26 KiB
מה אתה יכול לעשות כדי להתנגד ל- Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
לחץ עלי
צרכן אתרים
- אם האתר שאתה אוהב משתמש ב- Cloudflare, אמור להם לא להשתמש ב- Cloudflare.
- יבבות ברשתות החברתיות כמו פייסבוק, רדיט, טוויטר או מסטודון לא משנה. הפעולות חזקות יותר מהאשטגים.
- נסה ליצור קשר עם בעל האתר אם אתה רוצה להיעזר בעצמך.
אנו ממליצים לפנות למנהלי השירותים או האתרים הספציפיים אליהם נתקלים ולשתף את החוויה שלך.
אם אינך מבקש זאת, בעל האתר לעולם אינו מכיר את הבעיה הזו.
דוגמה מוצלחת.
יש לך בעיה? הרם את קולך עכשיו. דוגמה למטה.
אתה רק עוזר לצנזורה ארגונית ולמעקב המוני.
https://git.sdf.org/deCloudflare/cloudflare-tor/src/branch/master/README.md
דף האינטרנט שלך נמצא בגן הפרטי הפרוע של CloudFlare עם חומות.
https://git.sdf.org/deCloudflare/cloudflare-tor/
- הקדש זמן לקרוא את מדיניות הפרטיות של האתר.
- אם האתר עומד מאחורי Cloudflare או שהאתר משתמש בשירותים המחוברים ל- Cloudflare.
עליו להסביר מהו "Cloudflare" ולבקש אישור לשתף את הנתונים שלך עם Cloudflare. כישלון לעשות זאת יביא להפרת אמונים ויש להימנע מהאתר המדובר.
דוגמה מקובלת למדיניות פרטיות נמצאת כאן ("Subprocessors" > "Entity Name")
קראתי את מדיניות הפרטיות שלך ואני לא מוצא את המילה Cloudflare.
אני מסרב לשתף איתך נתונים אם אתה ממשיך להזין את הנתונים שלי ל- Cloudflare.
https://git.sdf.org/deCloudflare/cloudflare-tor/
זו דוגמה למדיניות פרטיות שאין לה את המילה Cloudflare. Liberland Jobs privacy policy:
ל- Cloudflare יש מדיניות פרטיות משלהם. Cloudflare אוהב אנשים דוקסינג.
הנה דוגמה טובה לטופס ההרשמה לאתר. AFAIK, אתר אפס עשה זאת. האם תסמכו עליהם?
על ידי לחיצה על "הירשם ל- XYZ", אתה מסכים לתנאי השירות ולהצהרת הפרטיות שלנו.
אתה גם מסכים לשתף את הנתונים שלך עם Cloudflare וגם מסכים להצהרת הפרטיות של cloudflare.
אם Cloudflare מדליף את המידע שלך או לא נותן לך להתחבר לשרתים שלנו, זו לא אשמתנו. [*]
[ הירשם ] [ אני לא מסכים ]
[*] PEOPLE.md
-
נסו לא להשתמש בשירות שלהם. זכור שאתה צופה על ידי Cloudflare.
-
חפש אתר אחר. ישנן חלופות ואופציות באינטרנט!
-
שכנע את החברים שלך להשתמש בטור באופן יומיומי.
- אנונימיות צריכה להיות הסטנדרט של האינטרנט הפתוח!
- שים לב שפרויקט Tor לא אוהב פרויקט זה.
לחץ עלי
תוספות
- אם הדפדפן שלך הוא Firefox, Tor Browser או Chromium לא ממוקד השתמש באחת מהתוספות הבאות למטה.
- אם ברצונך להוסיף תוסף חדש אחר, שאל על כך תחילה.
שֵׁם | מפתח | תמיכה | יכול לחסום | יכול להודיע | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | כן | כן | כן |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | לא | כן | כן |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | לא | כן | כן |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | כן | כן | לא |
TPRB | Sw | ? | כן | כן | לא |
Detect Cloudflare | Frank Otto | ? | לא | כן | לא |
True Sight | claustromaniac | ? | לא | כן | לא |
Which Cloudflare datacenter am I visiting? | 依云 | ? | לא | כן | לא |
-
"Decentraleyes" יכול להפסיק את החיבור ל- "CDNJS (Cloudflare)".
- זה מונע מהרבה בקשות להגיע לרשתות, ומשרת קבצים מקומיים כדי למנוע מאתרים להישבר.
- השיב היזם: "very concerning indeed", "widespread usage severely centralizes the web"
-
אתה יכול גם להסיר או לחוסר אמון באישור Cloudflare מרשות האישורים שלך (CA).
לחץ עלי
בעל אתר / מפתח אתרים
- אל תשתמש בפתרון Cloudflare, נקודה.
- אתה יכול לעשות יותר טוב מזה, נכון? כך תסיר מנויים, תוכניות, דומיינים או חשבונות של Cloudflare.
🖼 | 🖼 |
---|---|
- רוצים עוד לקוחות? אתה יודע מה לעשות. רמז הוא "מעל קו".
- שימוש ב- Cloudflare יגדיל את הסיכויים להפסקה. מבקרים אינם יכולים לגשת לאתר שלך אם השרת שלך מושבת או Cloudflare אינו פעיל.
- שימוש ב- Cloudflare לשרת proxy שלך "שירות ה- API", "שרת עדכון התוכנה" או "עדכון ה- RSS" יפגע בלקוח שלך. לקוח התקשר אליך ואמר "אני כבר לא יכול להשתמש ב- API שלך", ואין לך מושג מה קורה. Cloudflare יכול לחסום בשקט את הלקוח שלך. אתה חושב שזה בסדר?
- ישנם לקוחות רבים של קוראי RSS ושירות מקוון של קוראי RSS. מדוע אתה מפרסם עדכון RSS אם אינך מאפשר לאנשים להירשם?
-
האם אתה זקוק לאישור HTTPS? השתמש ב- "בואו להצפין" או פשוט לקנות אותו מחברת CA.
-
האם אתה זקוק לשרת DNS? לא מצליחים להקים שרת משלך? מה דעתך עליהם: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (מנהל מערכת מוחק את חשבונך אם אתה משתמש ב- TOR)
-
מחפש שירות אירוח? חינם בלבד? מה דעתך עליהם: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
האם אתה משתמש ב- "cloudflare-ipfs.com"? האם אתה יודע ש- IPFS של Cloudflare רע?
-
התקן את חומת האש של יישום האינטרנט כגון OWASP ו- Fail2Ban בשרת שלך והגדר אותה כראוי.
- חסימת טור אינה פיתרון. אל תענישו את כולם רק על משתמשים רעים קטנים.
-
הפנה מחדש או חסום ממשתמשי "Cloudflare Warp" מגישה לאתר שלך. וספק סיבה אם אתה יכול.
רשימת IP: "טווחי ה- IP הנוכחיים של Cloudflare"
A: פשוט חסום אותם
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: הפניה לדף אזהרה
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://git.sdf.org/deCloudflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
הגדר את Tor Onion Service או I2P אם אתה מאמין בחופש ומקבל בברכה משתמשים אנונימיים.
-
בקש ייעוץ ממפעילי אתרים כפולים של Clearnet / Tor ורכוש חברים אנונימיים!
לחץ עלי
משתמש תוכנה
-
דיסקורד משתמש ב- CloudFlare. אלטרנטיבות? אנחנו ממליצים Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar כולל את הדמון Tor כך שאינך צריך להתקין את Orbot.
- מפתחי Qwtch, Open Privacy, מחקו את פרויקט stop_cloudflare משירות ה- git שלהם ללא הודעה מוקדמת.
-
אם אתה משתמש ב- Debian GNU / Linux, או בכל נגזרת כלשהי, הירשם כמנוי: bug #831835. ואם אתה יכול, עזור לאמת את התיקון ועזור לתחזוקה להגיע למסקנה הנכונה האם יש לקבלו.
-
תמיד ממליץ על דפדפנים אלה.
שֵׁם | מפתח | תמיכה | תגובה |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
פרטיות תוכנה אחרת אינה מושלמת. זה לא אומר שדפדפן Tor הוא "מושלם". אין באינטרנט ובטכנולוגיה 100% מאובטחים וגם לא 100% פרטיים.
- לא רוצה להשתמש בטור? אתה יכול להשתמש בכל דפדפן עם Tor daemon.
- שים לב שפרויקט Tor לא אוהב את זה. השתמש בדפדפן Tor אם אתה מסוגל לעשות זאת.
- כיצד להשתמש ב- Chromium עם Tor
בואו נדבר על פרטיות תוכנה אחרת.
-
זכור, Mozilla משתמשת בשירות Cloudflare. הם משתמשים גם בשירות ה- DNS של Cloudflare על המוצר שלהם.
-
Firefox Focus הוא בדיחה. הם הבטיחו לכבות את הטלמטריה אך הם שינו אותה.
-
SRWare Iron יוצרים יותר מדי טלפונים חיבור ביתי. זה גם מתחבר לדומיינים של גוגל.
-
Microsoft Edge מאפשרת לפייסבוק להריץ קוד פלאש מאחורי גב המשתמשים.
-
Apple iOS: אתה לא צריך להשתמש ב- iOS בכלל, בעיקר בגלל שמדובר בתוכנה זדונית.
לכן אנו ממליצים על הטבלה לעיל בלבד. שום דבר אחר.
לחץ עלי
משתמש מוזילה פיירפוקס
-
"Firefox Nightly" ישלח מידע ברמת הבאגים לשרתי מוזילה ללא שיטת ביטול הסכמה.
-
אפשר לאסור על פיירפוקס להתחבר לשרתי מוזילה.
- מדריך תבניות המדיניות של מוזילה
- זכור שהטריק הזה עשוי להפסיק לעבוד בגרסה מאוחרת יותר מכיוון ש- Mozilla אוהבת לרשום את עצמה.
- השתמש בחומת האש ובמסנן ה- DNS כדי לחסום אותם לחלוטין.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
דווח על באג במעקב של מוזילה, ואמר להם לא להשתמש ב- Cloudflare.היה דיווח על באגזילה. אנשים רבים פורסמו בדאגתם, אולם הבאג הוסתר על ידי המנהל בשנת 2018. -
אתה יכול להשבית את DoH ב- Firefox.
-
אם ברצונך להשתמש ב- DNS שאינו ISP, שקול להשתמש בשירות DNS OpenNIC Tier2 או בשירותי DNS שאינם CloudFlare.
- חסום את Cloudflare באמצעות DNS. Crimeflare DNS
-
אתה יכול להשתמש ב- Tor כמפתן DNS. אם אתה לא מומחה לטור, שאל כאן שאלה.
אֵיך?
- הורד את Tor והתקן אותו במחשב שלך.
- הוסף שורה זו לקובץ "torrc". DNSPort 127.0.0.1:53
- הפעל מחדש את טור.
- הגדר את שרת ה- DNS של המחשב שלך ל- "127.0.0.1".
לחץ עלי
פעולה
-
ספר לאחרים סביבך על הסכנות הטמונות ב- Cloudflare.
-
- גם הרשימות, הטיעונים נגדה וגם הפרטים.
-
קבל יותר אנשים המשתמשים ב- Tor כברירת מחדל, כך שיוכלו לחוות את האינטרנט מנקודת מבטם של אזורים שונים בעולם.
-
התחל קבוצות, במדיה החברתית ובמרחב הבשר, המוקדש לשחרור העולם מ- Cloudflare.
-
היכן שמתאים, קישור לקבוצות אלה במאגר זה - זה יכול להיות מקום לתיאום עבודה משותפת כקבוצות.
-
התחל לול שיכול לספק אלטרנטיבה משמעותית שאינה ארגונית ל- Cloudflare.
-
ספר לנו על כל חלופה שתסייע לפחות לספק הגנה מרובת שכבות נגד Cloudflare.
-
אם אתה לקוח של Cloudflare, הגדר את הגדרות הפרטיות שלך והמתין להפרתן.
-
אם אתה בארצות הברית של אמריקה והאתר המדובר הוא בנק או רואה חשבון, נסה להפעיל לחץ משפטי במסגרת חוק Gramm – Leach – Bliley, או החוק האמריקני עם מוגבלות, ודווח לנו כמה רחוק אתה מגיע .
-
אם האתר הוא אתר ממשלתי, נסה להפעיל לחץ משפטי במסגרת התיקון הראשון של החוקה האמריקאית.
-
אם אתה אזרח האיחוד האירופי, פנה לאתר כדי לשלוח את המידע האישי שלך במסגרת התקנה הכללית להגנת נתונים. אם הם מסרבים למסור לך את המידע שלך, זו עבירה על החוק.
-
עבור חברות המתיימרות להציע שירות באתר האינטרנט שלהן נסו לדווח עליהן כ"פרסום כוזב "לארגוני הגנת הצרכן ו- BBB. אתרי Cloudflare מוגשים על ידי שרתי Cloudflare.
-
מתקבל על הדעת שגרסת 4 של GNU GPL יכולה לכלול הוראה נגד אחסון קוד המקור מאחורי שירות כזה, הדורש עבור כל התוכניות GPLv4 ואילך שלפחות קוד המקור נגיש באמצעות מדיום שאינו מפלה את משתמשי Tor.
הערות
תמיד יש תקווה בהתנגדות.
ההתנגדות פורייה.
אפילו חלק מהתוצאות האפלות מתרחשות, עצם ההתנגדות מכשירה אותנו להמשיך ולערער את יציבות המצב הדיסטופי הנובע מכך.
לְהִתְנַגֵד!
מתישהו תבין מדוע כתבנו את זה.
אין בזה שום דבר עתידני. כבר הפסדנו.