23 KiB
Wat kinne jo dwaan om tsjin Cloudflare te wjerstean?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klikje my
Webside-konsumint
- As de webside dy't jo leuk fine Cloudflare brûkt, fertel se dan Cloudflare net te brûken.
- Janken op sosjale media lykas Facebook, Reddit, Twitter as Mastodon makket gjin ferskil. Aksjes binne lûder dan hashtags.
- Besykje kontakt te meitsjen mei de eigner fan 'e webside as jo josels nuttich wolle meitsje.
Wy riede oan dat jo kontakt opnimme mei de behearders foar de spesifike tsjinsten of siden wêrmei jo te krijen hawwe en jo ûnderfining diele.
As jo der net om freegje, wyt eigner fan webside dit probleem noait.
Súksesfol foarbyld.
Jo hawwe in probleem? Ferheegje jo stim no. Foarbyld hjirûnder.
Jo helpe gewoan sensuer en massatafersjoch fan bedriuwen.
http://crimeflare.eu.org
Jo webside is yn 'e privacy-misbrûkende privee muorre-tún fan CloudFlare.
http://crimeflare.eu.org
- Nim wat tiid om it privacybelied fan 'e webside te lêzen.
- as de webside efter Cloudflare sit of as webside tsjinsten brûkt dy't ferbûn binne mei Cloudflare.
It moat útlizze wat de "Cloudflare" is, en freegje om tastimming om jo gegevens te dielen mei Cloudflare. As jo dit net dogge, sil it fertrouwen brekke en de betreffende webside moat wurde foarkommen.
In akseptabel foarbyld foar privacybelied is hjir ("Subprocessors" > "Entity Name")
Ik haw jo privacybelied lêzen en ik kin it wurd Cloudflare net fine.
Ik wegerje gegevens mei jo te dielen as jo myn gegevens trochgean oan Cloudflare.
http://crimeflare.eu.org
Dit is in foarbyld fan privacybelied dat it wurd Cloudflare net hat. Liberland Jobs privacy policy:
Cloudflare hawwe in eigen privacybelied. Cloudflare hâldt fan doxxing minsken.
Hjir is in goed foarbyld foar it oanmeldformulier fan 'e webside. AFAIK, nul webside doch dit. Sille jo se fertrouwe?
Troch te klikken op "Oanmelde foar XYZ", stimme jo yn mei ús tsjinstferliening en privacyferklearring.
Jo stimme ek yn om jo gegevens te dielen mei Cloudflare en stimt ek yn mei de privacyferklearring fan cloudflare.
As Cloudflare jo ynformaasje lekket of jo net litte ferbine mei ús servers, is it net ús skuld. [*]
[ Ynskriuwe ] [ ik bin it der net mei iens ]
[*] PEOPLE.md
-
Besykje har tsjinst net te brûken. Unthâld dat jo wurde folge troch Cloudflare.
-
Sykje nei oare webside. D'r binne alternativen en kânsen op it ynternet!
-
Oertsjûgje jo freonen om Tor deistige basis te brûken.
- Anonymiteit moat de standert wêze fan it iepen ynternet!
- Tink derom dat it Tor-projekt dit projekt net leuk fynt.
klikje my
Add-ons
- As jo browser Firefox, Tor Browser as Ungoogled Chromium is, brûk dan ien fan dizze add-ons hjirûnder.
- As jo oare nije add-on wolle tafoegje, freegje it dan earst oer.
Namme | Untwikkelder | Stypje | Kin blokkearje | Kin Notify | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | ja | ja | ja |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nee | ja | ja |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nee | ja | ja |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | ja | ja | Nee |
TPRB | Sw | ? | ja | ja | Nee |
Detect Cloudflare | Frank Otto | ? | Nee | ja | Nee |
True Sight | claustromaniac | ? | Nee | ja | Nee |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nee | ja | Nee |
-
"Decentraleyes" kin de ferbining mei "CDNJS (Cloudflare)" stopje.
- It foarkomt dat in protte oanfragen netwurken berikke, en tsjinnet lokale bestannen om siden te brekken.
- De ûntwikkelder antwurde: "very concerning indeed", "widespread usage severely centralizes the web"
-
Jo kinne Cloudflare-sertifikaat ek fuortsmite of wantrouwen fan jo Certificate Authority (CA).
klikje my
Webside eigner / webûntwikkelder
- Brûk gjin Cloudflare-oplossing, Perioade.
- Jo kinne better dan dat, net? Hjir is hoe't jo abonneminten, plannen, domeinen as akkounts fan Cloudflare ferwiderje.
🖼 | 🖼 |
---|---|
- Wolle jo mear klanten? Do wist wat te dwaan. Hint is "boppe rigel".
- Mei Cloudflare sil de kâns op in útfal fergrutsje. Besikers kinne gjin tagong krije ta jo webside as jo server leech is as Cloudflare down is.
- Troch Cloudflare te brûken om jo "API-tsjinst", "software-update-server" of "RSS-feed" te proxyen, sil jo klant skea dwaan. In klant belle dy en sei "Ik kin jo API net mear brûke", en jo hawwe gjin idee wat der bart. Cloudflare kin jo klant swijend blokkearje. Tinke jo dat it goed is?
- D'r binne in soad RSS-lêzer kliïnt en RSS-lêzer online tsjinsten. Wêrom publisearje jo RSS-feed as jo minsken net ynskriuwe?
-
Binne jo HTTPS-sertifikaat nedich? Brûk "Let's Encrypt" of keapje it gewoan fan CA-bedriuw.
-
Binne jo DNS-server nedich? Kinne jo jo eigen server net ynstelle? Hoe oer har: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Behearder wisket jo akkount as jo TOR brûke)
-
Op syk nei hosting tsjinst? Allinne fergees? Hoe oer har: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Brûke jo "cloudflare-ipfs.com"? Witte jo dat Cloudflare IPFS min is?
-
Ynstallearje Firewall foar webapplikaasjes lykas OWASP en Fail2Ban op jo server en konfigurearje it goed.
- Tor blokkearje is gjin oplossing. Straf net elkenien allinich foar lytse minne brûkers.
-
Trochferwize of blokkearje brûkers fan "Cloudflare Warp" om tagong te krijen ta jo webside. En leverje in reden as jo kinne.
IP list: "De hjoeddeiske IP-berik fan Cloudflare"
A: Blokkearje se gewoan
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Trochferwize nei warskôgingsside
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Stel Tor Onion Service as I2P insite op as jo leauwe yn frijheid en anonime brûkers wolkom hjitte.
-
Freegje om advys fan oare Dualnet-webside-operators fan Clearnet / Tor en meitsje anonime freonen!
klikje my
Software brûker
-
Discord brûkt CloudFlare. Alternativen? Wy advisearje Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar befettet Tor-daemon, sadat jo Orbot net hoege te ynstallearjen.
- Qwtch-ûntwikkelders, Open Privacy, hawwe stop_cloudflare-projekt sûnder melding wiske fan har git-tsjinst.
-
As jo Debian GNU / Linux brûke, of in derivaat, abonnearje dan: bug #831835. En as jo kinne, help de patch te ferifiearjen, en help de ûnderhâlder ta de juste konklúzje te kommen oft it aksepteare moat.
-
Raden dizze browsers altyd oan.
Namme | Untwikkelder | Stypje | Reaksje |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
De privacy fan oare software is net perfekt. Dit betsjut net dat Tor-browser "perfekt" is. D'r is gjin 100% feilich noch 100% privee op ynternet en technology.
- Wolle jo Tor net brûke? Jo kinne elke browser brûke mei Tor-daemon.
- Tink derom dat it Tor-projekt dit net leuk fynt. Brûk Tor Browser as jo dit kinne.
- Hoe kinne jo Chromium brûke mei Tor
Litte wy prate oer privacy fan oare software.
-
As jo echt Firefox brûke moatte, kies dan "Firefox ESR".
- Firefox - Spyware Watchdog
- Firefox wiist frijheid fan spraak ôf, ferbiedt frijheid fan spraak
- "100+ stimmen. It liket as freegje in softwarebedriuw om har te hâlden ... software is dizze dagen gewoan te folle."
- Uh, wêrom lit Firefox my sponsore links sjen yn myn URL-balke?
- Mozilla - Duvel ynkarneare
-
Tink derom, Mozilla brûkt Cloudflare-tsjinst. Se brûke ek de DNS-tsjinst fan Cloudflare op har produkt.
-
Firefox Focus is in grap. Se beloofden telemetry út te setten, mar se feroare it.
-
SRWare Iron makket te folle tillefoans thúsferbining. It makket ek ferbining mei google domeinen.
-
Microsoft Edge lit Facebook Flash-koade útfiere efter de rêch fan brûkers.
-
Apple iOS: Jo moatte iOS hielendal net brûke, fral om't it malware is.
Dêrom advisearje wy allinich boppesteande tabel. Neat oars.
klikje my
Mozilla Firefox brûker
-
"Firefox Nightly" stjoert ynformaasje op debugnivo nei Mozilla-tsjinners sûnder opt-out-metoade.
-
It is mooglik om Firefox te ferbinen mei Mozilla-tsjinners te ferbieden.
- De gids foar beliedssjablonen fan Mozilla
- Tink derom dat dizze trúk kin stopje mei wurkjen yn 'e lettere ferzje, om't Mozilla harsels graach witlistet.
- Brûk firewall en DNS-filter om se folslein te blokkearjen.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Rapportearje in bug op de tracker fan mozilla, en fertel har dat se Cloudflare net brûke moatte.D'r wie in bugrapport oer bugzilla. In protte minsken waarden har soargen pleatst, de bug waard lykwols ferburgen troch de admin yn 2018. -
Jo kinne DoH yn Firefox útsette.
-
As jo net-ISP DNS wolle brûke, beskôgje dan it brûken fan OpenNIC Tier2 DNS-tsjinst as ien fan net-Cloudflare DNS-tsjinsten.
- Blokkearje Cloudflare mei DNS. Crimeflare DNS
-
Jo kinne Tor brûke as DNS-resolver. As jo gjin Tor-ekspert binne, stel dan hjir fraach.
Hoe?
- Download Tor en ynstallearje it op jo kompjûter.
- Foegje dizze rigel ta oan "torrc" bestân. DNSPort 127.0.0.1:53
- Start Tor opnij op.
- Stel de DNS-server fan jo kompjûter yn op "127.0.0.1".
klikje my
Aksje
-
Fertel oaren om jo hinne oer de gefaren fan Cloudflare.
-
Help dizze repository te ferbetterjen..
- Sawol de listen, de arguminten derop en de details.
-
Krij mear minsken standert troch Tor, sadat se it web kinne ûnderfine fanút it perspektyf fan ferskate dielen fan 'e wrâld.
-
Start groepen, yn sosjale media en meatspace, wijd oan befrijing fan 'e wrâld fan Cloudflare.
-
Wêr passend, keppelje nei dizze groepen op dizze repository - dit kin in plak wêze foar koördinearjen gearwurkje as groepen.
-
Start in hok dat in betsjuttend alternatyf foar bedriuwslibben kin leverje foar Cloudflare.
-
Litte wy witte fan alternativen om teminsten te helpen meardere lagen ferdigening tsjin Cloudflare te leverjen.
-
As jo in klant fan Cloudflare binne, set jo privacy-ynstellings yn, en wachtsje oant se har oertrêdzje.
-
As jo yn 'e Feriene Steaten fan Amearika binne en de webside yn kwestje in bank of in boekhâlder is, besykje juridyske druk te bringen ûnder de Gramm – Leach – Bliley Act, of de Americans with DIsabilities Act en rapportearje ús werom hoe fier jo komme ,
-
As de webside in regearingsside is, besykje juridyske druk te bringen ûnder it 1st Amendemint fan 'e Amerikaanske grûnwet.
-
As jo EU-boarger binne, nim dan kontakt op mei de webside om jo persoanlike ynformaasje te stjoeren ûnder de Algemiene Regeling foar gegevensbeskerming. As se wegerje jo jo ynformaasje te jaan, is dat in oertreding fan 'e wet.
-
Foar bedriuwen dy't beweare dat se tsjinst oanbiede op har webside, besykje se as "falske reklame" te melden by konsumintebeskermingsorganisaasjes en BBB. Cloudflare-websides wurde betsjinne troch Cloudflare-servers.
-
It is tinkber dat de GNU GPL ferzje 4 in foarsjenning kin befetsje tsjin it opslaan fan boarnekoade efter sa'n tsjinst, wêrtroch foar alle GPLv4 en lettere programma's nedich binne dat teminsten de boarne koade tagonklik is fia in medium dat Tor-brûkers net ûnderskiedt.
Reaksjes
D'r is altyd hoop yn ferset.
Ferset is fruchtber.
Sels guon fan 'e donkere útkomsten komme te wêzen, de heule akte fan ferset traint ús om de dystopyske status quo dy't resulteart, troch te destabilisearjen.
Fersette!
Eartiids sille jo begripe wêrom't wy dit skreaun hawwe.
D'r is neat futuristysk oan. Wy hawwe al ferlern.