32 KiB
Што можете да направите за да одолеете на Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Метју Браунинг принцот, роден на 13 ноември 1974 година, е извршен директор и ко-основач на Cloudflare.
Благодарение на неговиот богат татко, "Џон Б. Принц", тој присуствуваше на Универзитетот во Чикаго етикета школа и Харвард бизнис школа. Принцот научил интернет закон и бил специјалист за анти-спам закони и измама истражување.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
кликни ме
Потрошувач на веб-страница
- Ако веб-страницата што ви се допаѓа користи Cloudflare, кажете им да не користат Cloudflare.
- Кукањето на социјалните медиуми како Фејсбук, Редит, Твитер или Мастодон не прави никаква разлика. Дејствата се погласни од хаштаговите.
- Обидете се да контактирате со сопственикот на веб-страницата ако сакате да се направите корисно.
Препорачуваме да контактирате со администраторите за специфичните услуги или страници со кои се соочувате и да го споделите вашето искуство.
Ако не го побарате тоа, сопственикот на веб-страницата никогаш не го знае овој проблем.
Успешен пример.
Имате проблем? Подигнете го гласот сега. Пример подолу.
Вие само помагате во цензурата на компанијата и масовниот надзор.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Вашата веб-страница е во приватна gardenидна градина за злоупотреба на приватноста на CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- Одвојте малку време за да ја прочитате политиката за приватност на веб-страницата.
- ако веб-страницата стои позади Cloudflare или веб-страницата користи услуги поврзани со Cloudflare.
Мора да објасни што е „Cloudflare“ и да побара дозвола за споделување на вашите податоци со Cloudflare. Неуспехот да се стори тоа ќе резултира со нарушување на довербата и предметната веб-страница треба да се избегнува.
Прифатлив пример за политика на приватност е тука ("Subprocessors" > "Entity Name")
Ја прочитав вашата политика за приватност и не можам да го најдам зборот Cloudflare.
Одбивам да споделувам податоци со тебе ако продолжиш да ги храниш моите податоци на Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Ова е пример за политика за приватност што го нема зборот Cloudflare. Liberland Jobs privacy policy:
Cloudflare имаат своја политика за приватност. Cloudflare сака луѓе кои доксираат.
Еве добар пример за формата за регистрација на веб-страница. АФАИК, нула веб-страница направете го ова. Дали ќе им верувате?
Со кликнување на „Регистрирај се за XYZ“, вие се согласувате со нашите услови за користење и изјавата за приватност.
Вие исто така се согласувате да ги споделувате вашите податоци со Cloudflare и исто така се согласувате со изјавата за приватност на cloudflare.
Ако Cloudflare ги обелодени вашите информации или не ви дозволи да се поврзете со нашите сервери, тоа не е наша вина. [*]
[ Пријавете се ] [ не се согласувам ]
[*] PEOPLE.md
-
Обидете се да не ја користите нивната услуга. Запомнете дека ве следи Cloudflare.
-
Пребарувајте друга веб-страница. Постојат алтернативи и опортунити на Интернет!
-
Убедете ги вашите пријатели да го користат Tor на дневна основа.
- Анонимноста треба да биде стандард за отворен интернет!
- Забележете дека проектот Tor не го сака овој проект.
кликни ме
Додатоци
- Ако вашиот прелистувач е Firefox, Tor Browser или Ungoogled Chromium, користете еден од овие додатоци подолу.
- Ако сакате да додадете друг нов додаток, прашајте прво за тоа.
Име | Инвеститорот | Поддршка | Може да блокира | Може да извести | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Да | Да | Да |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Не | Да | Да |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Не | Да | Да |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Да | Да | Не |
TPRB | Sw | ? | Да | Да | Не |
Detect Cloudflare | Frank Otto | ? | Не | Да | Не |
True Sight | claustromaniac | ? | Не | Да | Не |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Не | Да | Не |
-
„Decentraleyes“ може да ја запре врската со „CDNJS (Cloudflare)“.
- Тоа спречува многу барања да стигнат до мрежите и им служи на локалните датотеки за да не се расипуваат страниците.
- Инвеститорот одговори: "very concerning indeed", "widespread usage severely centralizes the web"
кликни ме
Сопственик на веб-страница / развивач на веб-страници
- Не користете раствор на Cloudflare, Период.
- Можеш и подобро од тоа, нели? Еве како да ги отстраните претплатите, плановите, домените или сметките на Cloudflare.
🖼 | 🖼 |
---|---|
- Сакате повеќе клиенти? Знаете што да правите. Совет е „над линијата“.
- Користењето на Cloudflare ќе ги зголеми шансите за испад. Посетителите не можат да пристапат до вашата веб-страница ако вашиот сервер не работи или Cloudflare е прекинат.
- Користењето Cloudflare за прокси на вашата „услуга API“, „сервер за ажурирање на софтвер“ или „RSS feed“ ќе му наштети на вашиот клиент. Ви се јави клиент и ви рече „Не можам повеќе да го користам вашиот API“, а вие немате идеја што се случува. Cloudflare може тивко да го блокира вашиот клиент. Дали мислите дека е во ред?
- Постојат многу мрежни услуги за читач на RSS и читач на RSS. Зошто објавувате RSS-довод, ако не дозволувате луѓето да се претплаќаат?
-
Дали ви треба HTTPS сертификат? Користете „Ајде да криптираме“ или само купете го од компанијата CA.
-
Дали ви треба ДНС-сервер? Не можете да поставите свој сервер? Како за нив: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Администраторот ја брише вашата сметка ако користите TOR)
-
Барате хостинг услуга? Само бесплатно? Како за нив: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Дали користите „cloudflare-ipfs.com“? Дали знаете дека Cloudflare IPFS е лош?
-
Инсталирајте Firewall на веб апликации како што се OWASP и Fail2Ban на вашиот сервер и правилно конфигурирајте го.
- Блокирањето на Tor не е решение. Не казнувајте ги сите само за мали лоши корисници.
-
Пренасочете или блокирајте ги корисниците на „Cloudflare Warp“ пристапот до вашата веб-страница. И наведете причина ако можете.
IP-листа: "Тековните опсези на IP на Cloudflare"
A: Само блокирајте ги
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Пренасочи на страницата за предупредување
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Поставете Tor Onion Service или I2P insite доколку верувате во слобода и добредојдовте анонимни корисници.
-
Побарајте совет од други оператори на двојна веб-страница Clearnet / Tor и стекнете анонимни пријатели!
кликни ме
Корисник на софтвер
-
Раздорот користи CloudFlare. Алтернативи? Препорачуваме Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar вклучува Tor daemon за да не мора да го инсталирате Orbot.
- Програмерите на Qwtch, Open Privacy, избришаа проект stop_cloudflare од нивната услуга за git без претходна најава.
-
Ако користите Debian GNU / Linux, или кој било дериват, претплатете се: bug #831835. И, ако можете, помогнете во проверка на лепенката и помогнете му на одржувачот да дојде до вистинскиот заклучок дали треба да се прифати.
-
Секогаш препорачувајте ги овие прелистувачи.
Име | Инвеститорот | Поддршка | Коментар |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Приватноста на другиот софтвер е несовршена. Ова не значи дека прелистувачот Tor е „совршен“. Нема 100% безбеден ниту 100% приватен на Интернет и технологија.
- Не сакате да го користите Tor? Можете да користите кој било прелистувач со Tor daemon.
- Забележете дека проектот Tor не го сака ова. Користете го прелистувачот Tor ако сте во можност да го сторите тоа.
- Како да користите хром со Tor
Ајде да разговараме за приватноста на другиот софтвер.
-
Ако навистина треба да користите Firefox, изберете „Firefox ESR“.
- Firefox - Spyware Watchdog
- Firefox го одбива слободниот говор, го забранува слободниот говор
- "100+ противгласови. Се чини како да бараме од софтверска компанија да се држи до ... софтверот е само премногу деновиве."
- Ух, зошто Firefox ми покажува спонзорирани врски во мојата URL-лента?
- Мозила - arnавол воплотен
-
Запомнете, Mozilla ја користи услугата Cloudflare. Тие исто така ја користат DNS услугата на Cloudflare на нивниот производ.
-
Firefox Focus е шега. Ветија дека ќе ја исклучат телеметријата, но ја сменија.
-
Инвеститорот на PaleMoon / Basilisk го сака Cloudflare.
- Серверот за архиви на Пале Месец хакираше и ширеше малициозен софтвер 18 месеци
- Тој исто така ги мрази корисниците на Tor - "Нека биде непријателски настроен кон Тор. Мислам дека повеќето страници треба да бидат непријателски расположени кон Tor со оглед на неговиот исклучително висок фактор на злоупотреба."
-
SRWare Iron направи премногу телефонски приклучоци дома. Исто така, се поврзува со домените на Google.
-
Следете ги белите списоци на белиот прелистувач на Фејсбук / Твитер.
-
Microsoft Edge му дозволува на Фејсбук да извршува Flash код зад грбот на корисниците.
-
Apple iOS: Вие воопшто не треба да користите iOS, главно затоа што станува збор за малициозен софтвер.
Затоа препорачуваме само над табелата. Ништо друго.
кликни ме
Корисник на Mozilla Firefox
-
„Firefox Nightly“ ќе испрати информации на ниво на дебагирање до серверите на Mozilla без метод на исклучување.
-
Можно е да се забрани Firefox да се поврзе со серверите на Mozilla.
- Водич за шаблони за политика на Mozilla
- Имајте на ум дека овој трик може да престане да работи во подоцнежна верзија, бидејќи Mozilla сака самите да се на списокот на белата листа.
- Користете заштитен allид и ДНС-филтер за да ги блокирате целосно.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Пријавете грешка на тракерот на mozilla, кажувајќи им да не користат Cloudflare.Имаше извештај за грешки во врска со бугзила. На многу луѓе им беше објавена нивната загриженост, сепак грешката ја криеше администраторот во 2018 година. -
Може да го оневозможите DoH во Firefox.
-
Ако сакате да користите не-ISP DNS, размислете за користење на OpenNIC Tier2 DNS услуга или која било од не-Cloudflare DNS услуги.
- Блокирајте Cloudflare со DNS. Crimeflare DNS
-
Можете да го користите Tor како резолутор на DNS. Ако не сте експерт за Тор, поставете прашање тука.
Како?
- Преземете го Tor и инсталирајте го на вашиот компјутер.
- Додадете ја оваа линија во датотеката „torrc“. DNSPort 127.0.0.1:53
- Рестартирајте го Tor.
- Поставете го DNS-серверот на вашиот компјутер на „127.0.0.1“.
кликни ме
Акција
-
Кажете им на другите околу вас за опасностите од Cloudflare.
-
Помогнете да се подобри ова складиште..
- И списоците, аргументите против него и деталите.
-
Ставете повеќе луѓе да користат Tor стандардно за да можат да ја доживеат мрежата од перспектива на различни делови на светот.
-
Започнете групи, во социјалните медиуми и месниот простор, посветени на ослободувањето на светот од Cloudflare.
-
Каде што е соодветно, поврзете се со овие групи на ова складиште - ова може да биде место за координирање на заедничката работа како групи.
-
Започнете кокошарник што може да обезбеди значајна некорпоративна алтернатива на Cloudflare.
-
Дозволете ни да знаеме за какви било алтернативи за да помогнеме барем во повеќеслојна одбрана од Cloudflare.
-
Ако сте клиент на Cloudflare, поставете ги поставките за приватност и почекајте да ги прекршат.
-
Ако сте во Соединетите Американски Држави и за која веб-страница станува збор е банка или сметководител, обидете се да извршите правен притисок под Законот за Грам-Лич-Блили или законот за Американците со пречки во развојот и известете ни за тоа колку далеку стигнувате .
-
Доколку веб-страницата е владина страница, обидете се да направите притисок врз законот под 1-виот амандман на Уставот на САД.
-
Ако сте граѓанин на ЕУ, контактирајте ја веб-страницата за да ги испратите вашите лични информации според Општата регулатива за заштита на податоците. Ако тие одбијат да ви ги дадат вашите информации, тоа е кршење на законот.
-
За компаниите кои тврдат дека нудат услуги на својата веб-страница, обидете се да ги пријавите како „лажно рекламирање“ на организациите за заштита на потрошувачите и на БББ. Интернет-страниците на Cloudflare ги опслужуваат серверите Cloudflare.
-
Може да се замисли дека верзијата 4 на GNU GPL може да вклучува одредба против зачувување на изворниот код зад таквата услуга, која бара за сите GPLv4 и подоцнежните програми барем изворниот код да биде достапен преку медиум кој не прави дискриминација кон корисниците на Tor.
Коментари
Секогаш има надеж во отпорот.
Отпорот е плоден.
Дури и некои потемни резултати ќе се појават, самиот чин на отпор нè обучува да продолжиме да ја дестабилизираме дистописката статус кво состојба што резултира.
Отпорни!
Некогаш, ќе разбереш зошто го напишавме ова.
Нема ништо футуристичко во врска со ова. Ние веќе изгубивме.