deCloudflare/readme/co.action.md

23 KiB
Raw Blame History

Chì pudete fà per resistere à Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


cliccate mi

Cunsumatore di u situ web

  • Se u situ web chì ti piace utilizza Cloudflare, dilli di ùn aduprà Cloudflare.
    • Chianciallu nantu à e social media cum'è Facebook, Reddit, Twitter o Mastodon ùn face nunda. L'azzione hè più forte di l'hashtag.
    • Pruvate à cuntattà cù u pruprietariu di u situ web se vulete rende vi utile.

Cloudflare hà dettu:

Vi raccomandemu di ghjunghje à l'amministratori per i servizii specifici o i siti chì site in questione è di sparte a vostra sperienza.

Se ùn a dumandate micca, u pruprietariu di u situ web ùn cunnosce mai stu prublema.

Esempiu successu.
Avete un prublema? Alzate a to voce avà. Esempiu quì sottu.

Aiutate solu a censura d'impresa è a vigilanza di massa.
https://git.sdf.org/deCloudflare/cloudflare-tor/src/branch/master/README.md
A vostra pagina web hè in u giardinu privatu abusatu di privacy di CloudFlare.
https://git.sdf.org/deCloudflare/cloudflare-tor/
  • Pigliate un pocu di tempu per leghje a pulitica di privacy di u situ web.
    • se u situ web hè daretu à Cloudflare o u situ web utilizza servizii cunnessi à Cloudflare.

Deve spiegà ciò chì hè u "Cloudflare", è dumandà l'autorizazione per sparte i vostri dati cù Cloudflare. U mancatu di fà cusì resulterà in una violazione di fiducia è u situ web in questione deve esse evitatu.

Un esempiu accettabile di pulitica di privacy hè quì ("Subprocessors" > "Entity Name")

Aghju lettu a vostra pulitica di privacy è ùn possu truvà a parolla Cloudflare.
Ricusu di sparte dati cun voi se continuate à furnisce i mo dati à Cloudflare.
https://git.sdf.org/deCloudflare/cloudflare-tor/

Questu hè un esempiu di pulitica di privacy chì ùn hà micca a parolla Cloudflare. Liberland Jobs privacy policy:

Cloudflare anu a so propria pulitica di privacy. Cloudflare ama a ghjente duscia.

Eccu un bon esempiu per u modulu di registrazione di u situ web. AFAIK, u situ web zero face questu. Li farete cunfidenza?

Clicchendu "Iscriviti per XYZ", accetti i nostri termini di serviziu è dichjarazione di privacy.
Accettate dinò di sparte i vostri dati cù Cloudflare è accunsente ancu à a dichjarazione di privacy di cloudflare.
Se Cloudflare perde e vostre informazioni o ùn vi lascia micca cunnessione à i nostri servitori, ùn hè micca colpa nostra. [*]

[ Firma ] [ Ùn sò micca d'accordu ]

[*] PEOPLE.md


cliccate mi

Add-ons

  • Se u vostru navigatore hè Firefox, Tor Browser, o Ungoogled Chromium utilizate unu di questi add-ons sottu.
    • Se vulete aghjunghje altri novi add-on dumandate prima.
Nome Sviluppatore Supportu Can Block Can Notificà Chrome
Bloku Cloudflaron MITM-Atakon #Addon ?
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Innò
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Innò
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Innò
TPRB Sw ? Innò
Detect Cloudflare Frank Otto ? Innò Innò
True Sight claustromaniac ? Innò Innò
Which Cloudflare datacenter am I visiting? 依云 ? Innò Innò

cliccate mi

Proprietariu di u situ web / sviluppatore Web

🖼 🖼

  • Aduprà Cloudflare per proxy u vostru "serviziu API", "servitore d'aghjurnamentu di software" o "feed RSS" danneghjerà u vostru cliente. Un cliente vi hà chjamatu è hà dettu "Ùn possu più aduprà a vostra API", è ùn avete micca idea di ciò chì si passa. Cloudflare pò bluccà in silenziu u vostru cliente. Pensate chì va bè?
    • Ci sò parechji clienti di lettore RSS è serviziu in linea di lettore RSS. Perchè publicate un feed RSS se ùn site micca permessu à a ghjente di arrugassi?

Lista IP: "I currenti IP di Cloudflare"

A: Basta à bluccalli

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Reindirizza à a pagina di avvirtimentu

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://git.sdf.org/deCloudflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Set up Tor Onion Service o I2P insite se crede in libertà è accoglie utenti anonimi.

  • Dumandate cunsiglii da altri operatori di siti Web Clearnet / Tor duali è fate amichi anonimi!


cliccate mi

Utente di software

  • Discord hè aduprendu CloudFlare. Alternative? Ricumandemu Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar include u daemon Tor, dunque ùn avete micca da installà Orbot.
    • Sviluppatori di Qwtch, Open Privacy, eliminatu u prugettu stop_cloudflare da u so serviziu git senza avvisu.
  • Se utilizate Debian GNU / Linux, o qualsiasi derivativu, abbunatevi: bug #831835. È se pudete, aiutate à verificà u patch, è aiutate u mantenitore à ghjunghje à a bona conclusione nantu à se deve esse accettatu.

  • Raccomandate sempre questi navigatori.

Nome Sviluppatore Supportu Cumentu
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

A privacy di l'altru software hè imperfetta. Questu ùn significa micca chì u navigatore Tor hè "perfettu". Ùn ci hè micca 100% sicuru nè 100% privatu nant'à internet è tecnulugia.

Parlemu di a privacy di l'altru software.

Dunque cunsigliemu solu a tavula sopra. Nunda altru.


cliccate mi

Utente Mozilla Firefox

  • "Firefox Nightly" invierà informazioni à livellu di debug à i servitori Mozilla senza metudu di rinuncia.

  • Hè pussibule pruibisce Firefox di cunnette si à i servitori Mozilla.

    • Guida di i mudelli di pulitica di Mozilla
    • Tenite à mente stu truccu pò smette di travaglià in a versione successiva perchè Mozilla li piaci à a lista bianca.
    • Aduprate firewall è filtru DNS per bluccà li cumpletamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Segnala un bug nant'à u tracker di mozilla, dicendu li di ùn aduprà Cloudflare. Ci hè statu un raportu di bug nant'à bugzilla. Parechje persone anu publicatu a so preoccupazione, tuttavia u bug hè statu piattatu da l'amministratore in u 2018.

  • Pudete disattivà DoH in Firefox.

Cumu?

  1. Scaricate Tor è installallu nantu à u vostru urdinatore.
  2. Aghjunghje sta linea à u schedariu "torrc". DNSPort 127.0.0.1:53
  3. Restart Tor.
  4. Piazzà u servore DNS di u vostru urdinatore à "127.0.0.1".

cliccate mi

Azione


Cummentarii

Ci hè sempre speranza in resistenza.

A resistenza hè fertile.

Ancu alcuni di i risultati più oscuri venenu à esse, l'attu stessu di resistenza ci addestra per continuà à destabilizà u statu quo distopicu chì ne risultati.

Resiste!
Un ghjornu, capirete perchè avemu scrittu questu.
Ùn ci hè nunda di futuristicu in questu. Avemu digià persu.

Avà, chì hai fattu oghje?