deCloudflare/readme/gl.action.md

Que podes facer para resistir Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

fai clic en min

Consumidor de sitios web

• Se o sitio web que che gusta está a usar Cloudflare, dilles que non o utilicen.
  • Queixarse ​​en redes sociais como Facebook, Reddit, Twitter ou Mastodon non fai a diferenza. As accións son máis altas que os hashtags.
  • Tenta contactar co propietario do sitio web se queres facerche útil.

Cloudflare dixo:

Recomendámosche que contactes cos administradores para os servizos ou sitios específicos cos que te atopas e que compartas a túa experiencia.

Se non o solicitas, o propietario do sitio web nunca sabe este problema.

Exemplo exitoso.
Tes algún problema? Levante a voz agora. Exemplo a continuación.

Só estás axudando á censura corporativa e á vixilancia masiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

A súa páxina web atópase no xardín privado amurallado de CloudFlare que abusa da privacidade.
https://codeberg.org/crimeflare/cloudflare-tor/

• Tarde un tempo en ler a política de privacidade do sitio web
  • se o sitio web está detrás de Cloudflare ou o sitio web está a usar servizos conectados a Cloudflare.

Debe explicar o que é o "Cloudflare" e solicitar permiso para compartir os seus datos con Cloudflare. Se non o fai, a violación da confianza debería evitarse e o sitio web en cuestión.

Aquí hai un exemplo de política de privacidade aceptable ("Subprocessors" > "Entity Name")

Lin a túa política de privacidade e non atopo a palabra Cloudflare.
Rexeito compartir datos contigo se continúas alimentando os meus datos a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Este é un exemplo de política de privacidade que non ten a palabra Cloudflare. Liberland Jobs privacy policy:

Cloudflare ten a súa propia política de privacidade. A Cloudflare encántalle facer xente.

Aquí tes un bo exemplo para o formulario de rexistro do sitio web. AFAIK, cero sitio web fai isto. ¿Confiarás neles?

Ao facer clic en "Rexistrarse en XYZ", acepta os nosos termos de servizo e declaración de privacidade.
Tamén acepta compartir os seus datos con Cloudflare e tamén acepta a declaración de privacidade de cloudflare.
Se Cloudflare escapa a súa información ou non lle permite conectarse aos nosos servidores, non é culpa nosa. [*]

[ Incribirse ] [ non estou de acordo ]

[*] PEOPLE.md

• Tenta non usar o seu servizo. Lembra que Cloudflare te está a ver.

  • "I'm in your TLS, sniffin' your passworz"

• Busca outro sitio web. Hai alternativas e oportunidades en internet.

• Convence aos teus amigos para que empreguen Tor a diario.

  • O anonimato debería ser o estándar de internet aberto.
  • Ten en conta que ao proxecto Tor non lle gusta este proxecto.

---

fai clic en min

Complementos

• Se o seu navegador é Firefox, Tor Browser ou Ungoogled Chromium, use un destes complementos a continuación.
  • Se queres engadir outro complemento, pregunta primeiro sobre isto.

Nome	Desenvolvedor	Apoiar	Pode bloquear	Non se pode notificar	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Si	Si	Si
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Non	Si	Si
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Non	Si	Si
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Si	Si	Non
TPRB	Sw	?	Si	Si	Non
Detect Cloudflare	Frank Otto	?	Non	Si	Non
True Sight	claustromaniac	?	Non	Si	Non
Which Cloudflare datacenter am I visiting?	依云	?	Non	Si	Non

• "Decentraleyes" pode deter a conexión con "CDNJS (Cloudflare)".

  • Evita que moitas solicitudes cheguen ás redes e serve ficheiros locais para evitar que os sitios se rompan.
  • O desarrollador respondeu: "very concerning indeed", "widespread usage severely centralizes the web"

• Tamén pode eliminar ou desconfiar do certificado Cloudflare da súa autoridade de certificación (CA).

---

fai clic en min

Propietario de sitios web / desenvolvedor web

• Non empregue a solución Cloudflare, período.
  • Podes facelo mellor que iso, non? Vexa como eliminar subscricións, plans, dominios ou contas de Cloudflare.

🖼	🖼

• Queres máis clientes? Xa sabes que facer. A información está "por riba da liña".
  • Ola, escribiches "Tomamos en serio a túa privacidade" pero recibín "Erro 403 Prohibido Proxy anónimo non permitido". Por que bloqueas Tor ou VPN? E por que bloqueas os correos electrónicos temporais?

• Usar Cloudflare aumentará as posibilidades de interrupción. Os visitantes non poden acceder ao seu sitio web se o seu servidor está inactivo ou Cloudflare está inactivo.
  • De verdade pensabas que Cloudflare nunca baixaba? Another sample. Need more?

• Usar Cloudflare para representar o seu "servizo API", "servidor de actualización de software" ou "fonte RSS" prexudicará ao seu cliente. Un cliente chamouche e dixo "Xa non podo usar a túa API" e non tes nin idea do que está a suceder. Cloudflare pode bloquear silenciosamente ao seu cliente. Cres que está ben?
  • Hai moitos clientes de lectores de RSS e servizo en liña de lectores de RSS. Por que publicas fontes RSS se non estás permitindo que a xente se subscriba?

• Precisa un certificado HTTPS? Use "Encriptemos" ou simplemente cómprao na compañía de CA.

• ¿Necesitas un servidor DNS? Non podes configurar o teu propio servidor? Que tal deles: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (O administrador elimina a súa conta se usa TOR)

• ¿Buscas servizo de hospedaxe? Só de balde? Que tal deles: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativas a Cloudflare

• Estás a usar "cloudflare-ipfs.com"? ¿Sabes que Cloudflare IPFS é malo?

• Instale o firewall de aplicacións web como OWASP e Fail2Ban no servidor e configúrao correctamente.

  • Bloquear Tor non é unha solución. Non castigues a todos só por malos usuarios.

• Redirecciona ou bloquea aos usuarios de "Cloudflare Warp" o acceso ao teu sitio web. E propor unha razón se pode.

Lista de IP: "Os rangos de IP actuais de Cloudflare"

A: Só ten que bloquealos

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirixir á páxina de advertencia

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Configura Tor Onion Service ou I2P insite se cres na liberdade e dás a benvida a usuarios anónimos.

• Pide consello a outros operadores de dobre sitio web Clearnet / Tor e fai amigos anónimos.

---

fai clic en min

Usuario do software

• Discord está a usar CloudFlare. ¿Alternativas? Recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar inclúe o daemon Tor polo que non ten que instalar Orbot.
  • Os desenvolvedores de Qwtch, Open Privacy, eliminaron o proxecto stop_cloudflare do seu servizo git sen previo aviso.

• Se usa Debian GNU / Linux ou calquera outro derivado, subscríbase: bug #831835. E se pode, axude a verificar o parche e axude ao mantedor a chegar á conclusión correcta sobre se debe aceptarse.

• Recomenda sempre estes navegadores.

Nome	Desenvolvedor	Apoiar	Comentario
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

A privacidade doutro software é imperfecta. Isto non significa que o navegador Tor sexa "perfecto". Non hai 100% seguro nin 100% privado en internet e tecnoloxía.

• Non queres usar Tor? Podes usar calquera navegador co daemon Tor.
  • Ten en conta que ao proxecto Tor non lle gusta isto. Use Tor Browser se pode facelo.
• Como usar Chromium con Tor

Falemos da privacidade doutro software.

• Se realmente precisa usar Firefox, escolla "Firefox ESR".

  • Firefox: can de vixilancia de spyware
  • Firefox rexeita a expresión libre, prohibe a expresión libre
  • "Máis de 100 votos á baixa. Parece que pedir a unha empresa de software que se manteña en ... o software é demasiado hoxe en día."
  • Uh, por que Firefox me mostra ligazóns patrocinadas na miña barra de URL?
  • Mozilla - Diaño encarnado

• Lembre, Mozilla está a usar o servizo Cloudflare. Tamén están a usar o servizo DNS de Cloudflare no seu produto.

• Mozilla rexeitou oficialmente este boleto.

• Firefox Focus é unha broma. Prometeron desactivar a telemetría pero cambiárona.

• O desenvolvedor de PaleMoon / Basilisk adora Cloudflare.

  • O servidor de arquivos de Pale Moon cortou e estendeu malware durante 18 meses
  • Tamén odia aos usuarios de Tor - "Que sexa hostil cara a Tor. Creo que a maioría dos sitios deben ser hostís con Tor tendo en conta o seu extremadamente alto factor de abuso."

• Waterfox ten un grave problema de "teléfonos domésticos"

• Google Chrome é un spyware.

  • Google perfila a túa actividade.

• SRWare Iron fai que moitos teléfonos teñan conexión a casa. Tamén se conecta a dominios de google.

• Seguidores de Facebook / Twitter da lista branca de Brave Browser.

  • Aquí tes máis números.
  • ID de afiliado binance

• Microsoft Edge permite a Facebook executar código Flash ás costas dos usuarios.

• Vivaldi non respecta a túa privacidade.

• Nivel de spyware Opera: extremadamente alto

• Apple iOS: Non debes usar iOS en absoluto, principalmente porque é malware.

Polo tanto, recomendamos só a táboa anterior. Nada máis.

---

fai clic en min

Usuario de Mozilla Firefox

• "Firefox Nightly" enviará información a nivel de depuración aos servidores de Mozilla sen método de exclusión.

  • Os servidores Mozilla están atravesando Cloudflare

• É posible prohibir a conexión de Firefox a servidores Mozilla.

  • Guía de modelos de políticas de Mozilla
  • Teña presente que este truco pode deixar de funcionar nunha versión posterior porque a Mozilla gústalle facer lista branca.
  • Utiliza o cortalumes e o filtro DNS para bloquealos completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Notifique un erro no rastreador de mozilla, dicíndolle que non utilicen Cloudflare. Houbo un informe de erros sobre bugzilla. Moitas persoas publicaron a súa preocupación, pero o administrador ocultou o erro en 2018.

• Podes desactivar DoH en Firefox.

  • Cambiar o provedor DNS predeterminado de Firefox

• Se desexa usar DNS non ISP, considere usar o servizo DNS OpenNIC Tier2 ou calquera dos servizos DNS non Cloudflare.

  • Bloquear Cloudflare con DNS. Crimeflare DNS

• Podes usar Tor como resolver DNS. Se non es un experto en Tor, fai unha pregunta aquí

Como?

1. Descarga Tor e instálalo no teu ordenador.
2. Engade esta liña ao ficheiro "torrc". DNSPort 127.0.0.1:53
3. Reinicie Tor.
4. Configure o servidor DNS do seu ordenador en "127.0.0.1".

---

fai clic en min

Acción

• Fale aos demais dos seus arredores sobre os perigos de Cloudflare.

• Axude a mellorar este repositorio..

  • Tanto as listas, os argumentos en contra e os detalles.

• Documenta e fai moi público onde as cousas van mal con Cloudflare (e empresas similares), asegurándose de mencionar este repositorio cando o fas :)

• Aumenta de xeito predeterminado a máis xente que usa Tor para que poidan experimentar a web desde a perspectiva de diferentes partes do mundo.

• Inicia grupos en redes sociais e meatspace dedicados a liberar o mundo de Cloudflare.

• Se procede, ligue a estes grupos neste repositorio; este pode ser un lugar para coordinarse traballando xuntos como grupos.

• Inicia unha cooperativa que poida proporcionar unha alternativa significativa non corporativa a Cloudflare.

• Avísanos de calquera alternativa para axudar, polo menos, a proporcionar varias capas de defensa contra Cloudflare.

• Se es cliente de Cloudflare, configura a túa configuración de privacidade e agarda a que os infrinxa.

  • A continuación, póñeas baixo custos de violación de privacidade e spam.

• Se estás nos Estados Unidos de América e o sitio web en cuestión é un banco ou un contable, tenta exercer presión legal baixo a Lei Gramm-Leach-Bliley ou a Lei Americana con DIsabilities e infórmanos ata onde chegas .

• Se o sitio web é un sitio do goberno, intente facer presión legal baixo a 1a modificación da Constitución dos Estados Unidos.

• Se es cidadán da UE, ponte en contacto co sitio web para enviar a túa información persoal segundo o Regulamento xeral de protección de datos. Se se negan a darche a túa información, iso supón unha violación da lei.

• Para as empresas que afirman ofrecer servizo no seu sitio web, intente denuncialas como "publicidade falsa" ás organizacións de protección do consumidor e BBB. Os sitios web Cloudflare son servidos por servidores Cloudflare.

• A UIT suxire no contexto estadounidense que Cloudflare comeza a ser o suficientemente grande como para que a lei antimonopolio poida ser derrubada sobre eles.

• É concebible que a versión 4 de GNU GPL poida incluír unha disposición contra o almacenamento de código fonte detrás dese servizo, requirindo para todos os programas GPLv4 e posteriores que polo menos o código fonte sexa accesible a través dun soporte que non discrimine aos usuarios de Tor.

---

Comentarios

Sempre hai esperanza na resistencia.

A resistencia é fértil.

Mesmo algúns dos resultados máis escuros chegan a ser, o propio acto de resistencia adestra a seguir desestabilizando o statu quo distópico que resulta.

Resiste!

Algún día entenderás por que escribimos isto.

Non hai nada futurista nisto. Xa perdemos.

Agora, que fixeches hoxe?