deCloudflare/readme/co.action.md

Chì pudete fà per resistere à Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

cliccate mi

Cunsumatore di u situ web

• Se u situ web chì ti piace utilizza Cloudflare, dilli di ùn aduprà Cloudflare.
  • Chianciallu nantu à e social media cum'è Facebook, Reddit, Twitter o Mastodon ùn face nunda. L'azzione hè più forte di l'hashtag.
  • Pruvate à cuntattà cù u pruprietariu di u situ web se vulete rende vi utile.

Cloudflare hà dettu:

Vi raccomandemu di ghjunghje à l'amministratori per i servizii specifici o i siti chì site in questione è di sparte a vostra sperienza.

Se ùn a dumandate micca, u pruprietariu di u situ web ùn cunnosce mai stu prublema.

Esempiu successu.
Avete un prublema? Alzate a to voce avà. Esempiu quì sottu.

Aiutate solu a censura d'impresa è a vigilanza di massa.
http://crimeflare.eu.org

A vostra pagina web hè in u giardinu privatu abusatu di privacy di CloudFlare.
http://crimeflare.eu.org

• Pigliate un pocu di tempu per leghje a pulitica di privacy di u situ web.
  • se u situ web hè daretu à Cloudflare o u situ web utilizza servizii cunnessi à Cloudflare.

Deve spiegà ciò chì hè u "Cloudflare", è dumandà l'autorizazione per sparte i vostri dati cù Cloudflare. U mancatu di fà cusì resulterà in una violazione di fiducia è u situ web in questione deve esse evitatu.

Un esempiu accettabile di pulitica di privacy hè quì ("Subprocessors" > "Entity Name")

Aghju lettu a vostra pulitica di privacy è ùn possu truvà a parolla Cloudflare.
Ricusu di sparte dati cun voi se continuate à furnisce i mo dati à Cloudflare.
http://crimeflare.eu.org

Questu hè un esempiu di pulitica di privacy chì ùn hà micca a parolla Cloudflare. Liberland Jobs privacy policy:

Cloudflare anu a so propria pulitica di privacy. Cloudflare ama a ghjente duscia.

Eccu un bon esempiu per u modulu di registrazione di u situ web. AFAIK, u situ web zero face questu. Li farete cunfidenza?

Clicchendu "Iscriviti per XYZ", accetti i nostri termini di serviziu è dichjarazione di privacy.
Accettate dinò di sparte i vostri dati cù Cloudflare è accunsente ancu à a dichjarazione di privacy di cloudflare.
Se Cloudflare perde e vostre informazioni o ùn vi lascia micca cunnessione à i nostri servitori, ùn hè micca colpa nostra. [*]

[ Firma ] [ Ùn sò micca d'accordu ]

[*] PEOPLE.md

• Pruvate micca di aduprà u so serviziu. Ricurdativi chì site guardatu da Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Ricerca per un altru situ web. Ci sò alternative è opportunità in Internet!

• Cunvince i vostri amichi di aduprà Tor ogni ghjornu.

  • L'anonimatu deve esse u standard di l'internet apertu!
  • Innota chì u prughjettu Tor ùn piace stu prughjettu.

---

cliccate mi

Add-ons

• Se u vostru navigatore hè Firefox, Tor Browser, o Ungoogled Chromium utilizate unu di questi add-ons sottu.
  • Se vulete aghjunghje altri novi add-on dumandate prima.

Nome	Sviluppatore	Supportu	Can Block	Can Notificà	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Iè	Iè	Iè
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Innò	Iè	Iè
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Innò	Iè	Iè
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Iè	Iè	Innò
TPRB	Sw	?	Iè	Iè	Innò
Detect Cloudflare	Frank Otto	?	Innò	Iè	Innò
True Sight	claustromaniac	?	Innò	Iè	Innò
Which Cloudflare datacenter am I visiting?	依云	?	Innò	Iè	Innò

• "Decentraleyes" pò piantà a cunnessione à "CDNJS (Cloudflare)".

  • Impedisce assai richieste di ghjunghje à e rete, è serve i fugliali lucali per impedisce à i siti di rompe.
  • U sviluppatore hà rispostu: "very concerning indeed", "widespread usage severely centralizes the web"

• Pudete ancu caccià o sfidà u certificatu Cloudflare da a vostra Autorità Certificata (CA).

---

cliccate mi

Proprietariu di u situ web / sviluppatore Web

• Ùn aduprate micca a soluzione Cloudflare, Periodu.
  • Pudete fà megliu cà què, nò? Eccu cumu per eliminà l'abbonamenti Cloudflare, i piani, i duminii o i conti.

🖼	🖼

• Vulete più clienti? Sapete chì fà. L'indicazione hè "sopra a linea".
  • Salutu, avete scrittu "Pigliamu a vostra privacy seriamente" ma aghju "Errore 403 Prohibitu Anonimu Proxy Ùn Permessu". Perchè blocchi Tor Or VPN? E perchè bloccate e mail temporanee?

• Aduprà Cloudflare aumenterà a probabilità di una interruzione. I visitori ùn ponu micca accede à u vostru situ web se u vostru servitore hè falatu o Cloudflare hè falatu.
  • Avete veramente pensatu chì Cloudflare ùn fala mai? Another sample. Need more?

• Aduprà Cloudflare per proxy u vostru "serviziu API", "servitore d'aghjurnamentu di software" o "feed RSS" danneghjerà u vostru cliente. Un cliente vi hà chjamatu è hà dettu "Ùn possu più aduprà a vostra API", è ùn avete micca idea di ciò chì si passa. Cloudflare pò bluccà in silenziu u vostru cliente. Pensate chì va bè?
  • Ci sò parechji clienti di lettore RSS è serviziu in linea di lettore RSS. Perchè publicate un feed RSS se ùn site micca permessu à a ghjente di arrugassi?

• Avete bisognu di certificatu HTTPS? Aduprate "Let's Encrypt" o solu cumprà da a cumpagnia CA.

• Avete bisognu di un servitore DNS? Ùn pudete micca installà u vostru servitore? Cumu ne sò: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Amministratore sguassate u vostru contu se utilizate TOR)

• Circate u serviziu di hosting? Gratuitu solu? Cumu ne sò: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternative à Cloudflare

• Usate "cloudflare-ipfs.com"? Sapete Cloudflare IPFS hè male?

• Installa Firewall d'Applicazione Web cum'è OWASP è Fail2Ban in u vostru servitore è cunfigurallu bè.

  • U Blocking Tor ùn hè micca una soluzione. Ùn punite micca tutti solu per i picculi utilizatori cattivi.

• Redirige o impedisce à l'utilizatori di "Cloudflare Warp" di accede à u vostru situ web. È furnite una ragione se pudete.

Lista IP: "I currenti IP di Cloudflare"

A: Basta à bluccalli

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Reindirizza à a pagina di avvirtimentu

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Set up Tor Onion Service o I2P insite se crede in libertà è accoglie utenti anonimi.

• Dumandate cunsiglii da altri operatori di siti Web Clearnet / Tor duali è fate amichi anonimi!

---

cliccate mi

Utente di software

• Discord hè aduprendu CloudFlare. Alternative? Ricumandemu Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar include u daemon Tor, dunque ùn avete micca da installà Orbot.
  • Sviluppatori di Qwtch, Open Privacy, eliminatu u prugettu stop_cloudflare da u so serviziu git senza avvisu.

• Se utilizate Debian GNU / Linux, o qualsiasi derivativu, abbunatevi: bug #831835. È se pudete, aiutate à verificà u patch, è aiutate u mantenitore à ghjunghje à a bona conclusione nantu à se deve esse accettatu.

• Raccomandate sempre questi navigatori.

Nome	Sviluppatore	Supportu	Cumentu
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

A privacy di l'altru software hè imperfetta. Questu ùn significa micca chì u navigatore Tor hè "perfettu". Ùn ci hè micca 100% sicuru nè 100% privatu nant'à internet è tecnulugia.

• Ùn vogliu micca aduprà Tor? Pudete aduprà qualsiasi navigatore cù u daemon Tor.
  • Innota chì u prughjettu Tor ùn piace micca questu. Aduprate u Navigatore Tor se pudete fà.
• Cume aduprà Chromium cù Tor

Parlemu di a privacy di l'altru software.

• Se avete veramente bisognu di aduprà Firefox, sceglite "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox ricusa a parolla libera, pruibisce a parolla libera
  • "100+ voti negativi. Pare di dumandà à una sucietà di software di seguità ... u software hè troppu troppu oghje."
  • Uh, perchè Firefox mi mostra ligami sponsorizzati in a mo barra URL?
  • Mozilla - Diavule incarnatu

• Arricurdatevi, Mozilla utilizza u serviziu Cloudflare. Usanu ancu u serviziu DNS di Cloudflare nantu à u so pruduttu.

• Mozilla hà rigettatu ufficialmente stu bigliettu.

• Firefox Focus hè una burla. Anu prumessu di disattivà a telemetria ma l'anu cambiata.

• U sviluppatore PaleMoon / Basilisk adora Cloudflare.

  • U servitore d'archivi di Pale Moon hà pirateatu è sparghje malware per 18 Mesi
  • Odia ancu l'utilizatori di Tor - "Ch'ella sia ostile versu Tor. Pensu chì a maiò parte di i siti devenu esse ostili à Tor cunsidendu u so fattore d'abusu estremamente altu."

• Waterfox anu un grave prublema di "telefoni in casa"

• Google Chrome hè un spyware.

  • Google prufila a vostra attività.

• SRWare Iron face troppu telefoni cunnessione in casa. Si cunnette dinò à i duminii di google.

• Brave Browser whitelist Facebook / Twitter trackers.

  • Eccu più numeri.
  • ID di affiliazione binance

• Microsoft Edge permette à Facebook eseguisce u codice Flash daretu à e spalle di l'utilizatori.

• Vivaldi ùn rispetta micca a vostra privacy.

• Livellu spyware Opera: Estremamente altu

• Apple iOS: Ùn duverete micca aduprà iOS in tuttu, soprattuttu perchè hè malware.

Dunque cunsigliemu solu a tavula sopra. Nunda altru.

---

cliccate mi

Utente Mozilla Firefox

• "Firefox Nightly" invierà informazioni à livellu di debug à i servitori Mozilla senza metudu di rinuncia.

  • I servitori Mozilla si trovanu in Cloudflare

• Hè pussibule pruibisce Firefox di cunnette si à i servitori Mozilla.

  • Guida di i mudelli di pulitica di Mozilla
  • Tenite à mente stu truccu pò smette di travaglià in a versione successiva perchè Mozilla li piaci à a lista bianca.
  • Aduprate firewall è filtru DNS per bluccà li cumpletamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Segnala un bug nant'à u tracker di mozilla, dicendu li di ùn aduprà Cloudflare. Ci hè statu un raportu di bug nant'à bugzilla. Parechje persone anu publicatu a so preoccupazione, tuttavia u bug hè statu piattatu da l'amministratore in u 2018.

• Pudete disattivà DoH in Firefox.

  • Cambia u fornitore DNS predefinitu di Firefox

• Se vulete usà DNS chì ùn sò micca ISP, pensate à aduprà u serviziu DNS OpenNIC Tier2 o qualsiasi serviziu DNS non Cloudflare.

  • Bluccà Cloudflare cù DNS. Crimeflare DNS

• Pudete aduprà Tor cum'è risolutore DNS. Se ùn site micca espertu di Tor, fate una domanda quì.

Cumu?

1. Scaricate Tor è installallu nantu à u vostru urdinatore.
2. Aghjunghje sta linea à u schedariu "torrc". DNSPort 127.0.0.1:53
3. Restart Tor.
4. Piazzà u servore DNS di u vostru urdinatore à "127.0.0.1".

---

cliccate mi

Azione

• Dì à l'altri intornu à voi nantu à i periculi di Cloudflare.

• Aiutate à migliurà stu repositoriu.

  • Sia e liste, l'argumenti contru è i dettagli.

• Documentate è fate assai publicu induve e cose vanu male cù Cloudflare (è cumpagnie simili), assicurenduvi di menziunà stu repositoriu quandu fate cusì :)

• Uttenite più persone chì utilizanu Tor per difettu per pudè sperimentà u web da a perspettiva di e diverse parti di u mondu.

• Inizia gruppi, in i social media è meatspace, dedicati à liberà u mondu da Cloudflare.

• In casu di appruvazioni, ligate à questi gruppi nantu à stu repositoriu - questu pò esse un locu per coordinà u travagliu inseme cum'è gruppi.

• Inizià una coop chì pò furnisce una alternativa significativa non corporativa à Cloudflare.

• Facci sapè di qualsiasi alternative per aiutà almenu furnisce una difesa in più strati contra Cloudflare.

• Sè vo site un cliente di Cloudflare, stabilisce a vostra cunfigurazione di privacy, è aspittà d'esse violati.

  • Dopu purtateli sottu à spese anti-spam / violazione di privacy.

• Sè site in i Stati Uniti d'America è u situ web in quistione hè una banca o un cuntabile, pruvate à fà pressione giuridica sottu a Legge Gramm-Leach-Bliley, o l'Americani cun DIsabilities Act è riferite à noi finu à quandu avete .

• Se u situ web hè un situ di guvernu, pruvate à fà pressione giuridica in virtù di u 1mu Amendamentu di a Custituzione US.

• Sè site citatinu di l'UE, cuntattate u situ web per invià e vostre informazioni persunali in virtù di u Regolamentu Generale di Protezzione di i Dati Se si rifiutanu di dà e vostre informazioni, hè una violazione di a legge.

• Per e cumpagnie chì pretendenu offre serviziu nantu à u so situ web pruvate à segnalarle cum'è "falsa publicità" à l'urganisazione di prutezzione di u cunsumadore è BBB. I siti web Cloudflare sò servuti da i servitori Cloudflare.

• L'UIT suggerisce in u cuntestu di i Stati Uniti chì Cloudflare cumincia à diventà abbastanza grande chì a lege antitrust pò esse abbattuta nantu à elli.

• Si pò pensà chì a versione GNU GPL 4 possa cuntene una pruvisione contr'à l'archiviazione di u còdice sorgente daretu à un tale serviziu, chì richiede per tutti i GPLv4 è prugrammi successivi chì almenu u còdice surghjente sia accessibile per mezu di un mezu chì ùn discrimineghja micca contra l'utilizatori Tor.

---

Cummentarii

Ci hè sempre speranza in resistenza.

A resistenza hè fertile.

Ancu alcuni di i risultati più oscuri venenu à esse, l'attu stessu di resistenza ci addestra per continuà à destabilizà u statu quo distopicu chì ne risultati.

Resiste!

Un ghjornu, capirete perchè avemu scrittu questu.

Ùn ci hè nunda di futuristicu in questu. Avemu digià persu.

Avà, chì hai fattu oghje?