deCloudflare/readme/uk.action.md

32 KiB
Raw Permalink Blame History

Що ви можете зробити, щоб протистояти Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


клацніть на мене

Споживач веб-сайту

  • Якщо веб-сайт, який вам подобається, використовує Cloudflare, скажіть їм не використовувати Cloudflare.
    • Ниття у соціальних мережах, таких як Facebook, Reddit, Twitter чи Mastodon, не має різниці. Дії голосніші за хештеги.
    • Спробуйте зв’язатися з власником веб-сайту, якщо хочете стати корисними.

- сказав Cloudflare:

Ми рекомендуємо звертатися до адміністраторів щодо певних служб або сайтів, з якими стикаєтесь, та ділитися своїм досвідом.

Якщо ви не просите про це, власник веб-сайту ніколи не знає про цю проблему.

Успішний приклад.
У вас проблема? Підніміть свій голос зараз. Приклад нижче.

Ви просто допомагаєте корпоративній цензурі та масовому нагляду.
http://crimeflare.eu.org
Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
http://crimeflare.eu.org
  • Витратьте трохи часу, щоб прочитати політику конфіденційності веб-сайту.
    • якщо веб-сайт стоїть за Cloudflare або веб-сайт використовує послуги, підключені до Cloudflare.

Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.

Прийнятний приклад політики конфіденційності тут ("Subprocessors" > "Entity Name")

Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
http://crimeflare.eu.org

Це приклад політики конфіденційності, в якій немає слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare має власну політику конфіденційності. Cloudflare любить людей, що ведуть докси.

Ось хороший приклад для форми реєстрації веб-сайту. AFAIK, нульовий веб-сайт робить це. Чи будете ви їм довіряти?

Натискаючи «Зареєструватися в XYZ», ви погоджуєтесь з нашими умовами надання послуг та заявою про конфіденційність.
Ви також погоджуєтесь надавати свої дані Cloudflare, а також погоджуєтесь із заявою про конфіденційність Cloudflare.
Якщо Cloudflare просочує вашу інформацію або не дозволяє підключатися до наших серверів, це не наша вина. [*]

[ Зареєструйтесь ] [ я не погоджуюсь ]

[*] PEOPLE.md


клацніть на мене

Додатки

  • Якщо ваш браузер - це Firefox, Tor Browser або Ungoogled Chromium, скористайтеся одним із цих додатків нижче.
    • Якщо ви хочете додати іншу нову надбудову, запитайте про це спочатку.
Ім'я Розробник Підтримка Можна заблокувати Можна повідомити Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Так Так Так
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Ні Так Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Ні Так Так
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Так Так Ні
TPRB Sw ? Так Так Ні
Detect Cloudflare Frank Otto ? Ні Так Ні
True Sight claustromaniac ? Ні Так Ні
Which Cloudflare datacenter am I visiting? 依云 ? Ні Так Ні

клацніть на мене

Власник веб-сайту / веб-розробник

🖼 🖼

  • Використання Cloudflare для проксі-сервісу вашої "служби API", "сервера оновлення програмного забезпечення" або "стрічки RSS" завдасть шкоди вашим клієнтам. Клієнт зателефонував вам і сказав: "Я більше не можу використовувати ваш API", і ви не уявляєте, що відбувається. Cloudflare може тихо заблокувати вашого клієнта. Ви вважаєте, що це нормально?
    • Існує багато клієнтських програм для читання RSS та Інтернет-служб для читання RSS. Чому ви публікуєте стрічку RSS, якщо не дозволяєте людям підписуватися?

Список IP: "Поточний діапазон IP Cloudflare"

A: Просто заблокуйте їх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Переспрямування на сторінку попередження

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.

  • Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!


клацніть на мене

Користувач програмного забезпечення

  • Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar включає демон Tor, тому вам не потрібно встановлювати Orbot.
    • Розробники Qwtch, Open Privacy, видалили проект stop_cloudflare зі своєї служби git без попередження.
  • Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: bug #831835. І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.

  • Завжди рекомендуйте ці браузери.

Ім'я Розробник Підтримка Прокоментуйте
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Конфіденційність іншого програмного забезпечення недосконала. Це не означає, що браузер Tor "ідеальний". В Інтернеті та технологіях немає ні 100% безпечного, ні 100% приватного.

Давайте поговоримо про конфіденційність іншого програмного забезпечення.

Тому ми рекомендуємо лише таблицю вище. Більш нічого.


клацніть на мене

Користувач Mozilla Firefox

  • "Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.

  • Можна заборонити Firefox підключатися до серверів Mozilla.

    • Посібник із шаблонів політики Mozilla
    • Майте на увазі, що цей трюк може перестати працювати в пізнішій версії, оскільки Mozilla любить додавати себе в білий список.
    • Використовуйте брандмауер та DNS-фільтр, щоб повністю їх заблокувати.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare. Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році.

  • Ви можете вимкнути DoH у Firefox.

Як?

  1. Завантажте Tor і встановіть його на свій комп’ютер.
  2. Додайте цей рядок до файлу "torrc". DNSPort 127.0.0.1:53
  3. Перезапустіть Tor.
  4. Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".

клацніть на мене

Дія


Коментарі

Завжди є надія на опір.

Опір родючий.

Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.

Опір!
Колись ти зрозумієш, чому ми це написали.
У цьому немає нічого футуристичного. Ми вже програли.

Що ти робив сьогодні?