deCloudflare/readme/km.action.md

40 KiB
Raw Blame History

តើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីទប់ទល់នឹង Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


ចុចខ្ញុំ

អ្នកប្រើប្រាស់គេហទំព័រ

  • ប្រសិនបើគេហទំព័រដែលអ្នកចូលចិត្តកំពុងប្រើ Cloudflare សូមប្រាប់ពួកគេកុំប្រើ Cloudflare ។
    • whining នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជាហ្វេសប៊ុក, Reddit, Twitter ឬ Mastodon មិនមានអ្វីប្លែកទេ។ សកម្មភាពគឺខ្លាំងជាង hashtags ។
    • ព្យាយាមទាក់ទងទៅម្ចាស់គេហទំព័រប្រសិនបើអ្នកចង់ធ្វើឱ្យខ្លួនឯងមានប្រយោជន៍។

Cloudflare បាននិយាយ:

យើងសូមណែនាំឱ្យអ្នកឈោងទៅរកអ្នកគ្រប់គ្រងសម្រាប់សេវាកម្មឬគេហទំព័រជាក់លាក់ដែលអ្នកដំណើរការជាមួយនិងចែករំលែកបទពិសោធន៍របស់អ្នក។

ប្រសិនបើអ្នកមិនស្នើសុំវាម្ចាស់គេហទំព័រមិនដែលដឹងពីបញ្ហានេះទេ។

ឧទាហរណ៍ជោគជ័យ.
តើអ្នកមានបញ្ហាទេ? លើកសំលេងរបស់អ្នកឥឡូវនេះ។ ឧទាហរណ៍ខាងក្រោម។

អ្នកកំពុងជួយអ្នកត្រួតពិនិត្យសាជីវកម្មនិងការឃ្លាំមើលដ៏ធំ។
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
គេហទំព័ររបស់អ្នកស្ថិតនៅក្នុងសួនឯកជនរបស់ CloudFlare ដោយរំលោភបំពានឯកជនភាព។
https://codeberg.org/crimeflare/cloudflare-tor/
  • ចំណាយពេលខ្លះដើម្បីអានគោលការណ៍ភាពឯកជនរបស់គេហទំព័រ។
    • ប្រសិនបើគេហទំព័រនៅពីក្រោយ Cloudflare ឬគេហទំព័រកំពុងប្រើសេវាកម្មដែលភ្ជាប់ទៅនឹង Cloudflare ។

វាត្រូវតែពន្យល់ពីអ្វីដែលហៅថា“ Cloudflare” ហើយសុំការអនុញ្ញាតដើម្បីចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare ។ ការខកខានមិនបានធ្វើដូច្នេះនឹងនាំឱ្យមានការរំលោភលើសេចក្តីទុកចិត្តហើយគេហទំព័រគួរតែត្រូវបានជៀសវាង។

ឧទាហរណ៍គោលនយោបាយភាពឯកជនដែលអាចទទួលយកបានគឺនៅទីនេះ ("Subprocessors" > "Entity Name")

ខ្ញុំបានអានគោលការណ៍ឯកជនភាពរបស់អ្នកហើយខ្ញុំមិនអាចរកពាក្យ Cloudflare បានទេ។
ខ្ញុំបដិសេធមិនចែករំលែកទិន្នន័យជាមួយអ្នកទេប្រសិនបើអ្នកបន្តផ្តល់ទិន្នន័យរបស់ខ្ញុំទៅ Cloudflare ។
https://codeberg.org/crimeflare/cloudflare-tor/

នេះគឺជាឧទាហរណ៍នៃគោលការណ៍ឯកជនដែលមិនមានពាក្យ Cloudflare ។ Liberland Jobs privacy policy:

Cloudflare មានគោលការណ៍ឯកជនផ្ទាល់ខ្លួន។ Cloudflare ចូលចិត្តមនុស្ស doxxing ។

នេះជាឧទាហរណ៍ល្អសំរាប់ទំរង់នៃការចុះឈ្មោះគេហទំព័រ។ AFAIK, គេហទំព័រសូន្យធ្វើដូចនេះ។ តើអ្នកនឹងទុកចិត្តពួកគេទេ?

ដោយចុច“ ចុះឈ្មោះសម្រាប់ XYZ” អ្នកយល់ព្រមនឹងលក្ខខណ្ឌប្រើប្រាស់និងសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់យើង។
អ្នកក៏យល់ព្រមចែករំលែកទិន្នន័យរបស់អ្នកជាមួយ Cloudflare ហើយក៏យល់ព្រមលើសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់ Cloudflare ផងដែរ។
ប្រសិនបើ Cloudflare បែកធ្លាយព័ត៌មានរបស់អ្នកឬមិនអនុញ្ញាតឱ្យអ្នកភ្ជាប់ទៅម៉ាស៊ីនមេរបស់យើងវាមិនមែនជាកំហុសរបស់យើងទេ។ [*]

[ ចុះ​ឈ្មោះ ] [ ខ្ញុំ​មិន​យល់ស្រប ]

[*] PEOPLE.md


ចុចខ្ញុំ

កម្មវិធីបន្ថែម

  • ប្រសិនបើកម្មវិធីអ៊ីនធឺណិតរបស់អ្នកគឺជា Firefox, Tor Browser ឬ Ungoogled Chromium ប្រើកម្មវិធីបន្ថែមមួយខាងក្រោម។
    • ប្រសិនបើអ្នកចង់បន្ថែមកម្មវិធីបន្ថែមថ្មីផ្សេងទៀតសូមសួរអំពីវាជាមុនសិន។
ឈ្មោះ អ្នកអភិវឌ្ឍន៍ គាំទ្រ អាចរារាំង អាចជូនដំណឹងបាន Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? ត្រូវហើយ ត្រូវហើយ ត្រូវហើយ
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? ទេ ត្រូវហើយ ត្រូវហើយ
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? ទេ ត្រូវហើយ ត្រូវហើយ
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link ត្រូវហើយ ត្រូវហើយ ទេ
TPRB Sw ? ត្រូវហើយ ត្រូវហើយ ទេ
Detect Cloudflare Frank Otto ? ទេ ត្រូវហើយ ទេ
True Sight claustromaniac ? ទេ ត្រូវហើយ ទេ
Which Cloudflare datacenter am I visiting? 依云 ? ទេ ត្រូវហើយ ទេ

ចុចខ្ញុំ

ម្ចាស់គេហទំព័រ / អ្នកអភិវឌ្ឍន៍គេហទំព័រ

🖼 🖼

  • ការប្រើប្រាស់ Cloudflare ដើម្បីប្រូកស៊ី "សេវាកម្ម API" របស់អ្នក "ម៉ាស៊ីនមេធ្វើឱ្យទាន់សម័យកម្មវិធី" ឬ "មតិព័ត៌មាន RSS" នឹងបង្កអន្តរាយដល់អតិថិជនរបស់អ្នក។ អតិថិជនម្នាក់បានទូរស័ព្ទមកអ្នកហើយនិយាយថា "ខ្ញុំមិនអាចប្រើ API របស់អ្នកតទៅទៀតបានទេ" ហើយអ្នកមិនដឹងថាមានអ្វីកើតឡើងទេ។ Cloudflare អាចរារាំងអតិថិជនរបស់អ្នកដោយស្ងៀមស្ងាត់។ តើអ្នកគិតថាមិនអីទេ?
    • មានអតិថិជនអានអេសអេសនិងសេវាកម្មអានអេឡិចត្រូនិចតាមអ៊ិនធឺរណែតជាច្រើន។ ហេតុអ្វីបានជាអ្នកបោះពុម្ភផ្សាយព័ត៌មាន RSS ប្រសិនបើអ្នកមិនអោយមនុស្សជាវ?

  • តើអ្នកត្រូវការវិញ្ញាបនបត្រ HTTPS ទេ? ប្រើ "តោះអ៊ិនគ្រីប" ឬគ្រាន់តែទិញវាពីក្រុមហ៊ុន CA ។

  • តើអ្នកត្រូវការម៉ាស៊ីនមេ DNS ដែរឬទេ? មិនអាចតំឡើងម៉ាស៊ីនមេផ្ទាល់ខ្លួនរបស់អ្នកទេ? តើធ្វើដូចម្តេចអំពីពួកគេ: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (រដ្ឋបាលលុបគណនីរបស់អ្នកប្រសិនបើអ្នកប្រើ TOR)

  • កំពុងរកមើលសេវាកម្មបង្ហោះ? ឥតគិតថ្លៃតែប៉ុណ្ណោះ? តើធ្វើដូចម្តេចអំពីពួកគេ: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • តើអ្នកកំពុងប្រើ "cloudflare-ipfs.com" ទេ? តើអ្នកដឹងថា Cloudflare IPFS មិនល្អទេ?

  • តម្លើងជញ្ជាំងភ្លើងតាមអ៊ិនធឺរណែតដូចជា OWASP និង Fail2Ban លើម៉ាស៊ីនមេរបស់អ្នកហើយតំឡើងវាអោយបានត្រឹមត្រូវ។

    • ការទប់ស្កាត់ Tor មិនមែនជាដំណោះស្រាយទេ។ កុំដាក់ទោសមនុស្សគ្រប់គ្នាចំពោះអ្នកប្រើប្រាស់អាក្រក់តូចតាច។
  • ប្តូរទិសឬរារាំងអ្នកប្រើប្រាស់ "Cloudflare Warp" ពីការចូលប្រើគេហទំព័ររបស់អ្នក។ និងផ្តល់ហេតុផលប្រសិនបើអ្នកអាច។

បញ្ជី IP: "ជួរ IP បច្ចុប្បន្នរបស់ Cloudflare"

A: គ្រាន់តែរារាំងពួកគេ

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: បញ្ជូនបន្តទៅទំព័រព្រមាន

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • រៀបចំសេវាកម្ម Tor Onion ឬ I2P បញ្ចូលប្រសិនបើអ្នកជឿជាក់លើសេរីភាពនិងស្វាគមន៍អ្នកប្រើប្រាស់អនាមិក។

  • សុំយោបល់ពីប្រតិបត្តិករគេហទំព័រវែបសាយត៍ Clearnet / Tor dual ផ្សេងទៀតនិងបង្កើតមិត្តភក្តិអនាមិក!


ចុចខ្ញុំ

អ្នកប្រើប្រាស់សូហ្វវែរ

  • Discord កំពុងប្រើ CloudFlare ។ ជម្មើសជំនួស? យើង​សូម​ផ្ដល់​អនុសាសន៍​ឱ្យ Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar រួមបញ្ចូលដេមិន Tor ដូច្នេះអ្នកមិនចាំបាច់ដំឡើង Orbot ទេ។
    • អ្នកអភិវឌ្ឍន៍ Qwtch, Open Privacy, បានលុបគម្រោង stop_cloudflare ពីសេវាកម្ម git របស់ពួកគេដោយមិនចាំបាច់ជូនដំណឹង។
  • ប្រសិនបើអ្នកប្រើដេបៀន GNU / លីនុចឬទាញយកណាមួយសូមជាវ: bug #831835. ហើយប្រសិនបើអ្នកអាចជួយផ្ទៀងផ្ទាត់បំណះនិងជួយអ្នកថែរក្សាឱ្យមានការសន្និដ្ឋានត្រឹមត្រូវថាតើវាគួរតែត្រូវបានទទួលយកដែរឬទេ។

  • តែងតែណែនាំកម្មវិធីរុករកទាំងនេះ។

ឈ្មោះ អ្នកអភិវឌ្ឍន៍ គាំទ្រ វិចារ
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

ភាពឯកជនរបស់កម្មវិធីផ្សេងទៀតគឺមិនល្អឥតខ្ចោះ។ នេះមិនមានន័យថាកម្មវិធីរុករកតោ“ ល្អឥតខ្ចោះ” ទេ។ មិនមានសុវត្ថិភាព ១០០% និងឯកជន ១០០% លើអ៊ីនធឺណិតនិងបច្ចេកវិទ្យាទេ។

ចូរនិយាយអំពីភាពឯកជនរបស់កម្មវិធីផ្សេងទៀត។

ដូច្នេះយើងសូមណែនាំតារាងខាងលើតែប៉ុណ្ណោះ។ គ្មានអ្វី​ទៀត​ទេ។


ចុចខ្ញុំ

អ្នកប្រើប្រាស់ Mozilla Firefox

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • រាយការណ៍អំពីកំហុសនៅលើកម្មវិធីតាមដានរបស់ mozilla ដោយប្រាប់ពួកគេមិនឱ្យប្រើ Cloudflare ។ មានរបាយការណ៍កំហុសនៅលើ bugzilla ។ មនុស្សជាច្រើនត្រូវបានគេបង្ហោះការព្រួយបារម្ភរបស់ពួកគេទោះជាយ៉ាងណាក៏ដោយកំហុសត្រូវបានលាក់ដោយអ្នកគ្រប់គ្រងនៅឆ្នាំ 2018 ។

  • អ្នកអាចបិទ DoH នៅក្នុង Firefox ។

ដោយរបៀបណា?

  1. ទាញយក Tor ហើយដំឡើងវានៅលើកុំព្យូទ័ររបស់អ្នក។
  2. បន្ថែមបន្ទាត់នេះទៅឯកសារ "torrc" ។ DNSPort 127.0.0.1:53
  3. ចាប់ផ្តើម Tor ឡើងវិញ។
  4. កំណត់ម៉ាស៊ីនមេ DNS របស់កុំព្យូទ័ររបស់អ្នកទៅ "127.0.0.1" ។

ចុចខ្ញុំ

សកម្មភាព


យោបល់

តែងតែមានក្តីសង្ឃឹមក្នុងការតស៊ូ។

ភាពធន់ទ្រាំគឺមានជីជាតិ។

ទោះបីជាលទ្ធផលនៃការងងឹតមួយចំនួនកើតឡើងក៏ដោយក៏ការតស៊ូព្យាយាមបង្ហាត់យើង ឲ្យ បន្តធ្វើ ឲ្យ អស្ថិរភាពនៃស្ថានភាពឋិតនៅដដែល។

ទប់ចិត្ត!
ថ្ងៃណាមួយអ្នកនឹងយល់ពីមូលហេតុដែលយើងសរសេរវា។
មិនមានអ្វីនាពេលអនាគតអំពីរឿងនេះទេ។ យើងបានបាត់បង់រួចហើយ។

ឥឡូវនេះតើអ្នកបានធ្វើអ្វីនៅថ្ងៃនេះ?