[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
- Якщо веб-сайт, який вам подобається, використовує Cloudflare, скажіть їм не використовувати Cloudflare.
- Ниття у соціальних мережах, таких як Facebook, Reddit, Twitter чи Mastodon, не має різниці. [Дії голосніші за хештеги.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Спробуйте зв’язатися з власником веб-сайту, якщо хочете стати корисними.
Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Витратьте трохи часу, щоб прочитати політику конфіденційності веб-сайту.
- якщо веб-сайт стоїть за Cloudflare або веб-сайт використовує послуги, підключені до Cloudflare.
Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.
[Прийнятний приклад політики конфіденційності тут](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
Це приклад політики конфіденційності, в якій немає слова Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Ні | **Так** | Ні |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Ні | **Так** | Ні |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Ні | **Так** | Ні |
- "Децентралі" можуть припинити підключення до "CDNJS (Cloudflare)".
- Він запобігає проникненню багатьох запитів до мереж і обслуговує локальні файли, щоб сайти не зламалися.
- [Ви також можете видалити або висловити недовіру сертифікату Cloudflare у своєму центрі сертифікації (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
- Ви можете зробити це краще, правда? [Ось як видалити підписки, плани, домени або облікові записи Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Хочете більше клієнтів? Ти знаєш, що робити. Підказка "над рядком".
- [Привіт, ви написали "Ми серйозно ставимось до вашої конфіденційності", але я отримав "Помилка 403 Заборонений анонімний проксі не дозволений".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Чому ви блокуєте Tor або VPN? [І чому ви блокуєте тимчасові електронні листи?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
- Використання Cloudflare збільшить шанси відключення. Відвідувачі не можуть отримати доступ до вашого веб-сайту, якщо ваш сервер не працює або Cloudflare не працює.
- [Ти справді думав, що Cloudflare ніколи не занепадає?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](../PEOPLE.md)?
- Використання Cloudflare для проксі-сервісу вашої "служби API", "сервера оновлення програмного забезпечення" або "стрічки RSS" завдасть шкоди вашим клієнтам. Клієнт зателефонував вам і сказав: "Я більше не можу використовувати ваш API", і ви не уявляєте, що відбувається. Cloudflare може тихо заблокувати вашого клієнта. Ви вважаєте, що це нормально?
- Існує багато клієнтських програм для читання RSS та Інтернет-служб для читання RSS. Чому ви публікуєте стрічку RSS, якщо не дозволяєте людям підписуватися?
- Вам потрібен сертифікат HTTPS? Скористайтеся програмою "Let's Encrypt" або просто придбайте її у компанії CA.
- Вам потрібен DNS-сервер? Не можете налаштувати власний сервер? Як щодо них: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Адміністратор видаляє ваш рахунок, якщо ви використовуєте TOR)](https://freedns.afraid.org/)
- Шукаєте послугу хостингу? Тільки безкоштовно? Як щодо них: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Встановіть на свій сервер брандмауер веб-додатків, наприклад OWASP та Fail2Ban, та налаштуйте його належним чином.
- Блокування Tor не є рішенням. Не карайте всіх лише за дрібних поганих користувачів.
- Переспрямуйте або заблокуйте користувачам "Cloudflare Warp" доступ до вашого веб-сайту. І вкажіть причину, якщо зможете.
> Список IP: "[Поточний діапазон IP Cloudflare](cloudflare_inc/)"
> A: Просто заблокуйте їх
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Переспрямування на сторінку попередження
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.
- Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!
</details>
------
<details>
<summary>клацніть на мене
## Користувач програмного забезпечення
</summary>
- Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar включає демон Tor, тому вам не потрібно встановлювати Orbot.
- Розробники Qwtch, Open Privacy, видалили проект stop_cloudflare зі своєї служби git без попередження.
- Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.
- [Firefox відхиляє свободу слова, забороняє свободу слова](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ проти. Здається, що попросити програмну компанію дотримуватися ... програмного забезпечення в наші дні просто занадто багато."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Ну, чому Firefox показує мені спонсоровані посилання в моєму URL-рядку?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Пам'ятайте, Mozilla використовує службу Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Вони також використовують DNS-сервіс Cloudflare на своєму продукті.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla офіційно відхилила цей квиток.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus - це жарт.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Вони пообіцяли вимкнути телеметрію, але змінили її.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Архівний сервер Pale Moon зламував та поширював зловмисне програмне забезпечення протягом 18 місяців](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Він також ненавидить користувачів Tor - "[Нехай буде вороже по відношенню до Тор. Я думаю, що більшість сайтів повинні бути ворожими до Tor, враховуючи його надзвичайно високий фактор зловживання.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [У Waterfox є серйозна проблема "телефони вдома"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome - це шпигунське програмне забезпечення.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare Iron робить занадто багато телефонів для домашнього підключення.](https://spyware.neocities.org/articles/iron.html) Він також підключається до доменів Google.
- [Білий список відважних браузерів для відстеження Facebook / Twitter.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Ось більше питань.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge дозволяє Facebook запускати Flash-код за спиною користувачів.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi не поважає вашу конфіденційність.](https://spyware.neocities.org/articles/vivaldi.html)
- [Рівень шпигунського програмного забезпечення Opera: надзвичайно високий](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Ви не повинні використовувати iOS взагалі, головним чином тому, що це шкідливе програмне забезпечення.](https://www.gnu.org/proprietary/malware-apple.html)
Тому ми рекомендуємо лише таблицю вище. Більш нічого.
</details>
------
<details>
<summary>клацніть на мене
## Користувач Mozilla Firefox
</summary>
- "Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.
- [Сервери Mozilla створюють Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Можна заборонити Firefox підключатися до серверів Mozilla.
- [Посібник із шаблонів політики Mozilla](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Майте на увазі, що цей трюк може перестати працювати в пізнішій версії, оскільки Mozilla любить додавати себе в білий список.
- Використовуйте брандмауер та DNS-фільтр, щоб повністю їх заблокувати.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare.~~ Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році.
- [Якщо ви хочете використовувати DNS, що не є провайдером, розгляньте можливість використання служби DNS OpenNIC Tier2 або будь-якої іншої DNS-служби, що не є Cloudflare.](https://wiki.opennic.org/start)
- Заблокуйте Cloudflare за допомогою DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Ви можете використовувати Tor як вирішувач DNS. [Якщо ви не фахівець Tor, задайте питання тут.](https://tor.stackexchange.com/)
> **Як?**
> 1. Завантажте Tor і встановіть його на свій комп’ютер.
> 2. Додайте цей рядок до файлу "torrc".
> DNSPort 127.0.0.1:53
> 3. Перезапустіть Tor.
> 4. Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".
</details>
------
<details>
<summary>клацніть на мене
## Дія
</summary>
- Розкажіть оточуючим про небезпеку Cloudflare.
- [Допоможіть покращити це сховище.](https://codeberg.org/crimeflare/cloudflare-tor).
-І списки, і аргументи проти, і деталі.
- [Документуйте та публікуйте, де щось не вдається з Cloudflare (та подібними компаніями), обов’язково згадавши про це сховище, коли ви це робите](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Залучіть більше людей, які використовують Tor за замовчуванням, щоб вони могли користуватися Інтернетом з точки зору різних частин світу.
- Створіть групи у соціальних мережах та в м’ясному просторі, присвячені звільненню світу від Cloudflare.
- Там, де це доречно, посилання на ці групи в цьому сховищі - це може бути місцем для координації спільної роботи як групи.
- Повідомте нас про будь-які альтернативи, які допоможуть принаймні забезпечити багатошаровий захист від Cloudflare.
- Якщо ви клієнт Cloudflare, встановіть свої налаштування конфіденційності та зачекайте, поки вони їх порушать.
- [Потім залучіть їх до відповідальності за порушення спаму / конфіденційності.](https://twitter.com/thexpaw/status/1108424723233419264)
- Якщо ви перебуваєте в Сполучених Штатах Америки, а веб-сайт, про який йде мова, є банком або бухгалтером, спробуйте здійснити юридичний тиск згідно із Законом Гремма-Ліча – Блілі або Законом про американців із обмеженими можливостями та повідомте нам, як далеко ви пройдете .
- Якщо веб-сайт є урядовим, спробуйте здійснити юридичний тиск відповідно до 1-ї поправки до Конституції США.
- Якщо ви громадянин ЄС, зв’яжіться з веб-сайтом, щоб надіслати вашу особисту інформацію відповідно до Загального регламенту захисту даних. Якщо вони відмовляються надати вам вашу інформацію, це є порушенням закону.
- Для компаній, які заявляють, що пропонують послуги на своєму веб-сайті, спробуйте повідомити їх як "неправдиву рекламу" організаціям із захисту прав споживачів та BBB. Веб-сайти Cloudflare обслуговуються серверами Cloudflare.
- [МСЕ припускає, що в контексті США Cloudflare починає набирати достатньо великих розмірів, щоб на них можна було накласти антимонопольний закон.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Цілком можливо, що версія GNU GPL 4 може включати положення щодо зберігання вихідного коду за такою службою, вимагаючи для всіх GPLv4 та пізніших програм доступ до принаймні вихідного коду через носій, який не дискримінує користувачів Tor.
</details>
------
### Коментарі
```
Завжди є надія на опір.
Опір родючий.
Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.
Опір!
```
```
Колись ти зрозумієш, чому ми це написали.
```
```
У цьому немає нічого футуристичного. Ми вже програли.