deCloudflare/readme/de.action.md

Was können Sie tun, um Cloudflare zu widerstehen?

🖼	🖼	🖼

Matthew Browning Prince, geboren am 13. November 1974, ist der CEO und der Mitbegründer von Cloudflare.

Dank seines reichen Vaters, "John B. Prince", nahm er an der University of Chicago Label School and Harvard Business School teil. Prince lehrte ein Internet-Gesetz und war Spezialist für Anti-Spam-Gesetze und Betrugsforschung.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

Klick mich

Website-Verbraucher

• Wenn die Website, die Ihnen gefällt, Cloudflare verwendet, weisen Sie sie an, Cloudflare nicht zu verwenden.
  • Jammern in sozialen Medien wie Facebook, Reddit, Twitter oder Mastodon macht keinen Unterschied. Aktionen sind lauter als Hashtags.
  • Versuchen Sie, den Eigentümer der Website zu kontaktieren, wenn Sie sich nützlich machen möchten.

Cloudflare sagte:

Wir empfehlen, dass Sie sich an die Administratoren wenden, um Informationen zu den spezifischen Diensten oder Websites zu erhalten, mit denen Sie in Konflikt geraten, und Ihre Erfahrungen teilen.

Wenn Sie nicht danach fragen, kennt der Websitebesitzer dieses Problem nie.

Erfolgreiches Beispiel.
Du hast ein Problem? Erhebe jetzt deine Stimme. Beispiel unten.

Sie helfen nur der Unternehmenszensur und der Massenüberwachung.
http://crimeflare.eu.org

Ihre Webseite befindet sich im privaten Garten von CloudFlare, der die Privatsphäre missbraucht.
http://crimeflare.eu.org

• Nehmen Sie sich etwas Zeit, um die Datenschutzbestimmungen der Website zu lesen.
  • Wenn sich die Website hinter Cloudflare befindet oder die Website Dienste verwendet, die mit Cloudflare verbunden sind.

Es muss erklären, was die "Cloudflare" ist, und um Erlaubnis bitten, Ihre Daten mit Cloudflare zu teilen. Andernfalls kommt es zu einem Vertrauensbruch, und die betreffende Website sollte vermieden werden.

Ein akzeptables Beispiel für Datenschutzrichtlinien finden Sie hier ("Subprocessors" > "Entity Name")

Ich habe Ihre Datenschutzrichtlinie gelesen und kann das Wort Cloudflare nicht finden.
Ich lehne es ab, Daten mit Ihnen zu teilen, wenn Sie meine Daten weiterhin an Cloudflare weiterleiten.
http://crimeflare.eu.org

Dies ist ein Beispiel für eine Datenschutzrichtlinie, die nicht das Wort Cloudflare enthält. Liberland Jobs privacy policy:

Cloudflare hat seine eigenen Datenschutzrichtlinien. Cloudflare liebt es, Menschen zu doxxen.

Hier ist ein gutes Beispiel für das Anmeldeformular der Website. AFAIK, null Website tun dies. Wirst du ihnen vertrauen?

Wenn Sie auf "Für XYZ anmelden" klicken, stimmen Sie unseren Nutzungsbedingungen und der Datenschutzerklärung zu.
Sie stimmen auch zu, Ihre Daten mit Cloudflare zu teilen, und stimmen auch der Datenschutzerklärung von cloudflare zu.
Wenn Cloudflare Ihre Informationen verliert oder Sie keine Verbindung zu unseren Servern herstellen können, ist dies nicht unsere Schuld. [*]

[ Anmelden ] [ ich stimme dir nicht zu ]

[*] PEOPLE.md

• Versuchen Sie, ihren Dienst nicht zu nutzen. Denken Sie daran, dass Sie von Cloudflare beobachtet werden.

  • "I'm in your TLS, sniffin' your passworz"

• Suchen Sie nach einer anderen Website. Es gibt Alternativen und Möglichkeiten im Internet!

• Überzeugen Sie Ihre Freunde, Tor täglich zu verwenden.

  • Anonymität sollte der Standard des offenen Internets sein!
  • Beachten Sie, dass das Tor-Projekt dieses Projekt nicht mag.

---

Klick mich

Add-Ons

• Wenn Ihr Browser Firefox, Tor Browser oder Ungoogled Chromium ist, verwenden Sie eines der folgenden Add-Ons.
  • Wenn Sie ein anderes neues Add-On hinzufügen möchten, fragen Sie zuerst danach.

Name	Entwickler	Unterstützung	Kann blockieren	Kann benachrichtigen	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Ja	Ja	Ja
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Nein	Ja	Ja
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Nein	Ja	Ja
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Ja	Ja	Nein
TPRB	Sw	?	Ja	Ja	Nein
Detect Cloudflare	Frank Otto	?	Nein	Ja	Nein
True Sight	claustromaniac	?	Nein	Ja	Nein
Which Cloudflare datacenter am I visiting?	依云	?	Nein	Ja	Nein

• "Decentraleyes" kann die Verbindung zu "CDNJS (Cloudflare)" beenden.

  • Es verhindert, dass viele Anforderungen Netzwerke erreichen, und stellt lokale Dateien bereit, um zu verhindern, dass Websites beschädigt werden.
  • Der Entwickler antwortete: "very concerning indeed", "widespread usage severely centralizes the web"

• Sie können das Cloudflare-Zertifikat auch von Ihrer Zertifizierungsstelle (CA) entfernen oder misstrauen.

---

Klick mich

Websitebesitzer / Webentwickler

• Verwenden Sie keine Cloudflare-Lösung, Punkt.
  • Du kannst es besser machen, oder? So entfernen Sie Cloudflare-Abonnements, Pläne, Domänen oder Konten.

🖼	🖼

• Willst du mehr Kunden? Du weißt was zu tun ist. Hinweis ist "über der Linie".
  • Hallo, Sie haben "Wir nehmen Ihre Privatsphäre ernst" geschrieben, aber ich habe "Fehler 403 Verbotener anonymer Proxy nicht zulässig" erhalten. Warum blockieren Sie Tor oder VPN? Und warum blockieren Sie temporäre E-Mails?

• Die Verwendung von Cloudflare erhöht die Wahrscheinlichkeit eines Ausfalls. Besucher können nicht auf Ihre Website zugreifen, wenn Ihr Server oder Cloudflare nicht verfügbar ist.
  • Hast du wirklich gedacht, dass Cloudflare niemals untergeht? Another sample. Need more?

• Die Verwendung von Cloudflare als Proxy für Ihren "API-Dienst", "Software-Update-Server" oder "RSS-Feed" schadet Ihrem Kunden. Ein Kunde hat Sie angerufen und gesagt, "Ich kann Ihre API nicht mehr verwenden", und Sie haben keine Ahnung, was los ist. Cloudflare kann Ihren Kunden stillschweigend blockieren. Denkst du, es ist okay?
  • Es gibt viele RSS-Reader-Clients und RSS-Reader-Onlinedienste. Warum veröffentlichen Sie RSS-Feeds, wenn Sie nicht zulassen, dass Personen sich anmelden?

• Benötigen Sie ein HTTPS-Zertifikat? Verwenden Sie "Let's Encrypt" oder kaufen Sie es einfach bei einer CA-Firma.

• Benötigen Sie einen DNS-Server? Sie können keinen eigenen Server einrichten? Wie wäre es mit ihnen?: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Der Administrator löscht Ihr Konto, wenn Sie TOR verwenden)

• Suchen Sie einen Hosting-Service? Nur kostenlos? Wie wäre es mit ihnen?: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativen zu Cloudflare

• Verwenden Sie "cloudflare-ipfs.com"? Wissen Sie, dass Cloudflare IPFS schlecht ist?

• Installieren Sie die Webanwendungs-Firewall wie OWASP und Fail2Ban auf Ihrem Server und konfigurieren Sie sie ordnungsgemäß.

  • Das Blockieren von Tor ist keine Lösung. Bestrafen Sie nicht alle nur für kleine schlechte Benutzer.

• Leiten Sie "Cloudflare Warp" -Nutzer um oder blockieren Sie den Zugriff auf Ihre Website. Und geben Sie einen Grund an, wenn Sie können.

IP-Liste: "Die aktuellen IP-Bereiche von Cloudflare"

A: Blockiere sie einfach

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Zur Warnseite umleiten

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Richten Sie Tor Onion Service oder I2P insite ein, wenn Sie an Freiheit glauben und anonyme Benutzer willkommen heißen.

• Fragen Sie andere Clearnet / Tor Dual-Website-Betreiber um Rat und machen Sie anonyme Freunde!

---

Klick mich

Software-Benutzer

• Discord verwendet CloudFlare. Alternativen? Wir empfehlen Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar enthält den Tor-Daemon, sodass Sie Orbot nicht installieren müssen.
  • Qwtch-Entwickler, Open Privacy, haben das stop_cloudflare-Projekt ohne vorherige Ankündigung aus ihrem Git-Service gelöscht.

• Wenn Sie Debian GNU / Linux oder ein Derivat verwenden, abonnieren Sie: bug #831835. Wenn Sie können, helfen Sie dabei, den Patch zu überprüfen, und helfen Sie dem Betreuer, die richtige Schlussfolgerung zu ziehen, ob er akzeptiert werden sollte.

• Empfehlen Sie diese Browser immer weiter.

Name	Entwickler	Unterstützung	Kommentar
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Die Privatsphäre anderer Software ist unvollkommen. Dies bedeutet nicht, dass der Tor-Browser "perfekt" ist. Es gibt weder 100% sicher noch 100% privat im Internet und in der Technologie.

• Willst du Tor nicht benutzen? Sie können jeden Browser mit dem Tor-Daemon verwenden.
  • Beachten Sie, dass das Tor-Projekt dies nicht mag. Verwenden Sie den Tor-Browser, wenn Sie dazu in der Lage sind.
• Verwendung von Chrom mit Tor

Lassen Sie uns über die Privatsphäre anderer Software sprechen.

• Wenn Sie Firefox wirklich verwenden müssen, wählen Sie "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox lehnt Redefreiheit ab und verbietet Redefreiheit
  • "Über 100 Downvotes. Es scheint, als würde man ein Softwareunternehmen bitten, sich an ... zu halten. Software ist heutzutage einfach zu viel."
  • Warum zeigt Firefox mir gesponserte Links in meiner URL-Leiste?
  • Mozilla - Inkarnierter Teufel

• Denken Sie daran, Mozilla verwendet den Cloudflare-Dienst. Sie verwenden auch den DNS-Dienst von Cloudflare für ihr Produkt.

• Mozilla lehnte dieses Ticket offiziell ab.

• Firefox Focus ist ein Witz. Sie versprachen, die Telemetrie auszuschalten, aber sie änderten sie.

• PaleMoon / Basilisk-Entwickler lieben Cloudflare.

  • Der Archivserver von Pale Moon hat 18 Monate lang Malware gehackt und verbreitet
  • Er hasst auch Tor-Benutzer - "Lass es Tor gegenüber feindlich sein. Ich denke, die meisten Websites sollten Tor gegenüber feindlich eingestellt sein, wenn man den extrem hohen Missbrauchsfaktor berücksichtigt."

• Waterfox hat ein ernstes Problem mit "Telefonen zu Hause"

• Google Chrome ist eine Spyware.

  • Google profiliert Ihre Aktivität.

• SRWare Iron stellt zu viele Telefone für die Heimverbindung her. Es wird auch eine Verbindung zu Google-Domains hergestellt.

• Brave Browser Whitelist Facebook / Twitter Tracker.

  • Hier sind weitere Probleme.
  • binance Affiliate ID

• Mit Microsoft Edge kann Facebook Flash-Code hinter dem Rücken der Benutzer ausführen.

• Vivaldi respektiert Ihre Privatsphäre nicht.

• Opera-Spyware-Level: Extrem hoch

• Apple iOS: Sie sollten iOS überhaupt nicht verwenden, hauptsächlich weil es sich um Malware handelt.

Daher empfehlen wir nur die obige Tabelle. Nichts anderes.

---

Klick mich

Mozilla Firefox-Benutzer

• "Firefox Nightly" sendet Informationen auf Debug-Ebene ohne Opt-Out-Methode an Mozilla-Server.

  • Mozilla-Server verhalten sich zu Cloudflare

• Es ist möglich, Firefox zu verbieten, eine Verbindung zu Mozilla-Servern herzustellen.

  • Mozillas Leitfaden für Richtlinienvorlagen
  • Denken Sie daran, dass dieser Trick in späteren Versionen möglicherweise nicht mehr funktioniert, da Mozilla sich gerne selbst auf die Whitelist setzt.
  • Verwenden Sie Firewall und DNS-Filter, um sie vollständig zu blockieren.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Melde einen Fehler in Mozillas Tracker und fordere sie auf, Cloudflare nicht zu verwenden. Es gab einen Fehlerbericht über Bugzilla. Viele Leute äußerten sich besorgt, der Fehler wurde jedoch 2018 vom Administrator versteckt.

• Sie können DoH in Firefox deaktivieren.

  • Ändern Sie den Standard-DNS-Anbieter von Firefox

• Wenn Sie Nicht-ISP-DNS verwenden möchten, sollten Sie den OpenNIC Tier2-DNS-Dienst oder einen Nicht-Cloudflare-DNS-Dienst verwenden.

  • Blockieren Sie Cloudflare mit DNS. Crimeflare DNS

• Sie können Tor als DNS-Resolver verwenden. Wenn Sie kein Tor-Experte sind, stellen Sie hier eine Frage.

Wie?

1. Laden Sie Tor herunter und installieren Sie es auf Ihrem Computer.
2. Fügen Sie diese Zeile zur Datei "torrc" hinzu. DNSPort 127.0.0.1:53
3. Starten Sie Tor neu.
4. Stellen Sie den DNS-Server Ihres Computers auf "127.0.0.1".

---

Klick mich

Aktion

• Erzählen Sie anderen um Sie herum von den Gefahren von Cloudflare.

• Helfen Sie mit, dieses Repository zu verbessern..

  • Sowohl die Listen, die Argumente dagegen als auch die Details.

• Dokumentieren Sie und machen Sie sehr öffentlich, wo mit Cloudflare (und ähnlichen Unternehmen) etwas schief geht, und erwähnen Sie dieses Repository, wenn Sie dies tun :)

• Lassen Sie standardmäßig mehr Menschen Tor verwenden, damit sie das Web aus der Perspektive verschiedener Teile der Welt erleben können.

• Starten Sie Gruppen in sozialen Medien und im Meatspace, die sich der Befreiung der Welt von Cloudflare widmen.

• Verknüpfen Sie gegebenenfalls diese Gruppen in diesem Repository. Hier können Sie die Zusammenarbeit als Gruppen koordinieren.

• Starten Sie eine Kooperation, die eine sinnvolle Alternative zu Cloudflare außerhalb des Unternehmens bietet.

• Teilen Sie uns Alternativen mit, um zumindest eine mehrschichtige Verteidigung gegen Cloudflare zu gewährleisten.

• Wenn Sie ein Cloudflare-Kunde sind, legen Sie Ihre Datenschutzeinstellungen fest und warten Sie, bis diese verletzt werden.

  • Bringen Sie sie dann unter die Gebühren für Spam- / Datenschutzverletzungen.

• Wenn Sie sich in den Vereinigten Staaten von Amerika befinden und die betreffende Website eine Bank oder ein Buchhalter ist, versuchen Sie, rechtlichen Druck nach dem Gramm-Leach-Bliley-Gesetz oder dem Gesetz über Amerikaner mit Behinderungen auszuüben, und melden Sie uns, wie weit Sie kommen .

• Wenn es sich bei der Website um eine Regierungswebsite handelt, versuchen Sie, rechtlichen Druck unter die 1. Änderung der US-Verfassung zu bringen.

• Wenn Sie EU-Bürger sind, wenden Sie sich an die Website, um Ihre persönlichen Daten gemäß der Allgemeinen Datenschutzverordnung zu senden. Wenn sie sich weigern, Ihnen Ihre Informationen zu geben, ist dies ein Verstoß gegen das Gesetz.

• Unternehmen, die behaupten, auf ihrer Website Dienste anzubieten, melden diese als "falsche Werbung" an Verbraucherschutzorganisationen und BBB. Cloudflare-Websites werden von Cloudflare-Servern bereitgestellt.

• Die ITU schlägt im US-Kontext vor, dass Cloudflare langsam groß genug wird, um das Kartellrecht auf sie herabzusetzen.

• Es ist denkbar, dass die GNU GPL Version 4 eine Bestimmung gegen das Speichern von Quellcode hinter einem solchen Dienst enthält, die für alle GPLv4- und späteren Programme erfordert, dass zumindest der Quellcode über ein Medium zugänglich ist, das Tor-Benutzer nicht diskriminiert.

---

Bemerkungen

Es gibt immer Hoffnung auf Widerstand.

Widerstand ist fruchtbar.

Selbst wenn einige der dunkleren Ergebnisse eintreten, trainiert uns der Akt des Widerstands, den daraus resultierenden dystopischen Status quo weiter zu destabilisieren.

Widerstehen!

Eines Tages wirst du verstehen, warum wir das geschrieben haben.

Daran ist nichts Futuristisches. Wir haben schon verloren.

Was hast du heute gemacht?