deCloudflare/readme/uz.action.md

Cloudflare-ga qarshi turish uchun nima qilishingiz mumkin?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

meni bosing

Veb-sayt iste'molchisi

• Agar sizga yoqadigan veb-sayt Cloudflare-dan foydalanayotgan bo'lsa, ularga Cloudflare-dan foydalanmaslikni ayting.
  • Facebook, Reddit, Twitter yoki Mastodon kabi ijtimoiy tarmoqlarda xirillash hech qanday farq qilmaydi. Amallar hashtaglarga qaraganda balandroq.
  • O'zingizni foydali qilishni istasangiz, veb-sayt egasi bilan bog'lanishga harakat qiling.

Cloudflare dedi:

Muammolarga duch keladigan muayyan xizmatlar yoki saytlar bo'yicha ma'murlarga murojaat qilishingizni va o'z tajribangizni baham ko'rishingizni tavsiya qilamiz.

Agar siz buni so'ramasangiz, veb-sayt egasi bu muammoni hech qachon bilmaydi.

Muvaffaqiyatli misol.
Sizda muammo bormi? Ovozingizni hozir ko'taring. Quyidagi misol.

Siz shunchaki korporativ tsenzuraga va ommaviy kuzatuvga yordam berasiz.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Sizning veb-sahifangiz CloudFlare-ning maxfiyligini buzadigan shaxsiy devor bog'ida.
https://codeberg.org/crimeflare/cloudflare-tor/

• Veb-saytning maxfiylik siyosatini o'qish uchun biroz vaqt ajrating.
  • agar veb-sayt Cloudflare orqasida bo'lsa yoki veb-sayt Cloudflare-ga ulangan xizmatlardan foydalanayotgan bo'lsa.

Unda "Cloudflare" nima ekanligini tushuntirish va ma'lumotlaringizni Cloudflare bilan bo'lishish uchun ruxsat so'rash kerak. Aks holda ishonch buzilishiga olib keladi va ko'rib chiqilayotgan veb-saytga yo'l qo'ymaslik kerak.

Qabul qilinadigan maxfiylik siyosati namunasi bu erda ("Subprocessors" > "Entity Name")

Men sizning maxfiylik siyosatingizni o'qidim va Cloudflare so'zini topa olmayapman.
Agar siz Cloudflare-ga ma'lumot berishni davom ettirsangiz, men siz bilan ma'lumot almashishdan bosh tortaman.
https://codeberg.org/crimeflare/cloudflare-tor/

Bu Cloudflare so'zi bo'lmagan maxfiylik siyosatining namunasidir. Liberland Jobs privacy policy:

Cloudflare-ning shaxsiy maxfiylik siyosati mavjud. Cloudflare doxxing odamlarni yaxshi ko'radi.

Veb-saytga ro'yxatdan o'tish formasi uchun yaxshi misol. AFAIK, nol veb-sayt buni amalga oshiradi. Siz ularga ishonasizmi?

"XYZ-ga ro'yxatdan o'tish" tugmachasini bosish orqali siz bizning xizmat ko'rsatish shartlari va maxfiylik to'g'risidagi bayonotiga rozilik bildirasiz.
Siz shuningdek ma'lumotlaringizni Cloudflare bilan bo'lishishga rozilik bildirasiz va shuningdek cloudflare-ning maxfiylik to'g'risidagi bayonotiga rozilik bildirasiz.
Agar Cloudflare sizning ma'lumotlaringizni oshkor qilsa yoki bizning serverlarimizga ulanishga ruxsat bermasa, bu bizning aybimiz emas. [*]

[ Ro'yxatdan o'tish ] [ Men qo'shilmayman ]

[*] PEOPLE.md

• Ularning xizmatidan foydalanmaslikka harakat qiling. Cloudflare sizni kuzatayotganingizni eslang.

  • "I'm in your TLS, sniffin' your passworz"

• Boshqa veb-saytni qidiring. Internetda alternativa va fursat mavjud!

• Do'stlaringizni Tor-dan har kuni foydalanishga ishontiring.

  • Anonimlik ochiq Internet standarti bo'lishi kerak!
  • Tor loyihasi ushbu loyihani yoqtirmasligini unutmang.

---

meni bosing

Qo'shimchalar

• Agar sizning brauzeringiz Firefox, Tor Browser yoki Ungoogled Chromium bo'lsa, quyida keltirilgan ushbu qo'shimchalardan birini ishlating.
  • Agar siz boshqa yangi qo'shimchani qo'shmoqchi bo'lsangiz, avval bu haqda so'rang.

Ism	Tuzuvchi	Qo'llab-quvvatlash	Bloklash mumkin	Xabar bera oladi	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Ha	Ha	Ha
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Yo'q	Ha	Ha
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Yo'q	Ha	Ha
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Ha	Ha	Yo'q
TPRB	Sw	?	Ha	Ha	Yo'q
Detect Cloudflare	Frank Otto	?	Yo'q	Ha	Yo'q
True Sight	claustromaniac	?	Yo'q	Ha	Yo'q
Which Cloudflare datacenter am I visiting?	依云	?	Yo'q	Ha	Yo'q

• "Markazsizlar" "CDNJS (Cloudflare)" ga ulanishni to'xtatishi mumkin.

  • Bu ko'plab so'rovlarning tarmoqlarga etib borishiga to'sqinlik qiladi va saytlarning buzilmasligi uchun mahalliy fayllarga xizmat qiladi.
  • Ishlab chiquvchi javob berdi: "very concerning indeed", "widespread usage severely centralizes the web"

• Siz Cloudflare sertifikatini sertifikat markazidan (CA) olib tashlashingiz yoki unga ishonmasligingiz mumkin.

---

meni bosing

Veb-sayt egasi / veb-ishlab chiquvchi

• Cloudflare eritmasidan foydalanmang, davr.
  • Siz bundan ham yaxshiroq qila olasiz, to'g'rimi? Cloudflare obunalarini, rejalarini, domenlarini yoki akkauntlarini qanday o'chirish mumkin.

🖼	🖼

• Ko'proq mijozlarni xohlaysizmi? Siz nima qilishni bilasiz. Maslahat "yuqoridagi satr" dir.
  • Salom, siz "Biz sizning shaxsiy hayotingizga jiddiy yondashamiz" deb yozgan edingiz, lekin menda "Xato 403 Taqiqlangan Anonim proksi-serverga ruxsat berilmagan" bor. Nima uchun Tor yoki VPN-ni bloklayapsiz? Va nega vaqtinchalik elektron pochta xabarlarini bloklamoqdasiz?

• Cloudflare-dan foydalanish uzilish ehtimolini oshiradi. Agar sizning serveringiz ishlamayotgan yoki Cloudflare ishlamayotgan bo'lsa, tashrif buyuruvchilar veb-saytingizga kira olmaydilar.
  • Siz haqiqatan ham Cloudflare hech qachon pasaymaydi deb o'ylaysizmi? Another sample. Need more?

• "API xizmati", "dasturiy ta'minotni yangilash serveri" yoki "RSS tasmasi" ni proksi-server qilish uchun Cloudflare-dan foydalanish sizning mijozingizga zarar etkazadi. Mijoz sizga qo'ng'iroq qilib, "endi sizning API-dan foydalana olmayman" dedi va siz nima bo'layotganini bilmayapsiz. Cloudflare sizning mijozingizni jimgina to'sib qo'yishi mumkin. Sizningcha, bu yaxshi emasmi?
  • Ko'p sonli RSS o'quvchi mijozi va RSS o'quvchi onlayn xizmati mavjud. Agar siz odamlarga obuna bo'lishiga yo'l qo'ymasangiz, nima uchun RSS tasmasini nashr qilyapsiz?

• Sizga HTTPS sertifikati kerakmi? "Shifrlaylik" dan foydalaning yoki uni CA kompaniyasidan sotib oling.

• Sizga DNS-server kerakmi? O'zingizning serveringizni o'rnatolmaysizmi? Ular haqida: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (TOR dan foydalansangiz, administrator hisobingizni o'chirib tashlaydi)

• Xosting xizmatini qidiryapsizmi? Faqat bepulmi? Ular haqida: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Cloudflare-ga alternativalar

• Siz "cloudflare-ipfs.com" dan foydalanayapsizmi? Cloudflare IPFS-ning yomonligini bilasizmi?

• OWASP va Fail2Ban kabi veb-dastur xavfsizlik devorlarini serveringizga o'rnating va uni to'g'ri sozlang.

  • Torni blokirovka qilish echim emas. Hammani shunchaki kichik yomon foydalanuvchilar uchun jazolamang.

• "Cloudflare Warp" foydalanuvchilarining veb-saytingizga kirishini qayta yo'naltiring yoki bloklang. Agar iloji bo'lsa, sababini keltiring.

IP ro'yxati: "Cloudflare-ning hozirgi IP-diapazonlari"

A: Faqat ularni to'sib qo'ying

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Ogohlantirish sahifasiga yo'naltirish

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Agar siz erkinlikka ishonsangiz va noma'lum foydalanuvchilarni qabul qilsangiz, Tor Onion Service yoki I2P insite-ni o'rnating.

• Boshqa Clearnet / Tor dual veb-sayt operatorlaridan maslahat so'rang va noma'lum do'stlar orttiring!

---

meni bosing

Dastur foydalanuvchisi

• Discord CloudFlare-dan foydalanmoqda. Shu bilan bir qatorda? Biz tavsiya qilamiz Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar-ga Tor demoni kiradi, shuning uchun Orbot-ni o'rnatishingiz shart emas.
  • Qwtch ishlab chiquvchilari, Open Privacy, stop_cloudflare loyihasini o'zlarining git xizmatlaridan ogohlantirishsiz o'chirib tashladilar.

• Agar siz Debian GNU / Linux yoki boshqa biron bir narsadan foydalansangiz, obuna bo'ling: bug #831835. Agar iloji bo'lsa, yamoqni tekshirishda yordam bering va uni qabul qilish kerakligi to'g'risida parvarish qiluvchiga to'g'ri xulosaga kelishiga yordam bering.

• Ushbu brauzerlarni doimo tavsiya eting.

Ism	Tuzuvchi	Qo'llab-quvvatlash	Izoh
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Boshqa dasturlarning maxfiyligi nomukammal. Bu Tor brauzeri "mukammal" degani emas. Internet va texnologiyalarda 100% xavfsiz yoki 100% shaxsiy mavjud emas.

• Tordan foydalanishni xohlamaysizmi? Tor daemon bilan har qanday brauzerdan foydalanishingiz mumkin.
  • E'tibor bering, Tor loyihasi buni yoqtirmaydi. Agar iloji bo'lsa, Tor brauzeridan foydalaning.
• Tor bilan xromni qanday ishlatish kerak

Keling, boshqa dasturiy ta'minotning shaxsiy hayoti haqida gaplashamiz.

• Agar sizga Firefox-dan foydalanish kerak bo'lsa, "Firefox ESR" -ni tanlang.

  • Firefox - Spyware Watchdog
  • Firefox so'z erkinligini rad etadi, so'z erkinligini taqiqlaydi
  • "100+ salbiy ovoz. Bugungi kunda dasturiy ta'minot kompaniyasidan ... dasturiy ta'minotga rioya qilishni so'rashga o'xshaydi."
  • Eh, nega Firefox menga URL satrida homiylik havolalarini ko'rsatmoqda?
  • Mozilla - mujassamlangan iblis

• Esingizda bo'lsa, Mozilla Cloudflare xizmatidan foydalanmoqda. Ular o'z mahsulotlarida Cloudflare-ning DNS xizmatidan foydalanmoqdalar.

• Mozilla ushbu chiptani rasman rad etdi.

• Firefox Focus - bu hazil. Ular telemetriyani o'chirishga va'da berishdi, lekin ular uni o'zgartirdilar.

• PaleMoon / Basilisk dasturchisi Cloudflare-ni yaxshi ko'radi.

  • Pale Moon-ning arxiv serveri 18 oy davomida zararli dasturlarni buzdi va tarqatdi
  • Shuningdek, u Tor foydalanuvchilarini yomon ko'radi - "Torga nisbatan dushmanlik qilsin. O'ylaymanki, aksariyat saytlar Torga nisbatan juda katta suiiste'mol qilish omilini hisobga olgan holda unga nisbatan dushmanlik qilishlari kerak."

• Waterfox-da jiddiy "uy telefonlari" muammosi mavjud

• Google Chrome - bu josuslarga qarshi dastur.

  • Google sizning harakatlaringizni profillar.

• SRWare Iron juda ko'p telefonlarni uyga ulaydi. Shuningdek, u Google domenlariga ulanadi.

• Brave Browser oq ro'yxatini Facebook / Twitter kuzatuvchilari.

  • Bu erda ko'proq muammolar mavjud.
  • binance filiali identifikatori

• Microsoft Edge Facebook-ga Flash kodini foydalanuvchilarning orqasida ishlatishga imkon beradi.

• Vivaldi sizning shaxsiy hayotingizni hurmat qilmaydi.

• Opera shpion dasturining darajasi: Juda yuqori

• Apple iOS: Siz iOS-dan umuman foydalanmasligingiz kerak, chunki bu zararli dasturdir.

Shuning uchun biz faqat yuqoridagi jadvalni tavsiya qilamiz. Boshqa hech narsa.

---

meni bosing

Mozilla Firefox foydalanuvchisi

• "Firefox Nightly" disk raskadrovka darajasidagi ma'lumotni Mozilla serverlariga rad etish usulisiz yuboradi.

  • Mozilla serverlari Cloudflare-ni yoqmoqda

• Firefox-ga Mozilla serverlariga ulanishni taqiqlash mumkin.

  • Mozilla siyosati shablonlari bo'yicha qo'llanma
  • Ushbu hiyla-nayrang keyingi versiyada ishlashni to'xtatishi mumkinligini yodda tuting, chunki Mozilla o'zlarini oq ro'yxatga olishni yaxshi ko'radi.
  • Ularni butunlay blokirovka qilish uchun xavfsizlik devori va DNS filtridan foydalaning.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Mozilla tracker-dagi xato haqida xabar bering, ularga Cloudflare-dan foydalanmasligingizni ayting. Bugzilla-da xatoliklar haqida hisobot mavjud edi. Ko'p odamlar o'zlarining tashvishlarini e'lon qilishdi, ammo bu xato 2018 yilda administrator tomonidan yashiringan edi.

• Firefox-da DoH-ni o'chirib qo'yishingiz mumkin.

  • Firefox-ning standart DNS-provayderini o'zgartiring

• Agar siz Internet-provayder bo'lmagan DNS-dan foydalanishni xohlasangiz, OpenNIC Tier2 DNS xizmati yoki Cloudflare-ga tegishli bo'lmagan DNS-xizmatlaridan foydalanishni o'ylang.

  • Cloudflare-ni DNS bilan bloklash. Crimeflare DNS

• Siz Tor-dan DNS-rezolyutsiya sifatida foydalanishingiz mumkin. Agar siz Tor mutaxassisi bo'lmasangiz, bu erda savol bering.

Qanaqasiga?

1. Tor-ni yuklab oling va kompyuteringizga o'rnating.
2. Ushbu qatorni "torrc" fayliga qo'shing. DNSPort 127.0.0.1:53
3. Tor-ni qayta ishga tushiring.
4. Kompyuteringizning DNS-serverini "127.0.0.1" ga sozlang.

---

meni bosing

Amal

• Cloudflare zarari haqida atrofingizdagi boshqalarga ayting.

• Ushbu omborni yaxshilashga yordam bering..

  • Ikkala ro'yxat, unga qarshi dalillar va tafsilotlar.

• Cloudflare (va shunga o'xshash kompaniyalar) bilan bog'liq muammolar bo'lgan joylarni hujjatlashtiring va ommaga e'lon qiling, buni amalga oshirishda ushbu omborni eslatib qo'ying. :)

• Odatiy ravishda Tor-dan ko'proq odamlarni jalb qiling, shunda ular vebni dunyoning turli burchaklaridan ko'rishlari mumkin.

• Dunyoni Cloudflare'dan ozod qilishga bag'ishlangan ijtimoiy tarmoqlarda va go'sht maydonida guruhlarni boshlang.

• Agar kerak bo'lsa, ushbu omborga ushbu guruhlarga havola qiling - bu guruhlar bilan birgalikda ishlashni muvofiqlashtirish uchun joy bo'lishi mumkin.

• Cloudflare-ga korporativ bo'lmagan mazmunli alternativani taqdim etadigan hamkorlikni boshlang.

• Hech bo'lmaganda Cloudflare-ga qarshi ko'p qatlamli mudofaani ta'minlashga yordam beradigan har qanday alternativalar haqida bizga xabar bering.

• Agar siz Cloudflare mijozi bo'lsangiz, maxfiylik sozlamalarini o'rnating va ularni buzishini kuting.

  • Keyin ularni spam / maxfiylikni buzganlik ayblovi bilan javobgarlikka torting.

• Agar siz Amerika Qo'shma Shtatlarida bo'lsangiz va ushbu veb-sayt bank yoki buxgalter bo'lsa, "Gramm-Leach-Bliley" qonuni yoki "Nogironligi bor amerikaliklar" qonuni bo'yicha qonuniy bosim o'tkazishga urinib ko'ring va qayerga borishingizni bizga hisobot qiling. .

• Agar veb-sayt hukumat sayti bo'lsa, AQSh Konstitutsiyasining 1-o'zgartirishiga muvofiq qonuniy bosim o'tkazishga harakat qiling.

• Agar siz Evropa Ittifoqi fuqarosi bo'lsangiz, shaxsiy ma'lumotlarni yuborish uchun veb-sayt bilan bog'laning. Agar ular sizga ma'lumot berishdan bosh tortsa, bu qonun buzilishidir.

• O'z veb-saytida xizmat ko'rsatishni taklif qilayotgan kompaniyalar uchun iste'molchilar huquqlarini himoya qilish tashkilotlari va BBBga "yolg'on reklama" sifatida xabar berishga harakat qiling. Cloudflare veb-saytlariga Cloudflare serverlari xizmat qiladi.

• XEI AQSh kontekstida Cloudflare ularga qarshi antitrest qonunlari qabul qilinishi uchun etarlicha katta bo'lishni boshlaydi.

• GNU GPL 4-versiyasi manba kodini bunday xizmat orqasida saqlashga qarshi qoidalarni o'z ichiga olishi mumkin, chunki barcha GPLv4 va undan keyingi dasturlar uchun hech bo'lmaganda manba kodiga Tor foydalanuvchilari kamsitilmaydigan vosita orqali kirish mumkin.

---

Izohlar

Qarshilikka doimo umid bor.

Qarshilik unumdor.

Hatto ba'zi qorong'i natijalar paydo bo'ladi, qarshilik ko'rsatishning o'zi bizni natijada paydo bo'ladigan distopik holat-kvotani beqarorlashtirishni davom ettirishga o'rgatadi.

Qarshilik qiling!

Qachondir buni nima uchun yozganimizni tushunasiz.

Bunda hech qanday futuristik narsa yo'q. Biz allaqachon yutqazdik.

Endi nima qildingiz?