deCloudflare/readme/vi.action.md

Bạn có thể làm gì để chống lại Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince, sinh ngày 13 tháng 11 năm 1974, là CEO và đồng sáng lập của Cloudflare.

Nhờ cha giàu của mình, "John B. Prince", ông đã tham dự Trường Dựa Đại học Chicago và Trường Kinh doanh Harvard. Prince đã dạy một luật internet và là một chuyên gia về luật chống spam và nghiên cứu gian lận.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

nhấp vào đây

Người tiêu dùng trang web

• Nếu trang web bạn thích đang sử dụng Cloudflare, hãy yêu cầu họ không sử dụng Cloudflare.
  • Rên rỉ trên các phương tiện truyền thông xã hội như Facebook, Reddit, Twitter hoặc Mastodon không có gì khác biệt. Hành động lớn hơn thẻ bắt đầu bằng #.
  • Cố gắng liên hệ với chủ sở hữu trang web nếu bạn muốn làm cho mình trở nên hữu ích.

Cloudflare cho biết:

Chúng tôi khuyên bạn nên liên hệ với quản trị viên của các dịch vụ hoặc trang web cụ thể mà bạn gặp sự cố và chia sẻ kinh nghiệm của bạn.

Nếu bạn không yêu cầu nó, chủ sở hữu trang web không bao giờ biết vấn đề này.

Ví dụ thành công.
Bạn có một vấn đề? Nâng cao giọng nói của bạn ngay bây giờ. Ví dụ bên dưới.

Bạn chỉ đang giúp kiểm duyệt công ty và giám sát hàng loạt.
http://crimeflare.eu.org

Trang web của bạn nằm trong khu vườn có tường bao quanh riêng tư lạm dụng quyền riêng tư của CloudFlare.
http://crimeflare.eu.org

• Hãy dành một chút thời gian để đọc chính sách bảo mật của trang web.
  • nếu trang web đứng sau Cloudflare hoặc trang web đang sử dụng các dịch vụ được kết nối với Cloudflare.

Nó phải giải thích "Cloudflare" là gì và yêu cầu quyền chia sẻ dữ liệu của bạn với Cloudflare. Nếu không làm như vậy sẽ dẫn đến vi phạm lòng tin và trang web được đề cập nên tránh.

Một ví dụ về chính sách bảo mật được chấp nhận là ở đây ("Subprocessors" > "Entity Name")

Tôi đã đọc chính sách bảo mật của bạn và tôi không thể tìm thấy từ Cloudflare.
Tôi từ chối chia sẻ dữ liệu với bạn nếu bạn tiếp tục cung cấp dữ liệu của tôi cho Cloudflare.
http://crimeflare.eu.org

Đây là một ví dụ về chính sách bảo mật không có từ Cloudflare. Liberland Jobs privacy policy:

Cloudflare có chính sách bảo mật của riêng họ. Cloudflare yêu thích những người làm chuyện phiếm.

Đây là một ví dụ điển hình cho biểu mẫu đăng ký của trang web. AFAIK, không có trang web nào làm được điều này. Bạn sẽ tin tưởng họ?

Bằng cách nhấp vào “Đăng ký XYZ”, bạn đồng ý với các điều khoản dịch vụ và tuyên bố về quyền riêng tư của chúng tôi.
Bạn cũng đồng ý chia sẻ dữ liệu của mình với Cloudflare và cũng đồng ý với tuyên bố về quyền riêng tư của cloudflare.
Nếu Cloudflare làm rò rỉ thông tin của bạn hoặc không cho phép bạn kết nối với máy chủ của chúng tôi, đó không phải là lỗi của chúng tôi. [*]

[ Đăng ký ] [ tôi không đồng ý ]

[*] PEOPLE.md

• Cố gắng không sử dụng dịch vụ của họ. Hãy nhớ rằng bạn đang bị Cloudflare theo dõi.

  • "I'm in your TLS, sniffin' your passworz"

• Tìm kiếm trang web khác. Có những lựa chọn thay thế và cơ hội trên internet!

• Thuyết phục bạn bè của bạn sử dụng Tor hàng ngày.

  • Ẩn danh phải là tiêu chuẩn của Internet mở!
  • Lưu ý rằng dự án Tor không thích dự án này.

---

nhấp vào đây

Tiện ích bổ sung

• Nếu trình duyệt của bạn là Firefox, Tor Browser hoặc Ungoogled Chromium, hãy sử dụng một trong những tiện ích bổ sung bên dưới.
  • Nếu bạn muốn thêm tiện ích bổ sung mới khác, hãy hỏi về nó trước.

Tên	Nhà phát triển	Ủng hộ	Có thể chặn	Có thể thông báo	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Đúng	Đúng	Đúng
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Không	Đúng	Đúng
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Không	Đúng	Đúng
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Đúng	Đúng	Không
TPRB	Sw	?	Đúng	Đúng	Không
Detect Cloudflare	Frank Otto	?	Không	Đúng	Không
True Sight	claustromaniac	?	Không	Đúng	Không
Which Cloudflare datacenter am I visiting?	依云	?	Không	Đúng	Không

• "Decentraleyes" có thể dừng kết nối với "CDNJS (Cloudflare)".

  • Nó ngăn rất nhiều yêu cầu truy cập mạng và cung cấp các tệp cục bộ để giữ cho các trang web không bị phá vỡ.
  • Nhà phát triển đã trả lời: "very concerning indeed", "widespread usage severely centralizes the web"

• Bạn cũng có thể xóa hoặc không tin cậy chứng chỉ Cloudflare khỏi Tổ chức phát hành chứng chỉ (CA) của mình.

---

nhấp vào đây

Chủ sở hữu trang web / Nhà phát triển web

• Không sử dụng giải pháp Cloudflare, Giai đoạn.
  • Bạn có thể làm tốt hơn thế, phải không? Dưới đây là cách xóa đăng ký, gói, miền hoặc tài khoản Cloudflare.

🖼	🖼

• Muốn có nhiều khách hàng hơn? Bạn biết phải làm gì. Gợi ý là "dòng trên".
  • Xin chào, bạn đã viết "Chúng tôi rất coi trọng quyền riêng tư của bạn" nhưng tôi gặp "Lỗi 403 Cấm Proxy Ẩn danh Không được phép". Tại sao bạn lại chặn Tor Hoặc VPN? Và tại sao bạn lại chặn các email tạm thời?

• Sử dụng Cloudflare sẽ làm tăng khả năng ngừng hoạt động. Khách truy cập không thể truy cập vào trang web của bạn nếu máy chủ của bạn gặp sự cố hoặc Cloudflare không hoạt động.
  • Bạn có thực sự nghĩ rằng Cloudflare không bao giờ đi xuống không? Another sample. Need more?

• Việc sử dụng Cloudflare để ủy quyền cho "dịch vụ API", "máy chủ cập nhật phần mềm" hoặc "nguồn cấp dữ liệu RSS" sẽ gây hại cho khách hàng của bạn. Một khách hàng đã gọi cho bạn và nói rằng "Tôi không thể sử dụng API của bạn nữa", và bạn không biết chuyện gì đang xảy ra. Cloudflare có thể âm thầm chặn khách hàng của bạn. Bạn nghĩ nó ổn chứ?
  • Có nhiều ứng dụng khách đọc RSS và dịch vụ trực tuyến đọc RSS. Tại sao bạn xuất bản nguồn cấp RSS nếu bạn không cho phép mọi người đăng ký?

• Bạn có cần chứng chỉ HTTPS không? Sử dụng "Let's Encrypt" hoặc chỉ cần mua nó từ công ty CA.

• Bạn có cần máy chủ DNS không? Không thể thiết lập máy chủ của riêng bạn? Còn họ thì sao: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Quản trị viên xóa tài khoản của bạn nếu bạn sử dụng TOR)

• Tìm kiếm dịch vụ lưu trữ? Chỉ miễn phí? Còn họ thì sao: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Các lựa chọn thay thế cho Cloudflare

• Bạn có đang sử dụng "cloudflare-ipfs.com" không? Bạn có biết Cloudflare IPFS là xấu?

• Cài đặt Tường lửa Ứng dụng Web như OWASP và Fail2Ban trên máy chủ của bạn và định cấu hình nó đúng cách.

  • Chặn Tor không phải là một giải pháp. Đừng trừng phạt tất cả mọi người chỉ vì những người dùng xấu nhỏ.

• Chuyển hướng hoặc chặn người dùng "Cloudflare Warp" truy cập vào trang web của bạn. Và cung cấp lý do nếu bạn có thể.

Danh sách IP: "Dải IP hiện tại của Cloudflare"

A: Chỉ cần chặn chúng

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Chuyển hướng đến trang cảnh báo

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Thiết lập Dịch vụ Tor Onion hoặc I2P insite nếu bạn tin vào sự tự do và chào đón những người dùng ẩn danh.

• Yêu cầu lời khuyên từ các nhà khai thác trang web kép Clearnet / Tor khác và kết bạn ẩn danh!

---

nhấp vào đây

Người dùng phần mềm

• Discord đang sử dụng CloudFlare. Các lựa chọn thay thế? Chúng tôi đề nghị Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar bao gồm daemon Tor nên bạn không cần phải cài đặt Orbot.
  • Các nhà phát triển Qwtch, Quyền riêng tư mở, đã xóa dự án stop_cloudflare khỏi dịch vụ git của họ mà không cần thông báo.

• Nếu bạn sử dụng Debian GNU / Linux hoặc bất kỳ dẫn xuất nào, hãy đăng ký: bug #831835. Và nếu bạn có thể, hãy giúp xác minh bản vá và giúp người bảo trì đưa ra kết luận đúng đắn về việc liệu nó có nên được chấp nhận hay không.

• Luôn đề xuất các trình duyệt này.

Tên	Nhà phát triển	Ủng hộ	Bình luận
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Quyền riêng tư của phần mềm khác là không hoàn hảo. Điều này không có nghĩa là trình duyệt Tor là "hoàn hảo". Không có 100% an toàn cũng như 100% riêng tư trên internet và công nghệ.

• Bạn không muốn sử dụng Tor? Bạn có thể sử dụng bất kỳ trình duyệt nào có Tor daemon.
  • Lưu ý rằng dự án Tor không thích điều này. Sử dụng Tor Browser nếu bạn có thể làm như vậy.
• Cách sử dụng Chromium với Tor

Hãy nói về quyền riêng tư của phần mềm khác.

• Nếu bạn thực sự cần sử dụng Firefox, hãy chọn "Firefox ESR".

  • Firefox - Cơ quan giám sát phần mềm gián điệp
  • Firefox từ chối tự do ngôn luận, cấm tự do ngôn luận
  • "Hơn 100 phiếu phản đối. Có vẻ như yêu cầu một công ty phần mềm gắn bó với ... phần mềm là quá nhiều trong những ngày này."
  • Uh, tại sao Firefox hiển thị cho tôi các liên kết được tài trợ trên thanh URL của tôi?
  • Mozilla - Devil Incarnate

• Hãy nhớ rằng, Mozilla đang sử dụng dịch vụ Cloudflare. Họ cũng đang sử dụng dịch vụ DNS của Cloudflare trên sản phẩm của họ.

• Mozilla đã chính thức từ chối tấm vé này.

• Firefox Focus là một trò đùa. Họ hứa sẽ tắt tính năng đo từ xa nhưng họ đã thay đổi.

• Nhà phát triển PaleMoon / Basilisk yêu thích Cloudflare.

  • Máy chủ lưu trữ của Pale Moon bị tấn công và phát tán phần mềm độc hại trong 18 tháng
  • Anh ấy cũng ghét người dùng Tor - "Hãy để nó thù địch với Tor. Tôi nghĩ rằng hầu hết các trang web nên có thái độ thù địch với Tor nếu xét đến yếu tố lạm dụng cực kỳ cao của nó."

• Waterfox gặp sự cố nghiêm trọng về "điện thoại nhà"

• Google Chrome là một phần mềm gián điệp.

  • Google lập hồ sơ hoạt động của bạn.

• SRWare Iron làm cho quá nhiều điện thoại kết nối trong nhà. Nó cũng kết nối với các miền của google.

• Trình theo dõi Facebook / Twitter của Brave Browser đưa vào danh sách trắng.

  • Đây là các vấn đề khác.
  • ID liên kết sinh học

• Microsoft Edge cho phép Facebook chạy mã Flash sau lưng người dùng.

• Vivaldi không tôn trọng quyền riêng tư của bạn.

• Mức phần mềm gián điệp Opera: Cực cao

• Apple iOS: Bạn hoàn toàn không nên sử dụng iOS, chủ yếu vì nó là phần mềm độc hại.

Do đó, chúng tôi chỉ đề xuất bảng trên. Không có gì khác.

---

nhấp vào đây

Người dùng Mozilla Firefox

• "Firefox Nightly" sẽ gửi thông tin mức gỡ lỗi đến máy chủ Mozilla mà không có phương pháp chọn không tham gia.

  • Máy chủ Mozilla đang tấn công Cloudflare

• Có thể cấm Firefox kết nối với máy chủ Mozilla.

  • Hướng dẫn các mẫu chính sách của Mozilla
  • Hãy nhớ rằng thủ thuật này có thể ngừng hoạt động trong phiên bản sau vì Mozilla thích tự đưa vào danh sách trắng.
  • Sử dụng tường lửa và bộ lọc DNS để chặn chúng hoàn toàn.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Báo cáo lỗi trên trình theo dõi của mozilla, yêu cầu họ không sử dụng Cloudflare. Đã có một báo cáo lỗi trên bugzilla. Nhiều người đã gửi lo lắng của họ, tuy nhiên lỗi đã được quản trị viên ẩn vào năm 2018.

• Bạn có thể tắt DoH trong Firefox.

  • Thay đổi nhà cung cấp DNS mặc định của firefox

• Nếu bạn muốn sử dụng DNS không phải ISP, hãy cân nhắc sử dụng dịch vụ DNS OpenNIC Tier2 hoặc bất kỳ dịch vụ DNS nào không phải của Cloudflare.

  • Chặn Cloudflare bằng DNS. Crimeflare DNS

• Bạn có thể sử dụng Tor làm trình phân giải DNS. Nếu bạn không phải là chuyên gia về Tor, hãy đặt câu hỏi tại đây.

Làm sao?

1. Tải xuống Tor và cài đặt nó trên máy tính của bạn.
2. Thêm dòng này vào tệp "torrc". DNSPort 127.0.0.1:53
3. Khởi động lại Tor.
4. Đặt máy chủ DNS của máy tính của bạn thành "127.0.0.1".

---

nhấp vào đây

Hoạt động

• Nói với những người xung quanh bạn về sự nguy hiểm của Cloudflare.

• Giúp cải thiện kho lưu trữ này..

  • Cả danh sách, các lập luận chống lại nó và các chi tiết.

• Ghi lại tài liệu và công khai những nơi có vấn đề xảy ra với Cloudflare (và các công ty tương tự), đảm bảo đề cập đến kho lưu trữ này khi bạn làm như vậy :)

• Thu hút nhiều người hơn sử dụng Tor theo mặc định để họ có thể trải nghiệm web từ quan điểm của các khu vực khác nhau trên thế giới.

• Bắt đầu các nhóm, trên mạng xã hội và không gian thịt, dành riêng cho việc giải phóng thế giới khỏi Cloudflare.

• Nếu thích hợp, hãy liên kết với các nhóm này trên kho lưu trữ này - đây có thể là nơi để phối hợp làm việc cùng nhau như các nhóm.

• Bắt đầu một chuồng có thể cung cấp một giải pháp thay thế có ý nghĩa cho Cloudflare.

• Hãy cho chúng tôi biết về bất kỳ giải pháp thay thế nào để giúp ít nhất cung cấp khả năng bảo vệ nhiều lớp chống lại Cloudflare.

• Nếu bạn là khách hàng của Cloudflare, hãy đặt cài đặt quyền riêng tư của bạn và đợi họ vi phạm.

  • Sau đó, đưa họ vào các khoản phí chống thư rác / vi phạm quyền riêng tư.

• Nếu bạn đang ở Hoa Kỳ và trang web được đề cập là một ngân hàng hoặc một kế toán, hãy cố gắng gây áp lực pháp lý theo Đạo luật Gramm – Leach – Bliley hoặc Đạo luật Người Mỹ có Nợ phải trả và báo cáo lại cho chúng tôi xem bạn đạt được bao xa .

• Nếu trang web là trang web của chính phủ, hãy cố gắng gây áp lực pháp lý theo Tu chính án thứ nhất của Hiến pháp Hoa Kỳ.

• Nếu bạn là công dân EU, hãy liên hệ với trang web để gửi thông tin cá nhân của bạn theo Quy định chung về bảo vệ dữ liệu. Nếu họ từ chối cung cấp thông tin của bạn thì đó là hành vi vi phạm pháp luật.

• Đối với các công ty tuyên bố cung cấp dịch vụ trên trang web của họ, hãy thử báo cáo chúng là "quảng cáo sai sự thật" cho các tổ chức bảo vệ người tiêu dùng và BBB. Các trang web Cloudflare được phục vụ bởi các máy chủ Cloudflare.

• ITU gợi ý trong bối cảnh Hoa Kỳ rằng Cloudflare đang bắt đầu đủ lớn để luật chống độc quyền có thể được áp dụng đối với họ.

• Có thể hình dung rằng GNU GPL phiên bản 4 có thể bao gồm một điều khoản chống lại việc lưu trữ mã nguồn đằng sau một dịch vụ như vậy, yêu cầu đối với tất cả các chương trình GPLv4 và mới hơn ít nhất mã nguồn có thể truy cập được thông qua một phương tiện không phân biệt đối xử với người dùng Tor.

---

Bình luận

Luôn có hy vọng trong kháng chiến.

Sức đề kháng là màu mỡ.

Ngay cả khi một số kết quả đen tối hơn xảy ra, chính hành động phản kháng đã huấn luyện chúng ta tiếp tục làm mất ổn định hiện trạng dị ứng gây ra.

Kháng cự!

Một ngày nào đó, bạn sẽ hiểu tại sao chúng tôi viết điều này.

Không có bất cứ điều gì tương lai về điều này. Chúng ta đã thua rồi.

Bây giờ, bạn đã làm gì hôm nay?