32 KiB
Что вы можете сделать, чтобы противостоять Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Мэтью Браунинг принц, родился 13 ноября 1974 года, является генеральным директором и соучредителем CloudFlare.
Благодаря своему богатому папе «Джон Б. Принц», он присутствовал в университете в Чикагском языке школы маркировки и Гарвардской бизнес-школы. Принц преподавал Интернет-право и был специалистом по антисвамовым законам и исследованию мошенничества.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
нажми на меня
Потребитель веб-сайта
- Если понравившийся вам веб-сайт использует Cloudflare, скажите им, чтобы они не использовали Cloudflare.
- Нытьё в социальных сетях, таких как Facebook, Reddit, Twitter или Mastodon, не имеет значения. Действия громче хештегов.
- Попробуйте связаться с владельцем сайта, если хотите принести пользу.
Мы рекомендуем вам обратиться к администраторам конкретных служб или сайтов, с которыми у вас возникнут проблемы, и поделиться своим опытом.
Если вы не попросите об этом, владелец сайта никогда не узнает об этой проблеме.
Удачный пример.
У тебя проблема? Повысьте голос сейчас. Пример ниже.
Вы просто помогаете корпоративной цензуре и массовой слежке.
https://git.sdf.org/deCloudflare/cloudflare-tor/src/branch/master/README.md
Ваша веб-страница находится в частном огороженном саду CloudFlare, нарушающем конфиденциальность.
https://git.sdf.org/deCloudflare/cloudflare-tor/
- Найдите время, чтобы прочитать политику конфиденциальности веб-сайта.
- если веб-сайт находится за Cloudflare или веб-сайт использует службы, подключенные к Cloudflare.
Он должен объяснить, что такое Cloudflare, и попросить разрешения поделиться вашими данными с Cloudflare. Невыполнение этого требования приведет к нарушению доверия, и данного веб-сайта следует избегать.
Пример приемлемой политики конфиденциальности здесь ("Subprocessors" > "Entity Name")
Я прочитал вашу политику конфиденциальности и не могу найти слово Cloudflare.
Я отказываюсь делиться с вами данными, если вы продолжите передавать мои данные в Cloudflare.
https://git.sdf.org/deCloudflare/cloudflare-tor/
Это пример политики конфиденциальности, в которой нет слова Cloudflare. Liberland Jobs privacy policy:
Cloudflare имеют собственную политику конфиденциальности. Cloudflare любит доксинг людей.
Вот хороший пример формы регистрации на сайте. AFAIK, нулевой веб-сайт делает это. Вы им доверяете?
Нажимая «Зарегистрироваться в XYZ», вы соглашаетесь с нашими условиями обслуживания и заявлением о конфиденциальности.
Вы также соглашаетесь поделиться своими данными с Cloudflare, а также соглашаетесь с заявлением о конфиденциальности Cloudflare.
Если Cloudflare утекает вашу информацию или не позволяет вам подключиться к нашим серверам, это не наша вина. [*]
[ Подписаться ] [ я не согласен ]
[*] PEOPLE.md
-
Старайтесь не пользоваться их услугами. Помните, что за вами наблюдает Cloudflare.
-
Найдите другой сайт. В Интернете есть альтернативы и возможности!
-
Убедите своих друзей использовать Tor ежедневно.
- Анонимность должна быть стандартом открытого Интернета!
- Обратите внимание, что проект Tor не любит этот проект.
нажми на меня
Дополнения
- Если ваш браузер Firefox, Tor Browser или Ungoogled Chromium, используйте одно из этих надстроек ниже.
- Если вы хотите добавить другое новое дополнение, сначала спросите об этом.
Имя | Разработчик | Поддерживать | Может блокировать | Может уведомить | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | да | да | да |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Нет | да | да |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Нет | да | да |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | да | да | Нет |
TPRB | Sw | ? | да | да | Нет |
Detect Cloudflare | Frank Otto | ? | Нет | да | Нет |
True Sight | claustromaniac | ? | Нет | да | Нет |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Нет | да | Нет |
-
«Decentraleyes» может прекратить подключение к «CDNJS (Cloudflare)».
- Он предотвращает попадание большого количества запросов в сеть и обслуживает локальные файлы, чтобы сайты не взломали.
- Разработчик ответил: "very concerning indeed", "widespread usage severely centralizes the web"
-
Вы также можете удалить сертификат Cloudflare из центра сертификации (ЦС) или не доверять ему.
нажми на меня
Владелец сайта / Веб-разработчик
- Не используйте решение Cloudflare, точка.
- Вы можете сделать лучше, не так ли? Вот как удалить подписки, планы, домены или учетные записи Cloudflare.
🖼 | 🖼 |
---|---|
- Хотите больше клиентов? Ты знаешь что делать. Подсказка - «над линией».
- Использование Cloudflare увеличит вероятность сбоя. Посетители не могут получить доступ к вашему сайту, если ваш сервер не работает или Cloudflare не работает.
- Использование Cloudflare для прокси-сервера вашей «службы API», «сервера обновления программного обеспечения» или «RSS-канала» нанесет вред вашему клиенту. Вам позвонил клиент и сказал: «Я больше не могу использовать ваш API», и вы понятия не имеете, что происходит. Cloudflare может молча заблокировать вашего клиента. Как ты думаешь, это нормально?
- Существует множество клиентов для чтения RSS и онлайн-сервисов для чтения RSS. Почему вы публикуете RSS-канал, если не разрешаете людям подписываться?
-
Вам нужен сертификат HTTPS? Воспользуйтесь «Let's Encrypt» или просто купите его в компании CA.
-
Вам нужен DNS-сервер? Не можете настроить свой собственный сервер? Как насчет них: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Администратор удаляет вашу учетную запись, если вы используете TOR)
-
Ищете услуги хостинга? Только бесплатно? Как насчет них: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Вы используете cloudflare-ipfs.com? Вы знаете, что Cloudflare IPFS - это плохо?
-
Установите брандмауэр веб-приложений, такой как OWASP и Fail2Ban, на свой сервер и настройте его должным образом.
- Блокировка Tor - не решение. Не наказывайте всех только за маленьких плохих пользователей.
-
Перенаправьте или заблокируйте доступ пользователей Cloudflare Warp к вашему сайту. И укажите причину, если можете.
Список IP: "Текущие диапазоны IP-адресов Cloudflare"
A: Просто заблокируйте их
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Перенаправить на страницу с предупреждением
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://git.sdf.org/deCloudflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Настройте Tor Onion Service или I2P insite, если вы верите в свободу и приветствуете анонимных пользователей.
-
Спросите совета у других операторов двойных веб-сайтов Clearnet / Tor и заведите анонимных друзей!
нажми на меня
Пользователь программного обеспечения
-
Discord использует CloudFlare. Альтернативы? Мы рекомендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar включает в себя демон Tor, поэтому вам не нужно устанавливать Orbot.
- Разработчики Qwtch, Open Privacy, без предупреждения удалили проект stop_cloudflare из своей службы git.
-
Если вы используете Debian GNU / Linux или любую производную версию, подпишитесь: bug #831835. И, если можете, помогите проверить патч и помогите сопровождающему прийти к правильному выводу о том, следует ли его принимать.
-
Всегда рекомендую эти браузеры.
Имя | Разработчик | Поддерживать | Комментарий |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Конфиденциальность другого программного обеспечения несовершенна. Это не означает, что браузер Tor «идеален». В Интернете и технологиях нет 100% безопасности или 100% конфиденциальности.
- Не хотите использовать Tor? Вы можете использовать любой браузер с демоном Tor.
- Обратите внимание, что проекту Tor это не нравится. Используйте Tor Browser, если можете.
- Как использовать Chromium с Tor
Давайте поговорим о конфиденциальности другого программного обеспечения.
-
Если вам действительно нужно использовать Firefox, выберите «Firefox ESR».
- Firefox - сторожевой таймер шпионского ПО
- Firefox отвергает свободу слова и запрещает свободу слова
- "100+ голосов против. Кажется, что просить компанию, производящую программное обеспечение, придерживаться ... программного обеспечения в наши дни слишком много."
- Почему Firefox показывает мне рекламные ссылки в строке URL?
- Mozilla - воплощение дьявола
-
Помните, Mozilla использует сервис Cloudflare. Они также используют службу DNS Cloudflare в своем продукте.
-
Firefox Focus - это шутка. Обещали отключить телеметрию, но изменили.
-
Разработчик PaleMoon / Basilisk любит Cloudflare.
- Сервер архивации Pale Moon взламывает и распространяет вредоносное ПО в течение 18 месяцев
- Он также ненавидит пользователей Tor - "Пусть он будет враждебно настроен по отношению к Tor. Я думаю, что большинство сайтов должны враждебно относиться к Tor, учитывая его чрезвычайно высокий фактор злоупотребления."
-
SRWare Iron делает слишком много телефонов домашним подключением. Он также подключается к доменам Google.
-
Brave Browser внесет трекеры Facebook / Twitter в белый список.
-
Microsoft Edge позволяет Facebook запускать Flash-код за спиной пользователей.
-
Apple iOS: Вам вообще не следует использовать iOS, в основном потому, что это вредоносное ПО.
Поэтому мы рекомендуем только приведенную выше таблицу. Ничего больше.
нажми на меня
Пользователь Mozilla Firefox
-
«Firefox Nightly» будет отправлять информацию уровня отладки на серверы Mozilla без метода отказа.
-
Можно запретить Firefox подключаться к серверам Mozilla.
- Руководство по шаблонам политик Mozilla
- Имейте в виду, что этот трюк может перестать работать в более поздних версиях, потому что Mozilla любит заносить себя в белый список.
- Используйте брандмауэр и DNS-фильтр, чтобы полностью заблокировать их.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Сообщите об ошибке в трекере Mozilla, запретив использовать Cloudflare.В bugzilla был отчет об ошибке. Многие люди писали о своей проблеме, однако ошибка была скрыта администратором в 2018 году. -
Вы можете отключить DoH в Firefox.
-
Если вы хотите использовать DNS, не принадлежащий Интернет-провайдеру, рассмотрите возможность использования службы DNS OpenNIC Tier2 или любой из служб DNS, отличных от Cloudflare.
- Заблокируйте Cloudflare с помощью DNS. Crimeflare DNS
-
Вы можете использовать Tor в качестве преобразователя DNS. Если вы не эксперт по Tor, задайте вопрос здесь.
Как?
- Скачайте Tor и установите его на свой компьютер.
- Добавьте эту строку в файл "torrc". DNSPort 127.0.0.1:53
- Перезапустите Tor.
- Установите DNS-сервер вашего компьютера на «127.0.0.1».
нажми на меня
Действие
-
Расскажите окружающим об опасностях Cloudflare.
-
Помогите улучшить этот репозиторий..
- И списки, и аргументы против, и подробности.
-
По умолчанию привлекайте больше людей, использующих Tor, чтобы они могли смотреть в Интернет с точки зрения разных частей мира.
-
Создавайте группы в социальных сетях и в мясном пространстве, посвященные освобождению мира от Cloudflare.
-
Где это уместно, сделайте ссылку на эти группы в этом репозитории - это может быть место для координации совместной работы в группах.
-
Начните сотрудничество, которое может предоставить значимую некорпоративную альтернативу Cloudflare.
-
Сообщите нам о любых альтернативах, которые помогут хотя бы обеспечить многоуровневую защиту от Cloudflare.
-
Если вы являетесь клиентом Cloudflare, установите настройки конфиденциальности и подождите, пока они не нарушат их.
-
Если вы находитесь в Соединенных Штатах Америки и рассматриваемый веб-сайт является банком или бухгалтером, попробуйте оказать юридическое давление в соответствии с Законом Грэмма – Лича – Блайли или Закона об американцах с инвалидностью и сообщите нам, насколько далеко вы продвинетесь. .
-
Если веб-сайт является государственным, попробуйте оказать юридическое давление в соответствии с 1-й поправкой к Конституции США.
-
Если вы являетесь гражданином ЕС, свяжитесь с веб-сайтом, чтобы отправить свою личную информацию в соответствии с Общим регламентом защиты данных. Если они отказываются предоставить вам вашу информацию, это нарушение закона.
-
Для компаний, которые заявляют, что предлагают услуги на своем веб-сайте, попробуйте сообщить о них как о «ложной рекламе» в организации по защите прав потребителей и BBB. Веб-сайты Cloudflare обслуживаются серверами Cloudflare.
-
Вполне возможно, что GNU GPL версии 4 может включать положение против хранения исходного кода за такой службой, требующее для всех программ GPLv4 и более поздних версий, чтобы по крайней мере исходный код был доступен через среду, которая не дискриминирует пользователей Tor.
Комментарии
В сопротивлении всегда есть надежда.
Сопротивление плодотворно.
Даже некоторые из более мрачных результатов оказываются, сам акт сопротивления обучает нас продолжать дестабилизировать возникший в результате антиутопический статус-кво.
Сопротивляться!
Когда-нибудь вы поймете, зачем мы это написали.
В этом нет ничего футуристического. Мы уже проиграли.