cloudflare-tor/readme/hy.action.md

Ի՞նչ կարող եք անել Cloudflare- ին դիմակայելու համար:

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

կտտացրեք ինձ

Վեբ կայքի սպառող

• Եթե ​​ձեր նախընտրած կայքն օգտագործում է Cloudflare, ասեք նրանց, որ չօգտագործեն Cloudflare:
  • Facebook- ի, Reddit- ի, Twitter- ի կամ Mastodon- ի նման սոցիալական մեդիայի նվնվոցը ոչ մի տարբերություն չունի: Գործողություններն ավելի բարձր են, քան հեշթեգերը:
  • Փորձեք կապվել կայքի սեփականատիրոջ հետ, եթե ցանկանում եք ձեզ օգտակար դարձնել:

Cloudflare- ն ասաց:

Խորհուրդ ենք տալիս ադմինիստրատորներին դիմել հատուկ ծառայությունների կամ կայքերի համար, որոնց հետ խնդիրներ եք առաջացնում և կիսվեք ձեր փորձով:

Եթե ​​դուք չեք խնդրում դա, կայքի սեփականատերը երբեք չգիտի այս խնդիրը:

Հաջող օրինակ.
Դուք խնդիր ունեք Ձայնդ բարձրացրու հիմա: Ստորև բերված օրինակը:

Դուք պարզապես օգնում եք կորպորատիվ գրաքննությանը և զանգվածային վերահսկողությանը:
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Ձեր վեբ էջը գտնվում է CloudFlare- ի գաղտնիությունը չարաշահող մասնավոր պարսպապատ պարտեզում:
https://codeberg.org/crimeflare/cloudflare-tor/

• Որոշ ժամանակ տրամադրեք ՝ կայքի գաղտնիության քաղաքականությունը կարդալու համար:
  • եթե կայքը Cloudflare- ի ետևում է, կամ կայքը օգտագործում է Cloudflare- ին միացված ծառայություններ:

Այն պետք է բացատրի, թե որն է «Cloudflare» - ը, և թույլտվություն խնդրի ՝ ձեր տվյալները Cloudflare- ին կիսելու համար: Դա չկատարելը կհանգեցնի վստահության ոտնահարման, և պետք է խուսափել քննարկվող կայքից:

Գաղտնիության քաղաքականության ընդունելի օրինակն այստեղ է ("Subprocessors" > "Entity Name")

Ես կարդացել եմ ձեր գաղտնիության քաղաքականությունը և չեմ կարող գտնել Cloudflare բառը:
Ես հրաժարվում եմ ձեզ հետ տվյալների փոխանակումից, եթե շարունակեք իմ տվյալները Cloudflare- ին կերակրել:
https://codeberg.org/crimeflare/cloudflare-tor/

Սա գաղտնիության քաղաքականության օրինակ է, որը չունի Cloudflare բառը: Liberland Jobs privacy policy:

Cloudflare- ն ունի իրենց գաղտնիության քաղաքականությունը: Cloudflare- ը սիրում է doxxing մարդկանց:

Ահա մի լավ օրինակ կայքի գրանցման ձևի համար: AFAIK, զրո կայք դա անում է: Կվստահե՞ք նրանց:

Սեղմելով «Գրանցվել XYZ» - ին ՝ դուք համաձայն եք մեր ծառայության պայմանների և գաղտնիության հայտարարության հետ:
Դուք նաև համաձայն եք կիսել ձեր տվյալները Cloudflare- ի հետ, ինչպես նաև համաձայն եք cloudflare- ի գաղտնիության հայտարարության հետ:
Եթե ​​Cloudflare- ը արտահոսում է ձեր տվյալները կամ թույլ չի տալիս միանալ մեր սերվերներին, դա մեր մեղքը չէ: [*]

[ Գրանցվել ] [ ես համաձայն չեմ ]

[*] PEOPLE.md

• Փորձեք չօգտագործել նրանց ծառայությունը: Հիշեք, որ ձեզ դիտում է Cloudflare- ը:

  • "I'm in your TLS, sniffin' your passworz"

• Որոնել այլ կայք: Ինտերնետում կան այլընտրանքներ և հնարավորություններ:

• Համոզեք ձեր ընկերներին օգտագործել Tor ամեն օր:

  • Անանունությունը պետք է լինի բաց ինտերնետի ստանդարտը:
  • Նկատի ունեցեք, որ Tor նախագիծը չի հավանում այս նախագիծը:

---

կտտացրեք ինձ

Լրացուցիչներ

• Եթե ​​ձեր զննարկիչը Firefox, Tor Browser կամ Ungoogled Chromium է, օգտագործեք ստորև նշված այս հավելումներից մեկը:
  • Եթե ​​ցանկանում եք ավելացնել այլ նոր հավելում, նախ հարցրեք դրա մասին:

Անուն	Կառուցապատող	Աջակցություն	Կարող է արգելափակել	Կարող է ծանուցել	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Այո	Այո	Այո
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Ոչ	Այո	Այո
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Ոչ	Այո	Այո
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Այո	Այո	Ոչ
TPRB	Sw	?	Այո	Այո	Ոչ
Detect Cloudflare	Frank Otto	?	Ոչ	Այո	Ոչ
True Sight	claustromaniac	?	Ոչ	Այո	Ոչ
Which Cloudflare datacenter am I visiting?	依云	?	Ոչ	Այո	Ոչ

• «Decentraleyes» - ը կարող է դադարեցնել կապը «CDNJS (Cloudflare)» - ի հետ:

  • Այն կանխում է շատ խնդրանքների ցանցեր հասնելը և ծառայում է տեղական ֆայլերին ՝ կայքերը չխախտվելուց:
  • Կառուցապատողը պատասխանեց: "very concerning indeed", "widespread usage severely centralizes the web"

• Կարող եք նաև Cloudflare սերտիֆիկատը հանել կամ չվստահել ձեր Վկայագրման մարմնի (ԿԱ) կողմից:

---

կտտացրեք ինձ

Վեբ կայքի սեփականատեր / վեբ մշակող

• Մի օգտագործեք Cloudflare լուծում, eriամանակաշրջան:
  • Դրանից կարող ես ավելի լավ անել, չէ՞: Ահա, թե ինչպես հեռացնել Cloudflare- ի բաժանորդագրությունները, ծրագրերը, տիրույթները կամ հաշիվները:

🖼	🖼

• Moreանկանում եք ավելի շատ հաճախորդներ Գիտեք ինչ անել: Ակնարկը «գծից վեր է»:
  • Ողջույն, դուք գրել եք «Մենք լուրջ ենք վերաբերվում ձեր գաղտնիությանը», բայց ես ստացել եմ «Սխալ 403 արգելված անանուն վստահված անձը չի թույլատրվում»: Ինչու եք արգելափակում Tor Or VPN- ը: Եվ ինչու՞ եք արգելափակում ժամանակավոր նամակները:

• Cloudflare- ի օգտագործումը կմեծացնի խափանումների հավանականությունը: Այցելուները չեն կարող մուտք գործել ձեր կայք, եթե ձեր սերվերը խափանված է կամ Cloudflare- ը խափանված է:
  • Դուք իսկապե՞ս կարծում էիք, որ Cloudflare- ը երբեք չի ընկնում: Another sample. Need more?

• Cloudflare- ի օգտագործումը ձեր «API ծառայությունը», «ծրագրակազմի թարմացման սերվերը» կամ «RSS հոսքը» վստահված անձի համար վնաս կհասցնի ձեր հաճախորդին: Հաճախորդը զանգահարեց ձեզ և ասաց. «Ես այլևս չեմ կարող օգտագործել ձեր API- ն», և դուք գաղափար չունեք, թե ինչ է կատարվում: Cloudflare- ը կարող է լուռ արգելափակել ձեր հաճախորդին: Կարծում եք ՝ լա՞վ է:
  • Կան բազմաթիվ RSS ընթերցող հաճախորդներ և RSS ընթերցողներ առցանց ծառայություններ: Ինչու եք RSS հոսք հրատարակում, եթե թույլ չեք տալիս մարդկանց բաժանորդագրվել:

• Ձեզ հարկավո՞ր է HTTPS սերտիֆիկատ: Օգտագործեք «Եկեք գաղտնագրենք» կամ պարզապես գնեք այն CA ընկերությունից:

• Ձեզ հարկավոր է DNS սերվեր: Չե՞ք կարող կարգավորել ձեր սեփական սերվերը: Ինչ վերաբերում է նրանց: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Ադմինիստրատորը ջնջում է ձեր հաշիվը, եթե օգտագործում եք TOR)

• Փնտրու՞մ եք հոստինգի ծառայություն: Միայն անվճար Ինչ վերաբերում է նրանց: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Cloudflare- ի այլընտրանքներ

• Դուք օգտագործում եք «cloudflare-ipfs.com»: Գիտե՞ք Cloudflare IPFS- ը վատն է:

• Տեղադրեք Web Application Firewall- ը, ինչպիսիք են OWASP- ը և Fail2Ban- ը, ձեր սերվերի վրա և կազմաձևեք այն պատշաճ կերպով:

  • Tor- ի արգելափակումը լուծում չէ: Մի պատժեք բոլորին պարզապես փոքր վատ օգտվողների համար:

• Վերահասցեագրեք կամ արգելափակեք «Cloudflare Warp» - ի օգտվողներին ձեր կայք մուտք գործելը: Եվ պատճառաբանիր, եթե կարող ես:

IP ցուցակ: "Cloudflare- ի ներկայիս IP տիրույթները"

A: Ուղղակի արգելափակեք դրանք

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Վերահղել նախազգուշացման էջին

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Կարգավորեք Tor Onion Service- ը կամ I2P insite- ը, եթե հավատում եք ազատությանը և ողջունում եք անանուն օգտվողներին:

• Խորհրդատվություն խնդրեք Clearnet / Tor երկակի կայքի այլ օպերատորներից և անանուն ընկերներ ձեռք բերեք:

---

կտտացրեք ինձ

Softwareրագրաշար օգտագործող

• Անհամաձայնությունն օգտագործում է CloudFlare: Այլընտրանքներ Մենք խորհուրդ ենք տալիս Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar- ը ներառում է Tor daemon- ը, որպեսզի դուք ստիպված չլինեք տեղադրել Orbot- ը:
  • Qwtch մշակողները, Open Privacy- ը, առանց ծանուցման, ջնջել են stop_cloudflare նախագիծը իրենց git ծառայությունից:

• Եթե ​​օգտագործում եք Debian GNU / Linux, կամ որևէ ածանցյալ, բաժանորդագրվեք: bug #831835. Եվ եթե կարող եք, օգնեք ստուգել կարկատուն և օգնեք սպասարկողին ճիշտ եզրակացություն անել ՝ արդյոք այն պետք է ընդունվի:

• Միշտ առաջարկեք այս զննարկիչները:

Անուն	Կառուցապատող	Աջակցություն	Մեկնաբանություն
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Այլ ծրագրակազմի գաղտնիությունն անկատար է: Սա չի նշանակում, որ Tor զննարկիչը «կատարյալ» է: Ինտերնետում և տեխնոլոգիայում չկա 100% անվտանգ, ոչ էլ 100% մասնավոր:

• Չե՞ք ուզում օգտագործել Tor- ը: Tor daemon- ով կարող եք օգտագործել ցանկացած զննարկիչ:
  • Նշենք, որ Tor նախագծին դա դուր չի գալիս: Օգտագործեք Tor զննարկիչը, եթե ունակ եք դա անել:
• Ինչպես օգտագործել Chromium- ը Tor- ի հետ

Եկեք խոսենք այլ ծրագրակազմի գաղտնիության մասին:

• Եթե ​​իսկապես անհրաժեշտ է օգտագործել Firefox, ընտրեք «Firefox ESR»:

  • Firefox - Լրտեսող ծրագրերի դիտորդ
  • Firefox- ը մերժում է ազատ խոսքը, արգելում է ազատ խոսքը
  • "100+ դեմ ձայն: Թվում է, թե ծրագրային ապահովման ընկերությանը խնդրելու հավատարիմ մնալ ... այս օրերին ծրագրաշարը պարզապես չափազանց շատ է:"
  • Ուհ, ինչու է Firefox- ը ինձ ցույց տալիս հովանավորվող հղումներ իմ URL- ի գոտում:
  • Mozilla - Մարմնավորված սատանա

• Հիշեք, որ Mozilla- ն օգտագործում է Cloudflare ծառայությունը: Նրանք նաև օգտագործում են Cloudflare- ի DNS ծառայությունն իրենց արտադրանքի վրա:

• Mozilla- ն պաշտոնապես մերժեց այս տոմսը:

• Firefox Focus- ը կատակ է: Նրանք խոստացան անջատել հեռաչափությունը, բայց փոխեցին այն:

• PaleMoon / Basilisk մշակողը սիրում է Cloudflare:

  • Pale Moon- ի արխիվային սերվերը կոտրեց և չարամիտ ծրագրեր տարածեց 18 ամիսների ընթացքում
  • Նա նաև ատում է Tor օգտագործողներին - "Թող դա թշնամաբար վերաբերվի Tor- ին: Կարծում եմ, որ կայքերի մեծ մասը պետք է թշնամաբար վերաբերվի Tor- ին `հաշվի առնելով դրա չափազանց բարձր չարաշահման գործոնը:"

• Waterfox- ը լուրջ «հեռախոսների տան» խնդիր ունի

• Google Chrome- ը լրտեսող ծրագիր է:

  • Google- ը պրոֆիլավորում է ձեր գործունեությունը:

• SRWare Iron- ը չափազանց շատ հեռախոսներ է կապում տան հետ: Այն նաև միանում է google տիրույթներին:

• Brave Browser սպիտակ ցուցակի Facebook / Twitter հետևորդները:

  • Ահա ավելի շատ խնդիրներ:
  • binance- ի դուստր ձեռնարկության ID- ն

• Microsoft Edge- ը թույլ է տալիս Facebook- ին գործարկել Flash կոդ ՝ օգտագործողների մեջքի հետեւում:

• Վիվալդին չի հարգում ձեր գաղտնիությունը:

• Opera լրտեսող ծրագրերի ազդեցության մակարդակը ՝ չափազանց բարձր

• Apple iOS: Դուք ընդհանրապես չպետք է օգտագործեք iOS- ը, հիմնականում այն ​​պատճառով, որ դա վնասակար ծրագիր է:

Ուստի խորհուրդ ենք տալիս միայն վերը նշված աղյուսակը: Ոչ մի ուրիշ բան.

---

կտտացրեք ինձ

Mozilla Firefox- ի օգտագործող

• «Firefox Nightly» - ը կարգաբերման մակարդակի տեղեկատվություն կուղարկի Mozilla սերվերներին `առանց հրաժարվելու մեթոդի:

  • Mozilla սերվերները բերում են Cloudflare- ին

• Հնարավոր է արգելել Firefox- ին միանալ Mozilla սերվերներին:

  • Mozilla- ի քաղաքականության ձևանմուշների ուղեցույց
  • Նկատի ունեցեք, որ այս հնարքը կարող է դադարեցնել աշխատել ավելի ուշ տարբերակում, քանի որ Mozilla- ն սիրում է իրենք իրենց ընտրել սպիտակ ցուցակում:
  • Օգտագործեք firewall և DNS զտիչներ ՝ դրանք ամբողջությամբ արգելափակելու համար:

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Հայտնեք սխալի մասին mozilla- ի հետագծողին ՝ ասելով, որ չօգտագործեն Cloudflare: Տեղի ունեցավ bugzilla- ի մասին սխալի մասին: Շատերին տեղադրեցին իրենց մտահոգությունները, սակայն սխալը ադմինիստրատորը թաքցրել էր 2018-ին:

• Դուք կարող եք անջատել DoH- ը Firefox- ում:

  • Փոխեք Firefox- ի կանխադրված DNS մատակարարը

• Եթե ​​ցանկանում եք օգտագործել ոչ ISP DNS, հաշվի առեք OpenNIC Tier2 DNS ծառայությունը կամ որևէ այլ Cloudflare DNS ծառայություն:

  • Արգելափակել Cloudflare- ը DNS- ով: Crimeflare DNS

• Դուք կարող եք օգտագործել Tor- ը որպես DNS լուծիչ: Եթե ​​Tor- ի փորձագետ չեք, հարց տվեք այստեղ:

Ինչպե՞ս

1. Ներբեռնեք Tor- ը և տեղադրեք այն ձեր համակարգչում:
2. Այս տողը ավելացրեք «torrc» ֆայլում: DNSPort 127.0.0.1:53
3. Վերագործարկեք Tor- ը:
4. Ձեր համակարգչի DNS սերվերը սահմանեք «127.0.0.1»:

---

կտտացրեք ինձ

Գործողություն

• Պատմեք Cloudflare- ի վտանգների մասին ձեր շրջապատին:

• Օգնեք բարելավել այս պահոցը:.

  • Թե՛ ցուցակները, թե՛ դրա դեմ փաստարկները, թե՛ մանրամասները:

• Փաստաթղթավորեք և շատ հանրայնացրեք, թե ինչն է սխալ տեղի ունենում Cloudflare- ի (և նմանատիպ ընկերությունների) հետ `անելով դա անպայման նշելով այս պահեստը :)

• Լռելյայնորեն օգտագործեք Tor- ից օգտվողներ, որպեսզի նրանք կարողանան համացանց զգալ աշխարհի տարբեր մասերի տեսանկյունից:

• Ստեղծեք խմբեր սոցիալական լրատվամիջոցներում և մսային տարածքում ՝ նվիրված Cloudflare- ից աշխարհը ազատելուն:

• Անհրաժեշտության դեպքում հղումը դեպի այս պահեստի այս խմբերը. Սա կարող է լինել մի տեղ ՝ որպես խմբեր համատեղ աշխատանքը համակարգելու համար:

• Սկսեք համագործակցություն, որը կարող է Cloudflare- ին նշանակալից ոչ կորպորատիվ այլընտրանք ապահովել:

• Տեղեկացրեք մեզ ցանկացած այլընտրանքների մասին, որոնք կօգնեն առնվազն ապահովել Cloudflare- ի դեմ բազմաշերտ պաշտպանություն:

• Եթե ​​Cloudflare- ի հաճախորդ եք, դրեք ձեր գաղտնիության կարգավորումները և սպասեք, որ նրանք խախտեն դրանք:

  • Ապա նրանց բերեք հակասպամ / գաղտնիության խախտման մեղադրանքների ներքո:

• Եթե ​​դուք գտնվում եք Ամերիկայի Միացյալ Նահանգներում, և տվյալ կայքը բանկ կամ հաշվապահ է, փորձեք իրավական ճնշում գործադրել Gramm-Leach – Bliley Act- ի կամ «Դիամոլություն ունեցող ամերիկացիներ» օրենքի ներքո և մեզ հետ զեկուցեք, թե որքանով եք հասել: ,

• Եթե ​​կայքը պետական ​​կայք է, փորձեք իրավական ճնշում գործադրել ԱՄՆ Սահմանադրության 1-ին փոփոխության ներքո:

• Եթե ​​ԵՄ քաղաքացի եք, կապվեք կայքի հետ `ձեր տվյալների պաշտպանության ընդհանուր կանոնակարգով սահմանված ձեր անձնական տեղեկություններն ուղարկելու համար: Եթե ​​նրանք հրաժարվում են ձեզ տրամադրել ձեր տեղեկատվությունը, դա օրենքի խախտում է:

• Ընկերությունների համար, ովքեր պնդում են, որ իրենց կայքում ծառայություն են առաջարկում, փորձեք դրանք որպես «կեղծ գովազդ» հաղորդել սպառողների պաշտպանության կազմակերպություններին և BBB- ին: Cloudflare կայքերը սպասարկվում են Cloudflare սերվերների կողմից:

• ITU- ն ԱՄՆ համատեքստում առաջարկում է, որ Cloudflare- ը սկսի այնքան մեծանալ, որ հակամենաշնորհային օրենսդրությունը կարող է իրենց վրա դրվել:

• Գաղափարելի է, որ GNU GPL 4 տարբերակը կարող է ներառել այնպիսի դրույթ, որը պահպանում է այդպիսի աղբյուրի աղբյուրի կոդը, որը պահանջում է բոլոր GPLv4 և հետագա ծրագրերի համար, որ առնվազն աղբյուրի կոդը հասանելի լինի միջավայրի միջոցով, որը խտրականություն չի դնում Tor օգտագործողների նկատմամբ:

---

Մեկնաբանություններ

Դիմադրության միշտ հույս կա:

Դիմադրությունը բերրի է:

Անգամ որոշ մութ արդյունքների ի հայտ գալը, դիմադրության հենց գործողությունը մեզ մարզում է շարունակել ապակայունացնել արդյունքում առաջացող դիստոպիկ ստատուս քվոն:

Դիմադրել!

Մի օր, դուք կհասկանաք, թե ինչու ենք սա գրել:

Այս հարցում ոչ մի ֆուտուրիստական ​​բան չկա: Մենք արդեն կորցրել ենք:

Հիմա ի՞նչ եք արել այսօր: