deCloudflare/readme/da.action.md

22 KiB
Raw Blame History

Hvad kan du gøre for at modstå Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


klik på mig

Webstedsforbruger

  • Hvis det websted, du kan lide, bruger Cloudflare, skal du bede dem om ikke at bruge Cloudflare.
    • Klynk på sociale medier som Facebook, Reddit, Twitter eller Mastodon gør ingen forskel. Handlinger er højere end hashtags.
    • Prøv at kontakte webstedsejeren, hvis du vil gøre dig nyttig.

Sagde Cloudflare:

Vi anbefaler, at du når ud til administratorerne for de specifikke tjenester eller websteder, som du støder på, og deler din oplevelse.

Hvis du ikke beder om det, kender websiteejeren aldrig dette problem.

Vellykket eksempel.
Du har et problem? Løft din stemme nu. Eksempel nedenfor.

Du hjælper bare virksomhedens censur og masseovervågning.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Din webside er i den privatlivsmisbrugte private murede have i CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Tag dig tid til at læse websides privatlivspolitik.
    • hvis webstedet ligger bag Cloudflare, eller webstedet bruger tjenester, der er forbundet til Cloudflare.

Det skal forklare, hvad "Cloudflare" er, og bede om tilladelse til at dele dine data med Cloudflare. Manglende overholdelse heraf vil medføre brud på tilliden, og det pågældende websted bør undgås.

Et acceptabelt eksempel på fortrolighedspolitik er her ("Subprocessors" > "Entity Name")

Jeg har læst din fortrolighedspolitik, og jeg kan ikke finde ordet Cloudflare.
Jeg nægter at dele data med dig, hvis du fortsætter med at give mine data til Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Dette er et eksempel på fortrolighedspolitik, der ikke har ordet Cloudflare. Liberland Jobs privacy policy:

Cloudflare har deres egen fortrolighedspolitik. Cloudflare elsker doxxing mennesker.

Her er et godt eksempel på websteds tilmeldingsformular. AFAIK, nul hjemmeside gør dette. Vil du stole på dem?

Ved at klikke på "Tilmeld dig XYZ" accepterer du vores servicevilkår og fortrolighedserklæring.
Du accepterer også at dele dine data med Cloudflare og accepterer også cloudflares fortrolighedserklæring.
Hvis Cloudflare lækker dine oplysninger eller ikke lader dig oprette forbindelse til vores servere, er det ikke vores skyld. [*]

[ Tilmelde ] [ jeg er uenig ]

[*] PEOPLE.md


klik på mig

Tilføjelser

  • Hvis din browser er Firefox, Tor Browser eller Ungoogled Chromium, skal du bruge en af disse tilføjelser nedenfor.
    • Hvis du vil tilføje et nyt nyt tilføjelsesprogram, skal du først spørge om det.
Navn Udvikler Support Kan blokere Kan underrette Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Ja Ja Ja
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Ingen Ja Ja
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Ingen Ja Ja
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Ja Ja Ingen
TPRB Sw ? Ja Ja Ingen
Detect Cloudflare Frank Otto ? Ingen Ja Ingen
True Sight claustromaniac ? Ingen Ja Ingen
Which Cloudflare datacenter am I visiting? 依云 ? Ingen Ja Ingen

klik på mig

Websteds ejer / webudvikler

🖼 🖼

  • Brug af Cloudflare til proxy af din "API-tjeneste", "softwareopdateringsserver" eller "RSS-feed" vil skade din kunde. En kunde ringede til dig og sagde "Jeg kan ikke bruge din API længere", og du har ingen idé om, hvad der foregår. Cloudflare kan lydløst blokere din kunde. Synes du det er okay?
    • Der er mange RSS-læser-klienter og RSS-læsere online-tjenester. Hvorfor offentliggør du RSS-feed, hvis du ikke tillader folk at abonnere?

IP-liste: "Cloudflares nuværende IP-intervaller"

A: Bare bloker dem

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Omdiriger til advarselsside

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Opret Tor Onion Service eller I2P insite, hvis du tror på frihed og byder anonyme brugere velkommen.

  • Bed om råd fra andre Clearnet / Tor dobbelte webstedsoperatører og få anonyme venner!


klik på mig

Software bruger

  • Discord bruger CloudFlare. Alternativer? Vi anbefaler Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inkluderer Tor-dæmon, så du ikke behøver at installere Orbot.
    • Qwtch-udviklere, Open Privacy, slettede stop_cloudflare-projekt fra deres git-tjeneste uden varsel.
  • Hvis du bruger Debian GNU / Linux eller et hvilket som helst derivat, skal du abonnere: bug #831835. Og hvis du kan, skal du hjælpe med at bekræfte plasteret og hjælpe vedligeholderen med at komme til den rigtige konklusion om, hvorvidt det skal accepteres.

  • Anbefal altid disse browsere.

Navn Udvikler Support Kommentar
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Anden softwares privatliv er ufuldkommen. Dette betyder ikke, at Tor-browseren er "perfekt". Der er hverken 100% sikker eller 100% privat på internettet og teknologien.

Lad os tale om anden softwares privatliv.

Derfor anbefaler vi kun ovenstående tabel. Intet andet.


klik på mig

Mozilla Firefox-bruger

  • "Firefox Nightly" sender oplysninger om debug-niveau til Mozilla-servere uden fravalgsmetode.

  • Det er muligt at forbyde Firefox at oprette forbindelse til Mozilla-servere.

    • Mozillas guide til politikskabeloner
    • Husk, at dette trick muligvis holder op med at arbejde i senere version, fordi Mozilla kan lide at hvidliste sig selv.
    • Brug firewall og DNS-filter til at blokere dem helt.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Rapporter en fejl på mozillas tracker, og fortæl dem, at de ikke skal bruge Cloudflare. Der var en fejlrapport om bugzilla. Mange mennesker blev sendt deres bekymring, men fejlen blev skjult af administratoren i 2018.

  • Du kan deaktivere DoH i Firefox.

Hvordan?

  1. Download Tor og installer det på din computer.
  2. Føj denne linje til "torrc" -filen. DNSPort 127.0.0.1:53
  3. Genstart Tor.
  4. Indstil din computers DNS-server til "127.0.0.1".

klik på mig

Handling


Kommentarer

Der er altid håb i modstand.

Modstand er frugtbar.

Selv nogle af de mørkere resultater kommer, selve modstanden træner os i at fortsætte med at destabilisere den dystopiske status quo, der resulterer.

Modstå!
En dag forstår du hvorfor vi skrev dette.
Der er ikke noget futuristisk ved dette. Vi har allerede tabt.

Hvad gjorde du i dag?