deCloudflare/readme/co.action.md

23 KiB
Raw Blame History

Chì pudete fà per resistere à Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


cliccate mi

Cunsumatore di u situ web

  • Se u situ web chì ti piace utilizza Cloudflare, dilli di ùn aduprà Cloudflare.
    • Chianciallu nantu à e social media cum'è Facebook, Reddit, Twitter o Mastodon ùn face nunda. L'azzione hè più forte di l'hashtag.
    • Pruvate à cuntattà cù u pruprietariu di u situ web se vulete rende vi utile.

Cloudflare hà dettu:

Vi raccomandemu di ghjunghje à l'amministratori per i servizii specifici o i siti chì site in questione è di sparte a vostra sperienza.

Se ùn a dumandate micca, u pruprietariu di u situ web ùn cunnosce mai stu prublema.

Esempiu successu.
Avete un prublema? Alzate a to voce avà. Esempiu quì sottu.

Aiutate solu a censura d'impresa è a vigilanza di massa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
A vostra pagina web hè in u giardinu privatu abusatu di privacy di CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Pigliate un pocu di tempu per leghje a pulitica di privacy di u situ web.
    • se u situ web hè daretu à Cloudflare o u situ web utilizza servizii cunnessi à Cloudflare.

Deve spiegà ciò chì hè u "Cloudflare", è dumandà l'autorizazione per sparte i vostri dati cù Cloudflare. U mancatu di fà cusì resulterà in una violazione di fiducia è u situ web in questione deve esse evitatu.

Un esempiu accettabile di pulitica di privacy hè quì ("Subprocessors" > "Entity Name")

Aghju lettu a vostra pulitica di privacy è ùn possu truvà a parolla Cloudflare.
Ricusu di sparte dati cun voi se continuate à furnisce i mo dati à Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Questu hè un esempiu di pulitica di privacy chì ùn hà micca a parolla Cloudflare. Liberland Jobs privacy policy:

Cloudflare anu a so propria pulitica di privacy. Cloudflare ama a ghjente duscia.

Eccu un bon esempiu per u modulu di registrazione di u situ web. AFAIK, u situ web zero face questu. Li farete cunfidenza?

Clicchendu "Iscriviti per XYZ", accetti i nostri termini di serviziu è dichjarazione di privacy.
Accettate dinò di sparte i vostri dati cù Cloudflare è accunsente ancu à a dichjarazione di privacy di cloudflare.
Se Cloudflare perde e vostre informazioni o ùn vi lascia micca cunnessione à i nostri servitori, ùn hè micca colpa nostra. [*]

[ Firma ] [ Ùn sò micca d'accordu ]

[*] PEOPLE.md


cliccate mi

Add-ons

  • Se u vostru navigatore hè Firefox, Tor Browser, o Ungoogled Chromium utilizate unu di questi add-ons sottu.
    • Se vulete aghjunghje altri novi add-on dumandate prima.
Nome Sviluppatore Supportu Can Block Can Notificà Chrome
Bloku Cloudflaron MITM-Atakon #Addon ?
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Innò
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Innò
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Innò
TPRB Sw ? Innò
Detect Cloudflare Frank Otto ? Innò Innò
True Sight claustromaniac ? Innò Innò
Which Cloudflare datacenter am I visiting? 依云 ? Innò Innò

cliccate mi

Proprietariu di u situ web / sviluppatore Web

🖼 🖼

  • Aduprà Cloudflare per proxy u vostru "serviziu API", "servitore d'aghjurnamentu di software" o "feed RSS" danneghjerà u vostru cliente. Un cliente vi hà chjamatu è hà dettu "Ùn possu più aduprà a vostra API", è ùn avete micca idea di ciò chì si passa. Cloudflare pò bluccà in silenziu u vostru cliente. Pensate chì va bè?
    • Ci sò parechji clienti di lettore RSS è serviziu in linea di lettore RSS. Perchè publicate un feed RSS se ùn site micca permessu à a ghjente di arrugassi?

Lista IP: "I currenti IP di Cloudflare"

A: Basta à bluccalli

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Reindirizza à a pagina di avvirtimentu

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Set up Tor Onion Service o I2P insite se crede in libertà è accoglie utenti anonimi.

  • Dumandate cunsiglii da altri operatori di siti Web Clearnet / Tor duali è fate amichi anonimi!


cliccate mi

Utente di software

  • Discord hè aduprendu CloudFlare. Alternative? Ricumandemu Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar include u daemon Tor, dunque ùn avete micca da installà Orbot.
    • Sviluppatori di Qwtch, Open Privacy, eliminatu u prugettu stop_cloudflare da u so serviziu git senza avvisu.
  • Se utilizate Debian GNU / Linux, o qualsiasi derivativu, abbunatevi: bug #831835. È se pudete, aiutate à verificà u patch, è aiutate u mantenitore à ghjunghje à a bona conclusione nantu à se deve esse accettatu.

  • Raccomandate sempre questi navigatori.

Nome Sviluppatore Supportu Cumentu
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

A privacy di l'altru software hè imperfetta. Questu ùn significa micca chì u navigatore Tor hè "perfettu". Ùn ci hè micca 100% sicuru nè 100% privatu nant'à internet è tecnulugia.

Parlemu di a privacy di l'altru software.

Dunque cunsigliemu solu a tavula sopra. Nunda altru.


cliccate mi

Utente Mozilla Firefox

  • "Firefox Nightly" invierà informazioni à livellu di debug à i servitori Mozilla senza metudu di rinuncia.

  • Hè pussibule pruibisce Firefox di cunnette si à i servitori Mozilla.

    • Guida di i mudelli di pulitica di Mozilla
    • Tenite à mente stu truccu pò smette di travaglià in a versione successiva perchè Mozilla li piaci à a lista bianca.
    • Aduprate firewall è filtru DNS per bluccà li cumpletamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Segnala un bug nant'à u tracker di mozilla, dicendu li di ùn aduprà Cloudflare. Ci hè statu un raportu di bug nant'à bugzilla. Parechje persone anu publicatu a so preoccupazione, tuttavia u bug hè statu piattatu da l'amministratore in u 2018.

  • Pudete disattivà DoH in Firefox.

Cumu?

  1. Scaricate Tor è installallu nantu à u vostru urdinatore.
  2. Aghjunghje sta linea à u schedariu "torrc". DNSPort 127.0.0.1:53
  3. Restart Tor.
  4. Piazzà u servore DNS di u vostru urdinatore à "127.0.0.1".

cliccate mi

Azione


Cummentarii

Ci hè sempre speranza in resistenza.

A resistenza hè fertile.

Ancu alcuni di i risultati più oscuri venenu à esse, l'attu stessu di resistenza ci addestra per continuà à destabilizà u statu quo distopicu chì ne risultati.

Resiste!
Un ghjornu, capirete perchè avemu scrittu questu.
Ùn ci hè nunda di futuristicu in questu. Avemu digià persu.

Avà, chì hai fattu oghje?