deCloudflare/readme/be.action.md

Што вы можаце зрабіць, каб супрацьстаяць Cloudflare?

🖼	🖼	🖼

"Matthew Browning Prince (Tvitero @eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

націсні мяне

Спажывец веб-сайта

• Калі вэб-сайт, які вам падабаецца, выкарыстоўвае Cloudflare, скажыце ім не выкарыстоўваць Cloudflare.
  • Хныканне ў сацыяльных сетках, такіх як Facebook, Reddit, Twitter ці Mastodon, не мае розніцы. Действия громче, чем хэштэгі.
  • Паспрабуйце звязацца з уладальнікам сайта, калі хочаце зрабіць сябе карысным.

- сказаў Cloudflare:

Мы рэкамендуем звяртацца да адміністратараў па пэўных паслугах або сайтах, з якімі вы сутыкнуліся, і дзяліцца сваім вопытам.

Калі вы не просіце пра гэта, уладальнік сайта ніколі не ведае гэтай праблемы.

Паспяховы прыклад.
У вас праблемы? Падніміце свой голас зараз. Прыклад ніжэй.

Вы проста дапамагаеце карпаратыўнай цэнзуры і масаваму нагляду.
http://crimeflare.eu.org

Ваша вэб-старонка знаходзіцца ў прыватным агароджаным садзе CloudFlare, які парушае прыватнасць.
http://crimeflare.eu.org

• Знайдзіце час, каб прачытаць палітыку прыватнасці вэб-сайта.
  • калі вэб-сайт стаіць за Cloudflare альбо ён выкарыстоўвае паслугі, падлучаныя да Cloudflare.

Ён павінен растлумачыць, што такое "Cloudflare", і папрасіць дазволу на абмен вашымі дадзенымі з Cloudflare. Калі гэтага не зрабіць, гэта прывядзе да парушэння даверу, і неабходна пазбягаць разгляданага веб-сайта.

Прымальны прыклад палітыкі прыватнасці тут ("Subprocessors" > "Entity Name")

Я прачытаў вашу палітыку прыватнасці, і не магу знайсці слова Cloudflare.
Я адмаўляюся дзяліцца з вамі дадзенымі, калі вы працягваеце перадаваць мае дадзеныя Cloudflare.
http://crimeflare.eu.org

Гэта прыклад палітыкі прыватнасці, у якой няма слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare мае ўласную палітыку прыватнасці. Cloudflare любіць людзей, якія жывуць у доксе.

Вось добры прыклад для формы рэгістрацыі на сайце. AFAIK, нулявы сайт робіць гэта. Ці будзеце вы ім давяраць?

Націскаючы кнопку «Падпісацца на XYZ», вы згаджаецеся з нашымі ўмовамі прадастаўлення паслуг і заявай аб прыватнасці.
Вы таксама згаджаецеся дзяліцца сваімі дадзенымі з Cloudflare, а таксама згаджаецеся з заявай аб канфідэнцыяльнасці Cloudflare.
Калі Cloudflare выдае вашу інфармацыю альбо не дазваляе падключыцца да нашых сервераў, гэта не наша віна. [*]

[ Зарэгістравацца ] [ я не згодны ]

[*] PEOPLE.md

• Паспрабуйце не карыстацца іх паслугай. Памятаеце, за вамі сочыць Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Шукайце іншы сайт. У Інтэрнэце ёсць альтэрнатывы і магчымасці!

• Пераканайце сяброў выкарыстоўваць штодня Tor.

  • Ананімнасць павінна быць стандартам адкрытага Інтэрнэту!
  • Звярніце ўвагу, што праект Tor не любіць гэты праект.

---

націсні мяне

Дадаткі

• Калі ваш аглядальнік Firefox, Tor Browser альбо Ungoogled Chromium, выкарыстоўвайце адзін з гэтых дадаткаў ніжэй.
  • Калі вы хочаце дадаць іншую новую надбудову, спытайцеся пра гэта спачатку.

Імя	Распрацоўшчык	Падтрымка	Можа заблакаваць	Можаце паведаміць	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Так	Так	Так
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Не	Так	Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Не	Так	Так
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Так	Так	Не
TPRB	Sw	?	Так	Так	Не
Detect Cloudflare	Frank Otto	?	Не	Так	Не
True Sight	claustromaniac	?	Не	Так	Не
Which Cloudflare datacenter am I visiting?	依云	?	Не	Так	Не

• "Дэцэнтралі" могуць спыніць падключэнне да "CDNJS (Cloudflare)".

  • Ён прадухіляе трапленне вялікай колькасці запытаў у сеткі і служыць лакальным файлам, каб сайты не ламаліся.
  • Распрацоўшчык адказаў: "very concerning indeed", "widespread usage severely centralizes the web"

• Вы таксама можаце выдаліць сертыфікат Cloudflare альбо выказаць яму недавер з вашага цэнтра сертыфікацыі (CA).

---

націсні мяне

Уладальнік сайта / вэб-распрацоўшчык

• Не выкарыстоўвайце раствор Cloudflare, Перыяд.
  • Вы можаце зрабіць гэта лепш, праўда? Вось як можна выдаліць падпіскі, планы, дамены або ўліковыя запісы Cloudflare.

🖼	🖼

• Хочаце больш кліентаў? Вы ведаеце, што рабіць. Падказка "вышэй лініі".
  • Добры дзень, Вы напісалі "Мы сур'ёзна ставімся да вашай прыватнасці", але я атрымаў "Памылка 403 забароненага ананімнага проксі-сервера не дапускаецца". Чаму вы блакуеце Tor Або VPN? І чаму вы блакуеце часовыя электронныя лісты?

• Выкарыстанне Cloudflare павялічыць верагоднасць адключэння. Наведвальнікі не могуць атрымаць доступ да вашага сайта, калі ваш сервер не працуе ці Cloudflare не працуе.
  • Вы сапраўды думалі, што Cloudflare ніколі не паніжаецца? Another sample. Need more?

• Выкарыстанне Cloudflare для праксі-сервера вашай "службы API", "сервера абнаўлення праграмнага забеспячэння" альбо "RSS-стужкі" нашкодзіць вашаму кліенту. Вам патэлефанаваў кліент і сказаў: "Я больш не магу выкарыстоўваць ваш API", і вы паняцця не маеце, што адбываецца. Cloudflare можа бясшумна заблакаваць вашага кліента. Вы лічыце, што гэта нармальна?
  • Існуе мноства Інтэрнэт-службаў чытача RSS і RSS-счытвальнікаў. Чаму вы публікуеце RSS-канал, калі не дазваляеце людзям падпісацца?

• Вам патрэбны сертыфікат HTTPS? Выкарыстоўвайце "Давайце шыфраваць" альбо проста купіце яго ў кампаніі CA.

• Вам патрэбен DNS-сервер? Не можаце наладзіць уласны сервер? Як наконт іх: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратар выдаляе ваш уліковы запіс, калі вы выкарыстоўваеце TOR)

• Шукаеце паслугу хостынгу? Толькі бясплатна? Як наконт іх: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Альтэрнатывы Cloudflare

• Вы карыстаецеся "cloudflare-ipfs.com"? Ці ведаеце вы, што Cloudflare IPFS дрэнны?

• Усталюйце на сервер брандмаўэр веб-прыкладанняў, напрыклад OWASP і Fail2Ban, і правільна яго наладзьце.

  • Блакаванне Tor - гэта не рашэнне. Не карайце ўсіх толькі за маленькіх дрэнных карыстальнікаў.

• Перанакіруйце альбо заблакуйце карыстальнікам "Cloudflare Warp" доступ да вашага вэб-сайта. І прывядзіце прычыну, калі можаце.

Спіс IP: "Бягучы дыяпазон IP Cloudflare"

A: Проста заблакуйце іх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перанакіраванне на старонку папярэджання

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Наладзьце службу Tor Onion Service альбо I2P, калі вы верыце ў свабоду і вітаеце ананімных карыстальнікаў.

• Звярніцеся за парадай да іншых аператараў падвойных сайтаў Clearnet / Tor і завядзіце ананімных сяброў!

---

націсні мяне

Карыстальнік праграмнага забеспячэння

• Discord выкарыстоўвае CloudFlare. Альтэрнатывы? Мы рэкамендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar уключае дэман Tor, таму вам не трэба ўсталёўваць Orbot.
  • Распрацоўшчыкі Qwtch, Open Privacy, выдалілі праект stop_cloudflare са сваёй службы git без папярэдняга паведамлення.

• Калі вы выкарыстоўваеце Debian GNU / Linux альбо любыя вытворныя, падпішыцеся: bug #831835. І калі вы можаце, дапамажыце праверыць патч і дапамажыце суправаджальніку прыйсці да правільнай высновы, ці варта яго прымаць.

• Заўсёды рэкамендую гэтыя браўзэры.

Імя	Распрацоўшчык	Падтрымка	Каментарый
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Канфідэнцыяльнасць іншага праграмнага забеспячэння недасканалая. Гэта не азначае, што браўзэр Tor "ідэальны". У Інтэрнэце і тэхналогіях няма ні 100% бяспекі, ні 100% прыватнага.

• Не хочаце выкарыстоўваць Tor? Вы можаце выкарыстоўваць любы браўзэр з дэманам Tor.
  • Звярніце ўвагу, што праекту Tor гэта не падабаецца. Выкарыстоўвайце Tor Browser, калі ў вас ёсць магчымасць.
• Як выкарыстоўваць Chromium з Tor

Пагаворым пра прыватнасць іншага праграмнага забеспячэння.

• Калі вам сапраўды трэба выкарыстоўваць Firefox, абярыце "Firefox ESR".

  • Firefox - шпіёнскі вартаўнік
  • Firefox адхіляе свабоду слова, забараняе свабоду слова
  • "100+ супраць. Здаецца, папрасіць праграмную кампанію прытрымлівацца ... у нашы дні праграмнага забеспячэння занадта шмат."
  • Э-э, чаму Firefox паказвае мне рэкламныя спасылкі ў маёй радку URL?
  • Mozilla - увасоблены д'ябал

• Памятаеце, Mozilla выкарыстоўвае сэрвіс Cloudflare. Яны таксама выкарыстоўваюць службу DNS Cloudflare на сваім прадукце.

• Mozilla афіцыйна адхіліла гэты білет.

• Firefox Focus - гэта жарт. Яны паабяцалі адключыць тэлеметрыю, але змянілі яе.

• Распрацоўшчык PaleMoon / Basilisk любіць Cloudflare.

  • Архіўны сервер Pale Moon узламаў і распаўсюджваў шкоднасныя праграмы на працягу 18 месяцаў
  • Ён таксама ненавідзіць карыстальнікаў Tor - "Хай будзе варожа ў адносінах да Тор. Я думаю, што большасць сайтаў павінны быць варожымі ў адносінах да Tor, улічваючы яго надзвычай высокі фактар ​​злоўжывання."

• У Waterfox ёсць сур'ёзная праблема "тэлефонаў дадому"

• Google Chrome - гэта шпіёнскае праграмнае забеспячэнне.

  • Google прафілюе вашу актыўнасць.

• SRWare Iron робіць занадта шмат тэлефонаў хатнім злучэннем. Ён таксама падключаецца да даменаў Google.

• Белы спіс адважных аглядальнікаў Facebook / Twitter.

  • Вось яшчэ пытанні.
  • binance партнёрскі ідэнтыфікатар

• Microsoft Edge дазваляе Facebook запускаць Flash-код за спіной карыстальнікаў.

• Vivaldi не паважае вашу прыватнасць.

• Узровень шпіёнскага праграмнага забеспячэння Opera: Надзвычай высокі

• Apple iOS: Вы наогул не павінны выкарыстоўваць iOS, галоўным чынам таму, што гэта шкоднасныя праграмы.

Таму мы рэкамендуем толькі вышэй табліцу. Больш нічога.

---

націсні мяне

Карыстальнік Mozilla Firefox

• "Firefox Nightly" будзе адпраўляць інфармацыю на ўзроўні адладкі на серверы Mozilla без метаду адмовы.

  • Серверы Mozilla ствараюць Cloudflare

• Можна забараніць Firefox падключацца да сервераў Mozilla.

  • Кіраўніцтва па шаблонах палітыкі Mozilla
  • Майце на ўвазе, што гэты прыём можа перастаць працаваць у больш позняй версіі, таму што Mozilla любіць дадаваць сябе ў белы спіс.
  • Выкарыстоўвайце брандмаўэр і DNS-фільтр, каб цалкам іх заблакаваць.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Паведаміце пра памылку ў трэкеры mozilla, сказаўшы ім не выкарыстоўваць Cloudflare. Быў справаздача пра памылкі на bugzilla. Шмат хто выклаў сваю заклапочанасць, аднак памылка была схавана адміністратарам у 2018 годзе.

• Вы можаце адключыць DoH у Firefox.

  • Зменіце правайдэра DNS па змаўчанні для Firefox

• Калі вы хочаце выкарыстоўваць DNS, які не з'яўляецца правайдэрам Інтэрнэту, разгледзіце магчымасць выкарыстання DN-службы OpenNIC Tier2 альбо любой DNS-службы, якая не з'яўляецца Cloudflare.

  • Блакуйце Cloudflare з DNS. Crimeflare DNS

• Вы можаце выкарыстоўваць Tor як разгадчык DNS. Калі вы не эксперт Tor, задайце пытанне тут.

Як?

1. Загрузіце Tor і ўсталюйце яго на свой кампутар.
2. Дадайце гэты радок у файл "torrc". DNSPort 127.0.0.1:53
3. Перазапусціце Tor.
4. Усталюйце DNS-сервер вашага кампутара на "127.0.0.1".

---

націсні мяне

Дзеянне

• Раскажыце навакольным пра небяспеку Cloudflare.

• Дапамажыце палепшыць гэта сховішча.

  • І спісы, і аргументы супраць, і дэталі.

• Дакументуйце і рабіце вельмі публічным паведамленне, калі з Cloudflare (і падобнымі кампаніямі) усё ідзе не так, абавязкова згадайце гэтае сховішча, калі вы зробіце гэта :)

• Зрабіце больш людзей, якія выкарыстоўваюць Tor па змаўчанні, каб яны маглі адчуваць сябе ў Інтэрнэце з пункту гледжання розных частак свету.

• Пачніце групы ў сацыяльных сетках і мясной прасторы, прысвечаныя вызваленню свету ад Cloudflare.

• Там, дзе гэта дарэчы, спасылка на гэтыя групы ў гэтым сховішчы - гэта можа быць месца для каардынацыі сумеснай працы ў якасці груп.

• Завядзіце кааператыў, які можа даць важную некамерцыйную альтэрнатыву Cloudflare.

• Дайце нам ведаць любыя альтэрнатывы, якія дапамогуць хаця б забяспечыць шматслаёвую абарону ад Cloudflare.

• Калі вы з'яўляецеся кліентам Cloudflare, усталюйце налады прыватнасці і дачакайцеся, пакуль яны іх парушаць.

  • Затым абвінаваціце іх у спагнанні з антыспамам / парушэннем прыватнасці.

• Калі вы знаходзіцеся ў Злучаных Штатах Амерыкі і на сайце, пра які ідзе гаворка, выступае банк ці бухгалтар, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з Законам Грэма-Ліча-Блілі альбо Законам "Амерыканцы з праблемамі непаўнавартаснасці" і паведаміце нам, як далёка вы дабіраецеся .

• Калі сайт з'яўляецца ўрадавым, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з 1-й папраўкай да Канстытуцыі ЗША.

• Калі вы з'яўляецеся грамадзянінам ЕС, звяжыцеся з вэб-сайтам, каб адправіць асабістую інфармацыю ў адпаведнасці з Агульнымі правіламі абароны дадзеных. Калі яны адмовяцца даць вам вашу інфармацыю, гэта парушэнне закона.

• Для кампаній, якія заяўляюць, што прапануюць паслугі на сваім сайце, паспрабуйце паведаміць пра іх як "ілжывую рэкламу" арганізацыям па абароне правоў спажыўцоў і BBB. Вэб-сайты Cloudflare абслугоўваюцца серверамі Cloudflare.

• МСЭ мяркуе ў кантэксце ЗША, што Cloudflare пачынае атрымліваць дастаткова вялікія памеры, каб на іх можна было накласці антыманапольны закон.

• Цалкам магчыма, што версія GNU GPL 4 можа ўключаць палажэнне аб захоўванні зыходнага кода за такой службай, якое патрабуе для ўсіх праграм GPLv4 і больш позніх, каб па меншай меры зыходны код быў даступны праз носьбіт, які не дыскрымінуе карыстальнікаў Tor.

---

Каментары

У супраціве заўсёды ёсць надзея.

Супраціў урадлівы.

Нават некаторыя з больш цёмных вынікаў становяцца, сам акт супраціву навучае нас працягваць дэстабілізаваць дыстапічны статус-кво, які прыводзіць да гэтага.

Супраціўляйся!

Калі-небудзь вы зразумееце, чаму мы гэта напісалі.

У гэтым няма нічога футурыстычнага. Мы ўжо прайгралі.

Што вы сёння зрабілі?