deCloudflare/readme/ms.action.md

Apa yang anda boleh lakukan untuk menentang Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

klik saya

Pengguna laman web

• Sekiranya laman web yang anda suka menggunakan Cloudflare, beritahu mereka untuk tidak menggunakan Cloudflare.
  • Rengekan di media sosial seperti Facebook, Reddit, Twitter atau Mastodon tidak ada bezanya. Tindakan lebih kuat daripada hashtag.
  • Cuba hubungi pemilik laman web jika anda ingin menjadikan diri anda berguna.

Cloudflare berkata:

Kami mengesyorkan agar anda menghubungi pentadbir untuk perkhidmatan atau laman web tertentu yang anda hadapi dan berkongsi pengalaman anda.

Sekiranya anda tidak memintanya, pemilik laman web tidak akan pernah mengetahui masalah ini.

Contoh yang berjaya.
Awak ada masalah? Tinggikan suara anda sekarang. Contoh di bawah.

Anda hanya membantu penapisan korporat dan pengawasan besar-besaran.
http://crimeflare.eu.org

Halaman web anda berada di taman berdinding peribadi CloudFlare yang menyalahgunakan privasi.
http://crimeflare.eu.org

• Luangkan sedikit masa untuk membaca dasar privasi laman web.
  • jika laman web berada di belakang Cloudflare atau laman web menggunakan perkhidmatan yang disambungkan ke Cloudflare.

Ia mesti menjelaskan apa itu "Cloudflare", dan meminta izin untuk berkongsi data anda dengan Cloudflare. Kegagalan untuk melakukannya akan mengakibatkan pecah amanah dan laman web yang dimaksud harus dielakkan.

Contoh dasar privasi yang boleh diterima ada di sini ("Subprocessors" > "Entity Name")

Saya telah membaca dasar privasi anda dan saya tidak dapat menemui perkataan Cloudflare.
Saya enggan berkongsi data dengan anda sekiranya anda terus memasukkan data saya ke Cloudflare.
http://crimeflare.eu.org

Ini adalah contoh dasar privasi yang tidak mempunyai kata Cloudflare. Liberland Jobs privacy policy:

Cloudflare mempunyai dasar privasi mereka sendiri. Cloudflare suka orang yang melakukan doxxing.

Berikut adalah contoh yang baik untuk borang pendaftaran laman web. AFAIK, laman web sifar melakukan ini. Adakah anda akan mempercayai mereka?

Dengan mengklik "Daftar untuk XYZ", anda bersetuju dengan syarat perkhidmatan dan pernyataan privasi kami.
Anda juga bersetuju untuk berkongsi data anda dengan Cloudflare dan juga bersetuju untuk pernyataan privasi cloudflare.
Sekiranya Cloudflare membocorkan maklumat anda atau tidak membenarkan anda menyambung ke pelayan kami, itu bukan salah kami. [*]

[ Mendaftar ] [ saya tidak bersetuju ]

[*] PEOPLE.md

• Cuba jangan menggunakan perkhidmatan mereka. Ingat bahawa anda sedang diperhatikan oleh Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Cari laman web lain. Terdapat alternatif dan peluang di internet!

• Meyakinkan rakan anda untuk menggunakan Tor setiap hari.

  • Tanpa nama mesti menjadi standard internet terbuka!
  • Perhatikan bahawa projek Tor tidak menyukai projek ini.

---

klik saya

Alat tambah

• Sekiranya penyemak imbas anda adalah Firefox, Tor Browser, atau Ungoogled Chromium, gunakan salah satu tambahan ini di bawah.
  • Sekiranya anda ingin menambah alat tambah baru tanyakan terlebih dahulu.

Nama	Pemaju	Sokongan	Boleh Sekat	Boleh Memberitahu	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Ya	Ya	Ya
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Tidak	Ya	Ya
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Tidak	Ya	Ya
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Ya	Ya	Tidak
TPRB	Sw	?	Ya	Ya	Tidak
Detect Cloudflare	Frank Otto	?	Tidak	Ya	Tidak
True Sight	claustromaniac	?	Tidak	Ya	Tidak
Which Cloudflare datacenter am I visiting?	依云	?	Tidak	Ya	Tidak

• "Decentraleyes" dapat menghentikan sambungan ke "CDNJS (Cloudflare)".

  • Ini menghalang banyak permintaan untuk menjangkau rangkaian, dan menyajikan fail tempatan agar laman tidak rosak.
  • Pembangun menjawab: "very concerning indeed", "widespread usage severely centralizes the web"

• Anda juga boleh membuang atau tidak mempercayai sijil Cloudflare dari Lembaga Sijil (CA) anda.

---

klik saya

Pemilik laman web / Pembangun laman web

• Jangan gunakan penyelesaian Cloudflare, Tempoh.
  • Anda boleh melakukan yang lebih baik daripada itu, bukan? Inilah cara membuang langganan, rancangan, domain, atau akaun Cloudflare.

🖼	🖼

• Mahukan lebih ramai pelanggan? Anda tahu apa yang perlu dibuat. Petunjuk adalah "garis atas".
  • Helo, anda menulis "Kami memandang serius privasi anda" tetapi saya mendapat "Ralat 403 Proksi Tanpa Nama Dilarang Tidak Dibolehkan". Mengapa anda menyekat Tor Atau VPN? Dan mengapa anda menyekat e-mel sementara?

• Menggunakan Cloudflare akan meningkatkan kemungkinan gangguan. Pengunjung tidak dapat mengakses ke laman web anda jika pelayan anda dimatikan atau Cloudflare dimatikan.
  • Adakah anda benar-benar berfikir Cloudflare tidak pernah turun? Another sample. Need more?

• Menggunakan Cloudflare untuk memproksi "perkhidmatan API", "pelayan kemas kini perisian" atau "suapan RSS" anda akan membahayakan pelanggan anda. Seorang pelanggan memanggil anda dan berkata "Saya tidak dapat menggunakan API anda lagi", dan anda tidak tahu apa yang sedang berlaku. Cloudflare dapat menyekat pelanggan anda secara senyap. Adakah anda fikir tidak apa-apa?
  • Terdapat banyak perkhidmatan pembaca RSS dan RSS pembaca dalam talian. Mengapa anda menerbitkan RSS feed jika anda tidak membenarkan orang melanggan?

• Adakah anda memerlukan sijil HTTPS? Gunakan "Let's Encrypt" atau beli dari syarikat CA.

• Adakah anda memerlukan pelayan DNS? Tidak dapat menyediakan pelayan anda sendiri? Bagaimana dengan mereka: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Pentadbir memadamkan akaun anda jika anda menggunakan TOR)

• Mencari perkhidmatan hosting? Percuma sahaja? Bagaimana dengan mereka: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternatif untuk Cloudflare

• Adakah anda menggunakan "cloudflare-ipfs.com"? Adakah anda tahu Cloudflare IPFS buruk?

• Pasang Firewall Aplikasi Web seperti OWASP dan Fail2Ban pada pelayan anda dan konfigurasikan dengan betul.

  • Menyekat Tor bukanlah jalan penyelesaian. Jangan menghukum semua orang hanya untuk pengguna buruk kecil.

• Alihkan atau sekat pengguna "Cloudflare Warp" daripada mengakses laman web anda. Dan berikan alasan sekiranya anda boleh.

Senarai IP: "Julat IP Cloudflare semasa"

A: Sekat saja mereka

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Ubah hala ke halaman amaran

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Sediakan Tor Onion Service atau I2P jika anda mempercayai kebebasan dan mengalu-alukan pengguna tanpa nama.

• Minta nasihat daripada pengendali laman web Clearnet / Tor lain dan berkawan tanpa nama!

---

klik saya

Pengguna perisian

• Discord menggunakan CloudFlare. Alternatif? Kami mengesyorkan Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar merangkumi Tor daemon sehingga anda tidak perlu memasang Orbot.
  • Pembangun Qwtch, Open Privacy, menghapus projek stop_cloudflare dari perkhidmatan git mereka tanpa notis.

• Sekiranya anda menggunakan Debian GNU / Linux, atau turunannya, langgan: bug #831835. Dan jika boleh, bantu verifikasi tambalan itu, dan bantu penyelenggara membuat kesimpulan yang tepat mengenai apakah itu boleh diterima.

• Sentiasa mengesyorkan penyemak imbas ini.

Nama	Pemaju	Sokongan	Komen
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Privasi perisian lain tidak sempurna. Ini tidak bermaksud penyemak imbas Tor "sempurna". Tidak ada 100% selamat atau 100% peribadi di internet dan teknologi.

• Tidak mahu menggunakan Tor? Anda boleh menggunakan mana-mana penyemak imbas dengan Tor daemon.
  • Perhatikan bahawa projek Tor tidak menyukai ini. Gunakan Penyemak Imbas Tor jika anda dapat melakukannya.
• Cara menggunakan Chromium dengan Tor

Mari bercakap mengenai privasi perisian lain.

• Sekiranya anda benar-benar perlu menggunakan Firefox, pilih "Firefox ESR".

  • Firefox - Pengawas Spyware
  • Firefox menolak ucapan bebas, melarang kebebasan bersuara
  • "100+ undian rendah. Sepertinya meminta syarikat perisian untuk ... perisian terlalu banyak hari ini."
  • Eh, mengapa Firefox menunjukkan kepada saya pautan tajaan di bar URL saya?
  • Mozilla - Setan menjelma

• Ingat, Mozilla menggunakan perkhidmatan Cloudflare. Mereka juga menggunakan perkhidmatan DNS Cloudflare pada produk mereka.

• Mozilla secara rasmi menolak tiket ini.

• Firefox Focus adalah jenaka. Mereka berjanji untuk mematikan telemetri tetapi mereka mengubahnya.

• Pembangun PaleMoon / Basilisk menyukai Cloudflare.

  • Pelayan Arkib Pale Moon menggodam dan menyebarkan perisian hasad selama 18 Bulan
  • Dia juga membenci pengguna Tor - "Biarkan ia memusuhi Tor. Saya rasa kebanyakan laman web harus memusuhi Tor memandangkan faktor penyalahgunaannya sangat tinggi."

• Waterfox mengalami masalah "telefon rumah" yang teruk

• Google Chrome adalah perisian intip.

  • Google melengkapkan aktiviti anda.

• SRWare Iron menjadikan terlalu banyak sambungan telefon ke rumah. Ia juga menyambung ke domain google.

• Penjejak Facebook / Twitter senarai putih Brave Browser.

  • Inilah lebih banyak masalah.
  • ID gabungan binance

• Microsoft Edge membolehkan Facebook menjalankan kod Flash di belakang pengguna.

• Vivaldi tidak menghormati privasi anda.

• Tahap perisian intip: Sangat Tinggi

• Apple iOS: Anda sama sekali tidak boleh menggunakan iOS, terutamanya kerana ia adalah perisian hasad.

Oleh itu, kami mencadangkan jadual di atas sahaja. Tiada lagi.

---

klik saya

Pengguna Mozilla Firefox

• "Firefox Nightly" akan menghantar maklumat peringkat debug ke pelayan Mozilla tanpa kaedah memilih keluar.

  • Pelayan Mozilla mengalahkan Cloudflare

• Adalah mungkin untuk melarang Firefox menyambung ke pelayan Mozilla.

  • Panduan templat dasar Mozilla
  • Perlu diingat bahawa muslihat ini mungkin berhenti berfungsi pada versi kemudian kerana Mozilla suka memasukkan senarai putih kepada mereka sendiri.
  • Gunakan penapis firewall dan DNS untuk menyekatnya sepenuhnya.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Laporkan bug pada pelacak mozilla, memberitahu mereka untuk tidak menggunakan Cloudflare. Terdapat laporan pepijat mengenai bugzilla. Banyak orang menyatakan kebimbangan mereka, namun bug itu disembunyikan oleh pentadbir pada tahun 2018.

• Anda boleh mematikan DoH di Firefox.

  • Tukar pembekal DNS Firefox lalai

• Sekiranya anda ingin menggunakan DNS bukan ISP, pertimbangkan untuk menggunakan perkhidmatan DNS OpenNIC Tier2 atau perkhidmatan DNS bukan Cloudflare.

  • Sekat Cloudflare dengan DNS. Crimeflare DNS

• Anda boleh menggunakan Tor sebagai pemecah DNS. Sekiranya anda bukan pakar Tor, tanyakan soalan di sini.

Bagaimana?

1. Muat turun Tor dan pasangkannya di komputer anda.
2. Tambahkan baris ini ke fail "torrc". DNSPort 127.0.0.1:53
3. Mulakan semula Tor.
4. Tetapkan pelayan DNS komputer anda ke "127.0.0.1".

---

klik saya

Tindakan

• Beritahu orang lain di sekeliling anda mengenai bahaya Cloudflare.

• Bantu memperbaiki repositori ini.

  • Kedua-dua senarai, hujah menentangnya dan perinciannya.

• Mendokumentasikan dan menjadikannya sangat umum di mana masalah berlaku dengan Cloudflare (dan syarikat serupa), pastikan untuk menyebut repositori ini apabila anda melakukannya :)

• Dapatkan lebih ramai orang menggunakan Tor secara lalai sehingga mereka dapat menjelajahi web dari perspektif bahagian yang berlainan di dunia.

• Mulakan kumpulan, di media sosial dan ruang makan, yang didedikasikan untuk membebaskan dunia dari Cloudflare.

• Sekiranya sesuai, pautan ke kumpulan ini di repositori ini - ini boleh menjadi tempat untuk menyelaraskan kerja sama sebagai kumpulan.

• Mulakan kerjasama yang dapat memberikan alternatif bukan korporat yang bermakna untuk Cloudflare.

• Beri tahu kami tentang sebarang alternatif untuk membantu sekurang-kurangnya memberikan pertahanan berlapis terhadap Cloudflare.

• Sekiranya anda pelanggan Cloudflare, tetapkan tetapan privasi anda, dan tunggu sehingga mereka melanggarnya.

  • Kemudian bawa mereka di bawah caj pelanggaran anti-spam / privasi.

• Sekiranya anda berada di Amerika Syarikat dan laman web yang dimaksudkan adalah bank atau akauntan, cuba berikan tekanan undang-undang di bawah Akta Gramm – Leach – Bliley, atau Akta Orang Amerika dengan DIsabiliti dan laporkan kepada kami sejauh mana anda mencapai .

• Sekiranya laman web tersebut adalah laman web pemerintah, cuba berikan tekanan undang-undang di bawah Pindaan Pertama Perlembagaan AS.

• Sekiranya anda warga negara EU, hubungi laman web untuk menghantar maklumat peribadi anda di bawah Peraturan Perlindungan Data Umum. Sekiranya mereka enggan memberikan maklumat anda, itu adalah pelanggaran undang-undang.

• Bagi syarikat yang mengaku menawarkan perkhidmatan di laman web mereka, cubalah melaporkannya sebagai "iklan palsu" kepada organisasi perlindungan pengguna dan BBB. Laman web Cloudflare dilayan oleh pelayan Cloudflare.

• ITU mencadangkan dalam konteks AS bahawa Cloudflare mulai cukup besar sehingga undang-undang antimonopoli dapat dijatuhkan ke atas mereka.

• Boleh dibayangkan bahawa GNU GPL versi 4 dapat merangkumi peruntukan untuk tidak menyimpan kod sumber di sebalik perkhidmatan tersebut, yang memerlukan semua program GPLv4 dan yang lebih baru yang sekurang-kurangnya kod sumber dapat diakses melalui media yang tidak mendiskriminasi pengguna Tor.

---

Komen

Selalu ada harapan dalam menentang.

Rintangan subur.

Walaupun ada hasil yang lebih gelap, tindakan penentangan melatih kita untuk terus mengguncang status quo distopik yang dihasilkan.

Tahan!

Suatu hari nanti, anda akan faham mengapa kami menulis ini.

Tidak ada perkara futuristik mengenai perkara ini. Kita sudah kalah.

Sekarang, apa yang anda buat hari ini?