deCloudflare/readme/eo.action.md

Kion vi povas fari por rezisti kontraŭ Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince (Tvitero @eastdakota), naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaro.

Danke al lia riĉa paĉjo, John B. Prince, li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

alklaku min

Reteja konsumanto

• Se la retejo kiun vi ŝatas uzas Cloudflare, diru al ili ke ne uzu Cloudflaron.
  • Plorado en sociaj retoj kiel Facebooko, Reddito, Tvitero aŭ Mastodo tute ne diferencas. Agoj pli laŭtas ol haŝiŝetikedoj.
  • Provu kontakti la posedanton de la retejo se vi volas fari vin utila.

Cloudflare diris:

Ni rekomendas vin kontakti la administrantojn por la specifaj servoj aŭ retejoj kun kiuj vi havas problemon kaj dividi vian sperton.

Se vi ne petas ĝin, reteja posedanto neniam scias ĉi tiun problemon.

Sukcesa ekzemplo.
Ĉu vi havas problemon? Dividi vian sperton nun. Ekzemplo sube.

Vi nur helpas kompanian cenzuron kaj neeviteblan gvatadon.
http://crimeflare.eu.org

Via retpaĝo estas en la ne-privata murita ĝardeno de CloudFlare.
http://crimeflare.eu.org

• Prenu iom da tempo por legi la privatecan politikon de retejo.
  • se la retejo uzas Cloudflare aŭ retejo uzas servojn konektitajn al Cloudflare.

Ĝi devas klarigi kio estas la "Cloudflare", kaj peti permeson dividi viajn datumojn kun Cloudflaro. Malsukceso fariĝos rompo de fido kaj la koncerna retejo devas esti evitita.

Akceptebla privatec-politika ekzemplo estas ĉi tie ("Subprocessors" > "Entity Name")

Mi legis vian privatecan politikon kaj mi ne povas trovi la vorton "Cloudflare".
Mi rifuzas dividi datumojn kun vi se vi daŭre provizas miajn datumojn al Cloudflare.
http://crimeflare.eu.org

Ĉi tio estas ekzemplo de privateca politiko, kiu ne havas la vorton "Cloudflare". Liberland Jobs privacy policy:

Cloudflare havas sian propran privatecan politikon. Cloudflare amas publike riveli privatajn informojn pri homoj.

Jen bona ekzemplo por la aliĝilo de retejo. Estas sekure diri, nula retejo faras ĉi tion. Ĉu vi fidos ilin?

Alklakante "Enskribiĝi por XYZ", vi konsentas pri niaj kondiĉoj de servo kaj privatecdeklaro.
Vi ankaŭ konsentas dividi viajn datumojn kun Cloudflare kaj ankaŭ konsentas pri la privateca deklaro de Cloudflare.
Se Cloudflare likas viajn informojn aŭ ne permesas vin konekti al niaj serviloj, ĝi ne estas nia respondeco. [*]

[ Registriĝu ] [ Mi malkonsentas ]

[*] PEOPLE.md

• Provu ne uzi ilian servon. Memoru ke vi estas rigardata de Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Serĉu alian retejon. Estas alternativoj kaj oportunoj en la interreto!

• Konvinku viajn amikojn uzi Tor ĉiutage.

  • Anonimeco estu la normo de la malferma interreto!
  • Rimarku, ke la Tor-projekto malŝatas ĉi tiun projekton.

---

alklaku min

Aldonaĵoj

• Se via retumilo estas Firefoxo, Tor-Foliumilo aŭ Ungoogled-Chromiumo uzu unu el ĉi tiuj aldonaĵoj sube.
  • Se vi volas aldoni alian novan aldonaĵon, unue demandu pri ĝi.

Nomo	Programisto	Subteno	Povas Bloki	Povas Sciigi	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Jes	Jes	Jes
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Ne	Jes	Jes
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Ne	Jes	Jes
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Jes	Jes	Ne
TPRB	Sw	?	Jes	Jes	Ne
Detect Cloudflare	Frank Otto	?	Ne	Jes	Ne
True Sight	claustromaniac	?	Ne	Jes	Ne
Which Cloudflare datacenter am I visiting?	依云	?	Ne	Jes	Ne

• "Decentraleyes" povas ĉesigi konekton al "CDNJS (Cloudflare)".

  • Ĝi malhelpas multajn petojn atingi retojn, kaj servas lokajn dosierojn por neebligi paĝejojn.
  • La programisto respondis: "very concerning indeed", "widespread usage severely centralizes the web"

• Vi ankaŭ povas forigi aŭ malfidi Cloudflare-atestilon de via Atestila Aŭtoritato (CA).

---

alklaku min

Reteja posedanto / Reteja programisto

• Ne uzu Cloudflare-solvon, ni diru.
  • Vi povas fari pli bone ol tio, ĉu ne? Jen kiel forigi abonojn, planojn, domajnojn aŭ kontojn de Cloudflare.

🖼	🖼

• Ĉu vi volas pli da klientoj? Vi scias kion fari. Konsilo estas "super linio".
  • Saluton, vi skribis "Ni konsideras vian privatecon serioze" sed mi ricevis "Error 403 Forbidden: Anonima Enirejo Ne Permesita". Kial vi blokas Tor aŭ VPN? Kaj kial vi blokas portempajn retpoŝtojn?

• Uzi Cloudflare pliigos ŝancojn de malfunkcio. Vizitantoj ne povas aliri al via retejo se via servilo malŝaltas aŭ Cloudflare malaktivas.
  • Ĉu vi vere pensis, ke Cloudflare neniam malsupreniras? Another sample. Need more?

• Uzi Cloudflare por prokuri vian "API-servon", "programan ĝisdatigan servilon" aŭ "RSS-fluon" damaĝos vian klienton. Kliento vokis vin kaj diris "Mi ne plu povas uzi vian API", kaj vi tute ne scias, kio okazas. Cloudflare povas silente bloki vian klienton. Ĉu vi pensas ke ĝi estas akcepteblo?
  • Estas multaj interreta servo de RSS-legiloj. Kial vi publikigas RSS-fluon, se vi ne permesas al homoj aboni?

• Ĉu vi bezonas HTTPS-atestilon? Uzu "Let's Encrypt" aŭ simple aĉetu ĝin de CA-kompanio.

• Ĉu vi bezonas DNS-servilon? Ĉu vi ne povas agordi vian propran servilon? Kiel pri ili: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administranto forigu vian konton se vi uzas Tor)

• Ĉu vi serĉas gastigan servon? Ĉu senpaga nur? Kiel pri ili: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativoj al Cloudflare

• Ĉu vi uzas "cloudflare-ipfs.com"? Ĉu vi scias ke Cloudflare IPFS estas malbona?

• Instalu Retejan Aplikan Fajromuron kiel OWASP kaj Fail2Ban en via servilo kaj agordu ĝin ĝuste.

  • Bloki Tor ne estas solvo. Ne punu ĉiujn nur por malgrandaj malbonaj uzantoj.

• Redirekti aŭ malhelpi uzantojn de "Cloudflare Warp" aliri vian retejon. Se vi povas donu kialon.

IP-listo: "La nunaj IP-intervaloj de Cloudflare"

A: Nur bloku ilin

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Alidirekti al averta paĝo

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Starigu Tor cep-servo aŭ I2P-retejon se vi kredas je libereco kaj bonvenigas anonimajn uzantojn.

• Petu konsilon de aliaj duoblaj retejfunkciigistoj de Klaritejo/Tor kaj faru anonimajn amikojn!

---

alklaku min

Programara uzanto

• Discordo uzas CloudFlare. Alternativoj? Ni rekomendas Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar inkluzivas Tor-programaron, do vi ne bezonas instali Orbot.
  • Qwtch-programistoj, "Open Privacy", forigis projekton stop_cloudflare de sia git-servo sen avizo.

• Se vi uzas Debian GNU/Linuxo, aŭ iun ajn derivaĵon, abonu: bug #831835. Kaj se vi povas, helpu kontroli la flikaĵon, kaj helpu la prizorganton veni al la ĝusta konkludo pri tio, ĉu ĝi devas esti akceptita.

• Ĉiam rekomendu ĉi tiujn retumilojn.

Nomo	Programisto	Subteno	Komento
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

La privateco de alia programaro estas neperfekta. Ĉi tio ne signifas ke Tor-retumilo estas "perfekta". Estas neniu 100% sekura nek 100% privata en interreto kaj teknologio.

• Ĉu vi ne volas uzi Tor? Vi povas uzi ajnan retumilon kun Tor-demono.
  • Notu, ke la projekto Tor ne ŝatas ĉi tion. Uzu Tor-retumilon se vi povas fari tion.
• Kiel uzi Chromium kun Tor

Ni parolu pri la privateco de alia programaro.

• Se vi vere bezonas uzi Firfoxo, elektu "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox malakceptas liberan parolon, malpermesas liberan parolon
  • "Pli ol 100 malpli da voĉdonoj. Ŝajnas ke peti programan kompanion aliĝi al... programoj estas tro multe nuntempe."
  • Kial Fajrovulpo montras al mi sponsoritajn ligojn en mia URL-stango?
  • Mozilla - Devil Incarnate

• Memoru, Mozilla uzas Cloudflare-servon. Ili ankaŭ uzas la servon DNS de Cloudflare en sia produkto.

• Mozilla oficiale malakceptis ĉi tiun bileton.

• "Firefox Focus" estas ŝerco. Ili promesis malŝalti telemetrikon sed ili ŝanĝis ĝin.

• La programisto de PaleMoon/Basilisk amas Cloudflare.

  • Arkiva Servilo de PaleMoon hakis kaj disvastigis malware dum 18 monatoj
  • Li ankaŭ malamas Tor-uzantojn - "Ĝi estu malamika al Tor. Mi pensas ke plej multaj retejoj devas esti malamikaj al Tor konsiderante ĝian ekstreme altan misuzan faktoron."

• Waterfoxo havas severan problemon pri "telefonoj hejme"

• Google Chrome estas spiona programaro.

  • Google profilas vian agadon.

• SRWare-Iron faras tro multajn telefonojn hejme ligi. Ĝi ankaŭ konektas al google-domajnoj.

• "Brave Browser" blanka listo spiona kodo de Facebook/Tvitero.

  • Jen pliaj numeroj.
  • binance affiliate ID

• Microsoft Edge lasas Facebook kuri Flash-kodon malantaŭ la dorsoj de uzantoj.

• Vivaldi ne respektas vian privatecon.

• Opera spiona nivelo: Ekstreme Alta

• Apple iOS: Vi tute ne uzu iOS, ĉefe ĉar ĝi estas malware.

Sekve ni rekomendas nur supre tabelon. Nenio alia.

---

alklaku min

Uzanto de Mozilla Firefox

• "Firefox Nightly" sendos elpurig-nivelajn informojn al Mozilla-serviloj sen elektebla metodo.

  • Mozilla-serviloj atendas Cloudflare

• Eblas malpermesi Fajrovulpon konekti al Mozilla-serviloj.

  • Gvidilo pri politikaj ŝablonoj de Mozilla
  • Memoru, ke ĉi tiu lertaĵo povus ĉesi funkcii en posta versio, ĉar Mozilla ŝatas blanklistigi sin.
  • Uzu fajroŝirmilon kaj DNS-filtrilon por bloki ilin tute.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Raporti cimon pri la spurilo de mozilla, dirante al ili ne uzi Cloudflare. Estis cimo-raporto pri bugzilla. Multaj homoj afiŝis sian zorgon, tamen la cimo estis kaŝita de la administranto en 2018.

• Vi povas malŝalti DoH en Fajrovulpo.

  • Ŝanĝu defaŭltan DNS-provizanton de firefox

• Se vi ŝatus uzi ne-ISP-DNS, pripensu uzi OpenNIC-Tier2-DNS-servon aŭ iujn ajn ne-Cloudflare-DNS-servojn.

  • Bloku Cloudflare per DNS. Crimeflare DNS

• Vi povas uzi Tor kiel DNS-solvilo. Se vi ne estas sperta pri Tor, demandu ĉi tie.

Kiel?

1. Elŝutu Tor kaj instalu ĝin sur vian komputilon.
2. Aldonu ĉi tiun linion al "torrc" dosiero. DNSPort 127.0.0.1:53
3. Rekomencu Tor.
4. Agordu la DNS-servilon de via komputilo al "127.0.0.1".

---

alklaku min

Ekagi

• Rakontu al aliaj ĉirkaŭ vi pri la danĝeroj de Cloudflare.

• Helpu plibonigi ĉi tiun deponejon..

  • Kaj la listoj, la argumentoj kontraŭ ĝi kaj la detaloj.

• Dokumentu kaj faru tre publika, kie aferoj fuŝas kun Cloudflare (kaj similaj kompanioj), certigante mencii ĉi tiun deponejon kiam vi faras tion :)

• Akiru pli da homoj uzantaj Tor defaŭlte, por ke ili povu sperti la retejon laŭ la perspektivo de diversaj mondopartoj.

• Komencu grupojn, en sociaj retoj kaj viandospaco, dediĉitaj al liberigi la mondon de Cloudflare.

• Kie taŭgas, ligu al ĉi tiuj grupoj en ĉi tiu deponejo - ĉi tio povas esti loko por kunordigi laboron kune kiel grupoj.

• Komencu konejon, kiu povas doni signifan ne kompanian alternativon al Cloudflare.

• Informu nin pri iuj alternativoj por helpi almenaŭ provizi plurtavolan defendon kontraŭ Cloudflare.

• Se vi estas kliento de Cloudflare, starigu viajn privatecajn agordojn kaj atendu, ke ili malobservu ilin.

  • Tiam alportu ilin sub kontraŭspamajn / privatajn malobservajn akuzojn.

• Se vi estas en Usono kaj la koncerna retejo estas banko aŭ librotenisto, provu leĝan premon sub la Leĝo "Gramm-Leach-Bliley", aŭ la Leĝo pri Usonanoj kun Dikapableco kaj raportu al ni kiom longe vi atingos.

• Se la retejo estas registara retejo, provu fari juran premon sub la unua Amendo de la Usona Konstitucio.

• Se vi estas EU-civitano, kontaktu la retejon por sendi viajn personajn informojn laŭ la Ĝenerala Regularo pri Protektado de Datumoj. Se ili rifuzas doni al vi viajn informojn, tio estas malobservo de la leĝo.

• Por kompanioj, kiuj asertas oferti servon en sia retejo, provu raporti ilin kiel "falsajn reklamojn" al organizoj pri protektado de konsumantoj kaj BBB. Cloudflare-retejoj estas servataj de Cloudflare-serviloj.

• La ITU sugestas en la usona kunteksto, ke Cloudflare komencas sufiĉe grandiĝi, por ke kontraŭtrusta juro estu faligita sur ilin.

• Penseblas, ke la GNU GPL-versio 4 povus inkluzivi provizon kontraŭ stokado de fontkodo malantaŭ tia servo, postulante por ĉiuj GPLv4 kaj postaj programoj, ke almenaŭ la fontkodo estu alirebla per rimedo, kiu ne diskriminacias kontraŭ Tor-uzantoj.

---

Komentoj

Ĉiam estas espero en rezisto.

Rezisto estas fekunda.

Eĉ iuj el la pli malhelaj rezultoj okazas, la rezista ago mem trejnas nin daŭre malstabiligi la distopan, kiu rezultas.

Rezistu!

Iam vi komprenos, kial ni skribis ĉi tion.

Estas nenio futurisma pri ĉi tio. Ni jam perdis.

Nun, kion vi faris hodiaŭ?