deCloudflare/readme/ca.action.md

Què podeu fer per resistir Cloudflare?

🖼	🖼	🖼

"Matthew Browning Prince (Tvitero @eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

feu clic a mi

Consumidor de llocs web

• Si el lloc web que us agrada utilitza Cloudflare, digueu-los que no l’utilitzin.
  • Queixar-se a les xarxes socials com Facebook, Reddit, Twitter o Mastodon no fa cap diferència. Les accions són més fortes que els hashtags.
  • Intenteu posar-vos en contacte amb el propietari del lloc web si voleu fer-vos útil.

Va dir Cloudflare:

Us recomanem que contacteu amb els administradors per obtenir serveis o llocs específics amb els quals tingueu problemes i que compartiu la vostra experiència.

Si no ho demaneu, el propietari del lloc web mai no sabrà aquest problema.

Exemple correcte.
Tens algun problema? Alça la veu ara. Exemple següent.

Només ajudeu a la censura corporativa i la vigilància massiva.
http://crimeflare.eu.org

La vostra pàgina web es troba al jardí privat de CloudFlare, que abusa de la privadesa.
http://crimeflare.eu.org

• Dediqueu una estona a llegir la política de privadesa del lloc web.
  • si el lloc web està darrere de Cloudflare o el lloc web utilitza serveis connectats a Cloudflare.

Ha d’explicar què és el "Cloudflare" i demanar permís per compartir les vostres dades amb Cloudflare. Si no ho feu, es trencarà la confiança i s’hauria d’evitar el lloc web en qüestió.

Aquí es mostra un exemple de política de privadesa acceptable ("Subprocessors" > "Entity Name")

He llegit la vostra política de privadesa i no trobo la paraula Cloudflare.
Em nego a compartir dades amb vosaltres si continueu proporcionant les meves dades a Cloudflare.
http://crimeflare.eu.org

Aquest és un exemple de política de privadesa que no conté la paraula Cloudflare. Liberland Jobs privacy policy:

Cloudflare té la seva pròpia política de privadesa. A Cloudflare li encanten les persones que fan sexe.

Aquí teniu un bon exemple del formulari d’inscripció al lloc web. AFAIK, lloc web zero. Confiarà en ells?

En fer clic a "Registra't a XYZ", acceptes les nostres condicions del servei i la nostra declaració de privadesa.
També accepteu compartir les vostres dades amb Cloudflare i també accepteu la declaració de privadesa de cloudflare.
Si Cloudflare divulga la vostra informació o no us permet connectar-vos als nostres servidors, no és culpa nostra. [*]

[ Registra't ] [ no hi estic d'acord ]

[*] PEOPLE.md

• Intenteu no utilitzar el seu servei. Recordeu que Cloudflare us està mirant.

  • "I'm in your TLS, sniffin' your passworz"

• Cerqueu un altre lloc web. Hi ha alternatives i oportunitats a Internet.

• Convenceu els vostres amics per utilitzar Tor diàriament.

  • L’anonimat hauria de ser l’estàndard d’internet obert.
  • Tingueu en compte que al projecte Tor no li agrada aquest projecte.

---

feu clic a mi

Complements

• Si el vostre navegador és Firefox, Tor Browser o Ungoogled Chromium, utilitzeu un d'aquests complements a continuació.
  • Si voleu afegir un altre complement, pregunteu-hi primer.

Nom	Desenvolupador	Suport	Es pot bloquejar	Es pot notificar	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Sí	Sí	Sí
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	No	Sí	Sí
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	No	Sí	Sí
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Sí	Sí	No
TPRB	Sw	?	Sí	Sí	No
Detect Cloudflare	Frank Otto	?	No	Sí	No
True Sight	claustromaniac	?	No	Sí	No
Which Cloudflare datacenter am I visiting?	依云	?	No	Sí	No

• "Decentraleyes" pot aturar la connexió a "CDNJS (Cloudflare)".

  • Evita que moltes peticions arribin a les xarxes i serveix a fitxers locals per evitar que els llocs es trenquin.
  • El desenvolupador va respondre: "very concerning indeed", "widespread usage severely centralizes the web"

• També podeu eliminar o desconfiar del certificat Cloudflare de la vostra autoritat de certificació (CA).

---

feu clic a mi

Propietari del lloc web / desenvolupador web

• No utilitzeu la solució Cloudflare, punt.
  • Pots fer-ho millor, oi? A continuació s’explica com eliminar subscripcions, plans, dominis o comptes de Cloudflare.

🖼	🖼

• Voleu més clients? Saps que has de fer. La pista és "per sobre de la línia".
  • Hola, heu escrit "Ens prenem seriosament la vostra privadesa", però tinc "Error 403 Prohibit Anonymous Proxy No Allowed". Per què bloquegeu Tor o VPN? I per què bloquegeu els correus electrònics temporals?

• L’ús de Cloudflare augmentarà les possibilitats d’apagada. Els visitants no poden accedir al vostre lloc web si el vostre servidor està inactiu o Cloudflare està inactiu.
  • Realment pensàveu que Cloudflare no baixaria mai? Another sample. Need more?

• L'ús de Cloudflare per representar el vostre "servei API", "servidor d'actualització de programari" o "feed RSS" perjudicarà el vostre client. Un client us va trucar i us va dir "Ja no puc utilitzar la vostra API" i no teniu ni idea de què passa. Cloudflare pot bloquejar silenciosament el vostre client. Creus que està bé?
  • Hi ha molts serveis de connexió en línia de clients i lectors RSS. Per què publiqueu flux RSS si no permeteu que la gent es subscrigui?

• Necessiteu un certificat HTTPS? Utilitzeu "Encriptem" o només el compreu a una empresa de CA.

• Necessiteu un servidor DNS? No podeu configurar el vostre propi servidor? Què passa amb ells: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrador suprimiu el vostre compte si utilitzeu TOR)

• Busqueu servei d’allotjament? Només gratuït? Què passa amb ells: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternatives a Cloudflare

• Feu servir "cloudflare-ipfs.com"? Sabeu que Cloudflare IPFS és dolent?

• Instal·leu el tallafoc d'aplicacions web, com ara OWASP i Fail2Ban, al vostre servidor i configureu-lo correctament.

  • Bloquejar Tor no és una solució. No castigueu a tothom només per usuaris petits i dolents.

• Redirigeix ​​o bloqueja els usuaris de "Cloudflare Warp" perquè accedeixin al teu lloc web. I proporcioneu un motiu si podeu.

Llista d’IP: "Els intervals d’IP actuals de Cloudflare"

A: Només cal bloquejar-los

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirigeix ​​a la pàgina d'advertència

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Configureu Tor Onion Service o I2P insite si creieu en la llibertat i acolliu usuaris anònims.

• Demaneu consell a altres operadors de llocs web dobles Clearnet / Tor i feu amics anònims.

---

feu clic a mi

Usuari del programari

• Discord utilitza CloudFlare. Alternatives? Nosaltres recomenem Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar inclou el dimoni Tor, de manera que no cal instal·lar Orbot.
  • Els desenvolupadors de Qwtch, Open Privacy, van esborrar el projecte stop_cloudflare del seu servei git sense previ avís.

• Si utilitzeu Debian GNU / Linux o qualsevol derivat, subscriviu-vos: bug #831835. I si podeu, ajudeu a verificar el pegat i ajudeu el mantenidor a arribar a la conclusió correcta sobre si s’ha d’acceptar.

• Recomaneu sempre aquests navegadors.

Nom	Desenvolupador	Suport	Comenta
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

La privadesa d'altres programes és imperfecta. Això no vol dir que el navegador Tor sigui "perfecte". No hi ha cap tecnologia 100% segura ni 100% privada a Internet.

• No voleu utilitzar Tor? Podeu utilitzar qualsevol navegador amb el dimoni Tor.
  • Tingueu en compte que al projecte Tor no els agrada això. Utilitzeu el navegador Tor si podeu fer-ho.
• Com s'utilitza Chromium amb Tor

Parlem de la privadesa d'altres programes.

• Si realment necessiteu utilitzar Firefox, trieu "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox rebutja la llibertat d’expressió i prohibeix la llibertat d’expressió
  • "Més de 100 vots a la baixa. Sembla que demanar a una empresa de programari que s’adhereixi a ... el programari és massa en aquests dies."
  • Uh, per què Firefox em mostra enllaços patrocinats a la barra d’URL?
  • Mozilla - Diable encarnat

• Recordeu que Mozilla utilitza el servei Cloudflare. També utilitzen el servei DNS de Cloudflare al seu producte.

• Mozilla va rebutjar oficialment aquest bitllet.

• Firefox Focus és una broma. Van prometre desactivar la telemetria, però la van canviar.

• Al desenvolupador de PaleMoon / Basilisk li encanta Cloudflare.

  • El servidor d’arxius de Pale Moon va piratejar i difondre programari maliciós durant 18 mesos
  • També odia els usuaris de Tor - "Que sigui hostil cap a Tor. Crec que la majoria de llocs haurien de ser hostils envers Tor, tenint en compte el seu factor d'abús extremadament elevat."

• Waterfox té un greu problema de "telèfons a casa"

• Google Chrome és un programari espia.

  • Google perfila la vostra activitat.

• SRWare Iron fa que hi hagi massa telèfons connectats a casa. També es connecta a dominis de google.

• Seguidors de Facebook / Twitter de la llista blanca del navegador Brave.

  • Aquí hi ha més números.
  • identificador d'afiliat binance

• Microsoft Edge permet a Facebook executar codi Flash darrere de l’esquena dels usuaris.

• Vivaldi no respecta la vostra privadesa.

• Nivell de programari espia Opera: extremadament alt

• Apple iOS: No hauríeu d’utilitzar iOS, principalment perquè és programari maliciós.

Per tant, recomanem només la taula anterior. Res més.

---

feu clic a mi

Usuari de Mozilla Firefox

• "Firefox Nightly" enviarà informació de depuració als servidors de Mozilla sense mètode de desactivació.

  • Els servidors de Mozilla fan servir Cloudflare

• És possible prohibir que Firefox es connecti a servidors Mozilla.

  • Guia de plantilles de polítiques de Mozilla
  • Tingueu en compte que aquest truc pot deixar de funcionar en una versió posterior perquè a Mozilla li agrada fer la llista blanca a si mateixa.
  • Utilitzeu el tallafoc i el filtre DNS per bloquejar-los completament.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Notifiqueu un error al rastrejador de Mozilla, indicant-los que no facin servir Cloudflare. Hi ha hagut un informe d'errors sobre bugzilla. Molta gent va publicar la seva preocupació, però l'administrador va ocultar l'error el 2018.

• Podeu desactivar DoH al Firefox.

  • Canvia el proveïdor de DNS per defecte de Firefox

• Si voleu utilitzar DNS no ISP, penseu en utilitzar el servei DNS OpenNIC Tier2 o qualsevol dels serveis DNS no Cloudflare.

  • Bloqueja Cloudflare amb DNS. Crimeflare DNS

• Podeu utilitzar Tor com a resolució de DNS. Si no sou expert en Tor, feu una pregunta aquí.

Com?

1. Descarregueu Tor i instal·leu-lo al vostre ordinador.
2. Afegiu aquesta línia al fitxer "torrc". DNSPort 127.0.0.1:53
3. Reinicieu Tor.
4. Establiu el servidor DNS del vostre ordinador a "127.0.0.1".

---

feu clic a mi

Acció

• Expliqueu als altres que us envolten els perills de Cloudflare.

• Ajudeu a millorar aquest dipòsit..

  • Tant les llistes, els arguments en contra com els detalls.

• Documentar i fer molt públic on les coses van malament amb Cloudflare (i empreses similars), assegurant-se d'esmentar aquest dipòsit quan ho faci :)

• Feu que més persones utilitzin Tor per defecte perquè puguin experimentar el web des de la perspectiva de diferents parts del món.

• Inicieu grups, a les xarxes socials i al meatspace, dedicats a alliberar el món de Cloudflare.

• Si escau, enllaceu amb aquests grups en aquest repositori; pot ser un lloc per coordinar-vos com a grups.

• Inicieu una cooperativa que pugui proporcionar una alternativa significativa no corporativa a Cloudflare.

• Feu-nos saber qualsevol alternativa per ajudar, com a mínim, a proporcionar diverses capes de defensa contra Cloudflare.

• Si sou client de Cloudflare, configureu la configuració de privadesa i espereu que els infringeixi.

  • A continuació, incloeu-los en càrrecs contra el correu brossa i contra la privadesa

• Si sou als Estats Units d'Amèrica i el lloc web en qüestió és un banc o un comptable, proveu de fer pressió legal sota la Llei Gramm-Leach-Bliley o la Llei d'Americans amb DIsabilities i informeu-nos de fins on arribeu .

• Si el lloc web és un lloc governamental, intenteu exercir pressió legal en virtut de la 1a Esmena de la Constitució dels Estats Units.

• Si sou ciutadà de la UE, poseu-vos en contacte amb el lloc web per enviar la vostra informació personal segons el Reglament general de protecció de dades. Si es neguen a proporcionar-vos la vostra informació, això infringeix la llei.

• Per a les empreses que afirmen oferir servei al seu lloc web, intenteu informar-les de "publicitat falsa" a les organitzacions de protecció del consumidor i BBB. Els llocs web Cloudflare són servits per servidors Cloudflare.

• La UIT suggereix al context nord-americà que Cloudflare comença a ser prou gran com perquè la llei antimonopoli pugui ser enderrocada.

• És concebible que la versió 4 de GNU GPL inclogui una disposició contra l’emmagatzematge de codi font darrere d’aquest servei, que requereixi per a tots els programes GPLv4 i posteriors que almenys el codi font sigui accessible a través d’un mitjà que no discrimini els usuaris de Tor.

---

Comentaris

Sempre hi ha esperança en la resistència.

La resistència és fèrtil.

Fins i tot alguns dels resultats més foscos es produeixen, el mateix acte de resistència ens capacita per continuar desestabilitzant l’status quo distòpic que resulta.

Resistir!

Algun dia entendràs per què hem escrit això.

No hi ha res de futurista en això. Ja hem perdut.

Ara, què heu fet avui?