deCloudflare/readme/uk.action.md

Що ви можете зробити, щоб протистояти Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

клацніть на мене

Споживач веб-сайту

• Якщо веб-сайт, який вам подобається, використовує Cloudflare, скажіть їм не використовувати Cloudflare.
  • Ниття у соціальних мережах, таких як Facebook, Reddit, Twitter чи Mastodon, не має різниці. Дії голосніші за хештеги.
  • Спробуйте зв’язатися з власником веб-сайту, якщо хочете стати корисними.

- сказав Cloudflare:

Ми рекомендуємо звертатися до адміністраторів щодо певних служб або сайтів, з якими стикаєтесь, та ділитися своїм досвідом.

Якщо ви не просите про це, власник веб-сайту ніколи не знає про цю проблему.

Успішний приклад.
У вас проблема? Підніміть свій голос зараз. Приклад нижче.

Ви просто допомагаєте корпоративній цензурі та масовому нагляду.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
https://codeberg.org/crimeflare/cloudflare-tor/

• Витратьте трохи часу, щоб прочитати політику конфіденційності веб-сайту.
  • якщо веб-сайт стоїть за Cloudflare або веб-сайт використовує послуги, підключені до Cloudflare.

Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.

Прийнятний приклад політики конфіденційності тут ("Subprocessors" > "Entity Name")

Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Це приклад політики конфіденційності, в якій немає слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare має власну політику конфіденційності. Cloudflare любить людей, що ведуть докси.

Ось хороший приклад для форми реєстрації веб-сайту. AFAIK, нульовий веб-сайт робить це. Чи будете ви їм довіряти?

Натискаючи «Зареєструватися в XYZ», ви погоджуєтесь з нашими умовами надання послуг та заявою про конфіденційність.
Ви також погоджуєтесь надавати свої дані Cloudflare, а також погоджуєтесь із заявою про конфіденційність Cloudflare.
Якщо Cloudflare просочує вашу інформацію або не дозволяє підключатися до наших серверів, це не наша вина. [*]

[ Зареєструйтесь ] [ я не погоджуюсь ]

[*] PEOPLE.md

• Намагайтеся не користуватися їхньою послугою. Пам’ятайте, за вами стежать Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Шукайте інший веб-сайт. В Інтернеті є альтернативи та можливості!

• Переконайте своїх друзів користуватися Tor щодня.

  • Анонімність повинна бути стандартом відкритого Інтернету!
  • Зверніть увагу, що проект Tor не любить цей проект.

---

клацніть на мене

Додатки

• Якщо ваш браузер - це Firefox, Tor Browser або Ungoogled Chromium, скористайтеся одним із цих додатків нижче.
  • Якщо ви хочете додати іншу нову надбудову, запитайте про це спочатку.

Ім'я	Розробник	Підтримка	Можна заблокувати	Можна повідомити	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Так	Так	Так
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Ні	Так	Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Ні	Так	Так
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Так	Так	Ні
TPRB	Sw	?	Так	Так	Ні
Detect Cloudflare	Frank Otto	?	Ні	Так	Ні
True Sight	claustromaniac	?	Ні	Так	Ні
Which Cloudflare datacenter am I visiting?	依云	?	Ні	Так	Ні

• "Децентралі" можуть припинити підключення до "CDNJS (Cloudflare)".

  • Він запобігає проникненню багатьох запитів до мереж і обслуговує локальні файли, щоб сайти не зламалися.
  • Розробник відповів: "very concerning indeed", "widespread usage severely centralizes the web"

• Ви також можете видалити або висловити недовіру сертифікату Cloudflare у своєму центрі сертифікації (CA).

---

клацніть на мене

Власник веб-сайту / веб-розробник

• Не використовуйте розчин Cloudflare, Період.
  • Ви можете зробити це краще, правда? Ось як видалити підписки, плани, домени або облікові записи Cloudflare.

🖼	🖼

• Хочете більше клієнтів? Ти знаєш, що робити. Підказка "над рядком".
  • Привіт, ви написали "Ми серйозно ставимось до вашої конфіденційності", але я отримав "Помилка 403 Заборонений анонімний проксі не дозволений". Чому ви блокуєте Tor або VPN? І чому ви блокуєте тимчасові електронні листи?

• Використання Cloudflare збільшить шанси відключення. Відвідувачі не можуть отримати доступ до вашого веб-сайту, якщо ваш сервер не працює або Cloudflare не працює.
  • Ти справді думав, що Cloudflare ніколи не занепадає? Another sample. Need more?

• Використання Cloudflare для проксі-сервісу вашої "служби API", "сервера оновлення програмного забезпечення" або "стрічки RSS" завдасть шкоди вашим клієнтам. Клієнт зателефонував вам і сказав: "Я більше не можу використовувати ваш API", і ви не уявляєте, що відбувається. Cloudflare може тихо заблокувати вашого клієнта. Ви вважаєте, що це нормально?
  • Існує багато клієнтських програм для читання RSS та Інтернет-служб для читання RSS. Чому ви публікуєте стрічку RSS, якщо не дозволяєте людям підписуватися?

• Вам потрібен сертифікат HTTPS? Скористайтеся програмою "Let's Encrypt" або просто придбайте її у компанії CA.

• Вам потрібен DNS-сервер? Не можете налаштувати власний сервер? Як щодо них: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратор видаляє ваш рахунок, якщо ви використовуєте TOR)

• Шукаєте послугу хостингу? Тільки безкоштовно? Як щодо них: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Альтернативи Cloudflare

• Ви використовуєте "cloudflare-ipfs.com"? Чи знаєте ви, що Cloudflare IPFS поганий?

• Встановіть на свій сервер брандмауер веб-додатків, наприклад OWASP та Fail2Ban, та налаштуйте його належним чином.

  • Блокування Tor не є рішенням. Не карайте всіх лише за дрібних поганих користувачів.

• Переспрямуйте або заблокуйте користувачам "Cloudflare Warp" доступ до вашого веб-сайту. І вкажіть причину, якщо зможете.

Список IP: "Поточний діапазон IP Cloudflare"

A: Просто заблокуйте їх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Переспрямування на сторінку попередження

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.

• Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!

---

клацніть на мене

Користувач програмного забезпечення

• Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar включає демон Tor, тому вам не потрібно встановлювати Orbot.
  • Розробники Qwtch, Open Privacy, видалили проект stop_cloudflare зі своєї служби git без попередження.

• Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: bug #831835. І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.

• Завжди рекомендуйте ці браузери.

Ім'я	Розробник	Підтримка	Прокоментуйте
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Конфіденційність іншого програмного забезпечення недосконала. Це не означає, що браузер Tor "ідеальний". В Інтернеті та технологіях немає ні 100% безпечного, ні 100% приватного.

• Не хочете використовувати Tor? Ви можете використовувати будь-який браузер з демоном Tor.
  • Зверніть увагу, що проекту Tor це не подобається. Використовуйте Tor Browser, якщо це можливо.
• Як використовувати Chromium з Tor

Давайте поговоримо про конфіденційність іншого програмного забезпечення.

• Якщо вам дійсно потрібно використовувати Firefox, виберіть "Firefox ESR".

  • Firefox - шпигунський сторож
  • Firefox відхиляє свободу слова, забороняє свободу слова
  • "100+ проти. Здається, що попросити програмну компанію дотримуватися ... програмного забезпечення в наші дні просто занадто багато."
  • Ну, чому Firefox показує мені спонсоровані посилання в моєму URL-рядку?
  • Mozilla - Втілений диявол

• Пам'ятайте, Mozilla використовує службу Cloudflare. Вони також використовують DNS-сервіс Cloudflare на своєму продукті.

• Mozilla офіційно відхилила цей квиток.

• Firefox Focus - це жарт. Вони пообіцяли вимкнути телеметрію, але змінили її.

• Розробник PaleMoon / Basilisk любить Cloudflare.

  • Архівний сервер Pale Moon зламував та поширював зловмисне програмне забезпечення протягом 18 місяців
  • Він також ненавидить користувачів Tor - "Нехай буде вороже по відношенню до Тор. Я думаю, що більшість сайтів повинні бути ворожими до Tor, враховуючи його надзвичайно високий фактор зловживання."

• У Waterfox є серйозна проблема "телефони вдома"

• Google Chrome - це шпигунське програмне забезпечення.

  • Google профілює вашу активність.

• SRWare Iron робить занадто багато телефонів для домашнього підключення. Він також підключається до доменів Google.

• Білий список відважних браузерів для відстеження Facebook / Twitter.

  • Ось більше питань.
  • binance афілійований ідентифікатор

• Microsoft Edge дозволяє Facebook запускати Flash-код за спиною користувачів.

• Vivaldi не поважає вашу конфіденційність.

• Рівень шпигунського програмного забезпечення Opera: надзвичайно високий

• Apple iOS: Ви не повинні використовувати iOS взагалі, головним чином тому, що це шкідливе програмне забезпечення.

Тому ми рекомендуємо лише таблицю вище. Більш нічого.

---

клацніть на мене

Користувач Mozilla Firefox

• "Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.

  • Сервери Mozilla створюють Cloudflare

• Можна заборонити Firefox підключатися до серверів Mozilla.

  • Посібник із шаблонів політики Mozilla
  • Майте на увазі, що цей трюк може перестати працювати в пізнішій версії, оскільки Mozilla любить додавати себе в білий список.
  • Використовуйте брандмауер та DNS-фільтр, щоб повністю їх заблокувати.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare. Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році.

• Ви можете вимкнути DoH у Firefox.

  • Змінити провайдера DNS за замовчуванням Firefox

• Якщо ви хочете використовувати DNS, що не є провайдером, розгляньте можливість використання служби DNS OpenNIC Tier2 або будь-якої іншої DNS-служби, що не є Cloudflare.

  • Заблокуйте Cloudflare за допомогою DNS. Crimeflare DNS

• Ви можете використовувати Tor як вирішувач DNS. Якщо ви не фахівець Tor, задайте питання тут.

Як?

1. Завантажте Tor і встановіть його на свій комп’ютер.
2. Додайте цей рядок до файлу "torrc". DNSPort 127.0.0.1:53
3. Перезапустіть Tor.
4. Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".

---

клацніть на мене

Дія

• Розкажіть оточуючим про небезпеку Cloudflare.

• Допоможіть покращити це сховище..

  • І списки, і аргументи проти, і деталі.

• Документуйте та публікуйте, де щось не вдається з Cloudflare (та подібними компаніями), обов’язково згадавши про це сховище, коли ви це робите :)

• Залучіть більше людей, які використовують Tor за замовчуванням, щоб вони могли користуватися Інтернетом з точки зору різних частин світу.

• Створіть групи у соціальних мережах та в м’ясному просторі, присвячені звільненню світу від Cloudflare.

• Там, де це доречно, посилання на ці групи в цьому сховищі - це може бути місцем для координації спільної роботи як групи.

• Почніть кооператив, котрий може надати вагому некорпоративну альтернативу Cloudflare.

• Повідомте нас про будь-які альтернативи, які допоможуть принаймні забезпечити багатошаровий захист від Cloudflare.

• Якщо ви клієнт Cloudflare, встановіть свої налаштування конфіденційності та зачекайте, поки вони їх порушать.

  • Потім залучіть їх до відповідальності за порушення спаму / конфіденційності.

• Якщо ви перебуваєте в Сполучених Штатах Америки, а веб-сайт, про який йде мова, є банком або бухгалтером, спробуйте здійснити юридичний тиск згідно із Законом Гремма-Ліча – Блілі або Законом про американців із обмеженими можливостями та повідомте нам, як далеко ви пройдете .

• Якщо веб-сайт є урядовим, спробуйте здійснити юридичний тиск відповідно до 1-ї поправки до Конституції США.

• Якщо ви громадянин ЄС, зв’яжіться з веб-сайтом, щоб надіслати вашу особисту інформацію відповідно до Загального регламенту захисту даних. Якщо вони відмовляються надати вам вашу інформацію, це є порушенням закону.

• Для компаній, які заявляють, що пропонують послуги на своєму веб-сайті, спробуйте повідомити їх як "неправдиву рекламу" організаціям із захисту прав споживачів та BBB. Веб-сайти Cloudflare обслуговуються серверами Cloudflare.

• МСЕ припускає, що в контексті США Cloudflare починає набирати достатньо великих розмірів, щоб на них можна було накласти антимонопольний закон.

• Цілком можливо, що версія GNU GPL 4 може включати положення щодо зберігання вихідного коду за такою службою, вимагаючи для всіх GPLv4 та пізніших програм доступ до принаймні вихідного коду через носій, який не дискримінує користувачів Tor.

---

Коментарі

Завжди є надія на опір.

Опір родючий.

Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.

Опір!

Колись ти зрозумієш, чому ми це написали.

У цьому немає нічого футуристичного. Ми вже програли.

Що ти робив сьогодні?