23 KiB

Raw Blame History

X'tista 'tagħmel biex tirreżisti Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

ikklikkja lili

Konsumatur tal-websajt

Jekk il-websajt li tixtieq qed tuża Cloudflare, għidilhom biex ma jużawx Cloudflare.
- L-għajjat fuq il-midja soċjali bħal Facebook, Reddit, Twitter jew Mastodon ma jagħmel l-ebda differenza. L-azzjonijiet huma iktar qawwija mill-hashtags.
- Ipprova tikkuntattja lis-sid tal-websajt jekk trid tagħmel lilek innifsek utli.

Cloudflare qal:

Nirrakkomandaw li tilħaq l-amministraturi għas-servizzi jew is-siti speċifiċi li tħabbat magħhom u taqsam l-esperjenza tiegħek.

Jekk ma titolbux, sid il-websajt qatt ma jaf din il-problema.

Eżempju ta 'suċċess.
Għandek problema? Għolli leħnek issa. Eżempju hawn taħt.

Int biss qed tgħin iċ-ċensura korporattiva u s-sorveljanza tal-massa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Il-paġna tal-web tiegħek tinsab fil-ġnien privat ta 'CloudFlare li jabbuża mill-privatezza.
https://codeberg.org/crimeflare/cloudflare-tor/

Ħu ftit ħin biex taqra l-politika tal-privatezza tal-websajt.
- jekk il-websajt hija wara Cloudflare jew il-websajt qed tuża servizzi konnessi ma 'Cloudflare.

Għandha tispjega x'inhi l- "Cloudflare", u titlob permess biex taqsam id-dejta tiegħek ma 'Cloudflare. Jekk tonqos milli tagħmel dan jirriżulta fi ksur tal-fiduċja u l-websajt inkwistjoni għandha tiġi evitata.

Eżempju ta 'politika ta' privatezza aċċettabbli qiegħed hawn ("Subprocessors" > "Entity Name")

Qrajt il-politika tal-privatezza tiegħek u ma nistax insib il-kelma Cloudflare.
Jien nirrifjuta li naqsam dejta miegħek jekk tkompli tagħti d-dejta tiegħi lil Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Dan huwa eżempju ta 'politika ta' privatezza li m'għandhiex il-kelma Cloudflare. Liberland Jobs privacy policy:

Cloudflare għandhom il-politika tal-privatezza tagħhom stess. Cloudflare tħobb tagħmel doxxing nies.

Hawn hu eżempju tajjeb għall-formola ta 'reġistrazzjoni tal-websajt. AFAIK, websajt żero tagħmel dan. Se tafdahom?

Billi tikklikkja "Irreġistra għal XYZ", taqbel mat-termini ta 'servizz u d-dikjarazzjoni tal-privatezza tagħna.
Taqbel ukoll li taqsam id-dejta tiegħek ma 'Cloudflare u taqbel ukoll mad-dikjarazzjoni ta' privatezza ta 'cloudflare.
Jekk Cloudflare jnixxi l-informazzjoni tiegħek jew ma jħallikx tikkonnettja mas-servers tagħna, mhux tort tagħna. [*]

[ Irregistra ] [ ma naqbilx ]

[*] PEOPLE.md

Ipprova ma tużax is-servizz tagħhom. Ftakar li qed tarah minn Cloudflare.
- "I'm in your TLS, sniffin' your passworz"
Fittex websajt oħra. Hemm alternattivi u opportunitajiet fuq l-internet!
Ikkonvinċi lil sħabek biex jużaw Tor kuljum.
- L-anonimità għandha tkun l-istandard tal-internet miftuħ!
- Innota li l-proġett Tor ma jħobbx dan il-proġett.

ikklikkja lili

Żidiet

Jekk il-browser tiegħek huwa Firefox, Tor Browser, jew Ungoogled Chromium uża waħda minn dawn iż-żidiet hawn taħt.
- Jekk trid iżżid add-on ġdid ieħor staqsi dwarha l-ewwel.

Isem	Żviluppatur	Appoġġ	Tista 'timblokka	Jista 'Jinnotifika	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Iva	Iva	Iva
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Le	Iva	Iva
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Le	Iva	Iva
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Iva	Iva	Le
TPRB	Sw	?	Iva	Iva	Le
Detect Cloudflare	Frank Otto	?	Le	Iva	Le
True Sight	claustromaniac	?	Le	Iva	Le
Which Cloudflare datacenter am I visiting?	依云	?	Le	Iva	Le

"Decentraleyes" tista 'twaqqaf il-konnessjoni ma' "CDNJS (Cloudflare)".
- Tipprevjeni ħafna talbiet milli jilħqu netwerks, u sservi fajls lokali biex iżżomm is-siti milli jiksru.
- L-iżviluppatur wieġeb: "very concerning indeed", "widespread usage severely centralizes the web"
Tista 'wkoll tneħħi jew tafda ċ-ċertifikat Cloudflare mill-Awtorità taċ-Ċertifikat tiegħek (CA).

ikklikkja lili

Sid tal-websajt / Żviluppatur tal-web

Tużax soluzzjoni Cloudflare, Perjodu.
- Tista 'tagħmel aħjar minn hekk, hux? Hawnhekk hawn kif tneħħi l-abbonamenti, il-pjanijiet, l-oqsma, jew il-kontijiet ta 'Cloudflare.

🖼	🖼

Trid aktar klijenti? Int taf x'għandek tagħmel. Ħjiel huwa "fuq il-linja".
- Hello, ktibt "Aħna nieħdu l-privatezza tiegħek bis-serjetà" imma sibt "Żball 403 Projbit Anonimu Projbit Mhux Permess". Għaliex qed timblokka Tor Jew VPN? U għaliex qed timblokka emails temporanji?

L-użu ta 'Cloudflare iżid iċ-ċansijiet ta' qtugħ. Il-viżitaturi ma jistgħux jaċċessaw il-websajt tiegħek jekk is-server tiegħek huwa mitfi jew Cloudflare huwa mitfi.
- Int verament ħsibt li Cloudflare qatt ma jinżel? Another sample. Need more?

L-użu ta 'Cloudflare biex tipprokura s- "servizz API" tiegħek, "server ta' aġġornament tas-softwer" jew "RSS feed" se jagħmel ħsara lill-klijent tiegħek. Klijent sejjaħlek u qal "Ma nistax nuża l-API tiegħek aktar", u m'għandekx idea x'inhu għaddej. Cloudflare jista 'jimblokka lill-klijent tiegħek fis-skiet. Taħseb li hu tajjeb?
- Hemm ħafna klijent ta 'qarrej RSS u servizz onlajn ta' qarrej RSS. Għaliex qed tippubblika RSS feed jekk ma tħallix lin-nies jissottoskrivu?

Għandek bżonn ċertifikat HTTPS? Uża "Ejja Iċċifra" jew sempliċement tixtriha mill-kumpanija CA.
Għandek bżonn server DNS? Ma tistax twaqqaf is-server tiegħek stess? Kif dwarhom: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Amministratur ħassar il-kont tiegħek jekk tuża TOR)
Qed tfittex servizz ta 'akkoljenza? B'xejn biss? Kif dwarhom: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
- Alternattivi għal Cloudflare
Qed tuża "cloudflare-ipfs.com"? Taf Cloudflare IPFS huwa ħażin?
Installa l-Applikazzjoni tal-Web Firewall bħal OWASP u Fail2Ban fuq is-server tiegħek u kkonfigurah sew.
- L-Imblukkar ta 'Tor mhuwiex soluzzjoni. Tikkastigax lil kulħadd biss għal utenti ħżiena żgħar.
Irridirezzjona jew timblokka lill-utenti ta '"Cloudflare Warp" milli jaċċessaw il-websajt tiegħek. U ipprovdi raġuni jekk tista '.

Lista tal-IP: "Il-firxiet attwali tal-IP ta ’Cloudflare"

A: Imblokkahom biss

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Irridirezzjona għal paġna ta 'twissija

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

Issettja Tor Onion Service jew I2P insite jekk temmen fil-libertà u tilqa 'utenti anonimi.
Staqsi għal parir mingħand operaturi oħra tal-websajt doppja Clearnet / Tor u għamel ħbieb anonimi!

ikklikkja lili

Utent tas-softwer

Discord qed juża CloudFlare. Alternattivi? Nirrakkomandaw Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar jinkludi daemon Tor sabiex ma jkollokx għalfejn tinstalla Orbot.
- Żviluppaturi Qwtch, Open Privacy, ħassru l-proġett stop_cloudflare mis-servizz git tagħhom mingħajr avviż.
Jekk tuża Debian GNU / Linux, jew kwalunkwe derivattiv, abbona: bug #831835. U jekk tista ', għin biex tivverifika l-garża, u għin lill-persuna li żżommha tasal għall-konklużjoni t-tajba dwar jekk għandhiex tiġi aċċettata.
Dejjem irrakkomanda dawn il-browsers.

Isem	Żviluppatur	Appoġġ	Kumment
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Il-privatezza ta 'softwer ieħor hija imperfetta. Dan ma jfissirx li l-browser Tor huwa "perfett". M'hemm l-ebda 100% sigur u lanqas 100% privat fuq l-internet u t-teknoloġija.

Ma tridx tuża Tor? Tista 'tuża kwalunkwe browser bid-daemon Tor.
- Innota li l-proġett Tor ma jħobbx dan. Uża Tor Browser jekk tista 'tagħmel hekk.
Kif tuża Chromium ma 'Tor

Ejja nitkellmu dwar il-privatezza ta 'softwer ieħor.

Għalhekk nirrakkomandaw hawn fuq it-tabella biss. Xejn iktar.

ikklikkja lili

Utent ta 'Mozilla Firefox

"Firefox Nightly" jibgħat informazzjoni fil-livell ta 'debug lis-servers ta' Mozilla mingħajr metodu ta 'opt-out.
- Is-servers tal-Mozilla qed iħeġġu lil Cloudflare
Huwa possibbli li jiġi pprojbit Firefox biex tikkonnettja ma 'servers ta' Mozilla.
- Gwida tal-mudelli tal-politika ta 'Mozilla
- Żomm f'moħħok li dan it-trick jista 'jieqaf jaħdem f'verżjoni aktar tard minħabba li Mozilla jħobb jelenka lilu nnifsu.
- Uża firewall u filtru DNS biex timblokkahom kompletament.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

~~Irrapporta bug fuq it-tracker ta 'mozilla, u għidilhom biex ma jużawx Cloudflare.~~ Kien hemm rapport ta 'bug dwar bugzilla. Ħafna nies ittieħdu t-tħassib tagħhom, madankollu l-bug kien moħbi mill-amministratur fl-2018.
Tista 'tiddiżattiva DoH fil-Firefox.
- Ibdel il-fornitur tad-DNS default tal-firefox

Jekk tixtieq tuża DNS mhux ISP, ikkunsidra li tuża s-servizz DNS OpenNIC Tier2 jew kwalunkwe servizz DNS mhux Cloudflare.
- Imblokka Cloudflare bid-DNS. Crimeflare DNS
Tista 'tuża Tor bħala resolver DNS. Jekk m'intix espert tat-Tor, staqsi hawnhekk.

Kif?

Niżżel Tor u installah fuq il-kompjuter tiegħek.

Żid din il-linja mal-fajl "torrc". DNSPort 127.0.0.1:53

Erġa 'ibda Tor.

Issettja s-server DNS tal-kompjuter tiegħek għal "127.0.0.1".

ikklikkja lili

Azzjoni

Għid lil ħaddieħor madwarek dwar il-perikli ta 'Cloudflare.
Għin biex ittejjeb dan ir-repożitorju..
- Kemm il-listi, l-argumenti kontriha u d-dettalji.
Iddokumenta u għamel pubbliku ħafna fejn l-affarijiet imorru ħażin ma 'Cloudflare (u kumpaniji simili), u kun żgur li ssemmi dan ir-repożitorju meta tagħmel hekk :)
Ġib aktar nies li jużaw Tor b’mod awtomatiku sabiex ikunu jistgħu jesperjenzaw il-web mill-perspettiva ta ’partijiet differenti tad-dinja.
Ibda gruppi, fil-midja soċjali u l-ispazju tal-laħam, iddedikati għall-ħelsien tad-dinja minn Cloudflare.
Fejn xieraq, rabta ma 'dawn il-gruppi fuq dan ir-repożitorju - dan jista' jkun post għall-koordinazzjoni ta 'ħidma flimkien bħala gruppi.
Ibda koperazzjoni li tista 'tipprovdi alternattiva sinifikanti mhux korporattiva għal Cloudflare.
Għidilna dwar kwalunkwe alternattiva biex tgħin mill-inqas tipprovdi difiża fuq diversi livelli kontra Cloudflare.
Jekk int klijent ta 'Cloudflare, issettja s-settings tal-privatezza tiegħek, u stenna li jiksruhom.
- Imbagħad ġibhom taħt ħlasijiet kontra l-ispam / ksur tal-privatezza.
Jekk tinsab fl-Istati Uniti tal-Amerika u l-websajt inkwistjoni hija bank jew accountant, ipprova ġġib pressjoni legali taħt il-Gramm – Leach-Bliley Act, jew l-Americans with DIsabilities Act u rrapporta lura lilna kemm tasal .
Jekk il-websajt hija sit tal-gvern, ipprova ġġib pressjoni legali taħt l-1 Emenda tal-Kostituzzjoni ta 'l-Istati Uniti.
Jekk inti ċittadin tal-UE, ikkuntattja l-websajt biex tibgħat l-informazzjoni personali tiegħek skont ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta. Jekk jirrifjutaw li jagħtuk l-informazzjoni tiegħek, dak huwa ksur tal-liġi.
Għal kumpaniji li jiddikjaraw li joffru servizz fuq il-websajt tagħhom ipprova jirrapportahom bħala "reklamar falz" lill-organizzazzjonijiet tal-protezzjoni tal-konsumatur u l-BBB. Il-websajts Cloudflare huma moqdija minn servers Cloudflare.
L-ITU tissuġġerixxi fil-kuntest ta 'l-Istati Uniti li Cloudflare qed jibda jikber biżżejjed biex il-liġi ta' l-antitrust tista 'titwaqqa' fuqhom.
Huwa konċepibbli li l-verżjoni GNU GPL 4 tista 'tinkludi dispożizzjoni kontra l-ħażna tal-kodiċi tas-sors wara servizz bħal dan, li teħtieġ għall-GPLv4 kollha u l-programmi sussegwenti li mill-inqas il-kodiċi tas-sors huwa aċċessibbli permezz ta' mezz li ma jiddiskriminax kontra l-utenti tat-Tor.

Kummenti

Dejjem hemm tama fir-reżistenza.

Ir-reżistenza hija fertili.

Anke uħud mir-riżultati skuri jiġu, l-att stess tar-reżistenza jħarreġna biex inkomplu niddestabbilizzaw l-istatus quo distopiku li jirriżulta.

Irreżisti!

Xi darba, tifhem għaliex ktibna dan.

M'hemm xejn futuristiku dwar dan. Diġà tlifna.

23 KiB Raw Blame History Unescape Escape

X'tista 'tagħmel biex tirreżisti Cloudflare?

Konsumatur tal-websajt

Żidiet

Sid tal-websajt / Żviluppatur tal-web

Utent tas-softwer

Utent ta 'Mozilla Firefox

Azzjoni

Kummenti

Issa, x’għamilt illum?

23 KiB

Raw Blame History