deCloudflare/readme/fy.action.md

22 KiB
Raw Blame History

Wat kinne jo dwaan om tsjin Cloudflare te wjerstean?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


klikje my

Webside-konsumint

  • As de webside dy't jo leuk fine Cloudflare brûkt, fertel se dan Cloudflare net te brûken.
    • Janken op sosjale media lykas Facebook, Reddit, Twitter as Mastodon makket gjin ferskil. Aksjes binne lûder dan hashtags.
    • Besykje kontakt te meitsjen mei de eigner fan 'e webside as jo josels nuttich wolle meitsje.

Cloudflare sei:

Wy riede oan dat jo kontakt opnimme mei de behearders foar de spesifike tsjinsten of siden wêrmei jo te krijen hawwe en jo ûnderfining diele.

As jo der net om freegje, wyt eigner fan webside dit probleem noait.

Súksesfol foarbyld.
Jo hawwe in probleem? Ferheegje jo stim no. Foarbyld hjirûnder.

Jo helpe gewoan sensuer en massatafersjoch fan bedriuwen.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Jo webside is yn 'e privacy-misbrûkende privee muorre-tún fan CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Nim wat tiid om it privacybelied fan 'e webside te lêzen.
    • as de webside efter Cloudflare sit of as webside tsjinsten brûkt dy't ferbûn binne mei Cloudflare.

It moat útlizze wat de "Cloudflare" is, en freegje om tastimming om jo gegevens te dielen mei Cloudflare. As jo dit net dogge, sil it fertrouwen brekke en de betreffende webside moat wurde foarkommen.

In akseptabel foarbyld foar privacybelied is hjir ("Subprocessors" > "Entity Name")

Ik haw jo privacybelied lêzen en ik kin it wurd Cloudflare net fine.
Ik wegerje gegevens mei jo te dielen as jo myn gegevens trochgean oan Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Dit is in foarbyld fan privacybelied dat it wurd Cloudflare net hat. Liberland Jobs privacy policy:

Cloudflare hawwe in eigen privacybelied. Cloudflare hâldt fan doxxing minsken.

Hjir is in goed foarbyld foar it oanmeldformulier fan 'e webside. AFAIK, nul webside doch dit. Sille jo se fertrouwe?

Troch te klikken op "Oanmelde foar XYZ", stimme jo yn mei ús tsjinstferliening en privacyferklearring.
Jo stimme ek yn om jo gegevens te dielen mei Cloudflare en stimt ek yn mei de privacyferklearring fan cloudflare.
As Cloudflare jo ynformaasje lekket of jo net litte ferbine mei ús servers, is it net ús skuld. [*]

[ Ynskriuwe ] [ ik bin it der net mei iens ]

[*] PEOPLE.md


klikje my

Add-ons

  • As jo browser Firefox, Tor Browser as Ungoogled Chromium is, brûk dan ien fan dizze add-ons hjirûnder.
    • As jo oare nije add-on wolle tafoegje, freegje it dan earst oer.
Namme Untwikkelder Stypje Kin blokkearje Kin Notify Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? ja ja ja
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Nee ja ja
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Nee ja ja
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link ja ja Nee
TPRB Sw ? ja ja Nee
Detect Cloudflare Frank Otto ? Nee ja Nee
True Sight claustromaniac ? Nee ja Nee
Which Cloudflare datacenter am I visiting? 依云 ? Nee ja Nee

klikje my

Webside eigner / webûntwikkelder

🖼 🖼

  • Troch Cloudflare te brûken om jo "API-tsjinst", "software-update-server" of "RSS-feed" te proxyen, sil jo klant skea dwaan. In klant belle dy en sei "Ik kin jo API net mear brûke", en jo hawwe gjin idee wat der bart. Cloudflare kin jo klant swijend blokkearje. Tinke jo dat it goed is?
    • D'r binne in soad RSS-lêzer kliïnt en RSS-lêzer online tsjinsten. Wêrom publisearje jo RSS-feed as jo minsken net ynskriuwe?

IP list: "De hjoeddeiske IP-berik fan Cloudflare"

A: Blokkearje se gewoan

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Trochferwize nei warskôgingsside

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Stel Tor Onion Service as I2P insite op as jo leauwe yn frijheid en anonime brûkers wolkom hjitte.

  • Freegje om advys fan oare Dualnet-webside-operators fan Clearnet / Tor en meitsje anonime freonen!


klikje my

Software brûker

  • Discord brûkt CloudFlare. Alternativen? Wy advisearje Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar befettet Tor-daemon, sadat jo Orbot net hoege te ynstallearjen.
    • Qwtch-ûntwikkelders, Open Privacy, hawwe stop_cloudflare-projekt sûnder melding wiske fan har git-tsjinst.
  • As jo Debian GNU / Linux brûke, of in derivaat, abonnearje dan: bug #831835. En as jo kinne, help de patch te ferifiearjen, en help de ûnderhâlder ta de juste konklúzje te kommen oft it aksepteare moat.

  • Raden dizze browsers altyd oan.

Namme Untwikkelder Stypje Reaksje
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

De privacy fan oare software is net perfekt. Dit betsjut net dat Tor-browser "perfekt" is. D'r is gjin 100% feilich noch 100% privee op ynternet en technology.

Litte wy prate oer privacy fan oare software.

Dêrom advisearje wy allinich boppesteande tabel. Neat oars.


klikje my

Mozilla Firefox brûker

  • "Firefox Nightly" stjoert ynformaasje op debugnivo nei Mozilla-tsjinners sûnder opt-out-metoade.

  • It is mooglik om Firefox te ferbinen mei Mozilla-tsjinners te ferbieden.

    • De gids foar beliedssjablonen fan Mozilla
    • Tink derom dat dizze trúk kin stopje mei wurkjen yn 'e lettere ferzje, om't Mozilla harsels graach witlistet.
    • Brûk firewall en DNS-filter om se folslein te blokkearjen.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Rapportearje in bug op de tracker fan mozilla, en fertel har dat se Cloudflare net brûke moatte. D'r wie in bugrapport oer bugzilla. In protte minsken waarden har soargen pleatst, de bug waard lykwols ferburgen troch de admin yn 2018.

  • Jo kinne DoH yn Firefox útsette.

Hoe?

  1. Download Tor en ynstallearje it op jo kompjûter.
  2. Foegje dizze rigel ta oan "torrc" bestân. DNSPort 127.0.0.1:53
  3. Start Tor opnij op.
  4. Stel de DNS-server fan jo kompjûter yn op "127.0.0.1".

klikje my

Aksje


Reaksjes

D'r is altyd hoop yn ferset.

Ferset is fruchtber.

Sels guon fan 'e donkere útkomsten komme te wêzen, de heule akte fan ferset traint ús om de dystopyske status quo dy't resulteart, troch te destabilisearjen.

Fersette!
Eartiids sille jo begripe wêrom't wy dit skreaun hawwe.
D'r is neat futuristysk oan. Wy hawwe al ferlern.

No, wat hawwe jo hjoed dien?