23 KiB
Vad kan du göra för att motstå Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
Klicka här
Webbkonsument
- Om webbplatsen du gillar använder Cloudflare, ber dem att inte använda Cloudflare.
- Det gnäller på sociala medier som Facebook, Reddit, Twitter eller Mastodon gör ingen skillnad. Åtgärderna är högre än hashtags.
- Försök att kontakta webbplatsägaren om du vill göra dig användbar.
Vi rekommenderar att du kontaktar administratörerna för de specifika tjänster eller webbplatser som du stöter på och delar med dig av dina erfarenheter.
Om du inte frågar efter det vet webbplatsägaren aldrig detta problem.
Framgångsrikt exempel.
Du har ett problem? Höj din röst nu. Exempel nedan.
Du hjälper bara företagens censur och massövervakning.
http://crimeflare.eu.org
Din webbsida ligger i den privata muromgärdade trädgården i CloudFlare.
http://crimeflare.eu.org
- Ta dig tid att läsa webbplatsens sekretesspolicy.
- om webbplatsen ligger bakom Cloudflare eller om webbplatsen använder tjänster anslutna till Cloudflare.
Det måste förklara vad "Cloudflare" är och be om tillstånd att dela dina data med Cloudflare. Underlåtenhet att göra detta kommer att leda till brott mot förtroendet och webbplatsen i fråga bör undvikas.
Ett godtagbart exempel på integritetspolicy finns här ("Subprocessors" > "Entity Name")
Jag har läst din integritetspolicy och jag kan inte hitta ordet Cloudflare.
Jag vägrar att dela data med dig om du fortsätter att mata mina data till Cloudflare.
http://crimeflare.eu.org
Detta är ett exempel på integritetspolicy som inte har ordet Cloudflare. Liberland Jobs privacy policy:
Cloudflare har sin egen integritetspolicy. Cloudflare älskar doxxing människor.
Här är ett bra exempel på webbplatsens registreringsformulär. AFAIK, noll webbplats gör detta. Kommer du att lita på dem?
Genom att klicka på "Registrera dig för XYZ" godkänner du våra användarvillkor och sekretesspolicy.
Du samtycker också till att dela dina data med Cloudflare och samtycker också till cloudflares sekretesspolicy.
Om Cloudflare läcker din information eller inte låter dig ansluta till våra servrar är det inte vårt fel. [*]
[ Bli Medlem ] [ jag håller inte med ]
[*] PEOPLE.md
-
Försök att inte använda deras tjänst. Kom ihåg att du övervakas av Cloudflare.
-
Sök efter annan webbplats. Det finns alternativ och möjligheter på internet!
-
Övertyga dina vänner att använda Tor dagligen.
- Anonymitet bör vara standarden på det öppna internet!
- Observera att Tor-projektet ogillar detta projekt.
Klicka här
Tillägg
- Om din webbläsare är Firefox, Tor Browser eller Ungoogled Chromium använder du något av dessa tillägg nedan.
- Om du vill lägga till ett annat nytt tillägg, fråga om det först.
namn | Utvecklare | Stöd | Kan blockera | Kan meddela | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Ja | Ja | Ja |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nej | Ja | Ja |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nej | Ja | Ja |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Ja | Ja | Nej |
TPRB | Sw | ? | Ja | Ja | Nej |
Detect Cloudflare | Frank Otto | ? | Nej | Ja | Nej |
True Sight | claustromaniac | ? | Nej | Ja | Nej |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nej | Ja | Nej |
-
"Decentraleyes" kan stoppa anslutningen till "CDNJS (Cloudflare)".
- Det förhindrar att många förfrågningar når nätverk och tjänar lokala filer för att förhindra att webbplatser går sönder.
- Utvecklaren svarade: "very concerning indeed", "widespread usage severely centralizes the web"
-
Du kan också ta bort eller misstro Cloudflare-certifikat från din Certificate Authority (CA).
Klicka här
Webbplatsägare / webbutvecklare
- Använd inte Cloudflare-lösning, period.
- Du kan göra bättre än det, eller hur? Så här tar du bort Cloudflare-prenumerationer, planer, domäner eller konton.
🖼 | 🖼 |
---|---|
- Vill du ha fler kunder? Du vet vad som ska göras. Tips är "över linjen".
- Hej, du skrev "Vi tar din integritet på allvar" men jag fick "Fel 403 Förbjuden anonym proxy ej tillåten". Varför blockerar du Tor eller VPN? Och varför blockerar du tillfälliga e-postmeddelanden?
- Användning av Cloudflare ökar risken för avbrott. Besökare kan inte komma åt din webbplats om din server är nere eller Cloudflare är nere.
- Att använda Cloudflare för att proxy din "API-tjänst", "mjukvaruuppdateringsserver" eller "RSS-flöde" kommer att skada din kund. En kund ringde till dig och sa "Jag kan inte använda ditt API längre", och du har ingen aning om vad som händer. Cloudflare kan tyst blockera din kund. Tycker du att det är okej?
- Det finns många RSS-läsarklienter och RSS-läsare online-tjänster. Varför publicerar du RSS-flöde om du inte låter folk prenumerera?
-
Behöver du HTTPS-certifikat? Använd "Let's Encrypt" eller köp det bara från CA-företaget.
-
Behöver du DNS-server? Kan du inte ställa in din egen server? Vad sägs om dem: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Admin raderar ditt konto om du använder TOR)
-
Letar du efter värdtjänst? Endast gratis? Vad sägs om dem: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Använder du "cloudflare-ipfs.com"? Vet du att Cloudflare IPFS är dåligt?
-
Installera brandväggen för webbapplikationer som OWASP och Fail2Ban på din server och konfigurera den korrekt.
- Att blockera Tor är ingen lösning. Straffa inte alla bara för små dåliga användare.
-
Omdirigera eller blockera "Cloudflare Warp" -användare från att komma åt din webbplats. Och ge en anledning om du kan.
IP-lista: "Cloudflares nuvarande IP-intervall"
A: Blockera dem bara
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Omdirigera till varningssidan
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Ställ in Tor Onion Service eller I2P om du tror på frihet och välkomnar anonyma användare.
-
Be om råd från andra Clearnet / Tor dubbla webbplatsoperatörer och få anonyma vänner!
Klicka här
Programvaruanvändare
-
Discord använder CloudFlare. Alternativ? Vi rekommenderar Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar inkluderar Tor-demon så att du inte behöver installera Orbot.
- Qwtch-utvecklare, Open Privacy, raderade stop_cloudflare-projekt från deras git-tjänst utan föregående meddelande.
-
Om du använder Debian GNU / Linux eller något derivat, prenumerera: bug #831835. Och om du kan, hjälp med att verifiera korrigeringsfilen och hjälp underhållaren att komma till rätt slutsats om huruvida den ska accepteras.
-
Rekommendera alltid dessa webbläsare.
namn | Utvecklare | Stöd | Kommentar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Annan programvaras integritet är ofullkomlig. Detta betyder inte att Tor-webbläsaren är "perfekt". Det finns inget 100% säkert eller 100% privat på internet och teknik.
- Vill du inte använda Tor? Du kan använda vilken webbläsare som helst med Tor-demon.
- Observera att Tor-projektet inte gillar detta. Använd Tor Browser om du kan göra det.
- Hur man använder Chromium med Tor
Låt oss prata om annan programvaras integritet.
-
Om du verkligen behöver använda Firefox, välj "Firefox ESR".
-
Kom ihåg att Mozilla använder Cloudflare-tjänsten. De använder också Cloudflares DNS-tjänst på sin produkt.
-
Firefox Focus är ett skämt. De lovade att stänga av telemetri men de ändrade det.
-
SRWare Iron gör för många telefoner hemanslutning. Det ansluter också till google-domäner.
-
Microsoft Edge låter Facebook köra Flash-kod bakom användarens rygg.
-
Apple iOS: Du borde inte använda iOS alls, främst för att det är skadlig kod.
Därför rekommenderar vi endast ovanstående tabell. Inget annat.
Klicka här
Mozilla Firefox-användare
-
"Firefox Nightly" kommer att skicka felsökningsinformation till Mozillas servrar utan att välja bort metod.
-
Det är möjligt att förbjuda Firefox att ansluta till Mozillas servrar.
- Mozillas policy-mallar guide
- Tänk på att detta trick kan sluta fungera i senare version eftersom Mozilla gillar att vitlista sig själva.
- Använd brandvägg och DNS-filter för att blockera dem helt.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Rapportera ett fel på mozillas tracker och ber dem att inte använda Cloudflare.Det fanns en felrapport om bugzilla. Många människor publicerades sin oro, men felet döljdes av administratören 2018. -
Du kan inaktivera DoH i Firefox.
-
Om du vill använda DNS som inte är ISP, överväg att använda OpenNIC Tier2 DNS-tjänst eller någon av icke-Cloudflare DNS-tjänster.
- Blockera Cloudflare med DNS. Crimeflare DNS
-
Du kan använda Tor som DNS-resolver. Om du inte är Tor-expert, ställ frågor här.
Hur?
- Ladda ner Tor och installera den på din dator.
- Lägg till den här raden i "torrc" -filen. DNSPort 127.0.0.1:53
- Starta om Tor.
- Ställ in datorns DNS-server på "127.0.0.1".
Klicka här
Handling
-
Berätta för andra runt dig om farorna med Cloudflare.
-
Hjälp till att förbättra detta arkiv.
- Både listorna, argumenten mot det och detaljerna.
-
Få fler människor som använder Tor som standard så att de kan uppleva webben ur olika delar av världen.
-
Starta grupper, i sociala medier och meatspace, dedikerade till att befria världen från Cloudflare.
-
Om så är lämpligt, länka till dessa grupper på detta arkiv - det här kan vara en plats för samordning av att arbeta tillsammans som grupper.
-
Starta ett coop som kan ge ett meningsfullt alternativ till Cloudflare.
-
Låt oss veta om några alternativ som hjälper åtminstone att tillhandahålla flera lager försvar mot Cloudflare.
-
Om du är Cloudflare-kund ställer du in dina sekretessinställningar och väntar på att de bryter mot dem.
-
Om du befinner dig i Amerikas förenta stater och webbplatsen i fråga är en bank eller en revisor, försök att sätta rättsligt tryck under Gramm – Leach – Bliley Act, eller amerikanerna med DIsabilities Act och rapportera tillbaka till oss hur långt du når .
-
Om webbplatsen är en statlig webbplats, försök att sätta rättsligt tryck under den första ändringen av USA: s konstitution.
-
Om du är EU-medborgare, kontakta webbplatsen för att skicka din personliga information enligt den allmänna dataskyddsförordningen. Om de vägrar att ge dig din information är det ett brott mot lagen.
-
För företag som hävdar att de erbjuder tjänster på sin webbplats, försök rapportera dem som "falsk reklam" till konsumentskyddsorganisationer och BBB. Cloudflare-webbplatser betjänas av Cloudflare-servrar.
-
Det kan tänkas att GNU GPL version 4 kan innehålla en bestämmelse mot att lagra källkod bakom en sådan tjänst, vilket kräver att alla GPLv4 och senare program åtminstone är källkoden tillgänglig via ett medium som inte diskriminerar Tor-användare.
Kommentarer
Det finns alltid hopp i motstånd.
Motstånd är fruktbart.
Till och med några av de mörkare resultaten blir, motståndshandlingen tränar oss att fortsätta destabilisera den dystopiska status quo som blir resultatet.
Stå emot!
En dag förstår du varför vi skrev det här.
Det finns inget futuristiskt med detta. Vi har redan förlorat.