22 KiB
Mida saate teha Cloudflare'ile vastupanu osutamiseks?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klõpsa mind
Veebisaidi tarbija
- Kui teile meeldiv veebisait kasutab Cloudflare'i, öelge neile, et nad ei kasutaks Cloudflare'i.
- Virisemine sotsiaalmeedias nagu Facebook, Reddit, Twitter või Mastodon ei tee vahet. Toimingud on valjemad kui räsimärgid.
- Proovige veebisaidi omanikuga ühendust võtta, kui soovite end kasulikuks muuta.
Soovitame pöörduda administraatorite poole konkreetsete teenuste või saitide osas, millega teil probleeme on, ja jagage oma kogemusi.
Kui te seda ei küsi, ei tea veebisaidi omanik seda probleemi kunagi.
Edukas näide.
Kas teil on probleeme? Tõstke oma hääl nüüd üles. Näide allpool.
Aitate lihtsalt ettevõtte tsensuuri ja massjälgimist.
http://crimeflare.eu.org
Teie veebileht asub CloudFlare'i privaatsust kuritarvitavas privaatses müüriga aias.
http://crimeflare.eu.org
- Võta aega veebisaidi privaatsuseeskirjade lugemiseks.
- kui veebisait on Cloudflare taga või kui veebisait kasutab Cloudflare'iga ühendatud teenuseid.
See peab selgitama, mis on "Cloudflare", ja küsima luba oma andmete jagamiseks Cloudflare'iga. Selle tegemata jätmine põhjustab usalduse rikkumist ja kõnealust veebisaiti tuleks vältida.
Siin on vastuvõetav privaatsuspoliitika näide ("Subprocessors" > "Entity Name")
Olen teie privaatsuseeskirju lugenud ja ma ei leia sõna Cloudflare.
Keeldun teiega andmete jagamisest, kui jätkate minu andmete edastamist Cloudflare'i.
http://crimeflare.eu.org
See on näide privaatsuspoliitikast, millel puudub sõna Cloudflare. Liberland Jobs privacy policy:
Cloudflare'il on oma privaatsuseeskirjad. Cloudflare armastab doksima inimesi.
Siin on hea näide veebisaidi registreerimisvormi kohta. AFAIK, null veebileht teeb seda. Kas usaldate neid?
Klõpsates nupul „Registreeru XYZ-i”, nõustute meie teenusetingimuste ja privaatsusavaldusega.
Samuti nõustute oma andmeid Cloudflare'iga jagama ja nõustute ka cloudflare'i privaatsusavaldusega.
Kui Cloudflare lekitab teie teavet või ei lase teil meie serveritega ühendust luua, pole see meie süü. [*]
[ Registreeri ] [ ma ei nõustu ]
[*] PEOPLE.md
-
Püüdke nende teenust mitte kasutada. Pidage meeles, et Cloudflare jälgib teid.
-
Otsige muud veebisaiti. Internetis on alternatiive ja võimalusi!
-
Veenda oma sõpru Tori igapäevaselt kasutama.
- Anonüümsus peaks olema avatud Interneti standard!
- Pange tähele, et Tor-projekt ei meeldi sellele projektile.
klõpsa mind
Lisandmoodulid
- Kui teie brauser on Firefox, Tori brauser või Ungoogled Chromium, kasutage ühte neist allpool olevatest lisandmoodulitest.
- Kui soovite lisada mõnda uut lisandmoodulit, küsige kõigepealt selle kohta.
Nimi | Arendaja | Toetus | Saab blokeerida | Saab teavitada | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Jah | Jah | Jah |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ei | Jah | Jah |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ei | Jah | Jah |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Jah | Jah | Ei |
TPRB | Sw | ? | Jah | Jah | Ei |
Detect Cloudflare | Frank Otto | ? | Ei | Jah | Ei |
True Sight | claustromaniac | ? | Ei | Jah | Ei |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ei | Jah | Ei |
-
"Decentraleyes" võib ühenduse "CDNJS (Cloudflare)" -ga katkestada.
- See takistab paljude taotluste jõudmist võrkudesse ja teenib kohalikke faile, et hoida saite purunemast.
- Arendaja vastas: "very concerning indeed", "widespread usage severely centralizes the web"
-
Cloudflare'i sertifikaadi saate ka oma sertifikaadiasutusest (CA) eemaldada või umbusaldada.
klõpsa mind
Veebisaidi omanik / veebiarendaja
- Ärge kasutage Cloudflare'i lahendust, Periood.
- Saate paremini teha, eks? Cloudflare'i tellimuste, plaanide, domeenide või kontode eemaldamiseks toimige järgmiselt.
🖼 | 🖼 |
---|---|
- Kas soovite rohkem kliente? Sa tead, mida teha. Vihje on "joone kohal".
- Tere, kirjutasite "Me võtame teie privaatsust tõsiselt", kuid sain "Viga 403 Keelatud anonüümne puhverserver pole lubatud". Miks blokeerite Tor või VPN? Ja miks blokeerite ajutised meilid?
- Cloudflare'i kasutamine suurendab katkestuse tõenäosust. Külastajad ei pääse teie veebisaidile juurde, kui teie server ei tööta või Cloudflare ei tööta.
- Cloudflare'i kasutamine oma "API-teenuse", "tarkvaravärskendusserveri" või "RSS-voo" puhverserverina kahjustab teie klienti. Klient helistas teile ja ütles: "Ma ei saa teie API-d enam kasutada", ja teil pole aimugi, mis toimub. Cloudflare võib teie kliendi vaikselt blokeerida. Kas sa arvad, et see on okei?
- RSS-lugeja klienti ja RSS-lugeja veebiteenust on palju. Miks te avaldate RSS-voogu, kui te ei luba inimestel tellida?
-
Kas vajate HTTPS-sertifikaati? Kasutage "Krüpteerime" või ostke see lihtsalt CA ettevõttelt.
-
Kas vajate DNS-serverit? Kas te ei saa oma serverit seadistada? Kuidas nendega: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administraator kustutab teie konto, kui kasutate TOR-i)
-
Kas otsite hostimisteenust? Ainult tasuta? Kuidas nendega: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Kas kasutate saiti "cloudflare-ipfs.com"? Kas teate, et Cloudflare IPFS on halb?
-
Installige veebirakenduste tulemüür, näiteks OWASP ja Fail2Ban, oma serverisse ja konfigureerige see korralikult.
- Tori blokeerimine pole lahendus. Ärge karistage kõiki ainult väikeste halbade kasutajate eest.
-
Suunake või blokeerige "Cloudflare Warp" kasutajatel juurdepääs teie veebisaidile. Ja kui võimalik, esitage põhjus.
IP loend: "Cloudflare'i praegused IP-vahemikud"
A: Blokeeri nad lihtsalt
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Suunake hoiatuslehele
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Kui usute vabadusse ja tervitate anonüümseid kasutajaid, seadistage Tor Onion Service või I2P insite.
-
Küsige nõu teistelt Clearnet / Tori topeltveebioperaatoritelt ja hankige anonüümseid sõpru!
klõpsa mind
Tarkvara kasutaja
-
Discord kasutab CloudFlare'i. Alternatiivid? Me soovitame Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar sisaldab Tor-deemoni, nii et te ei pea Orboti installima.
- Qwtchi arendajad, Open Privacy kustutasid stop_cloudflare projekti oma git-teenusest ette teatamata.
-
Kui kasutate Debiani GNU / Linuxi või mõnda muud tuletist, tellige: bug #831835. Ja kui saate, aidake plaastrit kontrollida ja aidake hooldajal jõuda õigele järeldusele, kas see tuleks aktsepteerida.
-
Soovitage neid brausereid alati.
Nimi | Arendaja | Toetus | Kommentaar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Muu tarkvara privaatsus on puudulik. See ei tähenda, et Tori brauser oleks "täiuslik". Internetis ja tehnoloogias pole 100% turvalist ega 100% privaatsust.
- Kas te ei soovi Torit kasutada? Tori deemoniga saate kasutada mis tahes brauserit.
- Pange tähele, et see ei meeldi Tori projektile. Kasutage Tori brauserit, kui saate seda teha.
- Kuidas kasutada kroomi koos Toriga
Räägime muu tarkvara privaatsusest.
-
Kui peate tõesti Firefoxi kasutama, valige käsk „Firefox ESR”.
-
Pidage meeles, et Mozilla kasutab Cloudflare'i teenust. Nad kasutavad oma tootes ka Cloudflare'i DNS-teenust.
-
Firefox Focus on nali. Nad lubasid telemeetria välja lülitada, kuid muutsid seda.
-
SRWare Iron loob liiga palju telefone koduühenduseks. See loob ühenduse ka Google'i domeenidega.
-
Microsoft Edge laseb Facebookil käivitada Flash-koodi kasutajate selja taga.
-
Apple iOS: Te ei tohiks iOS-i üldse kasutada, peamiselt seetõttu, et see on pahavara.
Seetõttu soovitame ainult ülaltoodud tabelit. Mitte midagi muud.
klõpsa mind
Mozilla Firefoxi kasutaja
-
„Firefox Nightly” saadab Mozilla serveritele silumisastme teabe ilma loobumismeetodita.
-
Võimalik on keelata Firefoxil Mozilla serveritega ühenduse loomine.
- Mozilla poliitika mallide juhend
- Pidage meeles, et see trikk ei pruugi hilisemas versioonis enam töötada, sest Mozillale meeldib end valgesse nimekirja lisada.
- Nende täielikuks blokeerimiseks kasutage tulemüüri ja DNS-filtrit.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Teatage mozilla jälgija veast, öeldes neile, et nad ei peaks Cloudflare'i kasutama.Bugzilla kohta oli veateade. Paljud inimesed postitasid oma mure, kuid admin peitis vea 2018. aastal. -
Võite Firefoxis DoH-i keelata.
-
Kui soovite kasutada ISP-välist DNS-i, kaaluge OpenNIC Tier2 DNS-teenuse või mõne muu Cloudflare'i DNS-teenuse kasutamist.
- Blokeerige Cloudflare DNS-iga. Crimeflare DNS
-
Tori saate kasutada DNS-i lahendajana. Kui te pole Tori ekspert, esitage siin küsimus.
Kuidas?
- Laadige Tor alla ja installige see oma arvutisse.
- Lisage see rida faili "torrc". DNSPort 127.0.0.1:53
- Taaskäivitage Tor.
- Määrake oma arvuti DNS-serveriks "127.0.0.1".
klõpsa mind
Tegevus
-
Rääkige teistele ümbritsevatest Cloudflare'i ohtudest.
-
Aidake seda hoidlat paremaks muuta..
- Nii nimekirjad, argumendid selle vastu kui ka üksikasjad.
-
Võimaldage vaikimisi Tori kasutama rohkem inimesi, et nad saaksid veebi kogeda maailma eri paikade vaatenurgast.
-
Alustage sotsiaalse meedia ja meediaruumi gruppe, mis on pühendatud maailma vabastamisele Cloudflare'ist.
-
Vajaduse korral linkige selle hoidla nende rühmadega - see võib olla koht rühmadena koos töötamise koordineerimiseks.
-
Alustage koostööd, mis võib pakkuda Cloudflare'ile sisukat alternatiivset alternatiivi.
-
Andke meile teada kõikidest alternatiividest, mis aitaksid Cloudflare'i vastu vähemalt mitmekihilist kaitset pakkuda.
-
Kui olete Cloudflare'i klient, määrake oma privaatsusseaded ja oodake, kuni nad neid rikuvad.
-
Kui asute Ameerika Ühendriikides ja kõnealune veebisait on pank või raamatupidaja, proovige Gramm – Leach – Bliley seaduse või ameeriklastega, kellel on puuetega inimesed, seaduslikku survet avaldada ja teatage meile, kui kaugele jõuate .
-
Kui veebisait on valitsuse sait, proovige avaldada USA põhiseaduse 1. muudatuse alla seaduslikku survet.
-
Kui olete ELi kodanik, pöörduge isikuandmete kaitse üldmääruse kohase isikuandmete saatmiseks veebisaidile. Kui nad keelduvad teile teie andmeid andmast, on see seaduse rikkumine.
-
Ettevõtete jaoks, kes väidavad, et pakuvad oma veebisaidil teenust, proovige teatada neist tarbijakaitseorganisatsioonidele ja BBB-le "valereklaamina". Cloudflare'i veebisaite teenindavad Cloudflare'i serverid.
-
On mõeldav, et GNU GPL versioon 4 võib sisaldada sätet sellise teenuse taha lähtekoodi salvestamise kohta, mis nõuab kõigi GPLv4 ja hilisemate programmide jaoks, et vähemalt lähtekood oleks juurdepääsetav andmekandja kaudu, mis ei diskrimineeri Tori kasutajaid.
Kommentaarid
Vastupanus on alati lootust.
Vastupanu on viljakas.
Isegi mõned pimedamad tulemused tulevad, juba vastupanuakt treenib meid jätkama selle tulemuseks oleva düstoopilise status quo destabiliseerimist.
Vastupanu!
Kunagi saate aru, miks me selle kirjutasime.
Selles pole midagi futuristlikku. Oleme juba kaotanud.