken ook de DNS-service van Cloudflare op hun product.
-
Firefox Focus is een grap. Ze beloofden telemetrie uit te schakelen, maar ze veranderden het.
-
SRWare Iron maakt te veel telefoons thuisverbinding. Het maakt ook verbinding met Google-domeinen.
-
Brave Browser zet Facebook / Twitter-trackers op de witte lijst.
-
Met Microsoft Edge kan Facebook Flash-code achter de rug van gebruikers uitvoeren.
-
Apple iOS: U zou iOS helemaal niet moeten gebruiken, vooral omdat het malware is.
Daarom raden we alleen bovenstaande tabel aan. Niks anders.
Klik hier
Mozilla Firefox-gebruiker
-
"Firefox Nightly" verzendt informatie op foutopsporingsniveau naar Mozilla-servers zonder opt-out-methode.
-
Het is mogelijk om Firefox te verbieden om verbinding te maken met Mozilla-servers.
- Mozilla's gids met beleidssjablonen
- Houd er rekening mee dat deze truc mogelijk niet meer werkt in een latere versie, omdat Mozilla zichzelf graag op de witte lijst zet.
- Gebruik een firewall en DNS-filter om ze volledig te blokkeren.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Rapporteer een bug op de tracker van mozilla en vertel hen om Cloudflare niet te gebruiken.Er was een bugrapport over bugzilla. Veel mensen kregen hun bezorgdheid te horen, maar de bug werd in 2018 door de beheerder verborgen. -
U kunt DoH in Firefox uitschakelen.
-
Als u niet-ISP DNS wilt gebruiken, overweeg dan om OpenNIC Tier2 DNS-service of een van niet-Cloudflare DNS-services te gebruiken.
- Blokkeer Cloudflare met DNS. Crimeflare DNS
-
U kunt Tor gebruiken als DNS-resolver. Als je geen Tor-expert bent, stel dan hier een vraag.
Hoe?
- Download Tor en installeer het op uw computer.
- Voeg deze regel toe aan het "torrc" -bestand. DNSPort 127.0.0.1:53
- Start Tor opnieuw.
- Stel de DNS-server van uw computer in op "127.0.0.1".
Klik hier
Actie
-
Vertel anderen om je heen over de gevaren van Cloudflare.
-
Help mee deze repository te verbeteren..
- Zowel de lijsten, de argumenten ertegen als de details.
-
Zorg dat meer mensen Tor standaard gebruiken, zodat ze het web kunnen ervaren vanuit het perspectief van verschillende delen van de wereld.
-
Start groepen, op sociale media en in de vleesruimte, die zich toeleggen op het bevrijden van de wereld van Cloudflare.
-
Maak eventueel een link naar deze groepen op deze repository - dit kan een plek zijn om het samenwerken als groep te coördineren.
-
Start een coop die een zinvol niet-zakelijk alternatief voor Cloudflare kan bieden.
-
Laat ons weten welke alternatieven er zijn om op zijn minst een meerlaagse verdediging tegen Cloudflare te bieden.
-
Als u een klant van Cloudflare bent, stelt u uw privacy-instellingen in en wacht u tot ze deze overtreden.
-
Als u zich in de Verenigde Staten van Amerika bevindt en de website in kwestie een bank of accountant is, probeer dan juridische druk uit te oefenen onder de Gramm-Leach-Bliley Act of de Americans with DIsabilities Act en rapporteer aan ons hoe ver u komt .
-
Als de website een overheidssite is, probeer dan juridische druk uit te oefenen onder het eerste amendement van de Amerikaanse grondwet.
-
Als u een EU-burger bent, neem dan contact op met de website om uw persoonlijke informatie te verzenden onder de Algemene Verordening Gegevensbescherming. Als ze weigeren u uw informatie te geven, is dat een overtreding van de wet.
-
Voor bedrijven die beweren service aan te bieden op hun website, probeer ze dan te rapporteren als "valse advertenties" aan consumentenbeschermingsorganisaties en BBB. Cloudflare-websites worden bediend door Cloudflare-servers.
-
Het is denkbaar dat de GNU GPL-versie 4 een voorziening zou kunnen bevatten tegen het opslaan van broncode achter een dergelijke service, waarbij voor alle GPLv4- en latere programma's wordt geëist dat de broncode op zijn minst toegankelijk is via een medium dat Tor-gebruikers niet discrimineert.
Opmerkingen
Er is altijd hoop in verzet.
Verzet is vruchtbaar.
Zelfs sommige van de donkerdere uitkomsten komen tot stand, juist de daad van verzet traint ons om de dystopische status quo die eruit voortvloeit te blijven destabiliseren.
Weerstand bieden!
Op een dag zul je begrijpen waarom we dit hebben geschreven.
Hier is niets futuristisch aan. We hebben al verloren.