deCloudflare/readme/pt.action.md

23 KiB
Raw Permalink Blame History

O que você pode fazer para resistir ao Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


clique em mim

Consumidor do site

  • Se o site de que você gosta usa Cloudflare, diga a eles para não usarem Cloudflare.

Cloudflare disse:

Recomendamos que você entre em contato com os administradores sobre os serviços ou sites específicos com os quais você tem problemas e compartilhe sua experiência.

Se você não pedir, o dono do site nunca saberá desse problema.

Exemplo de sucesso.
Você tem um problema? Levante sua voz agora. Exemplo abaixo.

Você está apenas ajudando a censura corporativa e vigilância em massa.
http://crimeflare.eu.org
Sua página da web está no jardim murado privado da CloudFlare, que abusa da privacidade.
http://crimeflare.eu.org
  • Reserve algum tempo para ler a política de privacidade do site.
    • se o site está por trás do Cloudflare ou o site está usando serviços conectados ao Cloudflare.

Deve explicar o que é "Cloudflare" e pedir permissão para compartilhar seus dados com Cloudflare. O não cumprimento dessa recomendação resultará em quebra de confiança e o site em questão deve ser evitado.

Um exemplo de política de privacidade aceitável está aqui ("Subprocessors" > "Entity Name")

Eu li sua política de privacidade e não consigo encontrar a palavra Cloudflare.
Eu me recuso a compartilhar dados com você se você continuar a alimentar meus dados para Cloudflare.
http://crimeflare.eu.org

Este é um exemplo de política de privacidade que não possui a palavra Cloudflare. Liberland Jobs privacy policy:

Cloudflare tem sua própria política de privacidade. Cloudflare adora doxxing pessoas.

Aqui está um bom exemplo de formulário de inscrição de um site. AFAIK, nenhum site faz isso. Você vai confiar neles?

Ao clicar em “Inscreva-se no XYZ”, você concorda com nossos termos de serviço e declaração de privacidade.
Você também concorda em compartilhar seus dados com a Cloudflare e também concorda com a declaração de privacidade da cloudflare.
Se a Cloudflare vazar suas informações ou não permitir que você se conecte aos nossos servidores, não é nossa culpa. [*]

[ Inscrever-se ] [ discordo ]

[*] PEOPLE.md


clique em mim

Complementos

  • Se o seu navegador for Firefox, Tor Browser ou Ungoogled Chromium, use um dos complementos abaixo.
    • Se você quiser adicionar outro novo complemento, pergunte sobre ele primeiro.
Nome Desenvolvedor Apoio, suporte Pode bloquear Pode notificar Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? sim sim sim
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Não sim sim
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Não sim sim
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link sim sim Não
TPRB Sw ? sim sim Não
Detect Cloudflare Frank Otto ? Não sim Não
True Sight claustromaniac ? Não sim Não
Which Cloudflare datacenter am I visiting? 依云 ? Não sim Não

clique em mim

Proprietário do site / desenvolvedor da Web

🖼 🖼

  • Usar o Cloudflare como proxy de seu "serviço de API", "servidor de atualização de software" ou "feed RSS" prejudicará seu cliente. Um cliente ligou para você e disse "Não consigo mais usar sua API", e você não tem ideia do que está acontecendo. Cloudflare pode bloquear silenciosamente seu cliente. Você acha que está tudo bem?
    • Existem muitos clientes de leitor de RSS e serviço online de leitor de RSS. Por que você está publicando RSS feed se não está permitindo que as pessoas se inscrevam?

Lista de IP: "Intervalos de IP atuais da Cloudflare"

A: Apenas bloqueie-os

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirecionar para a página de aviso

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • Configure o Tor Onion Service ou I2P insite se você acredita na liberdade e dê as boas-vindas a usuários anônimos.

  • Peça conselhos de outros operadores de sites duplos da Clearnet / Tor e faça amigos anônimos!


clique em mim

Usuário de software

  • Discord está usando CloudFlare. Alternativas? Nós recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inclui daemon Tor para que você não precise instalar o Orbot.
    • Desenvolvedores Qwtch, Open Privacy, excluíram o projeto stop_cloudflare de seu serviço git sem aviso prévio.
  • Se você usa Debian GNU / Linux, ou qualquer derivado, inscreva-se: bug #831835. E se você puder, ajude a verificar o patch e ajude o mantenedor a chegar à conclusão correta sobre se ele deve ser aceito.

  • Sempre recomende esses navegadores.

Nome Desenvolvedor Apoio, suporte Comente
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

A privacidade de outro software é imperfeita. Isso não significa que o navegador Tor seja "perfeito". Não existe 100% seguro nem 100% privado na internet e na tecnologia.

Vamos falar sobre a privacidade de outro software.

Portanto, recomendamos apenas a tabela acima. Nada mais.


clique em mim

Usuário Mozilla Firefox

  • "Firefox Nightly" enviará informações de nível de depuração para servidores Mozilla sem método de cancelamento.

  • É possível proibir o Firefox de se conectar a servidores Mozilla.

    • Guia de modelos de política da Mozilla
    • Lembre-se de que esse truque pode parar de funcionar na versão posterior porque a Mozilla gosta de se colocar na lista de permissões.
    • Use firewall e filtro DNS para bloqueá-los completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Relate um bug no tracker do Mozilla, dizendo a eles para não usar o Cloudflare. Houve um relatório de bug no bugzilla. Muitas pessoas postaram suas preocupações, no entanto, o bug foi ocultado pelo administrador em 2018.

  • Você pode desativar o DoH no Firefox.

Quão?

  1. Baixe o Tor e instale-o no seu computador.
  2. Adicione esta linha ao arquivo "torrc". DNSPort 127.0.0.1:53
  3. Reinicie o Tor.
  4. Defina o servidor DNS do seu computador como "127.0.0.1".

clique em mim

Açao


Comentários

Sempre há esperança na resistência.

A resistência é fértil.

Mesmo alguns dos resultados mais sombrios acontecem, o próprio ato de resistência nos treina para continuar a desestabilizar o status quo distópico resultante.

Resistir!
Algum dia, você entenderá por que escrevemos isso.
Não há nada futurista nisso. Já perdemos.

Agora, o que você fez hoje?