22 KiB
Hvad kan du gøre for at modstå Cloudflare?
🖼 | 🖼 |
---|---|
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klik på mig
Webstedsforbruger
- Hvis det websted, du kan lide, bruger Cloudflare, skal du bede dem om ikke at bruge Cloudflare.
- Klynk på sociale medier som Facebook, Reddit, Twitter eller Mastodon gør ingen forskel. Handlinger er højere end hashtags.
- Prøv at kontakte webstedsejeren, hvis du vil gøre dig nyttig.
Vi anbefaler, at du når ud til administratorerne for de specifikke tjenester eller websteder, som du støder på, og deler din oplevelse.
Hvis du ikke beder om det, kender websiteejeren aldrig dette problem.
Vellykket eksempel.
Du har et problem? Løft din stemme nu. Eksempel nedenfor.
Du hjælper bare virksomhedens censur og masseovervågning.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Din webside er i den privatlivsmisbrugte private murede have i CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- Tag dig tid til at læse websides privatlivspolitik.
- hvis webstedet ligger bag Cloudflare, eller webstedet bruger tjenester, der er forbundet til Cloudflare.
Det skal forklare, hvad "Cloudflare" er, og bede om tilladelse til at dele dine data med Cloudflare. Manglende overholdelse heraf vil medføre brud på tilliden, og det pågældende websted bør undgås.
Et acceptabelt eksempel på fortrolighedspolitik er her ("Subprocessors" > "Entity Name")
Jeg har læst din fortrolighedspolitik, og jeg kan ikke finde ordet Cloudflare.
Jeg nægter at dele data med dig, hvis du fortsætter med at give mine data til Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Dette er et eksempel på fortrolighedspolitik, der ikke har ordet Cloudflare. Liberland Jobs privacy policy:
Cloudflare har deres egen fortrolighedspolitik. Cloudflare elsker doxxing mennesker.
Her er et godt eksempel på websteds tilmeldingsformular. AFAIK, nul hjemmeside gør dette. Vil du stole på dem?
Ved at klikke på "Tilmeld dig XYZ" accepterer du vores servicevilkår og fortrolighedserklæring.
Du accepterer også at dele dine data med Cloudflare og accepterer også cloudflares fortrolighedserklæring.
Hvis Cloudflare lækker dine oplysninger eller ikke lader dig oprette forbindelse til vores servere, er det ikke vores skyld. [*]
[ Tilmelde ] [ jeg er uenig ]
[*] PEOPLE.md
-
Prøv ikke at bruge deres tjeneste. Husk at du overvåges af Cloudflare.
-
Søg efter et andet websted. Der er alternativer og muligheder på Internettet!
-
Overbevis dine venner om at bruge Tor dagligt.
- Anonymitet skal være standarden for det åbne internet!
- Bemærk, at Tor-projektet ikke kan lide dette projekt.
klik på mig
Tilføjelser
- Hvis din browser er Firefox, Tor Browser eller Ungoogled Chromium, skal du bruge en af disse tilføjelser nedenfor.
- Hvis du vil tilføje et nyt nyt tilføjelsesprogram, skal du først spørge om det.
Navn | Udvikler | Support | Kan blokere | Kan underrette | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Ja | Ja | Ja |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ingen | Ja | Ja |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ingen | Ja | Ja |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Ja | Ja | Ingen |
TPRB | Sw | ? | Ja | Ja | Ingen |
Detect Cloudflare | Frank Otto | ? | Ingen | Ja | Ingen |
True Sight | claustromaniac | ? | Ingen | Ja | Ingen |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ingen | Ja | Ingen |
-
"Decentraleyes" kan stoppe forbindelsen til "CDNJS (Cloudflare)".
- Det forhindrer mange anmodninger i at nå netværk og tjener lokale filer for at forhindre, at websteder bryder sammen.
- Udvikleren svarede: "very concerning indeed", "widespread usage severely centralizes the web"
-
Du kan også fjerne eller mistro Cloudflare-certifikat fra din Certificate Authority (CA).
klik på mig
Websteds ejer / webudvikler
- Brug ikke Cloudflare-løsning, periode.
- Du kan gøre det bedre end det, ikke? Sådan fjerner du Cloudflare-abonnementer, planer, domæner eller konti.
🖼 | 🖼 |
---|---|
- Vil du have flere kunder? Du ved hvad du skal gøre. Tip er "over linjen".
- Brug af Cloudflare øger chancerne for en afbrydelse. Besøgende kan ikke få adgang til dit websted, hvis din server er nede eller Cloudflare er nede.
- Brug af Cloudflare til proxy af din "API-tjeneste", "softwareopdateringsserver" eller "RSS-feed" vil skade din kunde. En kunde ringede til dig og sagde "Jeg kan ikke bruge din API længere", og du har ingen idé om, hvad der foregår. Cloudflare kan lydløst blokere din kunde. Synes du det er okay?
- Der er mange RSS-læser-klienter og RSS-læsere online-tjenester. Hvorfor offentliggør du RSS-feed, hvis du ikke tillader folk at abonnere?
-
Har du brug for HTTPS-certifikat? Brug "Lad os kryptere" eller bare købe det fra CA-firma.
-
Har du brug for DNS-server? Kan du ikke oprette din egen server? Hvad med dem?: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrator sletter din konto, hvis du bruger TOR)
-
Leder du efter hosting service? Kun gratis? Hvad med dem?: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Bruger du "cloudflare-ipfs.com"? Ved du, at Cloudflare IPFS er dårlig?
-
Installer Web Application Firewall såsom OWASP og Fail2Ban på din server, og konfigurer den korrekt.
- At blokere Tor er ikke en løsning. Straff ikke alle kun for små dårlige brugere.
-
Omdiriger eller bloker "Cloudflare Warp" -brugere fra at få adgang til dit websted. Og angiv en grund, hvis du kan.
IP-liste: "Cloudflares nuværende IP-intervaller"
A: Bare bloker dem
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Omdiriger til advarselsside
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Opret Tor Onion Service eller I2P insite, hvis du tror på frihed og byder anonyme brugere velkommen.
-
Bed om råd fra andre Clearnet / Tor dobbelte webstedsoperatører og få anonyme venner!
klik på mig
Software bruger
-
Discord bruger CloudFlare. Alternativer? Vi anbefaler Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar inkluderer Tor-dæmon, så du ikke behøver at installere Orbot.
- Qwtch-udviklere, Open Privacy, slettede stop_cloudflare-projekt fra deres git-tjeneste uden varsel.
-
Hvis du bruger Debian GNU / Linux eller et hvilket som helst derivat, skal du abonnere: bug #831835. Og hvis du kan, skal du hjælpe med at bekræfte plasteret og hjælpe vedligeholderen med at komme til den rigtige konklusion om, hvorvidt det skal accepteres.
-
Anbefal altid disse browsere.
Navn | Udvikler | Support | Kommentar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Anden softwares privatliv er ufuldkommen. Dette betyder ikke, at Tor-browseren er "perfekt". Der er hverken 100% sikker eller 100% privat på internettet og teknologien.
- Vil du ikke bruge Tor? Du kan bruge enhver browser med Tor-dæmon.
- Bemærk, at Tor-projektet ikke kan lide dette. Brug Tor Browser, hvis du er i stand til at gøre det.
- Sådan bruges Chromium med Tor
Lad os tale om anden softwares privatliv.
-
Hvis du virkelig har brug for at bruge Firefox, skal du vælge "Firefox ESR".
-
Husk, Mozilla bruger Cloudflare-tjenesten. De bruger også Cloudflares DNS-tjeneste på deres produkt.
-
Firefox Focus er en vittighed. De lovede at slå telemetri fra, men de ændrede det.
-
SRWare Iron opretter for mange telefoner til hjemmeforbindelse. Det opretter også forbindelse til google domæner.
-
Microsoft Edge lader Facebook køre Flash-kode bag brugernes ryg.
-
Apple iOS: Du skal overhovedet ikke bruge iOS, hovedsageligt fordi det er malware.
Derfor anbefaler vi kun ovenstående tabel. Intet andet.
klik på mig
Mozilla Firefox-bruger
-
"Firefox Nightly" sender oplysninger om debug-niveau til Mozilla-servere uden fravalgsmetode.
-
Det er muligt at forbyde Firefox at oprette forbindelse til Mozilla-servere.
- Mozillas guide til politikskabeloner
- Husk, at dette trick muligvis holder op med at arbejde i senere version, fordi Mozilla kan lide at hvidliste sig selv.
- Brug firewall og DNS-filter til at blokere dem helt.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Rapporter en fejl på mozillas tracker, og fortæl dem, at de ikke skal bruge Cloudflare.Der var en fejlrapport om bugzilla. Mange mennesker blev sendt deres bekymring, men fejlen blev skjult af administratoren i 2018. -
Du kan deaktivere DoH i Firefox.
-
Hvis du gerne vil bruge DNS, der ikke er ISP, skal du overveje at bruge OpenNIC Tier2 DNS-tjeneste eller nogen af ikke-Cloudflare DNS-tjenester.
- Bloker Cloudflare med DNS. Crimeflare DNS
-
Du kan bruge Tor som DNS-resolver. Hvis du ikke er Tor-ekspert, skal du stille spørgsmål her.
Hvordan?
- Download Tor og installer det på din computer.
- Føj denne linje til "torrc" -filen. DNSPort 127.0.0.1:53
- Genstart Tor.
- Indstil din computers DNS-server til "127.0.0.1".
klik på mig
Handling
-
Fortæl andre omkring dig om farerne ved Cloudflare.
-
Hjælp med at forbedre dette lager..
- Både listerne, argumenterne imod det og detaljerne.
-
Få flere mennesker ved hjælp af Tor som standard, så de kan opleve internettet fra forskellige dele af verden.
-
Start grupper i sociale medier og mellemrum dedikeret til at befri verden fra Cloudflare.
-
Hvis det er relevant, skal du linke til disse grupper på dette arkiv - dette kan være et sted for koordinering af at arbejde sammen som grupper.
-
Start et coop, der kan give et meningsfuldt ikke-alternativ til Cloudflare.
-
Lad os vide, hvilke alternativer der kan hjælpe med i det mindste at levere flerlagsforsvar mod Cloudflare.
-
Hvis du er Cloudflare-kunde, skal du indstille dine privatlivsindstillinger og vente på, at de krænker dem.
-
Hvis du befinder dig i Amerikas Forenede Stater, og det pågældende websted er en bank eller en revisor, så prøv at bringe juridisk pres under Gramm – Leach – Bliley Act eller amerikanerne med DIsabilities Act og rapporter tilbage til os, hvor langt du kommer .
-
Hvis webstedet er et regeringssted, så prøv at bringe juridisk pres under den første ændring af den amerikanske forfatning.
-
Hvis du er EU-borger, skal du kontakte webstedet for at sende dine personlige oplysninger i henhold til den generelle databeskyttelsesforordning. Hvis de nægter at give dig dine oplysninger, er det en overtrædelse af loven.
-
For virksomheder, der hævder at tilbyde service på deres websted, skal du rapportere dem som "falsk reklame" til forbrugerbeskyttelsesorganisationer og BBB. Cloudflare-websteder betjenes af Cloudflare-servere.
-
Det kan tænkes, at GNU GPL version 4 kunne omfatte en bestemmelse mod lagring af kildekode bag en sådan tjeneste, der kræver alle GPLv4 og senere programmer, at mindst kildekoden er tilgængelig via et medium, der ikke diskriminerer Tor-brugere.
Kommentarer
Der er altid håb i modstand.
Modstand er frugtbar.
Selv nogle af de mørkere resultater kommer, selve modstanden træner os i at fortsætte med at destabilisere den dystopiske status quo, der resulterer.
Modstå!
En dag forstår du hvorfor vi skrev dette.
Der er ikke noget futuristisk ved dette. Vi har allerede tabt.