22 KiB
您可以做什么来抵抗Cloudflare?
| 🖼 | 🖼 | 🖼 |
|---|---|---|
 |
 |
 |
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
点击我
网站消费者
- 如果您喜欢的网站正在使用Cloudflare,请告诉他们不要使用Cloudflare。
- 在诸如Facebook,Reddit,Twitter或Mastodon之类的社交媒体上抱怨没有区别。 动作比主题标签响亮。
- 如果您想使自己有用,请尝试与网站所有者联系。
我们建议您与遇到问题的特定服务或站点的管理员联系,并分享您的经验。
您只是在帮助企业审查和大规模监视。
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。
https://codeberg.org/crimeflare/cloudflare-tor/
- 花一些时间阅读网站的隐私政策。
- 如果网站位于Cloudflare后面,或者网站正在使用连接到Cloudflare的服务。
它必须说明“ Cloudflare”是什么,并要求获得与Cloudflare共享数据的许可。 否则,将导致信任遭到破坏,应避免使用该网站。
可接受的隐私权政策示例在此处 ("Subprocessors" > "Entity Name")
我已经阅读了您的隐私政策,但找不到Cloudflare这个词。
如果您继续将我的数据提供给Cloudflare,我拒绝与您共享数据。
https://codeberg.org/crimeflare/cloudflare-tor/
这是隐私策略的示例,其中没有单词Cloudflare。 Liberland Jobs privacy policy:
Cloudflare拥有自己的隐私权政策。 Cloudflare喜欢让别人爱不释手。
这是网站注册表单的一个很好的例子。 AFAIK,零网站做到这一点。你会相信他们吗?
点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。
您还同意与Cloudflare共享您的数据,并同意cloudflare的隐私声明。
如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器,那不是我们的错。 [*]
[ 注册 ] [ 我不同意 ]
[*] PEOPLE.md
-
尽量不要使用他们的服务。 请记住,Cloudflare正在监视您。
-
搜索其他网站。 互联网上有其他选择和机会!
-
说服您的朋友每天使用Tor。
- 匿名应该成为开放互联网的标准!
- 请注意,Tor项目不喜欢该项目。
点击我
附加组件
- 如果您的浏览器是Firefox,Tor浏览器或Ungoogled Chromium,请使用下面的附加组件之一。
- 如果要添加其他新的加载项,请先询问。
| 姓名 | 开发者 | 支持 | 可以挡 | 可以通知 | Chrome |
|---|---|---|---|---|---|
| Bloku Cloudflaron MITM-Atakon | #Addon | ? | 是的 | 是的 | 是的 |
| Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | 不 | 是的 | 是的 |
| Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | 不 | 是的 | 是的 |
| Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | 是的 | 是的 | 不 |
| TPRB | Sw | ? | 是的 | 是的 | 不 |
| Detect Cloudflare | Frank Otto | ? | 不 | 是的 | 不 |
| True Sight | claustromaniac | ? | 不 | 是的 | 不 |
| Which Cloudflare datacenter am I visiting? | 依云 | ? | 不 | 是的 | 不 |
-
“ Decentraleyes”可以停止与“ CDNJS(Cloudflare)”的连接。
- 它可以防止许多请求到达网络,并提供本地文件以防止站点中断。
- 开发人员回复: "very concerning indeed", "widespread usage severely centralizes the web"
点击我
网站所有者/网站开发人员
- 请勿使用Cloudflare解决方案,期间。
- 您可以做得更好,对吧? 以下是删除Cloudflare订阅,计划,域或帐户的方法。
| 🖼 | 🖼 |
|---|---|
 |
 |
- 想要更多的顾客吗? 你知道该做什么。 提示是“在行上方”。
- 您好,您写了“我们认真对待您的隐私”,但收到“错误403禁止的匿名代理不允许”。 为什么要阻止Tor或VPN? 为什么要阻止临时电子邮件?
- 使用Cloudflare将增加停机的机会。 如果您的服务器已关闭或Cloudflare已关闭,访问者将无法访问您的网站。
- 使用Cloudflare代理您的“ API服务”,“软件更新服务器”或“ RSS feed”将损害您的客户。 一位客户打电话给您,并说“我无法再使用您的API”,您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。 你觉得还好吗
- 有许多RSS阅读器客户端和RSS阅读器在线服务。 如果您不允许其他人订阅,为什么要发布RSS feed?
-
您需要HTTPS证书吗? 使用“让我们加密”或直接从CA公司购买。
-
您需要DNS服务器吗? 无法设置自己的服务器? 他们呢: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (如果您使用TOR,则管理员删除您的帐户)
-
寻找托管服务? 仅免费? 他们呢: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
您是否正在使用“ cloudflare-ipfs.com”? 您知道Cloudflare IPFS不好吗?
-
在服务器上安装Web应用程序防火墙(例如OWASP和Fail2Ban),并进行正确配置。
- 阻止Tor不是解决方案。不要仅仅为小的不良用户而惩罚所有人。
-
重定向或阻止“ Cloudflare Warp”用户访问您的网站。 并提供原因(如果可以)。
IP清单: "Cloudflare当前的IP范围"
A: 挡住他们
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: 重定向到警告页面
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
如果您相信自由并欢迎匿名用户,请设置Tor Onion Service或I2P现场。
-
向其他Clearnet / Tor双重网站运营商寻求建议,并结交匿名朋友!
点击我
软件用户
-
Discord正在使用CloudFlare。 备择方案? 我们推荐 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar包含Tor守护程序,因此您无需安装Orbot。
- Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目,恕不另行通知。
-
如果您使用Debian GNU / Linux或任何派生版本,请订阅: bug #831835. 并且,如果可以的话,请帮助验证补丁程序,并帮助维护人员就是否应该接受此补丁程序得出正确的结论。
-
始终推荐这些浏览器。
| 姓名 | 开发者 | 支持 | 评论 |
|---|---|---|---|
| Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
| Bromite | Bromite | ? | Android !Tor |
| Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
| Tor Browser Android | Tor Project | ? | Android Tor |
| Onion Browser | Mike Tigas | ? | Apple iOS Tor |
| GNU/Icecat | GNU | ? | PC (Linux) |
| IceCatMobile | GNU | ? | Android |
| Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
其他软件的隐私权是不完善的。 这并不意味着Tor浏览器是“完美的”。 互联网和技术上既没有100%安全,也没有100%私有。
- 不想使用Tor? 您可以将任何浏览器与Tor守护程序一起使用。
- 请注意,Tor项目不喜欢这样。 如果可以,请使用Tor浏览器。
- 如何在Tor中使用Chromium
让我们谈谈其他软件的隐私。
-
SRWare Iron使太多的电话归属连接。 它还连接到Google域。
-
Apple iOS: 您根本不应该使用iOS,主要是因为它是恶意软件。
因此,我们仅建议上表。没有其他的。
点击我
Mozilla Firefox用户
-
“ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。
-
可以禁止Firefox连接到Mozilla服务器。
- Mozilla的政策模板指南
- 请记住,此技巧可能会在更高版本中停止工作,因为Mozilla喜欢将自己列入白名单。
- 使用防火墙和DNS过滤器将其完全阻止。
"/distribution/policies.json"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
报告有关mozilla跟踪器的错误,告诉他们不要使用Cloudflare。有关于bugzilla的错误报告。许多人都发布了他们的担忧,但是该错误于2018年被管理员隐藏了。 -
您可以在Firefox中禁用DoH。
-
如果要使用非ISP DNS,请考虑使用OpenNIC Tier2 DNS服务或任何非Cloudflare DNS服务。
- 使用DNS阻止Cloudflare。 Crimeflare DNS
-
您可以将Tor用作DNS解析器。 如果您不是Tor专家,请在此处提问。
如何?
- 下载Tor并将其安装在您的计算机上。
- 将此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53
- 重新启动Tor。
- 将计算机的DNS服务器设置为“ 127.0.0.1”。
点击我
行动
-
告诉周围的人有关Cloudflare的危险。
-
- 这两个列表,反对它的参数和详细信息。
-
默认情况下,让更多的人使用Tor,以便他们可以从世界不同地方的角度来体验网络。
-
在社交媒体和肉类空间中成立小组,致力于从Cloudflare中解放世界。
-
在适当的情况下,链接到此存储库上的这些组-这可以作为协调协同工作的场所。
-
让我们知道任何替代方法,至少可以帮助您提供针对Cloudflare的多层防御。
-
如果您是Cloudflare客户,请设置您的隐私设置,然后等待他们违反它们。
-
如果您位于美利坚合众国,并且所涉及的网站是银行或会计师,请尝试根据《格拉姆-里奇-比利利法案》或《美国有残障人士法案》施加法律压力,并向我们报告您获得了多少。
-
如果该网站是政府网站,请尝试根据《美国宪法》第一修正案对法律施加压力。
-
如果您是欧盟公民,请根据通用数据保护条例与网站联系,以发送您的个人信息。如果他们拒绝向您提供您的信息,那是违反法律的。
-
对于声称在其网站上提供服务的公司,请尝试将其作为“虚假广告”报告给消费者保护组织和BBB。 Cloudflare网站由Cloudflare服务器提供服务。
-
可以想象的是,GNU GPL版本4可能包含禁止将源代码存储在此类服务之后的规定,要求所有GPLv4和更高版本的程序至少可以通过不歧视Tor用户的介质访问源代码。
评论
抵抗总是有希望的。
抵抗是肥沃的。
甚至会有一些更黑暗的结果出现,抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。
抵抗!
总有一天,您会明白我们为什么要写这篇文章。
对此没有任何未来感。我们已经迷路了。
现在,你今天做了什么?
