deCloudflare/readme/lb.action.md

23 KiB
Raw Blame History

Wat kënnt Dir maache fir géint Cloudflare ze widderstoen?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


klickt mech

Websäit Konsument

  • Wann d'Websäit déi Dir gär benotzt Cloudflare benotzt, sot hinnen se net Cloudflare ze benotzen.
    • Whining op sozialen Medien wéi Facebook, Reddit, Twitter oder Mastodon mécht keen Ënnerscheed. Aktiounen si méi haart wéi Hashtags.
    • Probéiert de Site Besëtzer ze kontaktéieren wann Dir Iech nëtzlech maache wëllt.

Cloudflare gesot:

Mir recommandéieren Iech un d'Administrateuren ze ruffen fir déi spezifesch Servicer oder Site mat deenen Dir erauskënnt an Är Experienz deelen.

Wann Dir et net frot, de Besëtzer vum Site weess dëse Problem ni.

Erfollegräich Beispill.
Dir hutt e Problem? Héich Är Stëmm elo. Beispill hei drënner.

Dir hëlleft just Firmenzensur a Massiwwerwaachung.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Är Websäit ass am Privatsphär-mëssbrauchende private Wandgaart vu CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Huelt Iech Zäit fir d'Privatsphärpolitik vun der Websäit ze liesen.
    • wann d'Websäit hannert Cloudflare steet oder Websäit benotzt Servicer verbonne mat Cloudflare.

Et muss erkläre wat de "Cloudflare" ass, a freet no Erlaabnis Är Donnéeën mat Cloudflare ze deelen. Echec dëst ze maachen, bréngt Vertrauensbroch an déi betraffe Websäit soll evitéiert ginn.

En akzeptabelt Dateschutzpolitik Beispill ass hei ("Subprocessors" > "Entity Name")

Ech hunn Är Privatsphärpolitik gelies an ech kann d'Wuert Cloudflare net fannen.
Ech refuséieren Daten mat Iech ze teelen wann Dir weider meng Daten u Cloudflare fiddert.
https://codeberg.org/crimeflare/cloudflare-tor/

Dëst ass e Beispill vu Privatsphärpolitik déi net d'Wuert Cloudflare huet. Liberland Jobs privacy policy:

Cloudflare hunn hir eege Privatsphärpolitik. Cloudflare huet gär doxxing Leit.

Hei ass e gutt Beispill fir d'Aschreiwungsform vun der Websäit. AFAIK, Null Websäit maacht dat. Wäert Dir hinnen vertrauen?

Andeems Dir op "Umellen fir XYZ" klickt, stëmmt Dir mat eise Servicebedingungen a Privatsphärerklärung zou.
Dir averstanen och Är Donnéeën mat Cloudflare ze deelen an averstanen och mat der Privatsphärerklärung vun cloudflare.
Wann Cloudflare Är Informatioun leckt oder Iech net erlaabt Iech mat eise Server ze verbannen, ass et net eis Schold. [*]

[ Sech umellen ] [ Ech stëmmen net zou ]

[*] PEOPLE.md


klickt mech

Add-ons

  • Wann Äre Browser Firefox, Tor Browser oder Ungoogled Chromium ass, benotzt ee vun dësen Add-ons hei drënner.
    • Wann Dir en neien neien Add-on bäifüüge wëllt, da frot ierch fir d'éischt.
Numm Entwéckler Ënnerstëtzung Kann Blockéieren Kann Bescheed soen Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? jo jo jo
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Nee jo jo
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Nee jo jo
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link jo jo Nee
TPRB Sw ? jo jo Nee
Detect Cloudflare Frank Otto ? Nee jo Nee
True Sight claustromaniac ? Nee jo Nee
Which Cloudflare datacenter am I visiting? 依云 ? Nee jo Nee

klickt mech

Websäit Besëtzer / Web Entwéckler

🖼 🖼

  • Benotzt Cloudflare fir Äre "API Service", "Software Update Server" oder "RSS Feed" ze proxyen, wäert Äre Client schueden. E Client huet Iech ugeruff a sot "Ech kann Är API net méi benotzen", an Dir hutt keng Ahnung wat leeft. Cloudflare kann Äre Client roueg blockéieren. Mengt Dir datt et an der Rei ass?
    • Et gi vill RSS Reader Client an RSS Reader Online Service. Firwat publizéiert Dir RSS Feed wann Dir d'Leit net erlaabt Iech ze abonnéieren?

IP Lëscht: "Cloudflare's aktuell IP Reihen"

A: Spär se einfach

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Viruleedung op Warnsäit

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Setzt Tor Onion Service oder I2P Insite op wann Dir u Fräiheet gleeft an anonyme Benotzer wëllkomm.

  • Frot Berodung vun aneren Clearnet / Tor Dual Websäit Betreiber an maacht anonyme Frënn!


klickt mech

Software Benotzer

  • Discord benotzt CloudFlare. Alternativen? Mir recommandéieren Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar enthält Tor Daemon sou datt Dir Orbot net installéiere musst.
    • Qwtch Entwéckler, Open Privacy, geläscht stop_cloudflare Projet aus hirem Git Service ouni Préavis.
  • Wann Dir Debian GNU / Linux benotzt, oder all Derivat, abonnéiert: bug #831835. A wann Dir kënnt, hëlleft de Patch z'iwwerpréiwen, an hëlleft dem Ënnerhalter zu der richteger Conclusioun ze kommen ob et sollt ugeholl ginn.

  • Empfeelt ëmmer dës Browser.

Numm Entwéckler Ënnerstëtzung Kommentéieren
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Aner Software Privatsphär ass net perfekt. Dëst bedeit net datt den Tor Browser "perfekt" ass. Et gëtt weder 100% sécher nach 100% privat um Internet an Technologie.

Loosst eis iwwer d'Privatsphär vun der anerer Software schwätzen.

Dofir recommandéiere mir nëmmen uewen Dësch. Näischt anescht.


klickt mech

Mozilla Firefox Benotzer

  • "Firefox Nightly" schéckt Debug-Niveau Informatioun u Mozilla Server ouni Opt-out Method.

  • Et ass méiglech Firefox ze verbannen mat Mozilla Server ze verbannen.

    • Dem Mozilla seng Politik Templates Guide
    • Denkt drun dësen Trick kéint a spéider Versioun ophalen ze schaffen well Mozilla gär selwer wäisslëscht.
    • Benotzt Firewall an DNS Filter fir se komplett ze blockéieren.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Bericht e Feeler am Mozilla Tracker, sot hinnen se net Cloudflare benotzen. Et war e Feelerbericht iwwer bugzilla. Vill Leit hunn hir Suerg gepost, awer de Feeler gouf vum Admin am Joer 2018 verstoppt.

  • Dir kënnt DoH am Firefox deaktivéieren.

Wéi?

  1. Luet den Tor erof an installéiert en op Ärem Computer.
  2. Füügt dës Zeil an "torrc" Datei bäi. DNSPort 127.0.0.1:53
  3. Neistart Tor.
  4. Setzt den DNS-Server vun Ärem Computer op "127.0.0.1".

klickt mech

Aktioun


Kommentarer

Et ass ëmmer Hoffnung a Widderstand.

Widderstand ass fruchtbar.

Och e puer vun den däischtere Resultater kommen ze sinn, de ganz Widderstandsakt trainéiert eis weider den dystopesche Status Quo ze destabiliséieren deen entsteet.

Widderstoen!
Iergendwann verstitt Dir firwat mir dat geschriwwen hunn.
Do ass näischt futuristesches. Mir hu scho verluer.

Elo, wat hutt Dir haut gemaach?