deCloudflare/readme/mg.action.md

24 KiB
Raw Blame History

Inona no azonao atao hanoherana ny Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


kitiho aho

Mpanjifa tranonkala

  • Raha mampiasa Cloudflare ilay tranonkala tianao dia teneno izy ireo tsy hampiasa Cloudflare.
    • Ny fidradradradrana amin'ny media sosialy toy ny Facebook, Reddit, Twitter na Mastodon dia tsy misy mahasamihafa azy. Ny hetsika dia mafy noho ny tenifototra.
    • Miezaha hifandray amin'ny tompona tranokala raha te hanatsara ny tenanao ianao.

Cloudflare hoy:

Manoro hevitra anao izahay hanatona ny mpitantana amin'ny serivisy manokana na tranokala izay ifaneraseranao ary mizara ny zavatra niainanao.

Raha tsy mangataka izany ianao dia tsy ho fantatry ny tompona tranonkala mihitsy izany olana izany.

Ohatra mahomby.
Manana olana ianao? Asandrato izao ny feonao. Ohatra etsy ambany.

Manampy ny sivana ataon'ny orinasa sy ny fanaraha-maso marobe fotsiny ianao.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ny pejin-tranonkalanao dia ao amin'ny zaridaina manokana misy rindrina manokana an'ny CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Makà fotoana kely hamakiana ny tsiambaratelo momba ny tsiambaratelo momba ny tsiambaratelo.
    • raha ao ambadiky ny Cloudflare ny tranonkala na mampiasa serivisy mifandray amin'ny Cloudflare ny tranokala.

Tokony hanazava ny atao hoe "Cloudflare" izany, ary mangataka alalana hizara ny angon-drakitrao amin'i Cloudflare. Ny tsy fanaovana izany dia hiteraka tsy fahatokisana ary tokony hialana ny tranokala voalaza.

Ohatra iray momba ny fiainana manokana azo ekena eto ("Subprocessors" > "Entity Name")

Novakiako ny politikanao momba ny tsiambaratelo ary tsy hitako ny teny Cloudflare.
Laviko ny hizara angon-drakitra aminao raha manohy mamelona ny angon-tsaiko amin'ny Cloudflare ianao.
https://codeberg.org/crimeflare/cloudflare-tor/

Ity dia ohatra iray amin'ny politika manokana izay tsy manana ny teny Cloudflare. Liberland Jobs privacy policy:

Cloudflare dia manana ny politikany manokana. Cloudflare dia tia olona doxxing.

Ity misy ohatra tsara ho an'ny fisoratana anarana amin'ny tranokala. AFAIK, tranokala zero no manao an'io. Hatoky azy ireo ve ianao?

Amin'ny fipihana ny "Midira ho an'ny XYZ", dia manaiky ny fepetra momba ny serivisy sy ny tsiambaratelo izahay.
Manaiky ihany koa ianao hizara ny angon-drakitrao amin'ny Cloudflare ary manaiky ihany koa ny fanambarana tsiambaratelon'ny cloudflare.
Raha mamoaka ny mombamomba anao i Cloudflare na tsy mamela anao hifandray amin'ireo mpizara anay dia tsy anay izany. [*]

[ Hiditra Mpikambana ] [ tsy manaiky aho ]

[*] PEOPLE.md


kitiho aho

no add-ons

  • Raha toa ka Firefox, Tor Browser na Chromium Ungoogled no fitetezana anao dia ampiasao ny iray amin'ireto add-on etsy ambany ireto.
    • Raha te hanampy add-on vaovao hafa ianao dia manontania aloha.
Anarana Developer MANAMPY Afaka manakana Tsy afaka Mampandre Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? ENY ENY ENY
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? tsy misy ENY ENY
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? tsy misy ENY ENY
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link ENY ENY tsy misy
TPRB Sw ? ENY ENY tsy misy
Detect Cloudflare Frank Otto ? tsy misy ENY tsy misy
True Sight claustromaniac ? tsy misy ENY tsy misy
Which Cloudflare datacenter am I visiting? 依云 ? tsy misy ENY tsy misy

kitiho aho

Tompon-tranonkala / mpamorona tranonkala

🖼 🖼

  • Ny fampiasana Cloudflare hanome proxy ny "serivisy API" anao, ny "lozisialy fanavaozana lozisialy" na "feed RSS" dia hanimba ny mpanjifanao. Nisy mpanjifa niantso anao ary nilaza hoe "Tsy afaka mampiasa ny API-nao intsony aho", ary tsy fantatrao izay mitranga. Cloudflare dia afaka manakana mangingina ny mpanjifanao. Mihevitra ve ianao fa tsy maninona?
    • Betsaka ny mpanjifa mpamaky RSS sy serivisy mpamaky RSS an-tserasera. Fa maninona ianao no mamoaka feed RSS raha tsy avelanao hisoratra anarana ny olona?

Lisitra IP: "Ny IP an'ny Cloudflare amin'izao fotoana izao"

A: Sakano fotsiny izy ireo

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Mamily mankany amin'ny pejy fampitandremana

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Atsangano ny Tor Onion Service na ny insite I2P raha mino fahalalahana ianao ary mandray ireo mpampiasa tsy fantatra anarana.

  • Mangataha torohevitra amin'ny mpikirakira tranonkala roa hafa an'ny Clearnet / Tor ary manaova namana tsy fantatra anarana!


kitiho aho

Mpampiasa lozisialy

  • Discord dia mampiasa CloudFlare. Solony? Manoro hevitra izahay Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar dia mampiditra Tor daemon ka tsy mila mametraka Orbot ianao.
    • Qwtch developer, Open Privacy, nofafana ny tetikasa stop_cloudflare avy amin'ny serivisin'izy ireo git tsy misy fampandrenesana.
  • Raha mampiasa Debian GNU / Linux, na derivative rehetra ianao, dia misoratra anarana: bug #831835. Ary raha azonao atao, ampio ny manamarina ny patch, ary ampio ilay mpihazona anao handray ny fehiny marina raha tokony ekena izany.

  • Ampirisiho hatrany ireo mpitety tranonkala ireo.

Anarana Developer MANAMPY fanehoan-kevitra
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Ny tsiambaratelo rindrambaiko hafa dia tsy tanteraka. Tsy midika izany fa "tonga lafatra" ny mpitety Tor. Tsy misy azo antoka 100% na 100% tsy miankina amin'ny Internet sy ny teknolojia.

Andao hiresaka momba ny tsiambaratelon'ny rindrambaiko hafa.

Noho izany dia manoro hevitra ny ambony latabatra ihany izahay. Tsy misy zavatra hafa.


kitiho aho

Mpampiasa Mozilla Firefox

  • Ny "Firefox Nightly" dia handefa fampahalalana ambaratonga debug ho an'ny mpizara Mozilla nefa tsy misy fomba fialana.

  • Azo atao ny mandrara ny Firefox hifandray amin'ireo mpizara Mozilla.

    • Torolàlana ho an'ny politikan'i Mozilla
    • Ataovy ao an-tsaina ity fikafika ity mety hijanona tsy hiasa amin'ny kinova intsony satria Mozilla dia tia manao whitelist ny tenany.
    • Mampiasà firewall sy sivana DNS hanakanana azy ireo tanteraka.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Tatero ny bug amin'ny tracker mozilla, lazao azy ireo tsy hampiasa Cloudflare. Nisy tatitra momba ny bibikely momba ny bugzilla. Betsaka ny olona no nametraka ny ahiahiny, na izany aza, nafenin'ny admin tamin'ny taona 2018 ilay bibikely.

  • Azonao atao ny miala amin'ny DoH ao amin'ny Firefox.

Ahoana?

  1. Sintomy ny Tor ary apetraho amin'ny solosainao.
  2. Ampio ity tsipika ity amin'ny fisie "torrc". DNSPort 127.0.0.1:53
  3. Atsaharo ny Tor.
  4. Apetraho amin'ny "127.0.0.1" ny mpizara DNS an'ny solo-sainao.

kitiho aho

Hetsika


Fanehoan-kevitra

Misy foana ny fanantenana amin'ny fanoherana.

Manan-karena ny fanoherana.

Na ny sasany amin'ireo vokatra maizina aza dia lasa, ny fihetsika fanoherana dia mampiofana antsika hanohy hanakorontana ny toe-piainana dystopic quo vokatr'izany.

Tohero!
Androany, ho azonao ny antony nanoratanay izany.
Tsy misy zavatra futuristic momba an'io. Efa resy isika.

Inona no nataonao androany?