deCloudflare/readme/he.action.md

26 KiB
Raw Permalink Blame History

מה אתה יכול לעשות כדי להתנגד ל- Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


לחץ עלי

צרכן אתרים

  • אם האתר שאתה אוהב משתמש ב- Cloudflare, אמור להם לא להשתמש ב- Cloudflare.
    • יבבות ברשתות החברתיות כמו פייסבוק, רדיט, טוויטר או מסטודון לא משנה. הפעולות חזקות יותר מהאשטגים.
    • נסה ליצור קשר עם בעל האתר אם אתה רוצה להיעזר בעצמך.

אמר Cloudflare:

אנו ממליצים לפנות למנהלי השירותים או האתרים הספציפיים אליהם נתקלים ולשתף את החוויה שלך.

אם אינך מבקש זאת, בעל האתר לעולם אינו מכיר את הבעיה הזו.

דוגמה מוצלחת.
יש לך בעיה? הרם את קולך עכשיו. דוגמה למטה.

אתה רק עוזר לצנזורה ארגונית ולמעקב המוני.
http://crimeflare.eu.org
דף האינטרנט שלך נמצא בגן הפרטי הפרוע של CloudFlare עם חומות.
http://crimeflare.eu.org
  • הקדש זמן לקרוא את מדיניות הפרטיות של האתר.
    • אם האתר עומד מאחורי Cloudflare או שהאתר משתמש בשירותים המחוברים ל- Cloudflare.

עליו להסביר מהו "Cloudflare" ולבקש אישור לשתף את הנתונים שלך עם Cloudflare. כישלון לעשות זאת יביא להפרת אמונים ויש להימנע מהאתר המדובר.

דוגמה מקובלת למדיניות פרטיות נמצאת כאן ("Subprocessors" > "Entity Name")

קראתי את מדיניות הפרטיות שלך ואני לא מוצא את המילה Cloudflare.
אני מסרב לשתף איתך נתונים אם אתה ממשיך להזין את הנתונים שלי ל- Cloudflare.
http://crimeflare.eu.org

זו דוגמה למדיניות פרטיות שאין לה את המילה Cloudflare. Liberland Jobs privacy policy:

ל- Cloudflare יש מדיניות פרטיות משלהם. Cloudflare אוהב אנשים דוקסינג.

הנה דוגמה טובה לטופס ההרשמה לאתר. AFAIK, אתר אפס עשה זאת. האם תסמכו עליהם?

על ידי לחיצה על "הירשם ל- XYZ", אתה מסכים לתנאי השירות ולהצהרת הפרטיות שלנו.
אתה גם מסכים לשתף את הנתונים שלך עם Cloudflare וגם מסכים להצהרת הפרטיות של cloudflare.
אם Cloudflare מדליף את המידע שלך או לא נותן לך להתחבר לשרתים שלנו, זו לא אשמתנו. [*]

[ הירשם ] [ אני לא מסכים ]

[*] PEOPLE.md


לחץ עלי

תוספות

  • אם הדפדפן שלך הוא Firefox, Tor Browser או Chromium לא ממוקד השתמש באחת מהתוספות הבאות למטה.
    • אם ברצונך להוסיף תוסף חדש אחר, שאל על כך תחילה.
שֵׁם מפתח תמיכה יכול לחסום יכול להודיע Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? כן כן כן
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? לא כן כן
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? לא כן כן
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link כן כן לא
TPRB Sw ? כן כן לא
Detect Cloudflare Frank Otto ? לא כן לא
True Sight claustromaniac ? לא כן לא
Which Cloudflare datacenter am I visiting? 依云 ? לא כן לא

לחץ עלי

בעל אתר / מפתח אתרים

🖼 🖼

  • שימוש ב- Cloudflare לשרת proxy שלך "שירות ה- API", "שרת עדכון התוכנה" או "עדכון ה- RSS" יפגע בלקוח שלך. לקוח התקשר אליך ואמר "אני כבר לא יכול להשתמש ב- API שלך", ואין לך מושג מה קורה. Cloudflare יכול לחסום בשקט את הלקוח שלך. אתה חושב שזה בסדר?
    • ישנם לקוחות רבים של קוראי RSS ושירות מקוון של קוראי RSS. מדוע אתה מפרסם עדכון RSS אם אינך מאפשר לאנשים להירשם?

רשימת IP: "טווחי ה- IP הנוכחיים של Cloudflare"

A: פשוט חסום אותם

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: הפניה לדף אזהרה

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • הגדר את Tor Onion Service או I2P אם אתה מאמין בחופש ומקבל בברכה משתמשים אנונימיים.

  • בקש ייעוץ ממפעילי אתרים כפולים של Clearnet / Tor ורכוש חברים אנונימיים!


לחץ עלי

משתמש תוכנה

  • דיסקורד משתמש ב- CloudFlare. אלטרנטיבות? אנחנו ממליצים Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar כולל את הדמון Tor כך שאינך צריך להתקין את Orbot.
    • מפתחי Qwtch, Open Privacy, מחקו את פרויקט stop_cloudflare משירות ה- git שלהם ללא הודעה מוקדמת.
  • אם אתה משתמש ב- Debian GNU / Linux, או בכל נגזרת כלשהי, הירשם כמנוי: bug #831835. ואם אתה יכול, עזור לאמת את התיקון ועזור לתחזוקה להגיע למסקנה הנכונה האם יש לקבלו.

  • תמיד ממליץ על דפדפנים אלה.

שֵׁם מפתח תמיכה תגובה
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

פרטיות תוכנה אחרת אינה מושלמת. זה לא אומר שדפדפן Tor הוא "מושלם". אין באינטרנט ובטכנולוגיה 100% מאובטחים וגם לא 100% פרטיים.

בואו נדבר על פרטיות תוכנה אחרת.

לכן אנו ממליצים על הטבלה לעיל בלבד. שום דבר אחר.


לחץ עלי

משתמש מוזילה פיירפוקס

  • "Firefox Nightly" ישלח מידע ברמת הבאגים לשרתי מוזילה ללא שיטת ביטול הסכמה.

  • אפשר לאסור על פיירפוקס להתחבר לשרתי מוזילה.

    • מדריך תבניות המדיניות של מוזילה
    • זכור שהטריק הזה עשוי להפסיק לעבוד בגרסה מאוחרת יותר מכיוון ש- Mozilla אוהבת לרשום את עצמה.
    • השתמש בחומת האש ובמסנן ה- DNS כדי לחסום אותם לחלוטין.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • דווח על באג במעקב של מוזילה, ואמר להם לא להשתמש ב- Cloudflare. היה דיווח על באגזילה. אנשים רבים פורסמו בדאגתם, אולם הבאג הוסתר על ידי המנהל בשנת 2018.

  • אתה יכול להשבית את DoH ב- Firefox.

אֵיך?

  1. הורד את Tor והתקן אותו במחשב שלך.
  2. הוסף שורה זו לקובץ "torrc". DNSPort 127.0.0.1:53
  3. הפעל מחדש את טור.
  4. הגדר את שרת ה- DNS של המחשב שלך ל- "127.0.0.1".

לחץ עלי

פעולה


הערות

תמיד יש תקווה בהתנגדות.

ההתנגדות פורייה.

אפילו חלק מהתוצאות האפלות מתרחשות, עצם ההתנגדות מכשירה אותנו להמשיך ולערער את יציבות המצב הדיסטופי הנובע מכך.

לְהִתְנַגֵד!
מתישהו תבין מדוע כתבנו את זה.
אין בזה שום דבר עתידני. כבר הפסדנו.

עכשיו, מה עשית היום?