deCloudflare/readme/ca.action.md

23 KiB
Raw Blame History

Què podeu fer per resistir Cloudflare?

🖼 🖼 🖼

"Matthew Browning Prince (Tvitero @eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


feu clic a mi

Consumidor de llocs web

  • Si el lloc web que us agrada utilitza Cloudflare, digueu-los que no lutilitzin.
    • Queixar-se a les xarxes socials com Facebook, Reddit, Twitter o Mastodon no fa cap diferència. Les accions són més fortes que els hashtags.
    • Intenteu posar-vos en contacte amb el propietari del lloc web si voleu fer-vos útil.

Va dir Cloudflare:

Us recomanem que contacteu amb els administradors per obtenir serveis o llocs específics amb els quals tingueu problemes i que compartiu la vostra experiència.

Si no ho demaneu, el propietari del lloc web mai no sabrà aquest problema.

Exemple correcte.
Tens algun problema? Alça la veu ara. Exemple següent.

Només ajudeu a la censura corporativa i la vigilància massiva.
http://crimeflare.eu.org
La vostra pàgina web es troba al jardí privat de CloudFlare, que abusa de la privadesa.
http://crimeflare.eu.org
  • Dediqueu una estona a llegir la política de privadesa del lloc web.
    • si el lloc web està darrere de Cloudflare o el lloc web utilitza serveis connectats a Cloudflare.

Ha dexplicar què és el "Cloudflare" i demanar permís per compartir les vostres dades amb Cloudflare. Si no ho feu, es trencarà la confiança i shauria devitar el lloc web en qüestió.

Aquí es mostra un exemple de política de privadesa acceptable ("Subprocessors" > "Entity Name")

He llegit la vostra política de privadesa i no trobo la paraula Cloudflare.
Em nego a compartir dades amb vosaltres si continueu proporcionant les meves dades a Cloudflare.
http://crimeflare.eu.org

Aquest és un exemple de política de privadesa que no conté la paraula Cloudflare. Liberland Jobs privacy policy:

Cloudflare té la seva pròpia política de privadesa. A Cloudflare li encanten les persones que fan sexe.

Aquí teniu un bon exemple del formulari dinscripció al lloc web. AFAIK, lloc web zero. Confiarà en ells?

En fer clic a "Registra't a XYZ", acceptes les nostres condicions del servei i la nostra declaració de privadesa.
També accepteu compartir les vostres dades amb Cloudflare i també accepteu la declaració de privadesa de cloudflare.
Si Cloudflare divulga la vostra informació o no us permet connectar-vos als nostres servidors, no és culpa nostra. [*]

[ Registra't ] [ no hi estic d'acord ]

[*] PEOPLE.md


feu clic a mi

Complements

  • Si el vostre navegador és Firefox, Tor Browser o Ungoogled Chromium, utilitzeu un d'aquests complements a continuació.
    • Si voleu afegir un altre complement, pregunteu-hi primer.
Nom Desenvolupador Suport Es pot bloquejar Es pot notificar Chrome
Bloku Cloudflaron MITM-Atakon #Addon ?
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? No
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? No
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link No
TPRB Sw ? No
Detect Cloudflare Frank Otto ? No No
True Sight claustromaniac ? No No
Which Cloudflare datacenter am I visiting? 依云 ? No No

feu clic a mi

Propietari del lloc web / desenvolupador web

🖼 🖼

  • L'ús de Cloudflare per representar el vostre "servei API", "servidor d'actualització de programari" o "feed RSS" perjudicarà el vostre client. Un client us va trucar i us va dir "Ja no puc utilitzar la vostra API" i no teniu ni idea de què passa. Cloudflare pot bloquejar silenciosament el vostre client. Creus que està bé?
    • Hi ha molts serveis de connexió en línia de clients i lectors RSS. Per què publiqueu flux RSS si no permeteu que la gent es subscrigui?

Llista dIP: "Els intervals dIP actuals de Cloudflare"

A: Només cal bloquejar-los

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirigeix a la pàgina d'advertència

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • Configureu Tor Onion Service o I2P insite si creieu en la llibertat i acolliu usuaris anònims.

  • Demaneu consell a altres operadors de llocs web dobles Clearnet / Tor i feu amics anònims.


feu clic a mi

Usuari del programari

  • Discord utilitza CloudFlare. Alternatives? Nosaltres recomenem Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inclou el dimoni Tor, de manera que no cal instal·lar Orbot.
    • Els desenvolupadors de Qwtch, Open Privacy, van esborrar el projecte stop_cloudflare del seu servei git sense previ avís.
  • Si utilitzeu Debian GNU / Linux o qualsevol derivat, subscriviu-vos: bug #831835. I si podeu, ajudeu a verificar el pegat i ajudeu el mantenidor a arribar a la conclusió correcta sobre si sha dacceptar.

  • Recomaneu sempre aquests navegadors.

Nom Desenvolupador Suport Comenta
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

La privadesa d'altres programes és imperfecta. Això no vol dir que el navegador Tor sigui "perfecte". No hi ha cap tecnologia 100% segura ni 100% privada a Internet.

Parlem de la privadesa d'altres programes.

Per tant, recomanem només la taula anterior. Res més.


feu clic a mi

Usuari de Mozilla Firefox

  • "Firefox Nightly" enviarà informació de depuració als servidors de Mozilla sense mètode de desactivació.

  • És possible prohibir que Firefox es connecti a servidors Mozilla.

    • Guia de plantilles de polítiques de Mozilla
    • Tingueu en compte que aquest truc pot deixar de funcionar en una versió posterior perquè a Mozilla li agrada fer la llista blanca a si mateixa.
    • Utilitzeu el tallafoc i el filtre DNS per bloquejar-los completament.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Notifiqueu un error al rastrejador de Mozilla, indicant-los que no facin servir Cloudflare. Hi ha hagut un informe d'errors sobre bugzilla. Molta gent va publicar la seva preocupació, però l'administrador va ocultar l'error el 2018.

  • Podeu desactivar DoH al Firefox.

Com?

  1. Descarregueu Tor i instal·leu-lo al vostre ordinador.
  2. Afegiu aquesta línia al fitxer "torrc". DNSPort 127.0.0.1:53
  3. Reinicieu Tor.
  4. Establiu el servidor DNS del vostre ordinador a "127.0.0.1".

feu clic a mi

Acció


Comentaris

Sempre hi ha esperança en la resistència.

La resistència és fèrtil.

Fins i tot alguns dels resultats més foscos es produeixen, el mateix acte de resistència ens capacita per continuar desestabilitzant lstatus quo distòpic que resulta.

Resistir!
Algun dia entendràs per què hem escrit això.
No hi ha res de futurista en això. Ja hem perdut.

Ara, què heu fet avui?