0
0
mirror of https://codeberg.org/crimeflare/cloudflare-tor synced 2024-12-22 15:40:32 +00:00
cloudflare-tor/readme/gl.action.md
2021-03-30 07:16:51 +02:00

23 KiB
Raw Blame History

Que podes facer para resistir Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


fai clic en min

Consumidor de sitios web

  • Se o sitio web que che gusta está a usar Cloudflare, dilles que non o utilicen.

Cloudflare dixo:

Recomendámosche que contactes cos administradores para os servizos ou sitios específicos cos que te atopas e que compartas a túa experiencia.

Se non o solicitas, o propietario do sitio web nunca sabe este problema.

Exemplo exitoso.
Tes algún problema? Levante a voz agora. Exemplo a continuación.

Só estás axudando á censura corporativa e á vixilancia masiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
A súa páxina web atópase no xardín privado amurallado de CloudFlare que abusa da privacidade.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Tarde un tempo en ler a política de privacidade do sitio web
    • se o sitio web está detrás de Cloudflare ou o sitio web está a usar servizos conectados a Cloudflare.

Debe explicar o que é o "Cloudflare" e solicitar permiso para compartir os seus datos con Cloudflare. Se non o fai, a violación da confianza debería evitarse e o sitio web en cuestión.

Aquí hai un exemplo de política de privacidade aceptable ("Subprocessors" > "Entity Name")

Lin a túa política de privacidade e non atopo a palabra Cloudflare.
Rexeito compartir datos contigo se continúas alimentando os meus datos a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Este é un exemplo de política de privacidade que non ten a palabra Cloudflare. Liberland Jobs privacy policy:

Cloudflare ten a súa propia política de privacidade. A Cloudflare encántalle facer xente.

Aquí tes un bo exemplo para o formulario de rexistro do sitio web. AFAIK, cero sitio web fai isto. ¿Confiarás neles?

Ao facer clic en "Rexistrarse en XYZ", acepta os nosos termos de servizo e declaración de privacidade.
Tamén acepta compartir os seus datos con Cloudflare e tamén acepta a declaración de privacidade de cloudflare.
Se Cloudflare escapa a súa información ou non lle permite conectarse aos nosos servidores, non é culpa nosa. [*]

[ Incribirse ] [ non estou de acordo ]

[*] PEOPLE.md


fai clic en min

Complementos

  • Se o seu navegador é Firefox, Tor Browser ou Ungoogled Chromium, use un destes complementos a continuación.
    • Se queres engadir outro complemento, pregunta primeiro sobre isto.
Nome Desenvolvedor Apoiar Pode bloquear Non se pode notificar Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Si Si Si
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Non Si Si
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Non Si Si
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Si Si Non
TPRB Sw ? Si Si Non
Detect Cloudflare Frank Otto ? Non Si Non
True Sight claustromaniac ? Non Si Non
Which Cloudflare datacenter am I visiting? 依云 ? Non Si Non

fai clic en min

Propietario de sitios web / desenvolvedor web

🖼 🖼

  • Usar Cloudflare para representar o seu "servizo API", "servidor de actualización de software" ou "fonte RSS" prexudicará ao seu cliente. Un cliente chamouche e dixo "Xa non podo usar a túa API" e non tes nin idea do que está a suceder. Cloudflare pode bloquear silenciosamente ao seu cliente. Cres que está ben?
    • Hai moitos clientes de lectores de RSS e servizo en liña de lectores de RSS. Por que publicas fontes RSS se non estás permitindo que a xente se subscriba?

Lista de IP: "Os rangos de IP actuais de Cloudflare"

A: Só ten que bloquealos

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirixir á páxina de advertencia

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Configura Tor Onion Service ou I2P insite se cres na liberdade e dás a benvida a usuarios anónimos.

  • Pide consello a outros operadores de dobre sitio web Clearnet / Tor e fai amigos anónimos.


fai clic en min

Usuario do software

  • Discord está a usar CloudFlare. ¿Alternativas? Recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inclúe o daemon Tor polo que non ten que instalar Orbot.
    • Os desenvolvedores de Qwtch, Open Privacy, eliminaron o proxecto stop_cloudflare do seu servizo git sen previo aviso.
  • Se usa Debian GNU / Linux ou calquera outro derivado, subscríbase: bug #831835. E se pode, axude a verificar o parche e axude ao mantedor a chegar á conclusión correcta sobre se debe aceptarse.

  • Recomenda sempre estes navegadores.

Nome Desenvolvedor Apoiar Comentario
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

A privacidade doutro software é imperfecta. Isto non significa que o navegador Tor sexa "perfecto". Non hai 100% seguro nin 100% privado en internet e tecnoloxía.

Falemos da privacidade doutro software.

Polo tanto, recomendamos só a táboa anterior. Nada máis.


fai clic en min

Usuario de Mozilla Firefox

  • "Firefox Nightly" enviará información a nivel de depuración aos servidores de Mozilla sen método de exclusión.

  • É posible prohibir a conexión de Firefox a servidores Mozilla.

    • Guía de modelos de políticas de Mozilla
    • Teña presente que este truco pode deixar de funcionar nunha versión posterior porque a Mozilla gústalle facer lista branca.
    • Utiliza o cortalumes e o filtro DNS para bloquealos completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Notifique un erro no rastreador de mozilla, dicíndolle que non utilicen Cloudflare. Houbo un informe de erros sobre bugzilla. Moitas persoas publicaron a súa preocupación, pero o administrador ocultou o erro en 2018.

  • Podes desactivar DoH en Firefox.

Como?

  1. Descarga Tor e instálalo no teu ordenador.
  2. Engade esta liña ao ficheiro "torrc". DNSPort 127.0.0.1:53
  3. Reinicie Tor.
  4. Configure o servidor DNS do seu ordenador en "127.0.0.1".

fai clic en min

Acción


Comentarios

Sempre hai esperanza na resistencia.

A resistencia é fértil.

Mesmo algúns dos resultados máis escuros chegan a ser, o propio acto de resistencia adestra a seguir desestabilizando o statu quo distópico que resulta.

Resiste!
Algún día entenderás por que escribimos isto.
Non hai nada futurista nisto. Xa perdemos.

Agora, que fixeches hoxe?