deCloudflare/readme/gl.action.md

23 KiB
Raw Blame History

Que podes facer para resistir Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


fai clic en min

Consumidor de sitios web

  • Se o sitio web que che gusta está a usar Cloudflare, dilles que non o utilicen.

Cloudflare dixo:

Recomendámosche que contactes cos administradores para os servizos ou sitios específicos cos que te atopas e que compartas a túa experiencia.

Se non o solicitas, o propietario do sitio web nunca sabe este problema.

Exemplo exitoso.
Tes algún problema? Levante a voz agora. Exemplo a continuación.

Só estás axudando á censura corporativa e á vixilancia masiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
A súa páxina web atópase no xardín privado amurallado de CloudFlare que abusa da privacidade.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Tarde un tempo en ler a política de privacidade do sitio web
    • se o sitio web está detrás de Cloudflare ou o sitio web está a usar servizos conectados a Cloudflare.

Debe explicar o que é o "Cloudflare" e solicitar permiso para compartir os seus datos con Cloudflare. Se non o fai, a violación da confianza debería evitarse e o sitio web en cuestión.

Aquí hai un exemplo de política de privacidade aceptable ("Subprocessors" > "Entity Name")

Lin a túa política de privacidade e non atopo a palabra Cloudflare.
Rexeito compartir datos contigo se continúas alimentando os meus datos a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Este é un exemplo de política de privacidade que non ten a palabra Cloudflare. Liberland Jobs privacy policy:

Cloudflare ten a súa propia política de privacidade. A Cloudflare encántalle facer xente.

Aquí tes un bo exemplo para o formulario de rexistro do sitio web. AFAIK, cero sitio web fai isto. ¿Confiarás neles?

Ao facer clic en "Rexistrarse en XYZ", acepta os nosos termos de servizo e declaración de privacidade.
Tamén acepta compartir os seus datos con Cloudflare e tamén acepta a declaración de privacidade de cloudflare.
Se Cloudflare escapa a súa información ou non lle permite conectarse aos nosos servidores, non é culpa nosa. [*]

[ Incribirse ] [ non estou de acordo ]

[*] PEOPLE.md


fai clic en min

Complementos

  • Se o seu navegador é Firefox, Tor Browser ou Ungoogled Chromium, use un destes complementos a continuación.
    • Se queres engadir outro complemento, pregunta primeiro sobre isto.
Nome Desenvolvedor Apoiar Pode bloquear Non se pode notificar Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Si Si Si
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Non Si Si
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Non Si Si
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Si Si Non
TPRB Sw ? Si Si Non
Detect Cloudflare Frank Otto ? Non Si Non
True Sight claustromaniac ? Non Si Non
Which Cloudflare datacenter am I visiting? 依云 ? Non Si Non

fai clic en min

Propietario de sitios web / desenvolvedor web

🖼 🖼

  • Usar Cloudflare para representar o seu "servizo API", "servidor de actualización de software" ou "fonte RSS" prexudicará ao seu cliente. Un cliente chamouche e dixo "Xa non podo usar a túa API" e non tes nin idea do que está a suceder. Cloudflare pode bloquear silenciosamente ao seu cliente. Cres que está ben?
    • Hai moitos clientes de lectores de RSS e servizo en liña de lectores de RSS. Por que publicas fontes RSS se non estás permitindo que a xente se subscriba?

Lista de IP: "Os rangos de IP actuais de Cloudflare"

A: Só ten que bloquealos

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirixir á páxina de advertencia

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Configura Tor Onion Service ou I2P insite se cres na liberdade e dás a benvida a usuarios anónimos.

  • Pide consello a outros operadores de dobre sitio web Clearnet / Tor e fai amigos anónimos.


fai clic en min

Usuario do software

  • Discord está a usar CloudFlare. ¿Alternativas? Recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar inclúe o daemon Tor polo que non ten que instalar Orbot.
    • Os desenvolvedores de Qwtch, Open Privacy, eliminaron o proxecto stop_cloudflare do seu servizo git sen previo aviso.
  • Se usa Debian GNU / Linux ou calquera outro derivado, subscríbase: bug #831835. E se pode, axude a verificar o parche e axude ao mantedor a chegar á conclusión correcta sobre se debe aceptarse.

  • Recomenda sempre estes navegadores.

Nome Desenvolvedor Apoiar Comentario
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

A privacidade doutro software é imperfecta. Isto non significa que o navegador Tor sexa "perfecto". Non hai 100% seguro nin 100% privado en internet e tecnoloxía.

Falemos da privacidade doutro software.

Polo tanto, recomendamos só a táboa anterior. Nada máis.


fai clic en min

Usuario de Mozilla Firefox

  • "Firefox Nightly" enviará información a nivel de depuración aos servidores de Mozilla sen método de exclusión.

  • É posible prohibir a conexión de Firefox a servidores Mozilla.

    • Guía de modelos de políticas de Mozilla
    • Teña presente que este truco pode deixar de funcionar nunha versión posterior porque a Mozilla gústalle facer lista branca.
    • Utiliza o cortalumes e o filtro DNS para bloquealos completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Notifique un erro no rastreador de mozilla, dicíndolle que non utilicen Cloudflare. Houbo un informe de erros sobre bugzilla. Moitas persoas publicaron a súa preocupación, pero o administrador ocultou o erro en 2018.

  • Podes desactivar DoH en Firefox.

Como?

  1. Descarga Tor e instálalo no teu ordenador.
  2. Engade esta liña ao ficheiro "torrc". DNSPort 127.0.0.1:53
  3. Reinicie Tor.
  4. Configure o servidor DNS do seu ordenador en "127.0.0.1".

fai clic en min

Acción


Comentarios

Sempre hai esperanza na resistencia.

A resistencia é fértil.

Mesmo algúns dos resultados máis escuros chegan a ser, o propio acto de resistencia adestra a seguir desestabilizando o statu quo distópico que resulta.

Resiste!
Algún día entenderás por que escribimos isto.
Non hai nada futurista nisto. Xa perdemos.

Agora, que fixeches hoxe?