deCloudflare/readme/ky.action.md

Cloudflareге каршы туруу үчүн эмне кылсаңыз болот?

🖼	🖼	🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

мени бас

Вебсайттын керектөөчүсү

• Эгер сизге жаккан веб-сайт Cloudflare колдонуп жатса, аларга Cloudflare колдонбогула деп айтыңыз.
  • Фейсбук, Реддит, Твиттер же Мастодон сыяктуу социалдык тармактарда ышкыруунун эч кандай айырмасы жок. Иш-аракеттер хэштегдерге караганда катуу.
  • Өзүңүздү пайдалуу кылгыңыз келсе, веб-сайттын ээси менен байланышууга аракет кылыңыз.

Cloudflare билдирди:

Администраторлор менен байланышкан белгилүү бир кызматтар же сайттар боюнча байланышып, тажрыйба алмашууңузду сунуштайбыз.

Эгер сиз сурабасаңыз, вебсайт ээси бул көйгөйдү эч качан билбейт.

Ийгиликтүү мисал.
Сизде көйгөй барбы? Үнүңдү азыр көтөр. Төмөндө келтирилген мисал.

Сиз жөн гана корпоративдик цензурага жана жапырт көзөмөлдөөгө жардам берип жатасыз.
http://crimeflare.eu.org

Веб баракчаңыз CloudFlare купуялыгын бузган жеке дубал бакчасында жайгашкан.
http://crimeflare.eu.org

• Бир аз убакыт бөлүп, вебсайттын купуялык саясатын окуп чыгыңыз.
  • эгер вебсайт Cloudflare артында болсо же вебсайт Cloudflare менен байланышкан кызматтарды колдонуп жатса.

Ал жерде "Cloudflare" эмне экендигин түшүндүрүп, Cloudflare менен дайындарыңызды бөлүшүү үчүн уруксат сураңыз. Эгер аткарылбаса, ишенимдин бузулушуна алып келет жана каралып жаткан веб-сайттан алыс болуш керек.

Купуялык саясатынын алгылыктуу мисалы бул жерде ("Subprocessors" > "Entity Name")

Мен сиздин купуялуулук саясатыңызды окуп чыктым жана Cloudflare сөзүн таба албай жатам.
Менин маалыматтарымды Cloudflare менен камсыз кыла берсеңиз, сиз менен маалымат бөлүшүүдөн баш тартам.
http://crimeflare.eu.org

Бул Cloudflare сөзү жок купуялык саясатынын мисалы. Liberland Jobs privacy policy:

Cloudflareдин жеке купуялык саясаты бар. Cloudflare doxxing адамдарды жакшы көрөт.

Вебсайттын катталуу формасы үчүн жакшы мисал келтирилген. AFAIK, нөлдүк веб-сайт муну жасайт. Аларга ишенесиңби?

"XYZ-ге катталуу" баскычын чыкылдатуу менен, сиз биздин тейлөө шарттарына жана купуялуулук жөнүндө билдирүүгө макулдугуңузду билдиресиз.
Сиз дагы Cloudflare менен дайындарыңызды бөлүшүүгө жана cloudflare купуялуулук билдирүүсүнө макулдугуңузду билдиресиз.
Эгер Cloudflare сиздин маалыматыңызды ачыкка чыгарса же биздин серверлерге туташууңузга уруксат бербесе, анда ал биздин күнөөбүз эмес. [*]

[ Кирүү ] [ Мен макул эмесмин ]

[*] PEOPLE.md

• Алардын кызматынан пайдаланбоого аракет кылыңыз. Cloudflare сизди көрүп жатканыңызды унутпаңыз.

  • "I'm in your TLS, sniffin' your passworz"

• Башка вебсайтты издөө. Интернетте альтернатива жана оппортунисттер бар!

• Досторуңузду Торду күн сайын колдонууга көндүрүңүз.

  • Анонимдүүлүк ачык интернеттин стандарты болушу керек!
  • Тор долбоору бул долбоорду жактырбай тургандыгын эске алыңыз.

---

мени бас

Кошумчалар

• Эгер браузериңиз Firefox, Tor Browser же Ungoogled Chromium болсо, төмөндөгү ушул кошумчалардын бирин колдонуңуз.
  • Башка жаңы кошумча кошууну кааласаңыз, алгач бул жөнүндө сураңыз.

Аты	Иштеп чыгуучу	Колдоо	Бөгөттөй алат	Билдире алат	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Ооба	Ооба	Ооба
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Жок	Ооба	Ооба
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Жок	Ооба	Ооба
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Ооба	Ооба	Жок
TPRB	Sw	?	Ооба	Ооба	Жок
Detect Cloudflare	Frank Otto	?	Жок	Ооба	Жок
True Sight	claustromaniac	?	Жок	Ооба	Жок
Which Cloudflare datacenter am I visiting?	依云	?	Жок	Ооба	Жок

• "Decentraleyes" "CDNJS (Cloudflare)" менен туташууну токтото алат.

  • Көптөгөн сурамдардын тармактарга жетүүсүнө жол бербейт жана сайттардын бузулуп калбашы үчүн жергиликтүү файлдарды тейлейт.
  • Иштеп чыгуучу жооп берди: "very concerning indeed", "widespread usage severely centralizes the web"

• Cloudflare тастыктамасын Тастыктамалар Борборунан (CA) алып салсаңыз же ишенбесеңиз болот.

---

мени бас

Вебсайттын ээси / Веб иштеп чыгуучу

• Cloudflare чечимин колдонбоңуз, Мезгил.
  • Андан да жакшы нерсе жасай аласыз, туурабы? Бул жерде Cloudflare жазылууларын, пландарын, домендерин же каттоо эсептерин кантип алып салуу керек.

🖼	🖼

• Көбүрөөк кардарларды каалайсызбы? Сиз эмне кылышты билесиз. Ишара "жогору сапта".
  • Салам, сиз "Биз сиздин купуялуулугуңузга олуттуу мамиле кылабыз" деп жазгансыз, бирок менде "Ката 403 Тыюу салынган белгисиз прокси уруксат берилбейт" деген жазуу пайда болду. Эмне үчүн Tor Or VPNди жаап жатасыз? Эмне үчүн убактылуу электрондук каттарды бөгөттөп жатасыз?

• Cloudflareди колдонуу үзгүлтүккө учуроо мүмкүнчүлүгүн жогорулатат. Эгер сервер иштебей калса же Cloudflare иштебей калса, кирүүчүлөр веб-сайтыңызга кире алышпайт.
  • Чын эле Cloudflare эч качан ылдый түшпөйт деп ойлодуңуз беле? Another sample. Need more?

• "API кызматы", "программаны жаңыртуу сервери" же "RSS каналы" прокси кылуу үчүн Cloudflare колдонуп, кардарыңызга зыян келтирет. Кардар сизге чалып, "мындан ары сиздин APIңизди колдоно албайм" деди, сиз эмне болуп жаткандыгы жөнүндө эч нерсе билбейсиз. Cloudflare кардарыңызды унчукпай бөгөп коё алат. Сиздин оюңузча, бул жакшыбы?
  • Көптөгөн RSS кардары жана RSS Reader онлайн кызматы бар. Эгер адамдар жазылууга мүмкүнчүлүк бербей жатсаңыз, анда эмне үчүн RSS түрмөгүн жарыялап жатасыз?

• Сизге HTTPS сертификаты керекпи? "Келгиле, Шифрлөөнү" колдонуңуз же жөн гана CA компаниясынан сатып алыңыз.

• Сизге DNS сервери керекпи? Өзүңүздүн серверди орното албай жатасызбы? Алар жөнүндө эмне айтууга болот?: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (TOR колдонсоңуз, администратор сиздин каттоо эсебиңизди жок кылат)

• Хостинг кызматын издеп жатасызбы? Акысыз гана? Алар жөнүндө эмне айтууга болот?: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Cloudflare альтернатива

• Сиз "cloudflare-ipfs.com" колдонуп жатасызбы? Cloudflare IPFSдин жаман экендигин билесизби?

• Сервериңизге OWASP жана Fail2Ban сыяктуу Веб тиркеме Firewall орнотуп, аны туура конфигурациялаңыз.

  • Торду бөгөттөө чечим эмес. Кичинекей жаман колдонуучулар үчүн эле баардыгын жазалабаңыз.

• "Cloudflare Warp" колдонуучуларынын веб-сайтыңызга кирүүсүн багыттоо же бөгөт коюу. Мүмкүнчүлүгүңүз болсо, бир себеп келтирип бериңиз.

IP тизмеси: "Cloudflare учурдагы IP диапазондору"

A: Жөн гана аларды тосуп коюңуз

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Эскертүү барагына багыттоо

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();

• Tor Onion Service же I2P insite орнотуп, эгер эркиндикке ишенсеңиз жана белгисиз колдонуучуларды кабыл алсаңыз.

• Clearnet / Tor башка веб-сайт операторлорунан кеңеш сураңыз жана белгисиз досторду табыңыз!

---

мени бас

Программанын колдонуучусу

• Discord CloudFlare колдонуп жатат. Альтернатива? Биз сунуштайбыз Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar Tor демонсун камтыйт, андыктан Orbotту орнотуунун кажети жок.
  • Qwtch иштеп чыгуучулары, Ачык Купуялык, stop_cloudflare долбоорун эскертүүсүз git кызматынан жок кылышты.

• Эгер сиз Debian GNU / Linux же кандайдыр бир туунду колдонсоңуз, жазылыңыз: bug #831835. Эгер мүмкүн болсо, патчту текшерип, тейлөөчүгө аны кабыл алуу керекпи же жокпу, туура жыйынтык чыгарууга жардам бериңиз.

• Бул браузерлерди ар дайым сунуштаңыз.

Аты	Иштеп чыгуучу	Колдоо	Комментарий
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Башка программалардын купуялуулугу толук кандуу эмес. Бул Tor браузери "кемчиликсиз" дегенди билдирбейт. Интернетте жана технологияда 100% коопсуз же 100% жеке эч ким жок.

• Торду колдонууну каалабайсызбы? Tor демону менен каалаган браузерди колдоно аласыз.
  • Белгилей кетсек, Тор долбоору буга жакпайт. Эгер мүмкүнчүлүк болсо Tor браузерин колдонуңуз.
• Tor менен Chromiumду кантип колдонсо болот

Келгиле, башка программалардын купуялуулугу жөнүндө сүйлөшөлү.

• Эгер сиз Firefoxту чындап эле колдонушуңуз керек болсо, анда "Firefox ESR" тандаңыз.

  • Firefox - тыңчылык программасы
  • Firefox сөз эркиндигин четке кагат, сөз эркиндигине тыюу салат
  • "100 ашуун добуш. Программалык камсыздоо компаниясынан карманууну суранып жаткандай ... ушул күнгө чейин программалык камсыздоо өтө эле көп."
  • Ой, эмне үчүн Firefox менин URL тилкесимде демөөрчүлүк шилтемелерди көрсөтүп жатат?
  • Mozilla - денеде шайтан

• Mozilla Cloudflare кызматын колдонуп жүргөнүн эсиңизден чыгарбаңыз. Алар Cloudflareдин DNS кызматын өз өнүмдөрүндө колдонуп жатышат.

• Mozilla бул билеттен расмий түрдө баш тартты.

• Firefox Focus тамаша. Алар телеметрияны өчүрөбүз деп убада беришкен, бирок аны өзгөртүштү.

• PaleMoon / Basilisk иштеп чыгуучусу Cloudflareди жакшы көрөт.

  • Пале Мундун архивдик сервери 18 айдын ичинде кесепеттүү программаны бузуп, жайылтты
  • Ошондой эле ал Tor колдонуучуларын жек көрөт - "Торго душмандык кылсын. Менин оюмча, көпчүлүк сайттар Торго карата өтө жогорку деңгээлдеги кыянаттык факторун эске алып, ага карата душмандык кылыш керек."

• Waterfoxто "үйгө телефон" көйгөйү бар

• Google Chrome шпиондук программа.

  • Google сиздин аракеттериңизди профилдештирет.

• SRWare Iron өтө көп телефондорду үйгө туташтырат. Ошондой эле Google домендерине туташат.

• Brave Browser ак тизмесин Facebook / Twitter трекерлери.

  • Бул жерде дагы маселелер бар.
  • binance филиалынын ID

• Microsoft Edge Facebookка колдонуучулардын артынан Flash кодун иштетүүгө мүмкүнчүлүк берет.

• Vivaldi сиздин купуялыгыңызды сыйлабайт.

• Opera тыңчы программасынын деңгээли: Абдан жогору

• Apple iOS: IOS программасын таптакыр колдонбошуңуз керек, негизинен бул кесепеттүү программа.

Ошондуктан биз жогорудагы таблицаны гана сунуш кылабыз. Башка эч нерсе жок.

---

мени бас

Mozilla Firefox колдонуучусу

• "Firefox Nightly" оңдоо деңгээлиндеги маалыматты Mozilla серверлерине баш тартуу ыкмасыз жөнөтөт.

  • Mozilla серверлери Cloudflare каналында

• Firefoxко Mozilla серверлерине туташууга тыюу салса болот.

  • Mozilla саясатынын шаблондору боюнча колдонмо
  • Бул куулук кийинки версияда иштебей калышы мүмкүн экендигин эсиңизден чыгарбаңыз, анткени Mozilla өзүлөрүн ак тизмеге кошууну жакшы көрөт.
  • Аларды толугу менен бөгөт коюу үчүн, брандмауэр жана DNS чыпкасын колдонуңуз.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Mozilla трекериндеги мүчүлүштүк жөнүндө, аларга Cloudflare колдонбогула деп кабарлаңыз. Bugzilla жөнүндө мүчүлүштүктөр жөнүндө отчет бар болчу. Көпчүлүк адамдар өздөрүнүн көйгөйлөрүн жарыялашкан, бирок ката 2018-жылы администратор тарабынан жашырылган.

• Firefoxто DoH өчүрсөңүз болот.

  • Firefoxтун демейки DNS камсыздоочусун өзгөртүңүз

• Эгер сиз ISP эмес DNS кызматын колдонгуңуз келсе, OpenNIC Tier2 DNS кызматын же Cloudflare эмес DNS кызматтарын пайдаланууну карап көрүңүз.

  • DNS менен Cloudflare бөгөттөө. Crimeflare DNS

• Сиз DNS чечүүчү катары Tor колдоно аласыз. Эгер сиз Tor адиси болбосоңуз, ушул жерден суроо бериңиз.

Кантип?

1. Торду жүктөп алып, компьютериңизге орнотуңуз.
2. Бул сапты "torrc" файлына кошуңуз. DNSPort 127.0.0.1:53
3. Торду өчүрүп-күйгүзүңүз.
4. Компьютериңиздин DNS серверин "127.0.0.1" кылып орнотуңуз.

---

мени бас

Аракет

• Cloudflare коркунучу жөнүндө айланаңыздагы башкаларга айтып бериңиз.

• Бул кампаны өркүндөтүүгө жардам бериңиз..

  • Тизмелер дагы, ага каршы келтирилген жүйөлөр дагы, деталдары дагы.

• Cloudflare (жана ушул сыяктуу компаниялар) менен ката кеткен жерде документтештирип, ачыкка чыгарыңыз, ошондо сиз ушул репозиторийди сөзсүз түрдө айтып коюңуз. :)

• Демейки шартта Tor колдонуп жаткан адамдардын санын көбөйтүп алыңыз, ошондо алар дүйнөнүн ар кайсы бурчунан көз чаптыра алышат.

• Дүйнөнү Cloudflareден бошотууга арналган социалдык тармактарда жана эт мейкиндигинде топторду баштаңыз.

• Керек болсо, ушул репозиторийдеги ушул топторго шилтеме берсеңиз болот - бул топ катары биргелешип иштөөнү координациялоочу жай болушу мүмкүн.

• Cloudflare үчүн корпоративдик эмес альтернативдүү альтернатива сунуш кыла турган кызматташууну баштаңыз.

• Жок дегенде Cloudflareге каршы бир нече катмарлуу коргонууну камсыз кылууга жардам берүүчү альтернатива жөнүндө кабарлаңыз.

• Эгер сиз Cloudflare кардары болсоңуз, купуялык жөндөөлөрүңүздү орнотуп, аларды бузганга чейин күтө туруңуз.

  • Андан кийин аларды анти-спам / купуялыкты бузуу айыптары менен жоопко тартыңыз.

• Эгерде сиз Америка Кошмо Штаттарында болсоңуз жана бул веб-сайт банк же бухгалтер болсо, анда Грэмм-Лийч-Блэйли мыйзамы, же Дисктивдүүлүгү бар америкалыктар жөнүндөгү мыйзамга ылайык мыйзамдуу кысым көрсөтүүгө аракет кылыңыз жана өзүңүздүн канчалык деңгээлде экениңизди айтып бериңиз. .

• Эгерде веб-сайт мамлекеттик сайт болсо, анда АКШнын Конституциясынын 1-түзөтүүсүнө ылайык, мыйзамдуу кысым көрсөтүүгө аракет кылыңыз.

• Эгер сиз Европа Бирлигинин жараны болсоңуз, анда Маалыматты коргоонун жалпы жобосуна ылайык жеке маалыматыңызды жөнөтүү үчүн вебсайт менен байланышыңыз. Эгер алар сизге маалымат берүүдөн баш тартышса, анда бул мыйзам бузуу болуп саналат.

• Веб-сайтында кызмат сунуштайбыз деген компаниялар үчүн керектөөчүлөрдүн укугун коргоочу уюмдарга жана BBBге "жалган жарнама" деп кабарлап көрүңүз. Cloudflare веб-сайттарын Cloudflare серверлери тейлешет.

• МТБ АКШ контекстинде Cloudflare антимонополдук мыйзамды колдонуп, алардын күчүнө кириши үчүн чоңойо баштайт деп болжолдойт.

• GNU GPL 4 версиясында, мындай сервистин артында баштапкы кодду сактоого каршы жобо камтылышы мүмкүн деп болжолдонууда, анткени GPLv4 жана андан кийинки программалар үчүн, жок дегенде, баштапкы код Tor колдонуучуларын басмырлабаган каражат аркылуу жеткиликтүү болот.

---

Комментарийлер

Каршылык көрсөтүүдө ар дайым үмүт бар.

Каршылык көрсөтүү түшүмдүү.

Караңгы натыйжалардын айрымдары келип чыгат, каршылык көрсөтүүнүн өзү бизди натыйжада келип чыккан дистопиялык абал-кво туруксуздугун уланта берүүгө үйрөтөт.

Каршылык көрсөт!

Качандыр бир кезде муну эмне үчүн жазгандыгыбызды түшүнөсүң.

Бул жерде футуристтик нерсе жок. Биз буга чейин уттурганбыз.

Эми, бүгүн эмне кылдың?