deCloudflare/readme/eo.action.md

22 KiB
Raw Blame History

Kion vi povas fari por rezisti kontraŭ Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


alklaku min

Reteja konsumanto

  • Se la retejo kiun vi ŝatas uzas Cloudflare, diru al ili ke ne uzu Cloudflaron.
    • Plorado en sociaj retoj kiel Facebooko, Reddito, Tvitero aŭ Mastodo tute ne diferencas. Agoj pli laŭtas ol haŝiŝetikedoj.
    • Provu kontakti la posedanton de la retejo se vi volas fari vin utila.

Cloudflare diris:

Ni rekomendas vin kontakti la administrantojn por la specifaj servoj aŭ retejoj kun kiuj vi havas problemon kaj dividi vian sperton.

Se vi ne petas ĝin, reteja posedanto neniam scias ĉi tiun problemon.

Sukcesa ekzemplo.
Ĉu vi havas problemon? Dividi vian sperton nun. Ekzemplo sube.

Vi nur helpas kompanian cenzuron kaj neeviteblan gvatadon.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Via retpaĝo estas en la ne-privata murita ĝardeno de CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Prenu iom da tempo por legi la privatecan politikon de retejo.
    • se la retejo uzas Cloudflare aŭ retejo uzas servojn konektitajn al Cloudflare.

Ĝi devas klarigi kio estas la "Cloudflare", kaj peti permeson dividi viajn datumojn kun Cloudflaro. Malsukceso fariĝos rompo de fido kaj la koncerna retejo devas esti evitita.

Akceptebla privatec-politika ekzemplo estas ĉi tie ("Subprocessors" > "Entity Name")

Mi legis vian privatecan politikon kaj mi ne povas trovi la vorton "Cloudflare".
Mi rifuzas dividi datumojn kun vi se vi daŭre provizas miajn datumojn al Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Ĉi tio estas ekzemplo de privateca politiko, kiu ne havas la vorton "Cloudflare". Liberland Jobs privacy policy:

Cloudflare havas sian propran privatecan politikon. Cloudflare amas publike riveli privatajn informojn pri homoj.

Jen bona ekzemplo por la aliĝilo de retejo. Estas sekure diri, nula retejo faras ĉi tion. Ĉu vi fidos ilin?

Alklakante "Enskribiĝi por XYZ", vi konsentas pri niaj kondiĉoj de servo kaj privatecdeklaro.
Vi ankaŭ konsentas dividi viajn datumojn kun Cloudflare kaj ankaŭ konsentas pri la privateca deklaro de Cloudflare.
Se Cloudflare likas viajn informojn aŭ ne permesas vin konekti al niaj serviloj, ĝi ne estas nia respondeco. [*]

[ Registriĝu ] [ Mi malkonsentas ]

[*] PEOPLE.md


alklaku min

Aldonaĵoj

  • Se via retumilo estas Firefoxo, Tor-Foliumilo aŭ Ungoogled-Chromiumo uzu unu el ĉi tiuj aldonaĵoj sube.
    • Se vi volas aldoni alian novan aldonaĵon, unue demandu pri ĝi.
Nomo Programisto Subteno Povas Bloki Povas Sciigi Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Jes Jes Jes
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Ne Jes Jes
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Ne Jes Jes
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Jes Jes Ne
TPRB Sw ? Jes Jes Ne
Detect Cloudflare Frank Otto ? Ne Jes Ne
True Sight claustromaniac ? Ne Jes Ne
Which Cloudflare datacenter am I visiting? 依云 ? Ne Jes Ne

alklaku min

Reteja posedanto / Reteja programisto

🖼 🖼

  • Uzi Cloudflare por prokuri vian "API-servon", "programan ĝisdatigan servilon" aŭ "RSS-fluon" damaĝos vian klienton. Kliento vokis vin kaj diris "Mi ne plu povas uzi vian API", kaj vi tute ne scias, kio okazas. Cloudflare povas silente bloki vian klienton. Ĉu vi pensas ke ĝi estas akcepteblo?
    • Estas multaj interreta servo de RSS-legiloj. Kial vi publikigas RSS-fluon, se vi ne permesas al homoj aboni?

IP-listo: "La nunaj IP-intervaloj de Cloudflare"

A: Nur bloku ilin

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Alidirekti al averta paĝo

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Starigu Tor cep-servo aŭ I2P-retejon se vi kredas je libereco kaj bonvenigas anonimajn uzantojn.

  • Petu konsilon de aliaj duoblaj retejfunkciigistoj de Klaritejo/Tor kaj faru anonimajn amikojn!


alklaku min

Programara uzanto

  • Discordo uzas CloudFlare. Alternativoj? Ni rekomendas Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inkluzivas Tor-programaron, do vi ne bezonas instali Orbot.
    • Qwtch-programistoj, "Open Privacy", forigis projekton stop_cloudflare de sia git-servo sen avizo.
  • Se vi uzas Debian GNU/Linuxo, aŭ iun ajn derivaĵon, abonu: bug #831835. Kaj se vi povas, helpu kontroli la flikaĵon, kaj helpu la prizorganton veni al la ĝusta konkludo pri tio, ĉu ĝi devas esti akceptita.

  • Ĉiam rekomendu ĉi tiujn retumilojn.

Nomo Programisto Subteno Komento
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

La privateco de alia programaro estas neperfekta. Ĉi tio ne signifas ke Tor-retumilo estas "perfekta". Estas neniu 100% sekura nek 100% privata en interreto kaj teknologio.

Ni parolu pri la privateco de alia programaro.

Sekve ni rekomendas nur supre tabelon. Nenio alia.


alklaku min

Uzanto de Mozilla Firefox

  • "Firefox Nightly" sendos elpurig-nivelajn informojn al Mozilla-serviloj sen elektebla metodo.

  • Eblas malpermesi Fajrovulpon konekti al Mozilla-serviloj.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Raporti cimon pri la spurilo de mozilla, dirante al ili ne uzi Cloudflare. Estis cimo-raporto pri bugzilla. Multaj homoj afiŝis sian zorgon, tamen la cimo estis kaŝita de la administranto en 2018.

  • Vi povas malŝalti DoH en Fajrovulpo.

Kiel?

  1. Elŝutu Tor kaj instalu ĝin sur vian komputilon.
  2. Aldonu ĉi tiun linion al "torrc" dosiero. DNSPort 127.0.0.1:53
  3. Rekomencu Tor.
  4. Agordu la DNS-servilon de via komputilo al "127.0.0.1".

alklaku min

Ekagi


Komentoj

Ĉiam estas espero en rezisto.

Rezisto estas fekunda.

Eĉ iuj el la pli malhelaj rezultoj okazas, la rezista ago mem trejnas nin daŭre malstabiligi la distopan, kiu rezultas.

Rezistu!
Iam vi komprenos, kial ni skribis ĉi tion.
Estas nenio futurisma pri ĉi tio. Ni jam perdis.

Nun, kion vi faris hodiaŭ?