0
0
mirror of https://git.sdf.org/deCloudflare/deCloudflare/ synced 2024-11-16 05:02:40 +00:00
deCloudflare/readme/be.action.md
2021-03-24 10:41:49 +01:00

31 KiB
Raw Blame History

Што вы можаце зрабіць, каб супрацьстаяць Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


націсні мяне

Спажывец веб-сайта

  • Калі вэб-сайт, які вам падабаецца, выкарыстоўвае Cloudflare, скажыце ім не выкарыстоўваць Cloudflare.
    • Хныканне ў сацыяльных сетках, такіх як Facebook, Reddit, Twitter ці Mastodon, не мае розніцы. Действия громче, чем хэштэгі.
    • Паспрабуйце звязацца з уладальнікам сайта, калі хочаце зрабіць сябе карысным.

- сказаў Cloudflare:

Мы рэкамендуем звяртацца да адміністратараў па пэўных паслугах або сайтах, з якімі вы сутыкнуліся, і дзяліцца сваім вопытам.

Калі вы не просіце пра гэта, уладальнік сайта ніколі не ведае гэтай праблемы.

Паспяховы прыклад.
У вас праблемы? Падніміце свой голас зараз. Прыклад ніжэй.

Вы проста дапамагаеце карпаратыўнай цэнзуры і масаваму нагляду.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ваша вэб-старонка знаходзіцца ў прыватным агароджаным садзе CloudFlare, які парушае прыватнасць.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Знайдзіце час, каб прачытаць палітыку прыватнасці вэб-сайта.
    • калі вэб-сайт стаіць за Cloudflare альбо ён выкарыстоўвае паслугі, падлучаныя да Cloudflare.

Ён павінен растлумачыць, што такое "Cloudflare", і папрасіць дазволу на абмен вашымі дадзенымі з Cloudflare. Калі гэтага не зрабіць, гэта прывядзе да парушэння даверу, і неабходна пазбягаць разгляданага веб-сайта.

Прымальны прыклад палітыкі прыватнасці тут ("Subprocessors" > "Entity Name")

Я прачытаў вашу палітыку прыватнасці, і не магу знайсці слова Cloudflare.
Я адмаўляюся дзяліцца з вамі дадзенымі, калі вы працягваеце перадаваць мае дадзеныя Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Гэта прыклад палітыкі прыватнасці, у якой няма слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare мае ўласную палітыку прыватнасці. Cloudflare любіць людзей, якія жывуць у доксе.

Вось добры прыклад для формы рэгістрацыі на сайце. AFAIK, нулявы сайт робіць гэта. Ці будзеце вы ім давяраць?

Націскаючы кнопку «Падпісацца на XYZ», вы згаджаецеся з нашымі ўмовамі прадастаўлення паслуг і заявай аб прыватнасці.
Вы таксама згаджаецеся дзяліцца сваімі дадзенымі з Cloudflare, а таксама згаджаецеся з заявай аб канфідэнцыяльнасці Cloudflare.
Калі Cloudflare выдае вашу інфармацыю альбо не дазваляе падключыцца да нашых сервераў, гэта не наша віна. [*]

[ Зарэгістравацца ] [ я не згодны ]

[*] PEOPLE.md


націсні мяне

Дадаткі

  • Калі ваш аглядальнік Firefox, Tor Browser альбо Ungoogled Chromium, выкарыстоўвайце адзін з гэтых дадаткаў ніжэй.
    • Калі вы хочаце дадаць іншую новую надбудову, спытайцеся пра гэта спачатку.
Імя Распрацоўшчык Падтрымка Можа заблакаваць Можаце паведаміць Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Так Так Так
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Не Так Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Не Так Так
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Так Так Не
TPRB Sw ? Так Так Не
Detect Cloudflare Frank Otto ? Не Так Не
True Sight claustromaniac ? Не Так Не
Which Cloudflare datacenter am I visiting? 依云 ? Не Так Не

націсні мяне

Уладальнік сайта / вэб-распрацоўшчык

🖼 🖼

  • Выкарыстанне Cloudflare для праксі-сервера вашай "службы API", "сервера абнаўлення праграмнага забеспячэння" альбо "RSS-стужкі" нашкодзіць вашаму кліенту. Вам патэлефанаваў кліент і сказаў: "Я больш не магу выкарыстоўваць ваш API", і вы паняцця не маеце, што адбываецца. Cloudflare можа бясшумна заблакаваць вашага кліента. Вы лічыце, што гэта нармальна?
    • Існуе мноства Інтэрнэт-службаў чытача RSS і RSS-счытвальнікаў. Чаму вы публікуеце RSS-канал, калі не дазваляеце людзям падпісацца?

Спіс IP: "Бягучы дыяпазон IP Cloudflare"

A: Проста заблакуйце іх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перанакіраванне на старонку папярэджання

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Наладзьце службу Tor Onion Service альбо I2P, калі вы верыце ў свабоду і вітаеце ананімных карыстальнікаў.

  • Звярніцеся за парадай да іншых аператараў падвойных сайтаў Clearnet / Tor і завядзіце ананімных сяброў!


націсні мяне

Карыстальнік праграмнага забеспячэння

  • Discord выкарыстоўвае CloudFlare. Альтэрнатывы? Мы рэкамендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar уключае дэман Tor, таму вам не трэба ўсталёўваць Orbot.
    • Распрацоўшчыкі Qwtch, Open Privacy, выдалілі праект stop_cloudflare са сваёй службы git без папярэдняга паведамлення.
  • Калі вы выкарыстоўваеце Debian GNU / Linux альбо любыя вытворныя, падпішыцеся: bug #831835. І калі вы можаце, дапамажыце праверыць патч і дапамажыце суправаджальніку прыйсці да правільнай высновы, ці варта яго прымаць.

  • Заўсёды рэкамендую гэтыя браўзэры.

Імя Распрацоўшчык Падтрымка Каментарый
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Канфідэнцыяльнасць іншага праграмнага забеспячэння недасканалая. Гэта не азначае, што браўзэр Tor "ідэальны". У Інтэрнэце і тэхналогіях няма ні 100% бяспекі, ні 100% прыватнага.

Пагаворым пра прыватнасць іншага праграмнага забеспячэння.

Таму мы рэкамендуем толькі вышэй табліцу. Больш нічога.


націсні мяне

Карыстальнік Mozilla Firefox

  • "Firefox Nightly" будзе адпраўляць інфармацыю на ўзроўні адладкі на серверы Mozilla без метаду адмовы.

  • Можна забараніць Firefox падключацца да сервераў Mozilla.

    • Кіраўніцтва па шаблонах палітыкі Mozilla
    • Майце на ўвазе, што гэты прыём можа перастаць працаваць у больш позняй версіі, таму што Mozilla любіць дадаваць сябе ў белы спіс.
    • Выкарыстоўвайце брандмаўэр і DNS-фільтр, каб цалкам іх заблакаваць.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Паведаміце пра памылку ў трэкеры mozilla, сказаўшы ім не выкарыстоўваць Cloudflare. Быў справаздача пра памылкі на bugzilla. Шмат хто выклаў сваю заклапочанасць, аднак памылка была схавана адміністратарам у 2018 годзе.

  • Вы можаце адключыць DoH у Firefox.

Як?

  1. Загрузіце Tor і ўсталюйце яго на свой кампутар.
  2. Дадайце гэты радок у файл "torrc". DNSPort 127.0.0.1:53
  3. Перазапусціце Tor.
  4. Усталюйце DNS-сервер вашага кампутара на "127.0.0.1".

націсні мяне

Дзеянне


Каментары

У супраціве заўсёды ёсць надзея.

Супраціў урадлівы.

Нават некаторыя з больш цёмных вынікаў становяцца, сам акт супраціву навучае нас працягваць дэстабілізаваць дыстапічны статус-кво, які прыводзіць да гэтага.

Супраціўляйся!
Калі-небудзь вы зразумееце, чаму мы гэта напісалі.
У гэтым няма нічога футурыстычнага. Мы ўжо прайгралі.

Што вы сёння зрабілі?