deCloudflare/readme/bg.action.md

32 KiB
Raw Blame History

Какво можете да направите, за да устоите на Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


щракни ме

Потребител на уебсайт

  • Ако уебсайтът, който харесвате, използва Cloudflare, кажете им да не използват Cloudflare.
    • Хленченето в социалните медии като Facebook, Reddit, Twitter или Mastodon не прави разлика. Действията са по-силни от хаштаговете.
    • Опитайте се да се свържете със собственика на уебсайта, ако искате да станете полезни.

Каза Cloudflare:

Препоръчваме ви да се обърнете към администраторите за конкретните услуги или сайтове, с които се сблъсквате, и да споделите своя опит.

Ако не го поискате, собственикът на уебсайта никога не знае този проблем.

Успешен пример.
Имаш проблем? Повишете гласа си сега. Пример по-долу.

Вие просто помагате на корпоративната цензура и масовото наблюдение.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Вашата уеб страница се намира в частната оградена градина на CloudFlare, която нарушава поверителността.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Отделете малко време, за да прочетете политиката за поверителност на уебсайта.
    • ако уебсайтът стои зад Cloudflare или уебсайтът използва услуги, свързани с Cloudflare.

Той трябва да обясни какво представлява „Cloudflare“ и да поиска разрешение за споделяне на вашите данни с Cloudflare. Ако не го направите, това ще доведе до нарушаване на доверието и въпросният уебсайт трябва да се избягва.

Приемлив пример за политика за поверителност е тук ("Subprocessors" > "Entity Name")

Прочетох вашата политика за поверителност и не мога да намеря думата Cloudflare.
Отказвам да споделям данни с вас, ако продължите да подавате моите данни в Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Това е пример за политика за поверителност, която няма думата Cloudflare. Liberland Jobs privacy policy:

Cloudflare имат своя собствена политика за поверителност. Cloudflare обича доксиращите хора.

Ето добър пример за формата за регистрация на уебсайт. AFAIK, нулевият уебсайт прави това. Ще им се доверите ли?

Като кликнете върху „Регистрация за XYZ“, вие се съгласявате с нашите условия за ползване и декларация за поверителност.
Вие също се съгласявате да споделяте вашите данни с Cloudflare и също така се съгласявате с декларацията за поверителност на cloudflare.
Ако Cloudflare изтече вашата информация или не ви позволи да се свържете с нашите сървъри, това не е наша вина. [*]

[ Регистрирай се ] [ не съм съгласен ]

[*] PEOPLE.md


щракни ме

Добавки

  • Ако браузърът ви е Firefox, Tor Browser или Ungoogled Chromium, използвайте една от тези добавки по-долу.
    • Ако искате да добавите друга нова добавка, първо попитайте за това.
Име Разработчик поддържа Може да блокира Може да извести Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Да Да Да
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Не Да Да
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Не Да Да
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Да Да Не
TPRB Sw ? Да Да Не
Detect Cloudflare Frank Otto ? Не Да Не
True Sight claustromaniac ? Не Да Не
Which Cloudflare datacenter am I visiting? 依云 ? Не Да Не

щракни ме

Собственик на уебсайт / уеб разработчик

🖼 🖼

  • Използването на Cloudflare за прокси на вашата „API услуга“, „сървър за актуализация на софтуера“ или „RSS емисия“ ще навреди на вашия клиент. Клиент ви се обади и каза „Вече не мога да използвам вашия API“, а вие нямате представа какво става. Cloudflare може да блокира тихо вашия клиент. Мислите ли, че е добре?
    • Има много клиентски RSS четец и RSS четец онлайн услуга. Защо публикувате RSS емисия, ако не позволявате на хората да се абонират?

IP списък: "Текущият обхват на IP на Cloudflare"

A: Просто ги блокирайте

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Пренасочване към страницата с предупреждение

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Настройте Tor Onion Service или I2P, ако вярвате в свободата и приветствате анонимни потребители.

  • Попитайте за съвет от други оператори на двойни уебсайтове Clearnet / Tor и създайте анонимни приятели!


щракни ме

Потребител на софтуер

  • Discord използва CloudFlare. Алтернативи? Препоръчваме Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar включва Tor демона, така че не е нужно да инсталирате Orbot.
    • Разработчиците на Qwtch, Open Privacy, изтриха проекта stop_cloudflare от своята git услуга без предизвестие.
  • Ако използвате Debian GNU / Linux или производни производни, абонирайте се: bug #831835. И ако можете, помогнете да проверите корекцията и помогнете на поддържащия да стигне до правилното заключение дали трябва да бъде приет.

  • Винаги препоръчвайте тези браузъри.

Име Разработчик поддържа Коментирайте
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Поверителността на другия софтуер е несъвършена. Това не означава, че браузърът Tor е „перфектен“. Няма 100% сигурна, нито 100% частна информация в интернет и технологии.

Нека поговорим за поверителността на друг софтуер.

Затова препоръчваме само таблицата по-горе. Нищо друго.


щракни ме

Потребител на Mozilla Firefox

  • „Firefox Nightly“ ще изпраща информация на ниво отстраняване на грешки до сървърите на Mozilla без метод за отказ.

  • Възможно е да се забрани на Firefox да се свързва със сървърите на Mozilla.

    • Ръководство за шаблони за политики на Mozilla
    • Имайте предвид, че този трик може да спре да работи в по-нова версия, защото Mozilla обича да се добавя в белия списък.
    • Използвайте защитна стена и DNS филтър, за да ги блокирате напълно.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Съобщете за грешка в тракера на mozilla, като им кажете да не използват Cloudflare. Имаше доклад за грешка в bugzilla. Много хора бяха публикували своите притеснения, но грешката беше скрита от администратора през 2018 г.

  • Можете да деактивирате DoH във Firefox.

Как

  1. Изтеглете Tor и го инсталирайте на вашия компютър.
  2. Добавете този ред към файла "torrc". DNSPort 127.0.0.1:53
  3. Рестартирайте Tor.
  4. Задайте DNS сървъра на компютъра си на "127.0.0.1".

щракни ме

Действие


Коментари

Винаги има надежда за съпротива.

Резистентността е плодородна.

Дори да се появят някои от по-тъмните резултати, самият акт на съпротива ни обучава да продължим да дестабилизираме дистопичното статукво, което се получава.

Противопоставям се!
Някой ден ще разберете защо написахме това.
В това няма нищо футуристично. Вече загубихме.

Сега какво направи днес?