[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>klõpsa mind
## Veebisaidi tarbija
</summary>
- Kui teile meeldiv veebisait kasutab Cloudflare'i, öelge neile, et nad ei kasutaks Cloudflare'i.
- Virisemine sotsiaalmeedias nagu Facebook, Reddit, Twitter või Mastodon ei tee vahet. [Toimingud on valjemad kui räsimärgid.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Proovige veebisaidi omanikuga ühendust võtta, kui soovite end kasulikuks muuta.
Teie veebileht asub CloudFlare'i privaatsust kuritarvitavas privaatses müüriga aias.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Võta aega veebisaidi privaatsuseeskirjade lugemiseks.
- kui veebisait on Cloudflare taga või kui veebisait kasutab Cloudflare'iga ühendatud teenuseid.
See peab selgitama, mis on "Cloudflare", ja küsima luba oma andmete jagamiseks Cloudflare'iga. Selle tegemata jätmine põhjustab usalduse rikkumist ja kõnealust veebisaiti tuleks vältida.
[Siin on vastuvõetav privaatsuspoliitika näide](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Olen teie privaatsuseeskirju lugenud ja ma ei leia sõna Cloudflare.
Keeldun teiega andmete jagamisest, kui jätkate minu andmete edastamist Cloudflare'i.
https://codeberg.org/crimeflare/cloudflare-tor/
```
See on näide privaatsuspoliitikast, millel puudub sõna Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Ei | **Jah** | Ei |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Ei | **Jah** | Ei |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Ei | **Jah** | Ei |
- "Decentraleyes" võib ühenduse "CDNJS (Cloudflare)" -ga katkestada.
- See takistab paljude taotluste jõudmist võrkudesse ja teenib kohalikke faile, et hoida saite purunemast.
- [Cloudflare'i sertifikaadi saate ka oma sertifikaadiasutusest (CA) eemaldada või umbusaldada.](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>klõpsa mind
## Veebisaidi omanik / veebiarendaja
</summary>
![](image/word_cloudflarefree.jpg)
- Ärge kasutage Cloudflare'i lahendust, Periood.
- Saate paremini teha, eks? [Cloudflare'i tellimuste, plaanide, domeenide või kontode eemaldamiseks toimige järgmiselt.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Kas soovite rohkem kliente? Sa tead, mida teha. Vihje on "joone kohal".
- [Tere, kirjutasite "Me võtame teie privaatsust tõsiselt", kuid sain "Viga 403 Keelatud anonüümne puhverserver pole lubatud".](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Miks blokeerite Tor või VPN? [Ja miks blokeerite ajutised meilid?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Cloudflare'i kasutamine suurendab katkestuse tõenäosust. Külastajad ei pääse teie veebisaidile juurde, kui teie server ei tööta või Cloudflare ei tööta.
- [Kas arvasite tõesti, et Cloudflare ei lähe kunagi alla?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Cloudflare'i kasutamine oma "API-teenuse", "tarkvaravärskendusserveri" või "RSS-voo" puhverserverina kahjustab teie klienti. Klient helistas teile ja ütles: "Ma ei saa teie API-d enam kasutada", ja teil pole aimugi, mis toimub. Cloudflare võib teie kliendi vaikselt blokeerida. Kas sa arvad, et see on okei?
- RSS-lugeja klienti ja RSS-lugeja veebiteenust on palju. Miks te avaldate RSS-voogu, kui te ei luba inimestel tellida?
![](image/rssfeedovercf.jpg)
- Kas vajate HTTPS-sertifikaati? Kasutage "Krüpteerime" või ostke see lihtsalt CA ettevõttelt.
- Kas vajate DNS-serverit? Kas te ei saa oma serverit seadistada? Kuidas nendega: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Administraator kustutab teie konto, kui kasutate TOR-i)](https://freedns.afraid.org/)
- Kas otsite hostimisteenust? Ainult tasuta? Kuidas nendega: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- Kas kasutate saiti "cloudflare-ipfs.com"? [Kas teate, et Cloudflare IPFS on halb?](PEOPLE.md)
- Installige veebirakenduste tulemüür, näiteks OWASP ja Fail2Ban, oma serverisse ja konfigureerige see korralikult.
- Tori blokeerimine pole lahendus. Ärge karistage kõiki ainult väikeste halbade kasutajate eest.
- Suunake või blokeerige "Cloudflare Warp" kasutajatel juurdepääs teie veebisaidile. Ja kui võimalik, esitage põhjus.
> IP loend: "[Cloudflare'i praegused IP-vahemikud](cloudflare_inc/)"
> A: Blokeeri nad lihtsalt
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Suunake hoiatuslehele
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Kui usute vabadusse ja tervitate anonüümseid kasutajaid, seadistage Tor Onion Service või I2P insite.
- Küsige nõu teistelt Clearnet / Tori topeltveebioperaatoritelt ja hankige anonüümseid sõpru!
</details>
------
<details>
<summary>klõpsa mind
## Tarkvara kasutaja
</summary>
- Discord kasutab CloudFlare'i. Alternatiivid? Me soovitame [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar sisaldab Tor-deemoni, nii et te ei pea Orboti installima.
- Qwtchi arendajad, Open Privacy kustutasid stop_cloudflare projekti oma git-teenusest ette teatamata.
- Kui kasutate Debiani GNU / Linuxi või mõnda muud tuletist, tellige: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). Ja kui saate, aidake plaastrit kontrollida ja aidake hooldajal jõuda õigele järeldusele, kas see tuleks aktsepteerida.
- [Firefox lükkab tagasi sõnavabaduse, keelab sõnavabaduse](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["100+ allahäält. Tundub, et palume tarkvaraettevõttel jääda ... tarkvara on tänapäeval lihtsalt liiga palju."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, miks näitab Firefox mulle URL-i ribal sponsoreeritud linke?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Pidage meeles, et Mozilla kasutab Cloudflare'i teenust.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Nad kasutavad oma tootes ka Cloudflare'i DNS-teenust.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla lükkas selle pileti ametlikult tagasi.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus on nali.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Nad lubasid telemeetria välja lülitada, kuid muutsid seda.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Pale Mooni arhiiviserver häkkis ja levitas pahavara 18 kuud](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Ta vihkab ka Tori kasutajaid - "[Las see on Tori suhtes vaenulik. Ma arvan, et enamik saite peaks olema Tori suhtes vaenulik, arvestades selle ülisuurt kuritarvitamistegurit.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfoxil on tõsine probleem "telefonid koju"](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome on nuhkvara.](https://www.gnu.org/proprietary/malware-google.en.html)
- [Microsoft Edge laseb Facebookil käivitada Flash-koodi kasutajate selja taga.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi ei austa teie privaatsust.](https://spyware.neocities.org/articles/vivaldi.html)
- [Opera nuhkvara tase: väga kõrge](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [Te ei tohiks iOS-i üldse kasutada, peamiselt seetõttu, et see on pahavara.](https://www.gnu.org/proprietary/malware-apple.html)
Seetõttu soovitame ainult ülaltoodud tabelit. Mitte midagi muud.
</details>
------
<details>
<summary>klõpsa mind
## Mozilla Firefoxi kasutaja
</summary>
- „Firefox Nightly” saadab Mozilla serveritele silumisastme teabe ilma loobumismeetodita.
- [Mozilla serverid teevad Cloudflare'i](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Võimalik on keelata Firefoxil Mozilla serveritega ühenduse loomine.
- [Mozilla poliitika mallide juhend](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Pidage meeles, et see trikk ei pruugi hilisemas versioonis enam töötada, sest Mozillale meeldib end valgesse nimekirja lisada.
- Nende täielikuks blokeerimiseks kasutage tulemüüri ja DNS-filtrit.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Teatage mozilla jälgija veast, öeldes neile, et nad ei peaks Cloudflare'i kasutama.~~ Bugzilla kohta oli veateade. Paljud inimesed postitasid oma mure, kuid admin peitis vea 2018. aastal.
- [Kui soovite kasutada ISP-välist DNS-i, kaaluge OpenNIC Tier2 DNS-teenuse või mõne muu Cloudflare'i DNS-teenuse kasutamist.](https://wiki.opennic.org/start)
- Tori saate kasutada DNS-i lahendajana. [Kui te pole Tori ekspert, esitage siin küsimus.](https://tor.stackexchange.com/)
> **Kuidas?**
> 1. Laadige Tor alla ja installige see oma arvutisse.
> 2. Lisage see rida faili "torrc".
> DNSPort 127.0.0.1:53
> 3. Taaskäivitage Tor.
> 4. Määrake oma arvuti DNS-serveriks "127.0.0.1".
</details>
------
<details>
<summary>klõpsa mind
## Tegevus
</summary>
- Rääkige teistele ümbritsevatest Cloudflare'i ohtudest.
- [Aidake seda hoidlat paremaks muuta.](https://codeberg.org/crimeflare/cloudflare-tor).
- Nii nimekirjad, argumendid selle vastu kui ka üksikasjad.
- [Dokumenteerige ja tehke väga avalikuks, kui Cloudflare'iga (ja sarnaste ettevõtetega) läheb valesti, mainides seda tehes kindlasti ka seda hoidlat](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Võimaldage vaikimisi Tori kasutama rohkem inimesi, et nad saaksid veebi kogeda maailma eri paikade vaatenurgast.
- Alustage sotsiaalse meedia ja meediaruumi gruppe, mis on pühendatud maailma vabastamisele Cloudflare'ist.
- Vajaduse korral linkige selle hoidla nende rühmadega - see võib olla koht rühmadena koos töötamise koordineerimiseks.
- [Alustage koostööd, mis võib pakkuda Cloudflare'ile sisukat alternatiivset alternatiivi.](subfiles/cloudflare-alternatives.md)
- Andke meile teada kõikidest alternatiividest, mis aitaksid Cloudflare'i vastu vähemalt mitmekihilist kaitset pakkuda.
- Kui olete Cloudflare'i klient, määrake oma privaatsusseaded ja oodake, kuni nad neid rikuvad.
- [Seejärel viige nad rämpspostivastase / privaatsuse rikkumise eest süüdistuse alla.](https://twitter.com/thexpaw/status/1108424723233419264)
- Kui asute Ameerika Ühendriikides ja kõnealune veebisait on pank või raamatupidaja, proovige Gramm – Leach – Bliley seaduse või ameeriklastega, kellel on puuetega inimesed, seaduslikku survet avaldada ja teatage meile, kui kaugele jõuate .
- Kui veebisait on valitsuse sait, proovige avaldada USA põhiseaduse 1. muudatuse alla seaduslikku survet.
- Kui olete ELi kodanik, pöörduge isikuandmete kaitse üldmääruse kohase isikuandmete saatmiseks veebisaidile. Kui nad keelduvad teile teie andmeid andmast, on see seaduse rikkumine.
- Ettevõtete jaoks, kes väidavad, et pakuvad oma veebisaidil teenust, proovige teatada neist tarbijakaitseorganisatsioonidele ja BBB-le "valereklaamina". Cloudflare'i veebisaite teenindavad Cloudflare'i serverid.
- [ITU soovitab USA kontekstis, et Cloudflare hakkab piisavalt suureks minema, et neile võidakse monopolidevastane seadus langetada.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- On mõeldav, et GNU GPL versioon 4 võib sisaldada sätet sellise teenuse taha lähtekoodi salvestamise kohta, mis nõuab kõigi GPLv4 ja hilisemate programmide jaoks, et vähemalt lähtekood oleks juurdepääsetav andmekandja kaudu, mis ei diskrimineeri Tori kasutajaid.
</details>
------
### Kommentaarid
```
Vastupanus on alati lootust.
Vastupanu on viljakas.
Isegi mõned pimedamad tulemused tulevad, juba vastupanuakt treenib meid jätkama selle tulemuseks oleva düstoopilise status quo destabiliseerimist.
Vastupanu!
```
```
Kunagi saate aru, miks me selle kirjutasime.
```
```
Selles pole midagi futuristlikku. Oleme juba kaotanud.