deCloudflare/readme/mk.action.md

Што можете да направите за да одолеете на Cloudflare?

🖼	🖼	🖼

Метју Браунинг принцот, роден на 13 ноември 1974 година, е извршен директор и ко-основач на Cloudflare.

Благодарение на неговиот богат татко, "Џон Б. Принц", тој присуствуваше на Универзитетот во Чикаго етикета школа и Харвард бизнис школа. Принцот научил интернет закон и бил специјалист за анти-спам закони и измама истражување.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

кликни ме

Потрошувач на веб-страница

• Ако веб-страницата што ви се допаѓа користи Cloudflare, кажете им да не користат Cloudflare.
  • Кукањето на социјалните медиуми како Фејсбук, Редит, Твитер или Мастодон не прави никаква разлика. Дејствата се погласни од хаштаговите.
  • Обидете се да контактирате со сопственикот на веб-страницата ако сакате да се направите корисно.

Рече Cloudflare:

Препорачуваме да контактирате со администраторите за специфичните услуги или страници со кои се соочувате и да го споделите вашето искуство.

Ако не го побарате тоа, сопственикот на веб-страницата никогаш не го знае овој проблем.

Успешен пример.
Имате проблем? Подигнете го гласот сега. Пример подолу.

Вие само помагате во цензурата на компанијата и масовниот надзор.
http://crimeflare.eu.org

Вашата веб-страница е во приватна gardenидна градина за злоупотреба на приватноста на CloudFlare.
http://crimeflare.eu.org

• Одвојте малку време за да ја прочитате политиката за приватност на веб-страницата.
  • ако веб-страницата стои позади Cloudflare или веб-страницата користи услуги поврзани со Cloudflare.

Мора да објасни што е „Cloudflare“ и да побара дозвола за споделување на вашите податоци со Cloudflare. Неуспехот да се стори тоа ќе резултира со нарушување на довербата и предметната веб-страница треба да се избегнува.

Прифатлив пример за политика на приватност е тука ("Subprocessors" > "Entity Name")

Ја прочитав вашата политика за приватност и не можам да го најдам зборот Cloudflare.
Одбивам да споделувам податоци со тебе ако продолжиш да ги храниш моите податоци на Cloudflare.
http://crimeflare.eu.org

Ова е пример за политика за приватност што го нема зборот Cloudflare. Liberland Jobs privacy policy:

Cloudflare имаат своја политика за приватност. Cloudflare сака луѓе кои доксираат.

Еве добар пример за формата за регистрација на веб-страница. АФАИК, нула веб-страница направете го ова. Дали ќе им верувате?

Со кликнување на „Регистрирај се за XYZ“, вие се согласувате со нашите услови за користење и изјавата за приватност.
Вие исто така се согласувате да ги споделувате вашите податоци со Cloudflare и исто така се согласувате со изјавата за приватност на cloudflare.
Ако Cloudflare ги обелодени вашите информации или не ви дозволи да се поврзете со нашите сервери, тоа не е наша вина. [*]

[ Пријавете се ] [ не се согласувам ]

[*] PEOPLE.md

• Обидете се да не ја користите нивната услуга. Запомнете дека ве следи Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Пребарувајте друга веб-страница. Постојат алтернативи и опортунити на Интернет!

• Убедете ги вашите пријатели да го користат Tor на дневна основа.

  • Анонимноста треба да биде стандард за отворен интернет!
  • Забележете дека проектот Tor не го сака овој проект.

---

кликни ме

Додатоци

• Ако вашиот прелистувач е Firefox, Tor Browser или Ungoogled Chromium, користете еден од овие додатоци подолу.
  • Ако сакате да додадете друг нов додаток, прашајте прво за тоа.

Име	Инвеститорот	Поддршка	Може да блокира	Може да извести	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Да	Да	Да
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Не	Да	Да
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Не	Да	Да
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Да	Да	Не
TPRB	Sw	?	Да	Да	Не
Detect Cloudflare	Frank Otto	?	Не	Да	Не
True Sight	claustromaniac	?	Не	Да	Не
Which Cloudflare datacenter am I visiting?	依云	?	Не	Да	Не

• „Decentraleyes“ може да ја запре врската со „CDNJS (Cloudflare)“.

  • Тоа спречува многу барања да стигнат до мрежите и им служи на локалните датотеки за да не се расипуваат страниците.
  • Инвеститорот одговори: "very concerning indeed", "widespread usage severely centralizes the web"

• Може да го отстраните или да не верувате во сертификатот Cloudflare од вашиот орган за сертификати (CA).

---

кликни ме

Сопственик на веб-страница / развивач на веб-страници

• Не користете раствор на Cloudflare, Период.
  • Можеш и подобро од тоа, нели? Еве како да ги отстраните претплатите, плановите, домените или сметките на Cloudflare.

🖼	🖼

• Сакате повеќе клиенти? Знаете што да правите. Совет е „над линијата“.
  • Здраво, напишавте „Ние сериозно ја сфаќаме вашата приватност“, но добив „Грешка 403 Забранетиот анонимен прокси не е дозволен“. Зошто го блокирате Tor Or VPN? И зошто блокирате привремени е-пошта?

• Користењето на Cloudflare ќе ги зголеми шансите за испад. Посетителите не можат да пристапат до вашата веб-страница ако вашиот сервер не работи или Cloudflare е прекинат.
  • Дали навистина мислевте дека Cloudflare никогаш не опаѓа? Another sample. Need more?

• Користењето Cloudflare за прокси на вашата „услуга API“, „сервер за ажурирање на софтвер“ или „RSS feed“ ќе му наштети на вашиот клиент. Ви се јави клиент и ви рече „Не можам повеќе да го користам вашиот API“, а вие немате идеја што се случува. Cloudflare може тивко да го блокира вашиот клиент. Дали мислите дека е во ред?
  • Постојат многу мрежни услуги за читач на RSS и читач на RSS. Зошто објавувате RSS-довод, ако не дозволувате луѓето да се претплаќаат?

• Дали ви треба HTTPS сертификат? Користете „Ајде да криптираме“ или само купете го од компанијата CA.

• Дали ви треба ДНС-сервер? Не можете да поставите свој сервер? Како за нив: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Администраторот ја брише вашата сметка ако користите TOR)

• Барате хостинг услуга? Само бесплатно? Како за нив: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Алтернативи на Cloudflare

• Дали користите „cloudflare-ipfs.com“? Дали знаете дека Cloudflare IPFS е лош?

• Инсталирајте Firewall на веб апликации како што се OWASP и Fail2Ban на вашиот сервер и правилно конфигурирајте го.

  • Блокирањето на Tor не е решение. Не казнувајте ги сите само за мали лоши корисници.

• Пренасочете или блокирајте ги корисниците на „Cloudflare Warp“ пристапот до вашата веб-страница. И наведете причина ако можете.

IP-листа: "Тековните опсези на IP на Cloudflare"

A: Само блокирајте ги

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Пренасочи на страницата за предупредување

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Поставете Tor Onion Service или I2P insite доколку верувате во слобода и добредојдовте анонимни корисници.

• Побарајте совет од други оператори на двојна веб-страница Clearnet / Tor и стекнете анонимни пријатели!

---

кликни ме

Корисник на софтвер

• Раздорот користи CloudFlare. Алтернативи? Препорачуваме Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar вклучува Tor daemon за да не мора да го инсталирате Orbot.
  • Програмерите на Qwtch, Open Privacy, избришаа проект stop_cloudflare од нивната услуга за git без претходна најава.

• Ако користите Debian GNU / Linux, или кој било дериват, претплатете се: bug #831835. И, ако можете, помогнете во проверка на лепенката и помогнете му на одржувачот да дојде до вистинскиот заклучок дали треба да се прифати.

• Секогаш препорачувајте ги овие прелистувачи.

Име	Инвеститорот	Поддршка	Коментар
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Приватноста на другиот софтвер е несовршена. Ова не значи дека прелистувачот Tor е „совршен“. Нема 100% безбеден ниту 100% приватен на Интернет и технологија.

• Не сакате да го користите Tor? Можете да користите кој било прелистувач со Tor daemon.
  • Забележете дека проектот Tor не го сака ова. Користете го прелистувачот Tor ако сте во можност да го сторите тоа.
• Како да користите хром со Tor

Ајде да разговараме за приватноста на другиот софтвер.

• Ако навистина треба да користите Firefox, изберете „Firefox ESR“.

  • Firefox - Spyware Watchdog
  • Firefox го одбива слободниот говор, го забранува слободниот говор
  • "100+ противгласови. Се чини како да бараме од софтверска компанија да се држи до ... софтверот е само премногу деновиве."
  • Ух, зошто Firefox ми покажува спонзорирани врски во мојата URL-лента?
  • Мозила - arnавол воплотен

• Запомнете, Mozilla ја користи услугата Cloudflare. Тие исто така ја користат DNS услугата на Cloudflare на нивниот производ.

• Mozilla официјално го одби овој билет.

• Firefox Focus е шега. Ветија дека ќе ја исклучат телеметријата, но ја сменија.

• Инвеститорот на PaleMoon / Basilisk го сака Cloudflare.

  • Серверот за архиви на Пале Месец хакираше и ширеше малициозен софтвер 18 месеци
  • Тој исто така ги мрази корисниците на Tor - "Нека биде непријателски настроен кон Тор. Мислам дека повеќето страници треба да бидат непријателски расположени кон Tor со оглед на неговиот исклучително висок фактор на злоупотреба."

• Waterfox има сериозен проблем со „телефонскиот дом“

• Google Chrome е шпионски софтвер.

  • Google ја профилира вашата активност.

• SRWare Iron направи премногу телефонски приклучоци дома. Исто така, се поврзува со домените на Google.

• Следете ги белите списоци на белиот прелистувач на Фејсбук / Твитер.

  • Еве повеќе проблеми.
  • придружна лична карта на бинанс

• Microsoft Edge му дозволува на Фејсбук да извршува Flash код зад грбот на корисниците.

• Вивалди не ја почитува вашата приватност.

• Ниво на шпионски софтвер во опера: Екстремно високо

• Apple iOS: Вие воопшто не треба да користите iOS, главно затоа што станува збор за малициозен софтвер.

Затоа препорачуваме само над табелата. Ништо друго.

---

кликни ме

Корисник на Mozilla Firefox

• „Firefox Nightly“ ќе испрати информации на ниво на дебагирање до серверите на Mozilla без метод на исклучување.

  • Серверите на Mozilla го пренесуваат Cloudflare

• Можно е да се забрани Firefox да се поврзе со серверите на Mozilla.

  • Водич за шаблони за политика на Mozilla
  • Имајте на ум дека овој трик може да престане да работи во подоцнежна верзија, бидејќи Mozilla сака самите да се на списокот на белата листа.
  • Користете заштитен allид и ДНС-филтер за да ги блокирате целосно.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Пријавете грешка на тракерот на mozilla, кажувајќи им да не користат Cloudflare. Имаше извештај за грешки во врска со бугзила. На многу луѓе им беше објавена нивната загриженост, сепак грешката ја криеше администраторот во 2018 година.

• Може да го оневозможите DoH во Firefox.

  • Променете го стандардниот DNS давател на Firefox

• Ако сакате да користите не-ISP DNS, размислете за користење на OpenNIC Tier2 DNS услуга или која било од не-Cloudflare DNS услуги.

  • Блокирајте Cloudflare со DNS. Crimeflare DNS

• Можете да го користите Tor како резолутор на DNS. Ако не сте експерт за Тор, поставете прашање тука.

Како?

1. Преземете го Tor и инсталирајте го на вашиот компјутер.
2. Додадете ја оваа линија во датотеката „torrc“. DNSPort 127.0.0.1:53
3. Рестартирајте го Tor.
4. Поставете го DNS-серверот на вашиот компјутер на „127.0.0.1“.

---

кликни ме

Акција

• Кажете им на другите околу вас за опасностите од Cloudflare.

• Помогнете да се подобри ова складиште.

  • И списоците, аргументите против него и деталите.

• Документирајте и објавете многу јавно каде работите одат наопаку со Cloudflare (и слични компании), осигурувајќи се да го споменете ова складиште кога ќе го сторите тоа :)

• Ставете повеќе луѓе да користат Tor стандардно за да можат да ја доживеат мрежата од перспектива на различни делови на светот.

• Започнете групи, во социјалните медиуми и месниот простор, посветени на ослободувањето на светот од Cloudflare.

• Каде што е соодветно, поврзете се со овие групи на ова складиште - ова може да биде место за координирање на заедничката работа како групи.

• Започнете кокошарник што може да обезбеди значајна некорпоративна алтернатива на Cloudflare.

• Дозволете ни да знаеме за какви било алтернативи за да помогнеме барем во повеќеслојна одбрана од Cloudflare.

• Ако сте клиент на Cloudflare, поставете ги поставките за приватност и почекајте да ги прекршат.

  • Потоа, ставете ги под обвиненија за повреда на анти-спам / приватност.

• Ако сте во Соединетите Американски Држави и за која веб-страница станува збор е банка или сметководител, обидете се да извршите правен притисок под Законот за Грам-Лич-Блили или законот за Американците со пречки во развојот и известете ни за тоа колку далеку стигнувате .

• Доколку веб-страницата е владина страница, обидете се да направите притисок врз законот под 1-виот амандман на Уставот на САД.

• Ако сте граѓанин на ЕУ, контактирајте ја веб-страницата за да ги испратите вашите лични информации според Општата регулатива за заштита на податоците. Ако тие одбијат да ви ги дадат вашите информации, тоа е кршење на законот.

• За компаниите кои тврдат дека нудат услуги на својата веб-страница, обидете се да ги пријавите како „лажно рекламирање“ на организациите за заштита на потрошувачите и на БББ. Интернет-страниците на Cloudflare ги опслужуваат серверите Cloudflare.

• ITU во контекст на САД сугерира дека Cloudflare почнува да станува доволно голем за да може да се сруши законот за монопол.

• Може да се замисли дека верзијата 4 на GNU GPL може да вклучува одредба против зачувување на изворниот код зад таквата услуга, која бара за сите GPLv4 и подоцнежните програми барем изворниот код да биде достапен преку медиум кој не прави дискриминација кон корисниците на Tor.

---

Коментари

Секогаш има надеж во отпорот.

Отпорот е плоден.

Дури и некои потемни резултати ќе се појават, самиот чин на отпор нè обучува да продолжиме да ја дестабилизираме дистописката статус кво состојба што резултира.

Отпорни!

Некогаш, ќе разбереш зошто го напишавме ова.

Нема ништо футуристичко во врска со ова. Ние веќе изгубивме.

Сега, што направи денес?