deCloudflare/readme/uk.action.md

31 KiB
Raw Blame History

Що ви можете зробити, щоб протистояти Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


клацніть на мене

Споживач веб-сайту

  • Якщо веб-сайт, який вам подобається, використовує Cloudflare, скажіть їм не використовувати Cloudflare.
    • Ниття у соціальних мережах, таких як Facebook, Reddit, Twitter чи Mastodon, не має різниці. Дії голосніші за хештеги.
    • Спробуйте зв’язатися з власником веб-сайту, якщо хочете стати корисними.

- сказав Cloudflare:

Ми рекомендуємо звертатися до адміністраторів щодо певних служб або сайтів, з якими стикаєтесь, та ділитися своїм досвідом.

Якщо ви не просите про це, власник веб-сайту ніколи не знає про цю проблему.

Успішний приклад.
У вас проблема? Підніміть свій голос зараз. Приклад нижче.

Ви просто допомагаєте корпоративній цензурі та масовому нагляду.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Витратьте трохи часу, щоб прочитати політику конфіденційності веб-сайту.
    • якщо веб-сайт стоїть за Cloudflare або веб-сайт використовує послуги, підключені до Cloudflare.

Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.

Прийнятний приклад політики конфіденційності тут ("Subprocessors" > "Entity Name")

Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Це приклад політики конфіденційності, в якій немає слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare має власну політику конфіденційності. Cloudflare любить людей, що ведуть докси.

Ось хороший приклад для форми реєстрації веб-сайту. AFAIK, нульовий веб-сайт робить це. Чи будете ви їм довіряти?

Натискаючи «Зареєструватися в XYZ», ви погоджуєтесь з нашими умовами надання послуг та заявою про конфіденційність.
Ви також погоджуєтесь надавати свої дані Cloudflare, а також погоджуєтесь із заявою про конфіденційність Cloudflare.
Якщо Cloudflare просочує вашу інформацію або не дозволяє підключатися до наших серверів, це не наша вина. [*]

[ Зареєструйтесь ] [ я не погоджуюсь ]

[*] PEOPLE.md


клацніть на мене

Додатки

  • Якщо ваш браузер - це Firefox, Tor Browser або Ungoogled Chromium, скористайтеся одним із цих додатків нижче.
    • Якщо ви хочете додати іншу нову надбудову, запитайте про це спочатку.
Ім'я Розробник Підтримка Можна заблокувати Можна повідомити Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Так Так Так
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Ні Так Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Ні Так Так
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Так Так Ні
TPRB Sw ? Так Так Ні
Detect Cloudflare Frank Otto ? Ні Так Ні
True Sight claustromaniac ? Ні Так Ні
Which Cloudflare datacenter am I visiting? 依云 ? Ні Так Ні

клацніть на мене

Власник веб-сайту / веб-розробник

🖼 🖼

  • Використання Cloudflare для проксі-сервісу вашої "служби API", "сервера оновлення програмного забезпечення" або "стрічки RSS" завдасть шкоди вашим клієнтам. Клієнт зателефонував вам і сказав: "Я більше не можу використовувати ваш API", і ви не уявляєте, що відбувається. Cloudflare може тихо заблокувати вашого клієнта. Ви вважаєте, що це нормально?
    • Існує багато клієнтських програм для читання RSS та Інтернет-служб для читання RSS. Чому ви публікуєте стрічку RSS, якщо не дозволяєте людям підписуватися?

Список IP: "Поточний діапазон IP Cloudflare"

A: Просто заблокуйте їх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Переспрямування на сторінку попередження

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.

  • Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!


клацніть на мене

Користувач програмного забезпечення

  • Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar включає демон Tor, тому вам не потрібно встановлювати Orbot.
    • Розробники Qwtch, Open Privacy, видалили проект stop_cloudflare зі своєї служби git без попередження.
  • Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: bug #831835. І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.

  • Завжди рекомендуйте ці браузери.

Ім'я Розробник Підтримка Прокоментуйте
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Конфіденційність іншого програмного забезпечення недосконала. Це не означає, що браузер Tor "ідеальний". В Інтернеті та технологіях немає ні 100% безпечного, ні 100% приватного.

Давайте поговоримо про конфіденційність іншого програмного забезпечення.

Тому ми рекомендуємо лише таблицю вище. Більш нічого.


клацніть на мене

Користувач Mozilla Firefox

  • "Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.

  • Можна заборонити Firefox підключатися до серверів Mozilla.

    • Посібник із шаблонів політики Mozilla
    • Майте на увазі, що цей трюк може перестати працювати в пізнішій версії, оскільки Mozilla любить додавати себе в білий список.
    • Використовуйте брандмауер та DNS-фільтр, щоб повністю їх заблокувати.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare. Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році.

  • Ви можете вимкнути DoH у Firefox.

Як?

  1. Завантажте Tor і встановіть його на свій комп’ютер.
  2. Додайте цей рядок до файлу "torrc". DNSPort 127.0.0.1:53
  3. Перезапустіть Tor.
  4. Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".

клацніть на мене

Дія


Коментарі

Завжди є надія на опір.

Опір родючий.

Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.

Опір!
Колись ти зрозумієш, чому ми це написали.
У цьому немає нічого футуристичного. Ми вже програли.

Що ти робив сьогодні?