deCloudflare/readme/zh.action.md

22 KiB
Raw Blame History

您可以做什么来抵抗Cloudflare

🖼 🖼 🖼

Matthew Browning Prince1974年11月13日出生是Cloudflare的首席执行官和联合创始人。

感谢他富裕的爸爸“John B. Prince”他参加了芝加哥大学标签学校和哈佛商学院。 王子教授互联网法,是反垃圾邮件法律和欺诈研究的专家。

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


点击我

网站消费者

  • 如果您喜欢的网站正在使用Cloudflare请告诉他们不要使用Cloudflare。
    • 在诸如FacebookRedditTwitter或Mastodon之类的社交媒体上抱怨没有区别。 动作比主题标签响亮。
    • 如果您想使自己有用,请尝试与网站所有者联系。

Cloudflare说:

我们建议您与遇到问题的特定服务或站点的管理员联系,并分享您的经验。

如果您不要求它,则网站所有者永远不会知道此问题。

成功的例子.
你有个问题? 立即提高声音。 下面的例子。

您只是在帮助企业审查和大规模监视。
https://git.sdf.org/deCloudflare/cloudflare-tor/src/branch/master/README.md
您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。
https://git.sdf.org/deCloudflare/cloudflare-tor/
  • 花一些时间阅读网站的隐私政策。
    • 如果网站位于Cloudflare后面或者网站正在使用连接到Cloudflare的服务。

它必须说明“ Cloudflare”是什么并要求获得与Cloudflare共享数据的许可。 否则,将导致信任遭到破坏,应避免使用该网站。

可接受的隐私权政策示例在此处 ("Subprocessors" > "Entity Name")

我已经阅读了您的隐私政策但找不到Cloudflare这个词。
如果您继续将我的数据提供给Cloudflare我拒绝与您共享数据。
https://git.sdf.org/deCloudflare/cloudflare-tor/

这是隐私策略的示例其中没有单词Cloudflare。 Liberland Jobs privacy policy:

Cloudflare拥有自己的隐私权政策。 Cloudflare喜欢让别人爱不释手。

这是网站注册表单的一个很好的例子。 AFAIK零网站做到这一点。你会相信他们吗

点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。
您还同意与Cloudflare共享您的数据并同意cloudflare的隐私声明。
如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器那不是我们的错。 [*]

[ 注册 ] [ 我不同意 ]

[*] PEOPLE.md


点击我

附加组件

  • 如果您的浏览器是FirefoxTor浏览器或Ungoogled Chromium请使用下面的附加组件之一。
    • 如果要添加其他新的加载项,请先询问。
姓名 开发者 支持 可以挡 可以通知 Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? 是的 是的 是的
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? 是的 是的
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? 是的 是的
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link 是的 是的
TPRB Sw ? 是的 是的
Detect Cloudflare Frank Otto ? 是的
True Sight claustromaniac ? 是的
Which Cloudflare datacenter am I visiting? 依云 ? 是的

点击我

网站所有者/网站开发人员

🖼 🖼

  • 使用Cloudflare代理您的“ API服务”“软件更新服务器”或“ RSS feed”将损害您的客户。 一位客户打电话给您并说“我无法再使用您的API”您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。 你觉得还好吗
    • 有许多RSS阅读器客户端和RSS阅读器在线服务。 如果您不允许其他人订阅为什么要发布RSS feed

IP清单: "Cloudflare当前的IP范围"

A: 挡住他们

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: 重定向到警告页面

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://git.sdf.org/deCloudflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • 如果您相信自由并欢迎匿名用户请设置Tor Onion Service或I2P现场。

  • 向其他Clearnet / Tor双重网站运营商寻求建议并结交匿名朋友


点击我

软件用户

  • Discord正在使用CloudFlare。 备择方案? 我们推荐 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar包含Tor守护程序因此您无需安装Orbot。
    • Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目恕不另行通知。
  • 如果您使用Debian GNU / Linux或任何派生版本请订阅: bug #831835. 并且,如果可以的话,请帮助验证补丁程序,并帮助维护人员就是否应该接受此补丁程序得出正确的结论。

  • 始终推荐这些浏览器。

姓名 开发者 支持 评论
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

其他软件的隐私权是不完善的。 这并不意味着Tor浏览器是“完美的”。 互联网和技术上既没有100安全也没有100私有。

让我们谈谈其他软件的隐私。

因此,我们仅建议上表。没有其他的。


点击我

Mozilla Firefox用户

  • “ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。

  • 可以禁止Firefox连接到Mozilla服务器。

    • Mozilla的政策模板指南
    • 请记住此技巧可能会在更高版本中停止工作因为Mozilla喜欢将自己列入白名单。
    • 使用防火墙和DNS过滤器将其完全阻止。

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • 报告有关mozilla跟踪器的错误告诉他们不要使用Cloudflare。 有关于bugzilla的错误报告。许多人都发布了他们的担忧但是该错误于2018年被管理员隐藏了。

  • 您可以在Firefox中禁用DoH。

如何?

  1. 下载Tor并将其安装在您的计算机上。
  2. 将此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53
  3. 重新启动Tor。
  4. 将计算机的DNS服务器设置为“ 127.0.0.1”。

点击我

行动


评论

抵抗总是有希望的。

抵抗是肥沃的。

甚至会有一些更黑暗的结果出现,抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。

抵抗!
总有一天,您会明白我们为什么要写这篇文章。
对此没有任何未来感。我们已经迷路了。

现在,你今天做了什么?