32 KiB
Шта можете учинити да се одупрете Цлоудфларе-у?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
кликни ме
Потрошач веб странице
- Ако веб локација која вам се свиђа користи Цлоудфларе, реците им да не користе Цлоудфларе.
- Кукање на друштвеним мрежама као што су Фацебоок, Реддит, Твиттер или Мастодон нема разлике. Акције су гласније од хасхтагова.
- Покушајте да контактирате власника веб странице ако желите да будете корисни.
Препоручујемо вам да се обратите администраторима за одређене услуге или веб локације са којима наилазите и поделите своје искуство.
Ако га не затражите, власник веб локације никада не зна за овај проблем.
Успешан пример.
Имате проблем? Подигните свој глас сада. Пример испод.
Ви само помажете корпоративној цензури и масовном надзору.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Ваша веб страница се налази у приватном ограђеном врту ЦлоудФларе-а који крши приватност.
https://codeberg.org/crimeflare/cloudflare-tor/
- Одвојите мало времена да прочитате политику приватности веб странице.
- ако је веб локација иза Цлоудфларе-а или користи услуге повезане са Цлоудфларе-ом.
Мора објаснити шта је „Цлоудфларе“ и тражити дозволу за дељење података са Цлоудфларе-ом. Ако то не учине, резултираће повредом поверења и треба избегавати дотичну веб страницу.
Пример прихватљиве политике приватности је овде ("Subprocessors" > "Entity Name")
Прочитао сам вашу политику приватности и не могу да нађем реч Цлоудфларе.
Одбијам да делим податке са вама ако наставите да храните моје податке Цлоудфларе-у.
https://codeberg.org/crimeflare/cloudflare-tor/
Ово је пример политике приватности која нема реч Цлоудфларе. Liberland Jobs privacy policy:
Цлоудфларе имају своју политику приватности. Цлоудфларе воли доккинг људе.
Ево доброг примера за образац за регистрацију на веб локацију. АФАИК, нула веб локација то ради. Хоћете ли им веровати?
Кликом на „Пријави се за КСИЗ“ прихватате наше услове коришћења услуге и изјаву о приватности.
Такође се слажете да своје податке делите са Цлоудфларе-ом, а такође се слажете и са изјавом о приватности Цлоудфларе-а.
Ако Цлоудфларе процури ваше податке или вам не дозволи да се повежете са нашим серверима, нисмо ми криви. [*]
[ Пријави се ] [ Не слажем се ]
[*] PEOPLE.md
-
Покушајте да не користите њихову услугу. Запамтите да вас гледа Цлоудфларе.
-
Потражите другу веб страницу. На интернету постоје алтернативе и могућности!
-
Убедите своје пријатеље да свакодневно користе Тор.
- Анонимност би требала бити стандард отвореног интернета!
- Имајте на уму да пројекат Тор не воли овај пројекат.
кликни ме
Додаци
- Ако је ваш прегледач Фирефок, Тор Бровсер или Унгооглед Цхромиум, користите један од ових додатака у наставку.
- Ако желите да додате други нови додатак, прво питајте о томе.
Име | Програмер | Подршка | Цан Блоцк | Може да обавести | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | да | да | да |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Не | да | да |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Не | да | да |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | да | да | Не |
TPRB | Sw | ? | да | да | Не |
Detect Cloudflare | Frank Otto | ? | Не | да | Не |
True Sight | claustromaniac | ? | Не | да | Не |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Не | да | Не |
-
„Децентралеиес“ могу да зауставе везу са „ЦДЊС (Цлоудфларе)“.
- Спречава мноштво захтева да дођу до мрежа и служи локалним датотекама да не би ломиле веб локације.
- Програмер је одговорио: "very concerning indeed", "widespread usage severely centralizes the web"
кликни ме
Власник веб странице / веб програмер
- Не користите Цлоудфларе решење, Период.
- Можете и боље од тога, зар не? Ево како да уклоните Цлоудфларе претплате, планове, домене или налоге.
🖼 | 🖼 |
---|---|
- Желите више купаца? Знате шта да радите. Наговештај је „изнад црте“.
- Коришћење Цлоудфларе-а повећаће шансе за прекид рада. Посетиоци не могу да приступе вашој веб локацији ако ваш сервер не ради или Цлоудфларе не ради.
- Коришћење Цлоудфларе-а за проксирање ваше „АПИ услуге“, „сервера за ажурирање софтвера“ или „РСС фида“ штетиће вашем купцу. Купац вас је назвао и рекао „Не могу више да користим ваш АПИ“, а ви немате појма шта се дешава. Цлоудфларе може нечујно блокирати вашег купца. Да ли мислите да је то у реду?
- Постоји много клијента РСС читача и РСС читача на мрежи. Зашто објављујете РСС феед ако не дозвољавате људима да се претплате?
-
Да ли вам треба ХТТПС сертификат? Користите „Лет'с Енцрипт“ или га једноставно купите од компаније ЦА.
-
Да ли вам треба ДНС сервер? Не можете да подесите сопствени сервер? Шта кажеш на њих: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Администратор ће избрисати ваш налог ако користите ТОР)
-
Тражите услугу хостинга? Само бесплатно? Шта кажеш на њих: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Да ли користите „цлоудфларе-ипфс.цом“? Да ли знате да је Цлоудфларе ИПФС лош?
-
Инсталирајте заштитни зид веб апликација, попут ОВАСП и Фаил2Бан, на свој сервер и правилно га конфигуришите.
- Блокирање Тор-а није решење. Не кажњавајте све само због малих лоших корисника.
-
Преусмерите или блокирајте корисницима „Цлоудфларе Варп“ приступ вашој веб локацији. И наведите разлог ако можете.
ИП листа: "Тренутни опсези ИП адреса Цлоудфларе-а"
A: Само их блокирај
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Преусмерите на страницу упозорења
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Подесите Тор Онион Сервице или И2П инсите ако верујете у слободу и желите добродошлицу анонимним корисницима.
-
Затражите савет од осталих дуалних оператора Цлеарнет / Тор и стекните анонимне пријатеље!
кликни ме
Корисник софтвера
-
Дисцорд користи ЦлоудФларе. Алтернативе? Препоручујемо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Бриар укључује Тор демон, тако да не морате да инсталирате Орбот.
- Програмери Квтцх, Опен Приваци, избрисали су пројекат стоп_цлоудфларе из своје гит услуге без најаве.
-
Ако користите Дебиан ГНУ / Линук или било који други дериват, претплатите се: bug #831835. А ако можете, помозите да верификујете закрпу и помозите одржавачу да донесе прави закључак да ли треба да буде прихваћен.
-
Увек препоручите ове прегледаче.
Име | Програмер | Подршка | Коментар |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Приватност другог софтвера је несавршена. То не значи да је Тор прегледач „савршен“. На Интернету и технологији не постоји 100% безбедно нити 100% приватно.
- Не желите да користите Тор? Можете користити било који прегледач са Тор демоном.
- Имајте на уму да се пројекту Тор ово не свиђа. Користите Тор Бровсер ако сте у могућности.
- Како се користи Цхромиум са Тор-ом
Разговарајмо о приватности другог софтвера.
-
Ако заиста требате да користите Фирефок, изаберите „Фирефок ЕСР“.
-
Запамтите, Мозилла користи услугу Цлоудфларе. Они такође користе Цлоудфларе-ову ДНС услугу на свом производу.
-
Фирефок Фоцус је шала. Обећали су да ће искључити телеметрију, али су је променили.
-
СРВаре Ирон успоставља превише кућних веза са телефонима. Такође се повезује са Гоогле доменима.
-
Бијела листа Браве Бровсер-а за праћење Фацебоок / Твиттер-а.
-
Мицрософт Едге омогућава Фацебоок-у да покреће Фласх код иза леђа корисника.
-
Apple iOS: Уопште не бисте требали да користите иОС, углавном зато што је то злонамерни софтвер.
Стога препоручујемо само горњу табелу. Ништа друго.
кликни ме
Корисник Мозилла Фирефок-а
-
„Фирефок Нигхтли“ ће слати информације на нивоу отклањања грешака на Мозилла сервере без методе одбијања.
-
Могуће је забранити Фирефоку повезивање са Мозилла серверима.
- Водич за Мозиллине смернице
- Имајте на уму да би овај трик могао престати да делује у каснијој верзији јер Мозилла воли да се стави на белу листу.
- У потпуности их блокирајте помоћу заштитног зида и ДНС филтера.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Пријавите грешку на мозилла-ином трацкер-у, говорећи им да не користе Цлоудфларе.Извештава се о грешци на бугзилла-и. Многи људи су објавили своју забринутост, међутим администратор је грешку сакрио 2018. године. -
Можете онемогућити ДоХ у Фирефоку.
-
Ако желите да користите ДНС који није ИСП, размислите о коришћењу ОпенНИЦ Тиер2 ДНС услуге или било које од ДНС услуга које нису у Цлоудфларе-у.
- Блокирајте Цлоудфларе помоћу ДНС-а. Crimeflare DNS
-
Тор можете користити као ДНС решавач. Ако нисте стручњак за Тор, поставите питање овде.
Како?
- Преузмите Тор и инсталирајте га на свој рачунар.
- Додајте овај ред у датотеку "торрц". DNSPort 127.0.0.1:53
- Поново покрените Тор.
- Подесите ДНС сервер рачунара на „127.0.0.1“.
кликни ме
поступак
-
Реците другима око себе о опасностима Цлоудфларе-а.
-
Помозите да се побољша ово спремиште..
- И спискови, аргументи против и детаљи.
-
Привуците више људи који користе Тор подразумевано како би могли да доживљавају мрежу из перспективе различитих делова света.
-
Покрените групе на друштвеним мрежама и у месном простору посвећене ослобађању света од Цлоудфларе-а.
-
По потреби, повежите се са овим групама у овом спремишту - ово може бити место за координацију заједничког рада као групе.
-
Оснујте кооперацију која може пружити значајну некорпоративну алтернативу Цлоудфларе-у.
-
Обавестите нас о било којим алтернативама које ће вам помоћи да пружимо барем вишеслојну одбрану од Цлоудфларе-а.
-
Ако сте клијент Цлоудфларе-а, подесите поставке приватности и сачекајте да их прекрше.
-
Ако се налазите у Сједињеним Америчким Државама, а дотична веб локација је банка или рачуновођа, покушајте да извршите правни притисак према Грамм-Леацх-Блилеи Ацт-у или према закону Америцан витх ДИсабилитиес и пријавите нам докле стигнете .
-
Ако је веб локација владина, покушајте да извршите правни притисак према 1. амандману америчког устава.
-
Ако сте држављанин ЕУ, обратите се веб локацији да бисте своје личне податке послали према Општој уредби о заштити података. Ако одбију да вам дају ваше податке, то представља кршење закона.
-
За компаније које тврде да нуде услуге на својој веб локацији, покушајте да их пријаве као „лажно оглашавање“ организацијама за заштиту потрошача и БББ. Цлоудфларе веб локације послужују Цлоудфларе сервери.
-
Може се замислити да би ГНУ ГПЛ верзија 4 могла да садржи одредбу против чувања изворног кода иза такве услуге, захтевајући за све ГПЛв4 и касније програме да је барем изворном коду доступан путем медија који не дискриминише Тор кориснике.
Коментари
У отпор увек постоји нада.
Отпор је плодан.
Чак и када се појаве неки мрачнији исходи, сам чин отпора нас обучава да наставимо да дестабилизујемо дистопични статус куо који резултира.
Одолети!
Једног дана, схватићете зашто смо ово написали.
У овоме нема ничег футуристичког. Већ смо изгубили.