deCloudflare/readme/pt.action.md

O que você pode fazer para resistir ao Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

clique em mim

Consumidor do site

• Se o site de que você gosta usa Cloudflare, diga a eles para não usarem Cloudflare.
  • Lamentar nas redes sociais como Facebook, Reddit, Twitter ou Mastodon não faz diferença. Ações são mais barulhentas do que hashtags.
  • Tente entrar em contato com o proprietário do site se quiser ser útil.

Cloudflare disse:

Recomendamos que você entre em contato com os administradores sobre os serviços ou sites específicos com os quais você tem problemas e compartilhe sua experiência.

Se você não pedir, o dono do site nunca saberá desse problema.

Exemplo de sucesso.
Você tem um problema? Levante sua voz agora. Exemplo abaixo.

Você está apenas ajudando a censura corporativa e vigilância em massa.
http://crimeflare.eu.org

Sua página da web está no jardim murado privado da CloudFlare, que abusa da privacidade.
http://crimeflare.eu.org

• Reserve algum tempo para ler a política de privacidade do site.
  • se o site está por trás do Cloudflare ou o site está usando serviços conectados ao Cloudflare.

Deve explicar o que é "Cloudflare" e pedir permissão para compartilhar seus dados com Cloudflare. O não cumprimento dessa recomendação resultará em quebra de confiança e o site em questão deve ser evitado.

Um exemplo de política de privacidade aceitável está aqui ("Subprocessors" > "Entity Name")

Eu li sua política de privacidade e não consigo encontrar a palavra Cloudflare.
Eu me recuso a compartilhar dados com você se você continuar a alimentar meus dados para Cloudflare.
http://crimeflare.eu.org

Este é um exemplo de política de privacidade que não possui a palavra Cloudflare. Liberland Jobs privacy policy:

Cloudflare tem sua própria política de privacidade. Cloudflare adora doxxing pessoas.

Aqui está um bom exemplo de formulário de inscrição de um site. AFAIK, nenhum site faz isso. Você vai confiar neles?

Ao clicar em “Inscreva-se no XYZ”, você concorda com nossos termos de serviço e declaração de privacidade.
Você também concorda em compartilhar seus dados com a Cloudflare e também concorda com a declaração de privacidade da cloudflare.
Se a Cloudflare vazar suas informações ou não permitir que você se conecte aos nossos servidores, não é nossa culpa. [*]

[ Inscrever-se ] [ discordo ]

[*] PEOPLE.md

• Tente não usar o serviço deles. Lembre-se de que você está sendo vigiado pela Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Pesquise outro site. Existem alternativas e oportunidades na internet!

• Convença seus amigos a usar o Tor diariamente.

  • O anonimato deve ser o padrão da Internet aberta!
  • Observe que o projeto Tor não gosta deste projeto.

---

clique em mim

Complementos

• Se o seu navegador for Firefox, Tor Browser ou Ungoogled Chromium, use um dos complementos abaixo.
  • Se você quiser adicionar outro novo complemento, pergunte sobre ele primeiro.

Nome	Desenvolvedor	Apoio, suporte	Pode bloquear	Pode notificar	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	sim	sim	sim
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Não	sim	sim
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Não	sim	sim
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	sim	sim	Não
TPRB	Sw	?	sim	sim	Não
Detect Cloudflare	Frank Otto	?	Não	sim	Não
True Sight	claustromaniac	?	Não	sim	Não
Which Cloudflare datacenter am I visiting?	依云	?	Não	sim	Não

• "Decentraleyes" pode interromper a conexão com "CDNJS (Cloudflare)".

  • Ele evita que muitas solicitações cheguem às redes e fornece arquivos locais para evitar que os sites sejam interrompidos.
  • O desenvolvedor respondeu: "very concerning indeed", "widespread usage severely centralizes the web"

• Você também pode remover ou desconfiar do certificado Cloudflare de sua Autoridade de Certificação (CA).

---

clique em mim

Proprietário do site / desenvolvedor da Web

• Não use a solução Cloudflare, ponto final.
  • Você pode fazer melhor do que isso, certo? Veja como remover assinaturas, planos, domínios ou contas do Cloudflare.

🖼	🖼

• Quer mais clientes? Você sabe o que fazer. A dica está "acima da linha".
  • Olá, você escreveu "Levamos sua privacidade a sério", mas recebi "Erro 403 Proibido proxy anônimo não permitido". Por que você está bloqueando o Tor ou VPN? E por que você está bloqueando e-mails temporários?

• Usar o Cloudflare aumentará as chances de uma interrupção. Os visitantes não podem acessar seu site se o servidor estiver inativo ou o Cloudflare estiver inativo.
  • Você realmente achou que o Cloudflare nunca cairá? Another sample. Need more?

• Usar o Cloudflare como proxy de seu "serviço de API", "servidor de atualização de software" ou "feed RSS" prejudicará seu cliente. Um cliente ligou para você e disse "Não consigo mais usar sua API", e você não tem ideia do que está acontecendo. Cloudflare pode bloquear silenciosamente seu cliente. Você acha que está tudo bem?
  • Existem muitos clientes de leitor de RSS e serviço online de leitor de RSS. Por que você está publicando RSS feed se não está permitindo que as pessoas se inscrevam?

• Você precisa do certificado HTTPS? Use o "Let's Encrypt" ou apenas compre-o da empresa CA.

• Você precisa de um servidor DNS? Não consegue configurar seu próprio servidor? Que tal eles: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (O administrador exclui sua conta se você usar o TOR)

• Procurando por serviço de hospedagem? Apenas grátis? Que tal eles: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativas para Cloudflare

• Você está usando "cloudflare-ipfs.com"? Você sabe que Cloudflare IPFS é ruim?

• Instale o firewall de aplicativo da Web, como OWASP e Fail2Ban, em seu servidor e configure-o corretamente.

  • Bloquear o Tor não é uma solução. Não puna a todos apenas por pequenos usuários ruins.

• Redirecione ou bloqueie o acesso dos usuários do "Cloudflare Warp" ao seu site. E dê um motivo, se puder.

Lista de IP: "Intervalos de IP atuais da Cloudflare"

A: Apenas bloqueie-os

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirecionar para a página de aviso

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Configure o Tor Onion Service ou I2P insite se você acredita na liberdade e dê as boas-vindas a usuários anônimos.

• Peça conselhos de outros operadores de sites duplos da Clearnet / Tor e faça amigos anônimos!

---

clique em mim

Usuário de software

• Discord está usando CloudFlare. Alternativas? Nós recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar inclui daemon Tor para que você não precise instalar o Orbot.
  • Desenvolvedores Qwtch, Open Privacy, excluíram o projeto stop_cloudflare de seu serviço git sem aviso prévio.

• Se você usa Debian GNU / Linux, ou qualquer derivado, inscreva-se: bug #831835. E se você puder, ajude a verificar o patch e ajude o mantenedor a chegar à conclusão correta sobre se ele deve ser aceito.

• Sempre recomende esses navegadores.

Nome	Desenvolvedor	Apoio, suporte	Comente
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

A privacidade de outro software é imperfeita. Isso não significa que o navegador Tor seja "perfeito". Não existe 100% seguro nem 100% privado na internet e na tecnologia.

• Não quer usar o Tor? Você pode usar qualquer navegador com daemon Tor.
  • Observe que o projeto Tor não gosta disso. Use o navegador Tor se puder.
• Como usar o Chromium com Tor

Vamos falar sobre a privacidade de outro software.

• Se você realmente precisa usar o Firefox, escolha "Firefox ESR".

  • Firefox - Spyware Watchdog
  • O Firefox rejeita a liberdade de expressão, proíbe a liberdade de expressão
  • "Mais de 100 votos negativos. Parece que pedir a uma empresa de software que se limite a ... software é demais hoje em dia."
  • Uh, por que o Firefox está me mostrando links patrocinados na minha barra de URL?
  • Mozilla - Diabo Encarnado

• Lembre-se de que a Mozilla está usando o serviço Cloudflare. Eles também estão usando o serviço DNS da Cloudflare em seu produto.

• A Mozilla rejeitou oficialmente este tíquete.

• Firefox Focus é uma piada. Eles prometeram desligar a telemetria, mas mudaram.

• Desenvolvedor PaleMoon / Basilisk adora Cloudflare.

  • Pale Moon's Archive Server hackeado e espalhado malware por 18 meses
  • Ele também odeia os usuários do Tor - "Que seja hostil ao Tor. Acho que a maioria dos sites deve ser hostil ao Tor, considerando seu fator de abuso extremamente alto."

• Waterfox tem grave problema de "telefones para casa"

• O Google Chrome é um spyware.

  • Perfis do Google sua atividade.

• SRWare Iron faz muitos telefones para conexão doméstica. Ele também se conecta a domínios do Google.

• Brave Browser lista de permissões de rastreadores do Facebook / Twitter.

  • Aqui estão mais questões.
  • ID de afiliado binance

• O Microsoft Edge permite que o Facebook execute código Flash nas costas dos usuários.

• Vivaldi não respeita sua privacidade.

• Nível de spyware do Opera: Extremamente alto

• Apple iOS: Você não deve usar iOS de forma alguma, principalmente porque é malware.

Portanto, recomendamos apenas a tabela acima. Nada mais.

---

clique em mim

Usuário Mozilla Firefox

• "Firefox Nightly" enviará informações de nível de depuração para servidores Mozilla sem método de cancelamento.

  • Os servidores Mozilla estão por trás do Cloudflare

• É possível proibir o Firefox de se conectar a servidores Mozilla.

  • Guia de modelos de política da Mozilla
  • Lembre-se de que esse truque pode parar de funcionar na versão posterior porque a Mozilla gosta de se colocar na lista de permissões.
  • Use firewall e filtro DNS para bloqueá-los completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Relate um bug no tracker do Mozilla, dizendo a eles para não usar o Cloudflare. Houve um relatório de bug no bugzilla. Muitas pessoas postaram suas preocupações, no entanto, o bug foi ocultado pelo administrador em 2018.

• Você pode desativar o DoH no Firefox.

  • Alterar provedor DNS padrão do firefox

• Se desejar usar DNS não ISP, considere usar o serviço OpenNIC Tier2 DNS ou qualquer um dos serviços DNS não Cloudflare.

  • Bloquear Cloudflare com DNS. Crimeflare DNS

• Você pode usar o Tor como resolvedor DNS. Se você não for um especialista em Tor, faça perguntas aqui.

Quão?

1. Baixe o Tor e instale-o no seu computador.
2. Adicione esta linha ao arquivo "torrc". DNSPort 127.0.0.1:53
3. Reinicie o Tor.
4. Defina o servidor DNS do seu computador como "127.0.0.1".

---

clique em mim

Açao

• Conte aos outros ao seu redor sobre os perigos do Cloudflare.

• Ajude a melhorar este repositório.

  • Ambas as listas, os argumentos contra e os detalhes.

• Documente e torne bem público onde as coisas dão errado com a Cloudflare (e empresas semelhantes), certificando-se de mencionar este repositório ao fazer isso :)

• Faça com que mais pessoas usem o Tor por padrão para que possam experimentar a web da perspectiva de diferentes partes do mundo.

• Crie grupos, nas redes sociais e no espaço comercial, dedicados a libertar o mundo do Cloudflare.

• Quando apropriado, conecte-se a esses grupos neste repositório - pode ser um local para coordenar o trabalho em conjunto como grupos.

• Comece uma cooperativa que pode fornecer uma alternativa não corporativa significativa para Cloudflare.

• Deixe-nos saber de quaisquer alternativas para ajudar, pelo menos, a fornecer defesa em várias camadas contra Cloudflare.

• Se você é um cliente Cloudflare, defina suas configurações de privacidade e espere que elas as violem.

  • Em seguida, inclua-os sob acusações de anti-spam / violação de privacidade.

• Se você estiver nos Estados Unidos da América e o site em questão for um banco ou um contador, tente exercer pressão legal de acordo com a Lei Gramm-Leach-Bliley ou a Lei dos Americanos com Dificuldades e nos informe o quanto você chegou .

• Se o site for um site do governo, tente exercer pressão legal sob a 1ª Emenda da Constituição dos Estados Unidos.

• Se você é cidadão da UE, entre em contato com o site para enviar suas informações pessoais nos termos do Regulamento Geral de Proteção de Dados. Se eles se recusarem a fornecer suas informações, isso é uma violação da lei.

• Para empresas que afirmam oferecer serviços em seus sites, tente denunciá-los como "propaganda enganosa" para organizações de proteção ao consumidor e BBB. Os sites da Cloudflare são servidos por servidores da Cloudflare.

• A ITU sugere, no contexto dos EUA, que a Cloudflare está começando a ficar grande o suficiente para que a lei antitruste possa ser aplicada a eles.

• É concebível que a GNU GPL versão 4 inclua uma cláusula contra o armazenamento de código-fonte por trás de tal serviço, exigindo para todos os programas GPLv4 e posteriores que pelo menos o código-fonte seja acessível através de um meio que não discrimine os usuários do Tor.

---

Comentários

Sempre há esperança na resistência.

A resistência é fértil.

Mesmo alguns dos resultados mais sombrios acontecem, o próprio ato de resistência nos treina para continuar a desestabilizar o status quo distópico resultante.

Resistir!

Algum dia, você entenderá por que escrevemos isso.

Não há nada futurista nisso. Já perdemos.

Agora, o que você fez hoje?