23 KiB
Que podes facer para resistir Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
fai clic en min
Consumidor de sitios web
- Se o sitio web que che gusta está a usar Cloudflare, dilles que non o utilicen.
- Queixarse en redes sociais como Facebook, Reddit, Twitter ou Mastodon non fai a diferenza. As accións son máis altas que os hashtags.
- Tenta contactar co propietario do sitio web se queres facerche útil.
Recomendámosche que contactes cos administradores para os servizos ou sitios específicos cos que te atopas e que compartas a túa experiencia.
Se non o solicitas, o propietario do sitio web nunca sabe este problema.
Exemplo exitoso.
Tes algún problema? Levante a voz agora. Exemplo a continuación.
Só estás axudando á censura corporativa e á vixilancia masiva.
https://git.sdf.org/deCloudflare/cloudflare-tor/src/branch/master/README.md
A súa páxina web atópase no xardín privado amurallado de CloudFlare que abusa da privacidade.
https://git.sdf.org/deCloudflare/cloudflare-tor/
- Tarde un tempo en ler a política de privacidade do sitio web
- se o sitio web está detrás de Cloudflare ou o sitio web está a usar servizos conectados a Cloudflare.
Debe explicar o que é o "Cloudflare" e solicitar permiso para compartir os seus datos con Cloudflare. Se non o fai, a violación da confianza debería evitarse e o sitio web en cuestión.
Aquí hai un exemplo de política de privacidade aceptable ("Subprocessors" > "Entity Name")
Lin a túa política de privacidade e non atopo a palabra Cloudflare.
Rexeito compartir datos contigo se continúas alimentando os meus datos a Cloudflare.
https://git.sdf.org/deCloudflare/cloudflare-tor/
Este é un exemplo de política de privacidade que non ten a palabra Cloudflare. Liberland Jobs privacy policy:
Cloudflare ten a súa propia política de privacidade. A Cloudflare encántalle facer xente.
Aquí tes un bo exemplo para o formulario de rexistro do sitio web. AFAIK, cero sitio web fai isto. ¿Confiarás neles?
Ao facer clic en "Rexistrarse en XYZ", acepta os nosos termos de servizo e declaración de privacidade.
Tamén acepta compartir os seus datos con Cloudflare e tamén acepta a declaración de privacidade de cloudflare.
Se Cloudflare escapa a súa información ou non lle permite conectarse aos nosos servidores, non é culpa nosa. [*]
[ Incribirse ] [ non estou de acordo ]
[*] PEOPLE.md
-
Tenta non usar o seu servizo. Lembra que Cloudflare te está a ver.
-
Busca outro sitio web. Hai alternativas e oportunidades en internet.
-
Convence aos teus amigos para que empreguen Tor a diario.
- O anonimato debería ser o estándar de internet aberto.
- Ten en conta que ao proxecto Tor non lle gusta este proxecto.
fai clic en min
Complementos
- Se o seu navegador é Firefox, Tor Browser ou Ungoogled Chromium, use un destes complementos a continuación.
- Se queres engadir outro complemento, pregunta primeiro sobre isto.
Nome | Desenvolvedor | Apoiar | Pode bloquear | Non se pode notificar | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Si | Si | Si |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Non | Si | Si |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Non | Si | Si |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Si | Si | Non |
TPRB | Sw | ? | Si | Si | Non |
Detect Cloudflare | Frank Otto | ? | Non | Si | Non |
True Sight | claustromaniac | ? | Non | Si | Non |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Non | Si | Non |
-
"Decentraleyes" pode deter a conexión con "CDNJS (Cloudflare)".
- Evita que moitas solicitudes cheguen ás redes e serve ficheiros locais para evitar que os sitios se rompan.
- O desarrollador respondeu: "very concerning indeed", "widespread usage severely centralizes the web"
-
Tamén pode eliminar ou desconfiar do certificado Cloudflare da súa autoridade de certificación (CA).
fai clic en min
Propietario de sitios web / desenvolvedor web
- Non empregue a solución Cloudflare, período.
- Podes facelo mellor que iso, non? Vexa como eliminar subscricións, plans, dominios ou contas de Cloudflare.
🖼 | 🖼 |
---|---|
- Queres máis clientes? Xa sabes que facer. A información está "por riba da liña".
- Usar Cloudflare aumentará as posibilidades de interrupción. Os visitantes non poden acceder ao seu sitio web se o seu servidor está inactivo ou Cloudflare está inactivo.
- Usar Cloudflare para representar o seu "servizo API", "servidor de actualización de software" ou "fonte RSS" prexudicará ao seu cliente. Un cliente chamouche e dixo "Xa non podo usar a túa API" e non tes nin idea do que está a suceder. Cloudflare pode bloquear silenciosamente ao seu cliente. Cres que está ben?
- Hai moitos clientes de lectores de RSS e servizo en liña de lectores de RSS. Por que publicas fontes RSS se non estás permitindo que a xente se subscriba?
-
Precisa un certificado HTTPS? Use "Encriptemos" ou simplemente cómprao na compañía de CA.
-
¿Necesitas un servidor DNS? Non podes configurar o teu propio servidor? Que tal deles: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (O administrador elimina a súa conta se usa TOR)
-
¿Buscas servizo de hospedaxe? Só de balde? Que tal deles: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Estás a usar "cloudflare-ipfs.com"? ¿Sabes que Cloudflare IPFS é malo?
-
Instale o firewall de aplicacións web como OWASP e Fail2Ban no servidor e configúrao correctamente.
- Bloquear Tor non é unha solución. Non castigues a todos só por malos usuarios.
-
Redirecciona ou bloquea aos usuarios de "Cloudflare Warp" o acceso ao teu sitio web. E propor unha razón se pode.
Lista de IP: "Os rangos de IP actuais de Cloudflare"
A: Só ten que bloquealos
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Redirixir á páxina de advertencia
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://git.sdf.org/deCloudflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Configura Tor Onion Service ou I2P insite se cres na liberdade e dás a benvida a usuarios anónimos.
-
Pide consello a outros operadores de dobre sitio web Clearnet / Tor e fai amigos anónimos.
fai clic en min
Usuario do software
-
Discord está a usar CloudFlare. ¿Alternativas? Recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar inclúe o daemon Tor polo que non ten que instalar Orbot.
- Os desenvolvedores de Qwtch, Open Privacy, eliminaron o proxecto stop_cloudflare do seu servizo git sen previo aviso.
-
Se usa Debian GNU / Linux ou calquera outro derivado, subscríbase: bug #831835. E se pode, axude a verificar o parche e axude ao mantedor a chegar á conclusión correcta sobre se debe aceptarse.
-
Recomenda sempre estes navegadores.
Nome | Desenvolvedor | Apoiar | Comentario |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
A privacidade doutro software é imperfecta. Isto non significa que o navegador Tor sexa "perfecto". Non hai 100% seguro nin 100% privado en internet e tecnoloxía.
- Non queres usar Tor? Podes usar calquera navegador co daemon Tor.
- Ten en conta que ao proxecto Tor non lle gusta isto. Use Tor Browser se pode facelo.
- Como usar Chromium con Tor
Falemos da privacidade doutro software.
-
Se realmente precisa usar Firefox, escolla "Firefox ESR".
- Firefox: can de vixilancia de spyware
- Firefox rexeita a expresión libre, prohibe a expresión libre
- "Máis de 100 votos á baixa. Parece que pedir a unha empresa de software que se manteña en ... o software é demasiado hoxe en día."
- Uh, por que Firefox me mostra ligazóns patrocinadas na miña barra de URL?
- Mozilla - Diaño encarnado
-
Lembre, Mozilla está a usar o servizo Cloudflare. Tamén están a usar o servizo DNS de Cloudflare no seu produto.
-
Firefox Focus é unha broma. Prometeron desactivar a telemetría pero cambiárona.
-
SRWare Iron fai que moitos teléfonos teñan conexión a casa. Tamén se conecta a dominios de google.
-
Seguidores de Facebook / Twitter da lista branca de Brave Browser.
-
Microsoft Edge permite a Facebook executar código Flash ás costas dos usuarios.
-
Apple iOS: Non debes usar iOS en absoluto, principalmente porque é malware.
Polo tanto, recomendamos só a táboa anterior. Nada máis.
fai clic en min
Usuario de Mozilla Firefox
-
"Firefox Nightly" enviará información a nivel de depuración aos servidores de Mozilla sen método de exclusión.
-
É posible prohibir a conexión de Firefox a servidores Mozilla.
- Guía de modelos de políticas de Mozilla
- Teña presente que este truco pode deixar de funcionar nunha versión posterior porque a Mozilla gústalle facer lista branca.
- Utiliza o cortalumes e o filtro DNS para bloquealos completamente.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Notifique un erro no rastreador de mozilla, dicíndolle que non utilicen Cloudflare.Houbo un informe de erros sobre bugzilla. Moitas persoas publicaron a súa preocupación, pero o administrador ocultou o erro en 2018. -
Podes desactivar DoH en Firefox.
-
Se desexa usar DNS non ISP, considere usar o servizo DNS OpenNIC Tier2 ou calquera dos servizos DNS non Cloudflare.
- Bloquear Cloudflare con DNS. Crimeflare DNS
-
Podes usar Tor como resolver DNS. Se non es un experto en Tor, fai unha pregunta aquí
Como?
- Descarga Tor e instálalo no teu ordenador.
- Engade esta liña ao ficheiro "torrc". DNSPort 127.0.0.1:53
- Reinicie Tor.
- Configure o servidor DNS do seu ordenador en "127.0.0.1".
fai clic en min
Acción
-
Fale aos demais dos seus arredores sobre os perigos de Cloudflare.
-
Axude a mellorar este repositorio..
- Tanto as listas, os argumentos en contra e os detalles.
-
Aumenta de xeito predeterminado a máis xente que usa Tor para que poidan experimentar a web desde a perspectiva de diferentes partes do mundo.
-
Inicia grupos en redes sociais e meatspace dedicados a liberar o mundo de Cloudflare.
-
Se procede, ligue a estes grupos neste repositorio; este pode ser un lugar para coordinarse traballando xuntos como grupos.
-
Avísanos de calquera alternativa para axudar, polo menos, a proporcionar varias capas de defensa contra Cloudflare.
-
Se es cliente de Cloudflare, configura a túa configuración de privacidade e agarda a que os infrinxa.
-
Se estás nos Estados Unidos de América e o sitio web en cuestión é un banco ou un contable, tenta exercer presión legal baixo a Lei Gramm-Leach-Bliley ou a Lei Americana con DIsabilities e infórmanos ata onde chegas .
-
Se o sitio web é un sitio do goberno, intente facer presión legal baixo a 1a modificación da Constitución dos Estados Unidos.
-
Se es cidadán da UE, ponte en contacto co sitio web para enviar a túa información persoal segundo o Regulamento xeral de protección de datos. Se se negan a darche a túa información, iso supón unha violación da lei.
-
Para as empresas que afirman ofrecer servizo no seu sitio web, intente denuncialas como "publicidade falsa" ás organizacións de protección do consumidor e BBB. Os sitios web Cloudflare son servidos por servidores Cloudflare.
-
É concebible que a versión 4 de GNU GPL poida incluír unha disposición contra o almacenamento de código fonte detrás dese servizo, requirindo para todos os programas GPLv4 e posteriores que polo menos o código fonte sexa accesible a través dun soporte que non discrimine aos usuarios de Tor.
Comentarios
Sempre hai esperanza na resistencia.
A resistencia é fértil.
Mesmo algúns dos resultados máis escuros chegan a ser, o propio acto de resistencia adestra a seguir desestabilizando o statu quo distópico que resulta.
Resiste!
Algún día entenderás por que escribimos isto.
Non hai nada futurista nisto. Xa perdemos.