deCloudflare/readme/fl.action.md

24 KiB
Raw Blame History

Ano ang maaari mong gawin upang labanan ang Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


pindutin mo ako

Website consumer

  • Kung ang website na gusto mo ay gumagamit ng Cloudflare, sabihin sa kanila na huwag gumamit ng Cloudflare.

Sabi ni Cloudflare:

Inirerekumenda namin na makipag-ugnay sa mga administrator para sa mga tukoy na serbisyo o mga site na pinag-uusapan mo at ibahagi ang iyong karanasan.

Kung hindi mo hiningi ito, hindi malalaman ng may-ari ng website ang problemang ito.

Matagumpay na halimbawa.
May problema ka? Itaas ang boses mo ngayon. Halimbawa sa ibaba.

Tumutulong ka lang sa corporate censorship at pagmamatyag sa masa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ang iyong web page ay nasa pribadong pag-aabusong pribadong pader na may pader na hardin ng CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Maglaan ng kaunting oras upang mabasa ang patakaran sa privacy ng website.
    • kung ang website ay nasa likod ng Cloudflare o ang website ay gumagamit ng mga serbisyong konektado sa Cloudflare.

Dapat itong ipaliwanag kung ano ang "Cloudflare", at humingi ng pahintulot na ibahagi ang iyong data sa Cloudflare. Ang kabiguang gawin ito ay magreresulta sa paglabag sa pagtitiwala at ang website na pinag-uusapan ay dapat na iwasan.

Narito ang isang katanggap-tanggap na halimbawa ng patakaran sa privacy ("Subprocessors" > "Entity Name")

Nabasa ko na ang iyong patakaran sa privacy at hindi ko mahanap ang salitang Cloudflare.
Tumanggi akong magbahagi ng data sa iyo kung magpapatuloy mong pakainin ang aking data sa Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Ito ay isang halimbawa ng patakaran sa privacy na walang salitang Cloudflare. Liberland Jobs privacy policy:

Ang Cloudflare ay may sariling patakaran sa privacy. Mahal ng Cloudflare ang mga taong doxxing.

Narito ang isang magandang halimbawa para sa form ng pag-sign up ng website. AFAIK, zero website gawin ito. Magkakatiwala ka ba sa kanila?

Sa pamamagitan ng pag-click sa "Mag-sign up para sa XYZ", sumasang-ayon ka sa aming mga tuntunin ng serbisyo at pahayag sa privacy.
Sumasang-ayon ka rin na ibahagi ang iyong data sa Cloudflare at sumasang-ayon din sa pahayag ng privacy ng cloudflare.
Kung tinagas ng Cloudflare ang iyong impormasyon o hindi ka papayag na kumonekta sa aming mga server, hindi namin ito kasalanan. [*]

[ Mag-sign up ] [ hindi ako sang-ayon ]

[*] PEOPLE.md


pindutin mo ako

Mga add-on

  • Kung ang iyong browser ay Firefox, Tor Browser, o Ungoogled Chromium gumamit ng isa sa mga add-on na ito sa ibaba.
    • Kung nais mong magdagdag ng iba pang bagong add-on magtanong tungkol dito muna.
Pangalan Developer Suporta Maaaring Harangan Hindi Maaring Abisuhan Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Oo Oo Oo
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Hindi Oo Oo
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Hindi Oo Oo
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Oo Oo Hindi
TPRB Sw ? Oo Oo Hindi
Detect Cloudflare Frank Otto ? Hindi Oo Hindi
True Sight claustromaniac ? Hindi Oo Hindi
Which Cloudflare datacenter am I visiting? 依云 ? Hindi Oo Hindi

pindutin mo ako

May-ari ng website / developer ng Web

🖼 🖼

  • Ang paggamit ng Cloudflare upang i-proxy ang iyong "serbisyo sa API", ang "software update server" o "RSS feed" ay makakasama sa iyong customer. Tumawag sa iyo ang isang customer at sinabing "Hindi ko na magagamit ang iyong API", at wala kang ideya kung ano ang nangyayari. Tahimik na mai-block ng Cloudflare ang iyong customer. Sa tingin mo okay lang?
    • Mayroong maraming mga RSS reader client at RSS reader online na serbisyo. Bakit mo nai-publish ang RSS feed kung hindi mo pinapayagan ang mga tao na mag-subscribe?

Listahan ng IP: "Ang mga kasalukuyang saklaw ng IP ng Cloudflare"

A: Harangan mo lang sila

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Pag-redirect sa pahina ng babala

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • I-set up ang Tor Onion Service o I2P insite kung naniniwala ka sa kalayaan at maligayang pagdating sa mga hindi nagpapakilalang gumagamit.

  • Humingi ng payo mula sa ibang Clearnet / Tor dalawahan na mga operator ng website at gumawa ng mga hindi nagpapakilalang kaibigan!


pindutin mo ako

Gumagamit ng software

  • Gumagamit ang Discord ng CloudFlare. Mga kahalili? Inirerekumenda namin Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Kasama sa Briar ang Tor daemon kaya hindi mo kailangang i-install ang Orbot.
    • Ang mga developer ng Qwtch, Buksan ang Pagkapribado, tinanggal na proyekto ng stop_cloudflare mula sa kanilang serbisyo na git nang walang abiso.
  • Kung gumagamit ka ng Debian GNU / Linux, o anumang derivative, mag-subscribe: bug #831835. At kung maaari mo, tulungan i-verify ang patch, at tulungan ang nagpapanatili na dumating sa tamang konklusyon kung dapat itong tanggapin.

  • Palaging inirerekumenda ang mga browser na ito.

Pangalan Developer Suporta Magkomento
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Ang pagkapribado ng ibang software ay hindi perpekto. Hindi ito nangangahulugang ang Tor browser ay "perpekto". Walang 100% secure o 100% pribado sa internet at teknolohiya.

Pag-usapan natin ang tungkol sa privacy ng ibang software.

Samakatuwid inirerekumenda lamang namin sa itaas ng talahanayan. Walang iba.


pindutin mo ako

Gumagamit ng Mozilla Firefox

  • Ang "Firefox Nightly" ay magpapadala ng impormasyong antas ng debug sa mga server ng Mozilla nang walang paraan ng pag-opt-out.

  • Posibleng ipagbawal ang Firefox upang kumonekta sa mga server ng Mozilla.

    • Patnubay sa mga template ng patakaran ng Mozilla
    • Tandaan na ang trick na ito ay maaaring tumigil sa pagtatrabaho sa ibang bersyon dahil gusto ni Mozilla na i-whitelist ang kanilang sarili.
    • Gumamit ng firewall at filter ng DNS upang ganap na harangan ang mga ito.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Mag-ulat ng isang bug sa tracker ng mozilla, na sinasabi sa kanila na huwag gumamit ng Cloudflare. Nagkaroon ng ulat ng bug sa bugzilla. Maraming tao ang nai-post ang kanilang pag-aalala, subalit ang bug ay itinago ng admin noong 2018.

  • Maaari mong hindi paganahin ang DoH sa Firefox.

Paano?

  1. I-download ang Tor at i-install ito sa iyong computer.
  2. Idagdag ang linyang ito sa "torrc" na file. DNSPort 127.0.0.1:53
  3. I-restart ang Tor.
  4. Itakda ang DNS server ng iyong computer sa "127.0.0.1".

pindutin mo ako

Kilos


Mga Komento

Palaging may pag-asa sa paglaban.

Ang paglaban ay mayabong.

Kahit na ang ilan sa mga mas madidilim na kinalabasan ay magiging, ang mismong kilos ng pagtutol ay nagsasanay sa amin upang patuloy na ma-destabilize ang dystopic status quo na mga resulta.

Labanan!
Balang araw, mauunawaan mo kung bakit namin ito isinulat.
Walang anumang futuristic tungkol dito. Talo na tayo

Ngayon, ano ang ginawa mo ngayon?