22 KiB
Hva kan du gjøre for å motstå Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
Klikk på meg
Nettstedsforbruker
- Hvis nettstedet du liker bruker Cloudflare, må du be dem om ikke å bruke Cloudflare.
- Sutring på sosiale medier som Facebook, Reddit, Twitter eller Mastodon gjør ingen forskjell. Handlingene er høyere enn hashtags.
- Prøv å kontakte nettstedseieren hvis du vil gjøre deg nyttig.
Vi anbefaler at du tar kontakt med administratørene for de spesifikke tjenestene eller nettstedene du støter på og deler opplevelsen din.
Hvis du ikke ber om det, vet nettstedseieren aldri dette problemet.
Vellykket eksempel.
Du har et problem? Hev stemmen din nå. Eksempel nedenfor.
Du hjelper bare bedriftens sensur og masseovervåking.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Din webside er i den privatlivsmisbrukende private hagen til CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- Ta deg tid til å lese nettstedets personvernregler.
- hvis nettstedet ligger bak Cloudflare eller nettstedet bruker tjenester tilknyttet Cloudflare.
Den må forklare hva "Cloudflare" er, og be om tillatelse til å dele dataene dine med Cloudflare. Unnlatelse av å gjøre dette vil føre til brudd på tilliten, og det aktuelle nettstedet bør unngås.
Et akseptabelt eksempel på personvern er her ("Subprocessors" > "Entity Name")
Jeg har lest personvernreglene dine, og jeg finner ikke ordet Cloudflare.
Jeg nekter å dele data med deg hvis du fortsetter å mate dataene mine til Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Dette er et eksempel på personvernregler som ikke har ordet Cloudflare. Liberland Jobs privacy policy:
Cloudflare har sin egen personvernpolicy. Cloudflare elsker doxxing mennesker.
Her er et godt eksempel på nettstedets registreringsskjema. AFAIK, null nettsted gjør dette. Vil du stole på dem?
Ved å klikke “Registrer deg for XYZ” godtar du vilkårene for bruk og personvernerklæringen.
Du godtar også å dele dataene dine med Cloudflare og godtar også cloudflares personvernerklæring.
Hvis Cloudflare lekker informasjonen din eller ikke lar deg koble til serverne våre, er det ikke vår feil. [*]
[ Melde deg på ] [ jeg er uenig ]
[*] PEOPLE.md
-
Prøv å ikke bruke tjenesten deres. Husk at du blir overvåket av Cloudflare.
-
Søk etter et annet nettsted. Det finnes alternativer og muligheter på internett!
-
Overbevis vennene dine om å bruke Tor til daglig.
- Anonymitet skal være standarden på det åpne internett!
- Vær oppmerksom på at Tor-prosjektet misliker dette prosjektet.
Klikk på meg
Tillegg
- Hvis nettleseren din er Firefox, Tor Browser eller Ungoogled Chromium, bruker du et av disse tilleggene nedenfor.
- Hvis du vil legge til et annet nytt tillegg, spør om det først.
Navn | Utvikler | Brukerstøtte | Kan blokkere | Kan varsle | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Ja | Ja | Ja |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nei | Ja | Ja |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nei | Ja | Ja |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Ja | Ja | Nei |
TPRB | Sw | ? | Ja | Ja | Nei |
Detect Cloudflare | Frank Otto | ? | Nei | Ja | Nei |
True Sight | claustromaniac | ? | Nei | Ja | Nei |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nei | Ja | Nei |
-
"Decentraleyes" kan stoppe tilkoblingen til "CDNJS (Cloudflare)".
- Det forhindrer mange forespørsler fra å nå nettverk, og serverer lokale filer for å forhindre at nettsteder brytes.
- Utvikleren svarte: "very concerning indeed", "widespread usage severely centralizes the web"
-
Du kan også fjerne eller mistro Cloudflare-sertifikat fra Certificate Authority (CA).
Klikk på meg
Nettstedeier / nettutvikler
- Ikke bruk Cloudflare-løsning, periode.
- Du kan gjøre det bedre enn det, ikke sant? Slik fjerner du Cloudflare-abonnementer, planer, domener eller kontoer.
🖼 | 🖼 |
---|---|
- Vil du ha flere kunder? Du vet hva du skal gjøre. Hint er "over linjen".
- Bruk av Cloudflare øker sjansene for et strømbrudd. Besøkende kan ikke få tilgang til nettstedet ditt hvis serveren din er nede eller Cloudflare er nede.
- Hvis du bruker Cloudflare til å proxy din "API-tjeneste", "programvareoppdateringsserver" eller "RSS-feed", vil det skade kunden din. En kunde ringte deg og sa "Jeg kan ikke bruke API-en din lenger", og du aner ikke hva som skjer. Cloudflare kan stille blokkere kunden din. Synes du det er greit?
- Det er mange RSS-leserklienter og RSS-lesertjenester online. Hvorfor publiserer du RSS-feed hvis du ikke lar folk abonnere?
-
Trenger du HTTPS-sertifikat? Bruk "Let's Encrypt" eller bare kjøp det fra CA-selskapet.
-
Trenger du DNS-server? Kan du ikke sette opp din egen server? Hva med dem: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrator sletter kontoen din hvis du bruker TOR)
-
Leter du etter vertstjeneste? Bare gratis? Hva med dem: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Bruker du "cloudflare-ipfs.com"? Vet du at Cloudflare IPFS er dårlig?
-
Installer webapplikasjonsbrannmur som OWASP og Fail2Ban på serveren din og konfigurer den riktig.
- Å blokkere Tor er ikke en løsning. Ikke straff alle bare for små dårlige brukere.
-
Viderekoble eller blokker brukere av "Cloudflare Warp" fra å få tilgang til nettstedet ditt. Og gi en grunn hvis du kan.
IP-liste: "Cloudflares nåværende IP-områder"
A: Bare blokker dem
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Viderekoble til advarselsside
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Sett opp Tor Onion Service eller I2P insite hvis du tror på frihet og ønsker anonyme brukere velkommen.
-
Be om råd fra andre Clearnet / Tor dobbelt nettoperatører og få anonyme venner!
Klikk på meg
Programvare bruker
-
Discord bruker CloudFlare. Alternativer? Vi anbefaler Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar inkluderer Tor-demon så du ikke trenger å installere Orbot.
- Qwtch-utviklere, Open Privacy, slettet stop_cloudflare-prosjektet fra git-tjenesten sin uten varsel.
-
Hvis du bruker Debian GNU / Linux eller andre derivater, abonner: bug #831835. Hvis du kan, kan du hjelpe med å verifisere oppdateringen, og hjelpe vedlikeholdspersonen til å komme til riktig konklusjon om den skal aksepteres.
-
Anbefal alltid disse nettleserne.
Navn | Utvikler | Brukerstøtte | Kommentar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Annen programvares personvern er ufullkommen. Dette betyr ikke at Tor-nettleseren er "perfekt". Det er ingen 100% sikker eller 100% privat på internett og teknologi.
- Vil du ikke bruke Tor? Du kan bruke hvilken som helst nettleser med Tor-demon.
- Merk at Tor-prosjektet ikke liker dette. Bruk Tor Browser hvis du er i stand til å gjøre det.
- Hvordan bruke Chromium med Tor
La oss snakke om personvernet til annen programvare.
-
Hvis du virkelig trenger å bruke Firefox, velger du "Firefox ESR".
-
Husk at Mozilla bruker Cloudflare-tjenesten. De bruker også Cloudflares DNS-tjeneste på produktet.
-
Firefox Focus er en vits. De lovet å slå av telemetri, men de endret det.
-
SRWare Iron gir for mange telefoner hjemmeforbindelse. Den kobles også til google domener.
-
Microsoft Edge lar Facebook kjøre Flash-kode bak brukernes rygg.
-
Apple iOS: Du bør ikke bruke iOS i det hele tatt, hovedsakelig fordi det er skadelig programvare.
Derfor anbefaler vi bare tabellen ovenfor. Ingenting annet.
Klikk på meg
Mozilla Firefox-bruker
-
"Firefox Nightly" vil sende informasjon på feilsøkingsnivå til Mozilla-servere uten å velge bort metoden.
-
Det er mulig å forby Firefox å koble til Mozilla-servere.
- Mozillas retningslinjer for policymal
- Husk at dette trikset kan slutte å fungere i senere versjon fordi Mozilla liker å hviteliste seg selv.
- Bruk brannmur og DNS-filter for å blokkere dem helt.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Rapporter en feil på mozillas tracker, og fortell dem at de ikke skal bruke Cloudflare.Det var en feilrapport om bugzilla. Mange mennesker ble lagt inn sin bekymring, men feilen ble skjult av administratoren i 2018. -
Du kan deaktivere DoH i Firefox.
-
Hvis du ønsker å bruke DNS som ikke er ISP, bør du vurdere å bruke OpenNIC Tier2 DNS-tjeneste eller noen av de ikke-Cloudflare DNS-tjenestene.
- Blokkere Cloudflare med DNS. Crimeflare DNS
-
Du kan bruke Tor som DNS-resolver. Hvis du ikke er Tor-ekspert, kan du stille spørsmål her.
Hvordan?
- Last ned Tor og installer den på datamaskinen din.
- Legg til denne linjen i "torrc" -filen. DNSPort 127.0.0.1:53
- Start Tor på nytt.
- Sett datamaskinens DNS-server til "127.0.0.1".
Klikk på meg
Handling
-
Fortell andre rundt deg om farene ved Cloudflare.
-
Bidra til å forbedre dette depotet..
- Både listene, argumentene mot det og detaljene.
-
Få flere som bruker Tor som standard, slik at de kan oppleve nettet fra perspektivet til forskjellige deler av verden.
-
Start grupper, i sosiale medier og meatspace, dedikert til å frigjøre verden fra Cloudflare.
-
Der det er hensiktsmessig, lenker du til disse gruppene på dette depotet - dette kan være et sted for å koordinere samarbeidet som grupper.
-
Start et coop som kan gi et meningsfylt alternativ til Cloudflare.
-
Gi oss beskjed om eventuelle alternativer for å hjelpe i det minste å gi flerlagsforsvar mot Cloudflare.
-
Hvis du er en Cloudflare-kunde, må du angi personverninnstillingene og vente på at de bryter dem.
-
Hvis du er i De forente stater og nettstedet det er snakk om er en bank eller en regnskapsfører, kan du prøve å bringe juridisk press under Gramm – Leach – Bliley Act, eller amerikanerne med DIsabilities Act og rapportere tilbake til oss hvor langt du kommer .
-
Hvis nettstedet er et statlig nettsted, kan du prøve å bringe juridisk press under den første endringen av den amerikanske grunnloven.
-
Hvis du er EU-statsborger, kan du kontakte nettstedet for å sende din personlige informasjon i henhold til den generelle databeskyttelsesforordningen. Hvis de nekter å gi deg informasjonen din, er det et brudd på loven.
-
For selskaper som hevder å tilby tjenester på nettstedet, prøv å rapportere dem som "falsk reklame" til forbrukerbeskyttelsesorganisasjoner og BBB. Cloudflare-nettsteder betjenes av Cloudflare-servere.
-
Det kan tenkes at GNU GPL versjon 4 kan omfatte en bestemmelse mot lagring av kildekode bak en slik tjeneste, og som krever at alle GPLv4 og senere programmer i det minste er kildekoden tilgjengelig via et medium som ikke diskriminerer Tor-brukere.
Kommentarer
Det er alltid håp i motstand.
Motstand er fruktbar.
Selv noen av de mørkere resultatene kommer, motstanden trener oss til å fortsette å destabilisere den dystopiske status quo som resulterer.
Stå imot!
En dag vil du forstå hvorfor vi skrev dette.
Det er ikke noe futuristisk ved dette. Vi har allerede tapt.