0
0
mirror of https://git.sdf.org/deCloudflare/deCloudflare/ synced 2024-11-14 06:32:40 +00:00
deCloudflare/readme/be.action.md
Dmitriy Gladchenko 991301d85f
2021-06-14 05:17:42 +00:00

32 KiB
Raw Blame History

Што вы можаце зрабіць, каб супрацьстаяць Cloudflare?

🖼 🖼 🖼

"Matthew Browning Prince (Tvitero @eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


націсні мяне

Спажывец веб-сайта

  • Калі вэб-сайт, які вам падабаецца, выкарыстоўвае Cloudflare, скажыце ім не выкарыстоўваць Cloudflare.
    • Хныканне ў сацыяльных сетках, такіх як Facebook, Reddit, Twitter ці Mastodon, не мае розніцы. Действия громче, чем хэштэгі.
    • Паспрабуйце звязацца з уладальнікам сайта, калі хочаце зрабіць сябе карысным.

- сказаў Cloudflare:

Мы рэкамендуем звяртацца да адміністратараў па пэўных паслугах або сайтах, з якімі вы сутыкнуліся, і дзяліцца сваім вопытам.

Калі вы не просіце пра гэта, уладальнік сайта ніколі не ведае гэтай праблемы.

Паспяховы прыклад.
У вас праблемы? Падніміце свой голас зараз. Прыклад ніжэй.

Вы проста дапамагаеце карпаратыўнай цэнзуры і масаваму нагляду.
http://crimeflare.eu.org
Ваша вэб-старонка знаходзіцца ў прыватным агароджаным садзе CloudFlare, які парушае прыватнасць.
http://crimeflare.eu.org
  • Знайдзіце час, каб прачытаць палітыку прыватнасці вэб-сайта.
    • калі вэб-сайт стаіць за Cloudflare альбо ён выкарыстоўвае паслугі, падлучаныя да Cloudflare.

Ён павінен растлумачыць, што такое "Cloudflare", і папрасіць дазволу на абмен вашымі дадзенымі з Cloudflare. Калі гэтага не зрабіць, гэта прывядзе да парушэння даверу, і неабходна пазбягаць разгляданага веб-сайта.

Прымальны прыклад палітыкі прыватнасці тут ("Subprocessors" > "Entity Name")

Я прачытаў вашу палітыку прыватнасці, і не магу знайсці слова Cloudflare.
Я адмаўляюся дзяліцца з вамі дадзенымі, калі вы працягваеце перадаваць мае дадзеныя Cloudflare.
http://crimeflare.eu.org

Гэта прыклад палітыкі прыватнасці, у якой няма слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare мае ўласную палітыку прыватнасці. Cloudflare любіць людзей, якія жывуць у доксе.

Вось добры прыклад для формы рэгістрацыі на сайце. AFAIK, нулявы сайт робіць гэта. Ці будзеце вы ім давяраць?

Націскаючы кнопку «Падпісацца на XYZ», вы згаджаецеся з нашымі ўмовамі прадастаўлення паслуг і заявай аб прыватнасці.
Вы таксама згаджаецеся дзяліцца сваімі дадзенымі з Cloudflare, а таксама згаджаецеся з заявай аб канфідэнцыяльнасці Cloudflare.
Калі Cloudflare выдае вашу інфармацыю альбо не дазваляе падключыцца да нашых сервераў, гэта не наша віна. [*]

[ Зарэгістравацца ] [ я не згодны ]

[*] PEOPLE.md


націсні мяне

Дадаткі

  • Калі ваш аглядальнік Firefox, Tor Browser альбо Ungoogled Chromium, выкарыстоўвайце адзін з гэтых дадаткаў ніжэй.
    • Калі вы хочаце дадаць іншую новую надбудову, спытайцеся пра гэта спачатку.
Імя Распрацоўшчык Падтрымка Можа заблакаваць Можаце паведаміць Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Так Так Так
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Не Так Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Не Так Так
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Так Так Не
TPRB Sw ? Так Так Не
Detect Cloudflare Frank Otto ? Не Так Не
True Sight claustromaniac ? Не Так Не
Which Cloudflare datacenter am I visiting? 依云 ? Не Так Не

націсні мяне

Уладальнік сайта / вэб-распрацоўшчык

🖼 🖼

  • Выкарыстанне Cloudflare для праксі-сервера вашай "службы API", "сервера абнаўлення праграмнага забеспячэння" альбо "RSS-стужкі" нашкодзіць вашаму кліенту. Вам патэлефанаваў кліент і сказаў: "Я больш не магу выкарыстоўваць ваш API", і вы паняцця не маеце, што адбываецца. Cloudflare можа бясшумна заблакаваць вашага кліента. Вы лічыце, што гэта нармальна?
    • Існуе мноства Інтэрнэт-службаў чытача RSS і RSS-счытвальнікаў. Чаму вы публікуеце RSS-канал, калі не дазваляеце людзям падпісацца?

Спіс IP: "Бягучы дыяпазон IP Cloudflare"

A: Проста заблакуйце іх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перанакіраванне на старонку папярэджання

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • Наладзьце службу Tor Onion Service альбо I2P, калі вы верыце ў свабоду і вітаеце ананімных карыстальнікаў.

  • Звярніцеся за парадай да іншых аператараў падвойных сайтаў Clearnet / Tor і завядзіце ананімных сяброў!


націсні мяне

Карыстальнік праграмнага забеспячэння

  • Discord выкарыстоўвае CloudFlare. Альтэрнатывы? Мы рэкамендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar уключае дэман Tor, таму вам не трэба ўсталёўваць Orbot.
    • Распрацоўшчыкі Qwtch, Open Privacy, выдалілі праект stop_cloudflare са сваёй службы git без папярэдняга паведамлення.
  • Калі вы выкарыстоўваеце Debian GNU / Linux альбо любыя вытворныя, падпішыцеся: bug #831835. І калі вы можаце, дапамажыце праверыць патч і дапамажыце суправаджальніку прыйсці да правільнай высновы, ці варта яго прымаць.

  • Заўсёды рэкамендую гэтыя браўзэры.

Імя Распрацоўшчык Падтрымка Каментарый
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Канфідэнцыяльнасць іншага праграмнага забеспячэння недасканалая. Гэта не азначае, што браўзэр Tor "ідэальны". У Інтэрнэце і тэхналогіях няма ні 100% бяспекі, ні 100% прыватнага.

Пагаворым пра прыватнасць іншага праграмнага забеспячэння.

Таму мы рэкамендуем толькі вышэй табліцу. Больш нічога.


націсні мяне

Карыстальнік Mozilla Firefox

  • "Firefox Nightly" будзе адпраўляць інфармацыю на ўзроўні адладкі на серверы Mozilla без метаду адмовы.

  • Можна забараніць Firefox падключацца да сервераў Mozilla.

    • Кіраўніцтва па шаблонах палітыкі Mozilla
    • Майце на ўвазе, што гэты прыём можа перастаць працаваць у больш позняй версіі, таму што Mozilla любіць дадаваць сябе ў белы спіс.
    • Выкарыстоўвайце брандмаўэр і DNS-фільтр, каб цалкам іх заблакаваць.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Паведаміце пра памылку ў трэкеры mozilla, сказаўшы ім не выкарыстоўваць Cloudflare. Быў справаздача пра памылкі на bugzilla. Шмат хто выклаў сваю заклапочанасць, аднак памылка была схавана адміністратарам у 2018 годзе.

  • Вы можаце адключыць DoH у Firefox.

Як?

  1. Загрузіце Tor і ўсталюйце яго на свой кампутар.
  2. Дадайце гэты радок у файл "torrc". DNSPort 127.0.0.1:53
  3. Перазапусціце Tor.
  4. Усталюйце DNS-сервер вашага кампутара на "127.0.0.1".

націсні мяне

Дзеянне


Каментары

У супраціве заўсёды ёсць надзея.

Супраціў урадлівы.

Нават некаторыя з больш цёмных вынікаў становяцца, сам акт супраціву навучае нас працягваць дэстабілізаваць дыстапічны статус-кво, які прыводзіць да гэтага.

Супраціўляйся!
Калі-небудзь вы зразумееце, чаму мы гэта напісалі.
У гэтым няма нічога футурыстычнага. Мы ўжо прайгралі.

Што вы сёння зрабілі?