# 您可以做什么来抵抗Cloudflare? | 🖼 | 🖼 | | --- | --- | | ![](../image/matthew_prince.jpg) | ![](../image/blockedbymatthewprince.jpg) | [Matthew Prince (@eastdakota)](https://twitter.com/eastdakota) "*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis) "*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233) "*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960) "*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515) ![](../image/whoismp.jpg) ---
点击我 ## 网站消费者 - 如果您喜欢的网站正在使用Cloudflare,请告诉他们不要使用Cloudflare。 - 在诸如Facebook,Reddit,Twitter或Mastodon之类的社交媒体上抱怨没有区别。 [动作比主题标签响亮。](https://twitter.com/phyzonloop/status/1274132092490862594) - 如果您想使自己有用,请尝试与网站所有者联系。 [Cloudflare说](https://github.com/Eloston/ungoogled-chromium/issues/783): ``` 我们建议您与遇到问题的特定服务或站点的管理员联系,并分享您的经验。 ``` [如果您不要求它,则网站所有者永远不会知道此问题。](../PEOPLE.md) ![](../image/liberapay.jpg) [成功的例子](https://counterpartytalk.org/t/turn-off-cloudflare-on-counterparty-co-plz/164/5).
你有个问题? [立即提高声音。](https://github.com/maraoz/maraoz.github.io/issues/1) 下面的例子。 ``` 您只是在帮助企业审查和大规模监视。 https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md ``` ``` 您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。 https://codeberg.org/crimeflare/cloudflare-tor/ ``` - 花一些时间阅读网站的隐私政策。 - 如果网站位于Cloudflare后面,或者网站正在使用连接到Cloudflare的服务。 它必须说明“ Cloudflare”是什么,并要求获得与Cloudflare共享数据的许可。 否则,将导致信任遭到破坏,应避免使用该网站。 [可接受的隐私权政策示例在此处](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name") ``` 我已经阅读了您的隐私政策,但找不到Cloudflare这个词。 如果您继续将我的数据提供给Cloudflare,我拒绝与您共享数据。 https://codeberg.org/crimeflare/cloudflare-tor/ ``` 这是隐私策略的示例,其中没有单词Cloudflare。 [Liberland Jobs](https://archive.is/daKIr) [privacy policy](https://docsend.com/view/feiwyte): ![](../image/cfwontobey.jpg) Cloudflare拥有自己的隐私权政策。 [Cloudflare喜欢让别人爱不释手。](https://www.reddit.com/r/GamerGhazi/comments/2s64fe/be_wary_reporting_to_cloudflare/) 这是网站注册表单的一个很好的例子。 AFAIK,零网站做到这一点。你会相信他们吗? ``` 点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。 您还同意与Cloudflare共享您的数据,并同意cloudflare的隐私声明。 如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器,那不是我们的错。 [*] [ 注册 ] [ 我不同意 ] ``` [*] [PEOPLE.md](../PEOPLE.md) - 尽量不要使用他们的服务。 请记住,Cloudflare正在监视您。 - ["I'm in your TLS, sniffin' your passworz"](../image/iminurtls.jpg) - 搜索其他网站。 互联网上有其他选择和机会! - 说服您的朋友每天使用Tor。 - 匿名应该成为开放互联网的标准! - [请注意,Tor项目不喜欢该项目。](../HISTORY.md)
------
点击我 ## 附加组件 - 如果您的浏览器是Firefox,Tor浏览器或Ungoogled Chromium,请使用下面的附加组件之一。 - 如果要添加其他新的加载项,请先询问。 | 姓名 | 开发者 | 支持 | 可以挡 | 可以通知 | Chrome | | -------- | -------- | -------- | -------- | -------- | -------- | | [Bloku Cloudflaron MITM-Atakon](../subfiles/about.bcma.md) | #Addon | [ ? ](README.md) | **是的** | **是的** | **是的** | | [Ĉu ligoj estas vundeblaj al MITM-atako?](../subfiles/about.ismm.md) | #Addon | [ ? ](README.md) | 不 | **是的** | **是的** | | [Ĉu ĉi tiuj ligoj blokos Tor-uzanton?](../subfiles/about.isat.md) | #Addon | [ ? ](README.md) | 不 | **是的** | **是的** | | [Block Cloudflare MITM Attack](https://trac.torproject.org/projects/tor/attachment/ticket/24351/block_cloudflare_mitm_attack-1.0.14.1-an%2Bfx.xpi)
[**DELETED BY TOR PROJECT**](../HISTORY.md) | nullius | [ ? ](tool/block_cloudflare_mitm_fx), [Link](README.md) | **是的** | **是的** | 不 | | [TPRB](http://34ahehcli3epmhbu2wbl6kw6zdfl74iyc4vg3ja4xwhhst332z3knkyd.onion/) | Sw | [ ? ](http://34ahehcli3epmhbu2wbl6kw6zdfl74iyc4vg3ja4xwhhst332z3knkyd.onion/) | **是的** | **是的** | 不 | | [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | 不 | **是的** | 不 | | [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | 不 | **是的** | 不 | | [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | 不 | **是的** | 不 | - “ Decentraleyes”可以停止与“ CDNJS(Cloudflare)”的连接。 - 它可以防止许多请求到达网络,并提供本地文件以防止站点中断。 - 开发人员回复: "[very concerning indeed](https://github.com/Synzvato/decentraleyes/issues/236#issuecomment-352049501)", "[widespread usage severely centralizes the web](https://github.com/Synzvato/decentraleyes/issues/251#issuecomment-366752049)" - [您还可以从证书颁发机构(CA)删除或不信任Cloudflare证书。](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
------
点击我 ## 网站所有者/网站开发人员 ![](../image/word_cloudflarefree.jpg) - 请勿使用Cloudflare解决方案,期间。 - 您可以做得更好,对吧? [以下是删除Cloudflare订阅,计划,域或帐户的方法。](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts) | 🖼 | 🖼 | | --- | --- | | ![](../image/htmlalertcloudflare.jpg) | ![](../image/htmlalertcloudflare2.jpg) | - 想要更多的顾客吗? 你知道该做什么。 提示是“在行上方”。 - [您好,您写了“我们认真对待您的隐私”,但收到“错误403禁止的匿名代理不允许”。](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) 为什么要阻止Tor或VPN? [为什么要阻止临时电子邮件?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/) ![](../image/anonexist.jpg) - 使用Cloudflare将增加停机的机会。 如果您的服务器已关闭或Cloudflare已关闭,访问者将无法访问您的网站。 - [您真的认为Cloudflare永远不会失败吗?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)? ![](../image/cloudflareinternalerror.jpg) - 使用Cloudflare代理您的“ API服务”,“软件更新服务器”或“ RSS feed”将损害您的客户。 一位客户打电话给您,并说“我无法再使用您的API”,您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。 你觉得还好吗 - 有许多RSS阅读器客户端和RSS阅读器在线服务。 如果您不允许其他人订阅,为什么要发布RSS feed? ![](../image/rssfeedovercf.jpg) - 您需要HTTPS证书吗? 使用“让我们加密”或直接从CA公司购买。 - 您需要DNS服务器吗? 无法设置自己的服务器? 他们呢: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (如果您使用TOR,则管理员删除您的帐户)](https://freedns.afraid.org/) - 寻找托管服务? 仅免费? 他们呢: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/) - [Cloudflare的替代品](../subfiles/cloudflare-alternatives.md) - 您是否正在使用“ cloudflare-ipfs.com”? [您知道Cloudflare IPFS不好吗?](../PEOPLE.md) - 在服务器上安装Web应用程序防火墙(例如OWASP和Fail2Ban),并进行正确配置。 - 阻止Tor不是解决方案。不要仅仅为小的不良用户而惩罚所有人。 - 重定向或阻止“ Cloudflare Warp”用户访问您的网站。 并提供原因(如果可以)。 > IP清单: "[Cloudflare当前的IP范围](cloudflare_inc/)" > A: 挡住他们 ``` server { ... deny 173.245.48.0/20; deny 103.21.244.0/22; deny 103.22.200.0/22; deny 103.31.4.0/22; deny 141.101.64.0/18; deny 108.162.192.0/18; deny 190.93.240.0/20; deny 188.114.96.0/20; deny 197.234.240.0/22; deny 198.41.128.0/17; deny 162.158.0.0/15; deny 104.16.0.0/12; deny 172.64.0.0/13; deny 131.0.72.0/22; deny 2400:cb00::/32; deny 2606:4700::/32; deny 2803:f800::/32; deny 2405:b500::/32; deny 2405:8100::/32; deny 2a06:98c0::/29; deny 2c0f:f248::/32; ... } ``` > B: 重定向到警告页面 ``` http { ... geo $iscf { default 0; 173.245.48.0/20 1; 103.21.244.0/22 1; 103.22.200.0/22 1; 103.31.4.0/22 1; 141.101.64.0/18 1; 108.162.192.0/18 1; 190.93.240.0/20 1; 188.114.96.0/20 1; 197.234.240.0/22 1; 198.41.128.0/17 1; 162.158.0.0/15 1; 104.16.0.0/12 1; 172.64.0.0/13 1; 131.0.72.0/22 1; 2400:cb00::/32 1; 2606:4700::/32 1; 2803:f800::/32 1; 2405:b500::/32 1; 2405:8100::/32 1; 2a06:98c0::/29 1; 2c0f:f248::/32 1; } ... } server { ... if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;} ... } We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.
CLOUDFLARED; die(); ``` - 如果您相信自由并欢迎匿名用户,请设置Tor Onion Service或I2P现场。 - 向其他Clearnet / Tor双重网站运营商寻求建议,并结交匿名朋友!
------
点击我 ## 软件用户 - Discord正在使用CloudFlare。 备择方案? 我们推荐 [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html) - Briar包含Tor守护程序,因此您无需安装Orbot。 - Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目,恕不另行通知。 - 如果您使用Debian GNU / Linux或任何派生版本,请订阅: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). 并且,如果可以的话,请帮助验证补丁程序,并帮助维护人员就是否应该接受此补丁程序得出正确的结论。 - 始终推荐这些浏览器。 | 姓名 | 开发者 | 支持 | 评论 | | -------- | -------- | -------- | -------- | | [Ungoogled-Chromium](https://ungoogled-software.github.io/ungoogled-chromium-binaries/) | Eloston | [ ? ](https://github.com/Eloston/ungoogled-chromium) | PC (Win, Mac, Linux) _!Tor_ | | [Bromite](https://www.bromite.org/fdroid) | Bromite | [ ? ](https://github.com/bromite/bromite/issues) | Android _!Tor_ | | [Tor Browser](https://www.torproject.org/download/) | Tor Project | [ ? ](https://support.torproject.org/) | PC (Win, Mac, Linux) _Tor_| | [Tor Browser Android](https://www.torproject.org/download/) | Tor Project | [ ? ](https://support.torproject.org/) | Android _Tor_| | [Onion Browser](https://itunes.apple.com/us/app/onion-browser/id519296448?mt=8) | Mike Tigas | [ ? ](https://github.com/OnionBrowser/OnionBrowser/issues) | Apple iOS _Tor_| | [GNU/Icecat](https://www.gnu.org/software/gnuzilla/) | GNU | [ ? ](https://www.gnu.org/software/gnuzilla/) | PC (Linux) | | [IceCatMobile](https://f-droid.org/en/packages/org.gnu.icecat/) | GNU | [ ? ](https://lists.gnu.org/mailman/listinfo/bug-gnuzilla) | Android | | [Iridium Browser](https://iridiumbrowser.de/about/) | Iridium | [ ? ](https://github.com/iridium-browser/iridium-browser/) | PC (Win, Mac, Linux, OpenBSD) | 其他软件的隐私权是不完善的。 这并不意味着Tor浏览器是“完美的”。 互联网和技术上既没有100%安全,也没有100%私有。 - 不想使用Tor? 您可以将任何浏览器与Tor守护程序一起使用。 - [请注意,Tor项目不喜欢这样。](https://support.torproject.org/tbb/tbb-9/) 如果可以,请使用Tor浏览器。 - [如何在Tor中使用Chromium](../subfiles/chromium_tor.md) 让我们谈谈其他软件的隐私。 - [如果您确实需要使用Firefox,请选择“ Firefox ESR”。](https://www.mozilla.org/en-US/firefox/organizations/) - [Firefox-间谍软件看门狗](https://spyware.neocities.org/articles/firefox.html) - [Firefox拒绝言论自由,禁止言论自由](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/) - ["100多个投票。似乎要求一家软件公司坚持下去...这些天软件太过分了。"](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/) - [嗯,为什么Firefox在我的URL栏中显示赞助商链接?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/) - [Mozilla-恶魔化身](https://digdeeper.neocities.org/ghost/mozilla.html) - [记住,Mozilla正在使用Cloudflare服务。](https://www.robtex.com/dns-lookup/www.mozilla.org) [他们还在产品上使用Cloudflare的DNS服务。](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/) - [Mozilla正式拒绝了这张票。](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618) - [Firefox Focus是个玩笑。](https://github.com/mozilla-mobile/focus-android/issues/1743) [他们答应关闭遥测,但他们更改了遥测。](https://github.com/mozilla-mobile/focus-android/issues/4210) - [PaleMoon / Basilisk开发人员喜欢Cloudflare。](https://github.com/mozilla-mobile/focus-android/issues/1743#issuecomment-345993097) - [Pale Moon的Archive Server入侵并传播了恶意软件达18个月](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/) - 他还讨厌Tor用户 - "[让它对Tor怀有敌意。考虑到其极高的滥用因素,我认为大多数网站都应该对Tor表示敌视。](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)" - [Waterfox有严重的“电话回家”问题](https://spyware.neocities.org/articles/waterfox.html) - [Google Chrome浏览器是间谍软件。](https://www.gnu.org/proprietary/malware-google.en.html) - [Google记录了您的活动。](https://spyware.neocities.org/articles/chrome.html) - [SRWare Iron使太多的电话归属连接。](https://spyware.neocities.org/articles/iron.html) 它还连接到Google域。 - [勇敢的浏览器将Facebook / Twitter跟踪器列入白名单。](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/) - [这里还有更多问题。](https://spyware.neocities.org/articles/brave.html) - [币安会员ID](https://twitter.com/cryptonator1337/status/1269594587716374528) - [Microsoft Edge允许Facebook在用户背后运行Flash代码。](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/) - [Vivaldi不尊重您的隐私。](https://spyware.neocities.org/articles/vivaldi.html) - [Opera间谍软件级别:极高](https://spyware.neocities.org/articles/opera.html) - Apple iOS: [您根本不应该使用iOS,主要是因为它是恶意软件。](https://www.gnu.org/proprietary/malware-apple.html) 因此,我们仅建议上表。没有其他的。
------
点击我 ## Mozilla Firefox用户 - “ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。 - [Mozilla服务器表现出Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=) - 可以禁止Firefox连接到Mozilla服务器。 - [Mozilla的政策模板指南](https://github.com/mozilla/policy-templates/blob/master/README.md) - 请记住,此技巧可能会在更高版本中停止工作,因为Mozilla喜欢将自己列入白名单。 - 使用防火墙和DNS过滤器将其完全阻止。 "`/distribution/policies.json`" > "WebsiteFilter": { > "Block": [ > "*://*.mozilla.com/*", > "*://*.mozilla.net/*", > "*://*.mozilla.org/*", > "*://webcompat.com/*", > "*://*.firefox.com/*", > "*://*.thunderbird.net/*", > "*://*.cloudflare.com/*" > ] > }, - ~~报告有关mozilla跟踪器的错误,告诉他们不要使用Cloudflare。~~ 有关于bugzilla的错误报告。许多人都发布了他们的担忧,但是该错误于2018年被管理员隐藏了。 - 您可以在Firefox中禁用DoH。 - [更改Firefox的默认DNS提供商](../subfiles/change-firefox-dns.md) ![](../image/firefoxdns.jpg) - [如果要使用非ISP DNS,请考虑使用OpenNIC Tier2 DNS服务或任何非Cloudflare DNS服务。](https://wiki.opennic.org/start) ![](../image/opennic.jpg) - 使用DNS阻止Cloudflare。 [Crimeflare DNS](https://dns.crimeflare.eu.org/) - 您可以将Tor用作DNS解析器。 [如果您不是Tor专家,请在此处提问。](https://tor.stackexchange.com/) > **如何?** > 1. 下载Tor并将其安装在您的计算机上。 > 2. 将此行添加到“ torrc”文件中。 > DNSPort 127.0.0.1:53 > 3. 重新启动Tor。 > 4. 将计算机的DNS服务器设置为“ 127.0.0.1”。
------
点击我 ## 行动 - 告诉周围的人有关Cloudflare的危险。 - [帮助改进此存储库。](https://codeberg.org/crimeflare/cloudflare-tor). - 这两个列表,反对它的参数和详细信息。 - [记录并公开披露Cloudflare(及类似公司)出现问题的地方,并确保在这样做时提及此存储库](https://codeberg.org/crimeflare/cloudflare-tor) :) - 默认情况下,让更多的人使用Tor,以便他们可以从世界不同地方的角度来体验网络。 - 在社交媒体和肉类空间中成立小组,致力于从Cloudflare中解放世界。 - 在适当的情况下,链接到此存储库上的这些组-这可以作为协调协同工作的场所。 - [启动一个合作社,可以为Cloudflare提供有意义的非公司替代方案。](../subfiles/cloudflare-alternatives.md) - 让我们知道任何替代方法,至少可以帮助您提供针对Cloudflare的多层防御。 - 如果您是Cloudflare客户,请设置您的隐私设置,然后等待他们违反它们。 - [然后将其置于反垃圾邮件/侵犯隐私行为的指控之下。](https://twitter.com/thexpaw/status/1108424723233419264) - 如果您位于美利坚合众国,并且所涉及的网站是银行或会计师,请尝试根据《格拉姆-里奇-比利利法案》或《美国有残障人士法案》施加法律压力,并向我们报告您获得了多少。 - 如果该网站是政府网站,请尝试根据《美国宪法》第一修正案对法律施加压力。 - 如果您是欧盟公民,请根据通用数据保护条例与网站联系,以发送您的个人信息。如果他们拒绝向您提供您的信息,那是违反法律的。 - 对于声称在其网站上提供服务的公司,请尝试将其作为“虚假广告”报告给消费者保护组织和BBB。 Cloudflare网站由Cloudflare服务器提供服务。 - [国际电联在美国的背景下建议,Cloudflare的规模已经开始变得足够大,以至于反托拉斯法可能会被推翻。](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf) - 可以想象的是,GNU GPL版本4可能包含禁止将源代码存储在此类服务之后的规定,要求所有GPLv4和更高版本的程序至少可以通过不歧视Tor用户的介质访问源代码。
------ ### 评论 ``` 抵抗总是有希望的。 抵抗是肥沃的。 甚至会有一些更黑暗的结果出现,抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。 抵抗! ``` ``` 总有一天,您会明白我们为什么要写这篇文章。 ``` ``` 对此没有任何未来感。我们已经迷路了。 ``` ### 现在,你今天做了什么? ![](../image/stopcf.jpg)