22 KiB

Raw Blame History

您可以做什么来抵抗Cloudflare？

🖼	🖼	🖼

Matthew Browning Prince，1974年11月13日出生，是Cloudflare的首席执行官和联合创始人。

感谢他富裕的爸爸，“John B. Prince”，他参加了芝加哥大学标签学校和哈佛商学院。王子教授互联网法，是反垃圾邮件法律和欺诈研究的专家。

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

点击我

网站消费者

如果您喜欢的网站正在使用Cloudflare，请告诉他们不要使用Cloudflare。
- 在诸如Facebook，Reddit，Twitter或Mastodon之类的社交媒体上抱怨没有区别。动作比主题标签响亮。
- 如果您想使自己有用，请尝试与网站所有者联系。

Cloudflare说:

我们建议您与遇到问题的特定服务或站点的管理员联系，并分享您的经验。

如果您不要求它，则网站所有者永远不会知道此问题。

成功的例子.
你有个问题？立即提高声音。下面的例子。

您只是在帮助企业审查和大规模监视。
http://crimeflare.eu.org

您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。
http://crimeflare.eu.org

花一些时间阅读网站的隐私政策。
- 如果网站位于Cloudflare后面，或者网站正在使用连接到Cloudflare的服务。

它必须说明“ Cloudflare”是什么，并要求获得与Cloudflare共享数据的许可。否则，将导致信任遭到破坏，应避免使用该网站。

可接受的隐私权政策示例在此处 ("Subprocessors" > "Entity Name")

我已经阅读了您的隐私政策，但找不到Cloudflare这个词。
如果您继续将我的数据提供给Cloudflare，我拒绝与您共享数据。
http://crimeflare.eu.org

这是隐私策略的示例，其中没有单词Cloudflare。 Liberland Jobs privacy policy:

Cloudflare拥有自己的隐私权政策。 Cloudflare喜欢让别人爱不释手。

这是网站注册表单的一个很好的例子。 AFAIK，零网站做到这一点。你会相信他们吗？

点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。
您还同意与Cloudflare共享您的数据，并同意cloudflare的隐私声明。
如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器，那不是我们的错。 [*]

[ 注册 ] [ 我不同意 ]

[*] PEOPLE.md

尽量不要使用他们的服务。请记住，Cloudflare正在监视您。
- "I'm in your TLS, sniffin' your passworz"
搜索其他网站。互联网上有其他选择和机会！
说服您的朋友每天使用Tor。
- 匿名应该成为开放互联网的标准！
- 请注意，Tor项目不喜欢该项目。

点击我

附加组件

如果您的浏览器是Firefox，Tor浏览器或Ungoogled Chromium，请使用下面的附加组件之一。
- 如果要添加其他新的加载项，请先询问。

姓名	开发者	支持	可以挡	可以通知	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	是的	是的	是的
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	不	是的	是的
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	不	是的	是的
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	是的	是的	不
TPRB	Sw	?	是的	是的	不
Detect Cloudflare	Frank Otto	?	不	是的	不
True Sight	claustromaniac	?	不	是的	不
Which Cloudflare datacenter am I visiting?	依云	?	不	是的	不

“ Decentraleyes”可以停止与“ CDNJS（Cloudflare）”的连接。
- 它可以防止许多请求到达网络，并提供本地文件以防止站点中断。
- 开发人员回复: "very concerning indeed", "widespread usage severely centralizes the web"
您还可以从证书颁发机构（CA）删除或不信任Cloudflare证书。

点击我

网站所有者/网站开发人员

请勿使用Cloudflare解决方案，期间。
- 您可以做得更好，对吧？以下是删除Cloudflare订阅，计划，域或帐户的方法。

🖼	🖼

想要更多的顾客吗？你知道该做什么。提示是“在行上方”。
- 您好，您写了“我们认真对待您的隐私”，但收到“错误403禁止的匿名代理不允许”。为什么要阻止Tor或VPN？为什么要阻止临时电子邮件？

使用Cloudflare将增加停机的机会。如果您的服务器已关闭或Cloudflare已关闭，访问者将无法访问您的网站。
- 您真的认为Cloudflare永远不会失败吗？ Another sample. Need more?

使用Cloudflare代理您的“ API服务”，“软件更新服务器”或“ RSS feed”将损害您的客户。一位客户打电话给您，并说“我无法再使用您的API”，您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。你觉得还好吗
- 有许多RSS阅读器客户端和RSS阅读器在线服务。如果您不允许其他人订阅，为什么要发布RSS feed？

您需要HTTPS证书吗？使用“让我们加密”或直接从CA公司购买。
您需要DNS服务器吗？无法设置自己的服务器？他们呢: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (如果您使用TOR，则管理员删除您的帐户)
寻找托管服务？仅免费？他们呢: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
- Cloudflare的替代品
您是否正在使用“ cloudflare-ipfs.com”？您知道Cloudflare IPFS不好吗？
在服务器上安装Web应用程序防火墙（例如OWASP和Fail2Ban），并进行正确配置。
- 阻止Tor不是解决方案。不要仅仅为小的不良用户而惩罚所有人。
重定向或阻止“ Cloudflare Warp”用户访问您的网站。并提供原因（如果可以）。

IP清单: "Cloudflare当前的IP范围"

A: 挡住他们

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: 重定向到警告页面

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

如果您相信自由并欢迎匿名用户，请设置Tor Onion Service或I2P现场。
向其他Clearnet / Tor双重网站运营商寻求建议，并结交匿名朋友！

点击我

软件用户

Discord正在使用CloudFlare。备择方案？我们推荐 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar包含Tor守护程序，因此您无需安装Orbot。
- Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目，恕不另行通知。
如果您使用Debian GNU / Linux或任何派生版本，请订阅: bug #831835. 并且，如果可以的话，请帮助验证补丁程序，并帮助维护人员就是否应该接受此补丁程序得出正确的结论。
始终推荐这些浏览器。

姓名	开发者	支持	评论
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

其他软件的隐私权是不完善的。这并不意味着Tor浏览器是“完美的”。互联网和技术上既没有100％安全，也没有100％私有。

不想使用Tor？您可以将任何浏览器与Tor守护程序一起使用。
- 请注意，Tor项目不喜欢这样。如果可以，请使用Tor浏览器。
如何在Tor中使用Chromium

让我们谈谈其他软件的隐私。

因此，我们仅建议上表。没有其他的。

点击我

Mozilla Firefox用户

“ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。
- Mozilla服务器表现出Cloudflare
可以禁止Firefox连接到Mozilla服务器。
- Mozilla的政策模板指南
- 请记住，此技巧可能会在更高版本中停止工作，因为Mozilla喜欢将自己列入白名单。
- 使用防火墙和DNS过滤器将其完全阻止。

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

~~报告有关mozilla跟踪器的错误，告诉他们不要使用Cloudflare。~~ 有关于bugzilla的错误报告。许多人都发布了他们的担忧，但是该错误于2018年被管理员隐藏了。
您可以在Firefox中禁用DoH。
- 更改Firefox的默认DNS提供商

如果要使用非ISP DNS，请考虑使用OpenNIC Tier2 DNS服务或任何非Cloudflare DNS服务。
- 使用DNS阻止Cloudflare。 Crimeflare DNS
您可以将Tor用作DNS解析器。如果您不是Tor专家，请在此处提问。

如何？

下载Tor并将其安装在您的计算机上。

将此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53

重新启动Tor。

将计算机的DNS服务器设置为“ 127.0.0.1”。

点击我

行动

告诉周围的人有关Cloudflare的危险。
帮助改进此存储库。
- 这两个列表，反对它的参数和详细信息。
记录并公开披露Cloudflare（及类似公司）出现问题的地方，并确保在这样做时提及此存储库 :)
默认情况下，让更多的人使用Tor，以便他们可以从世界不同地方的角度来体验网络。
在社交媒体和肉类空间中成立小组，致力于从Cloudflare中解放世界。
在适当的情况下，链接到此存储库上的这些组-这可以作为协调协同工作的场所。
启动一个合作社，可以为Cloudflare提供有意义的非公司替代方案。
让我们知道任何替代方法，至少可以帮助您提供针对Cloudflare的多层防御。
如果您是Cloudflare客户，请设置您的隐私设置，然后等待他们违反它们。
- 然后将其置于反垃圾邮件/侵犯隐私行为的指控之下。
如果您位于美利坚合众国，并且所涉及的网站是银行或会计师，请尝试根据《格拉姆-里奇-比利利法案》或《美国有残障人士法案》施加法律压力，并向我们报告您获得了多少。
如果该网站是政府网站，请尝试根据《美国宪法》第一修正案对法律施加压力。
如果您是欧盟公民，请根据通用数据保护条例与网站联系，以发送您的个人信息。如果他们拒绝向您提供您的信息，那是违反法律的。
对于声称在其网站上提供服务的公司，请尝试将其作为“虚假广告”报告给消费者保护组织和BBB。 Cloudflare网站由Cloudflare服务器提供服务。
国际电联在美国的背景下建议，Cloudflare的规模已经开始变得足够大，以至于反托拉斯法可能会被推翻。
可以想象的是，GNU GPL版本4可能包含禁止将源代码存储在此类服务之后的规定，要求所有GPLv4和更高版本的程序至少可以通过不歧视Tor用户的介质访问源代码。

抵抗总是有希望的。

抵抗是肥沃的。

甚至会有一些更黑暗的结果出现，抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。

抵抗！

总有一天，您会明白我们为什么要写这篇文章。

对此没有任何未来感。我们已经迷路了。

22 KiB Raw Blame History Unescape Escape