cloudflare-tor/readme/pl.action.md

Co możesz zrobić, aby oprzeć się Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

Kliknij

Konsument Serwisu

• Jeśli witryna, którą lubisz, korzysta z Cloudflare, powiedz jej, aby nie korzystała z Cloudflare.
  • Narzekanie w mediach społecznościowych, takich jak Facebook, Reddit, Twitter czy Mastodon, nie robi różnicy. Działania są głośniejsze niż hashtagi.
  • Spróbuj skontaktować się z właścicielem strony, jeśli chcesz się przydać.

- powiedział Cloudflare:

Zalecamy skontaktowanie się z administratorami w sprawie określonych usług lub witryn, z którymi masz problem, i podzielenie się swoimi doświadczeniami.

Jeśli o to nie poprosisz, właściciel strony nigdy nie pozna tego problemu.

Udany przykład.
Masz problem? Podnieś głos teraz. Przykład poniżej.

Po prostu pomagasz korporacyjnej cenzurze i masowej inwigilacji.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Twoja strona internetowa znajduje się w naruszającym prywatność prywatnym ogrodzie otoczonym murem CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/

• Poświęć trochę czasu na zapoznanie się z polityką prywatności serwisu.
  • jeśli witryna znajduje się za Cloudflare lub korzysta z usług połączonych z Cloudflare.

Musi wyjaśnić, czym jest „Cloudflare” i poprosić o pozwolenie na udostępnianie danych Cloudflare. Niezastosowanie się do tego spowoduje nadużycie zaufania i należy unikać omawianej witryny internetowej.

Tutaj znajduje się akceptowalny przykład polityki prywatności ("Subprocessors" > "Entity Name")

Przeczytałem Twoją politykę prywatności i nie mogę znaleźć słowa Cloudflare.
Odmawiam udostępniania Ci danych, jeśli nadal będziesz przekazywać moje dane do Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

To jest przykład polityki prywatności, w której nie ma słowa Cloudflare. Liberland Jobs privacy policy:

Cloudflare ma własną politykę prywatności. Cloudflare uwielbia doxxing ludzi.

Oto dobry przykład formularza rejestracji witryny. AFAIK, żadna witryna to nie robi. Zaufasz im?

Klikając „Zarejestruj się w XYZ”, zgadzasz się z naszymi warunkami korzystania z usług i oświadczeniem o ochronie prywatności.
Zgadzasz się również na udostępnianie swoich danych Cloudflare, a także zgadzasz się z oświadczeniem o ochronie prywatności Cloudflare.
Jeśli Cloudflare ujawni Twoje informacje lub nie pozwoli Ci połączyć się z naszymi serwerami, to nie nasza wina. [*]

[ Zapisz się ] [ nie zgadzam się ]

[*] PEOPLE.md

• Staraj się nie korzystać z ich usług. Pamiętaj, że jesteś obserwowany przez Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Wyszukaj inną witrynę. W internecie są alternatywy i możliwości!

• Przekonaj znajomych do codziennego korzystania z Tora.

  • Anonimowość powinna być standardem otwartego internetu!
  • Zwróć uwagę, że projekt Tor nie lubi tego projektu.

---

Kliknij

Dodatki

• Jeśli Twoja przeglądarka to Firefox, Tor Browser lub Ungoogled Chromium, użyj jednego z poniższych dodatków.
  • Jeśli chcesz dodać inny nowy dodatek, najpierw zapytaj o to.

Nazwa	Deweloper	Wsparcie	Może blokować	Może powiadomić	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	tak	tak	tak
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Nie	tak	tak
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Nie	tak	tak
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	tak	tak	Nie
TPRB	Sw	?	tak	tak	Nie
Detect Cloudflare	Frank Otto	?	Nie	tak	Nie
True Sight	claustromaniac	?	Nie	tak	Nie
Which Cloudflare datacenter am I visiting?	依云	?	Nie	tak	Nie

• „Decentraleyes” może zatrzymać połączenie z „CDNJS (Cloudflare)”.

  • Zapobiega przedostawaniu się wielu żądań do sieci i obsługuje pliki lokalne, aby zapobiec włamywaniu się witryn.
  • Deweloper odpowiedział: "very concerning indeed", "widespread usage severely centralizes the web"

• Możesz również usunąć certyfikat Cloudflare lub nie ufać jego urzędowi certyfikacji (CA).

---

Kliknij

Właściciel serwisu / twórca stron internetowych

• Nie używaj rozwiązania Cloudflare, Period.
  • Możesz zrobić coś lepszego, prawda? Oto jak usunąć subskrypcje, plany, domeny lub konta Cloudflare.

🖼	🖼

• Chcesz więcej klientów? Wiesz co robić. Wskazówka jest „powyżej linii”.
  • Witaj, napisałeś „Poważnie traktujemy Twoją prywatność”, ale otrzymałem komunikat „Błąd 403 Niedozwolone anonimowe proxy”. Dlaczego blokujesz Tor lub VPN? Dlaczego blokujesz tymczasowe e-maile?

• Korzystanie z Cloudflare zwiększy szanse na awarię. Odwiedzający nie mogą uzyskać dostępu do Twojej witryny, jeśli Twój serwer jest wyłączony lub Cloudflare nie działa.
  • Czy naprawdę myślałeś, że Cloudflare nigdy nie upadnie? Another sample. Need more?

• Używanie Cloudflare do proxy swojej „usługi API”, „serwera aktualizacji oprogramowania” lub „źródła RSS” zaszkodzi Twojemu klientowi. Klient zadzwonił do Ciebie i powiedział „Nie mogę już używać Twojego API”, a Ty nie masz pojęcia, co się dzieje. Cloudflare może po cichu zablokować Twojego klienta. Czy myślisz, że to w porządku?
  • Istnieje wiele klientów czytników RSS i usług online czytników RSS. Dlaczego publikujesz kanał RSS, jeśli nie pozwalasz innym subskrybować?

• Czy potrzebujesz certyfikatu HTTPS? Użyj „Let's Encrypt” lub po prostu kup od firmy CA.

• Czy potrzebujesz serwera DNS? Nie możesz skonfigurować własnego serwera? A co z nimi: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrator usuń swoje konto, jeśli używasz TOR)

• Szukasz usługi hostingowej? Tylko za darmo? A co z nimi: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternatywy dla Cloudflare

• Czy używasz „cloudflare-ipfs.com”? Czy wiesz, że Cloudflare IPFS jest zły?

• Zainstaluj na serwerze zaporę aplikacji internetowej, na przykład OWASP i Fail2Ban, i skonfiguruj ją poprawnie.

  • Blokowanie Tora nie jest rozwiązaniem. Nie karz wszystkich tylko za małych złych użytkowników.

• Przekieruj lub zablokuj użytkownikom „Cloudflare Warp” dostęp do Twojej witryny. I jeśli możesz, podaj powód.

Lista adresów IP: "Aktualne zakresy adresów IP Cloudflare"

A: Po prostu je zablokuj

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Przekieruj do strony ostrzeżenia

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Skonfiguruj usługę Tor Onion lub witrynę I2P, jeśli wierzysz w wolność i witasz anonimowych użytkowników.

• Poproś o radę innych operatorów podwójnych witryn Clearnet / Tor i poznaj anonimowych przyjaciół!

---

Kliknij

Użytkownik oprogramowania

• Discord używa CloudFlare. Alternatywy? Polecamy Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar zawiera demona Tora, więc nie musisz instalować Orbota.
  • Deweloperzy Qwtch, Open Privacy, usunęli projekt stop_cloudflare ze swojej usługi git bez uprzedzenia.

• Jeśli używasz Debiana GNU / Linux lub jakiejkolwiek pochodnej, subskrybuj: bug #831835. A jeśli możesz, pomóż zweryfikować poprawkę i pomóż opiekunowi dojść do właściwego wniosku, czy należy ją zaakceptować.

• Zawsze polecaj te przeglądarki.

Nazwa	Deweloper	Wsparcie	Komentarz
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Prywatność innego oprogramowania jest niedoskonała. Nie oznacza to, że przeglądarka Tor jest „idealna”. Nie ma 100% bezpieczeństwa ani 100% prywatności w Internecie i technologii.

• Nie chcesz używać Tora? Możesz używać dowolnej przeglądarki z demonem Tora.
  • Zauważ, że projekt Tor tego nie lubi. Użyj przeglądarki Tor, jeśli możesz to zrobić.
• Jak używać Chromium z Torem

Porozmawiajmy o prywatności innych programów.

• Jeśli naprawdę potrzebujesz przeglądarki Firefox, wybierz „Firefox ESR”.

  • Firefox - Spyware Watchdog
  • Firefox odrzuca wolność słowa, zakazuje wolności słowa
  • "Ponad 100 głosów przeciw. Wygląda na to, że proszenie firmy programistycznej, aby trzymała się ... oprogramowania to obecnie po prostu za dużo."
  • Uh, dlaczego Firefox wyświetla linki sponsorowane na pasku adresu URL?
  • Mozilla - Devil Incarnate

• Pamiętaj, że Mozilla korzysta z usługi Cloudflare. Korzystają również z usługi DNS Cloudflare w swoim produkcie.

• Mozilla oficjalnie odrzuciła ten bilet.

• Firefox Focus to żart. Obiecali wyłączyć telemetrię, ale zmienili to.

• Deweloper PaleMoon / Basilisk uwielbia Cloudflare.

  • Serwer archiwów Pale Moon hakował i rozpowszechniał złośliwe oprogramowanie przez 18 miesięcy
  • Nienawidzi także użytkowników Tora - "Niech będzie wrogi Torowi. Myślę, że większość witryn powinna być wrogo nastawiona do Tora, biorąc pod uwagę jego niezwykle wysoki współczynnik nadużyć."

• Waterfox ma poważny problem z „telefonami domowymi”

• Google Chrome to oprogramowanie szpiegowskie.

  • Google profiluje Twoją aktywność.

• SRWare Iron łączy zbyt wiele telefonów z domem. Łączy się również z domenami Google.

• Brave Browser na białej liście trackerów Facebooka / Twittera.

  • Oto więcej problemów.
  • Identyfikator partnera binance

• Microsoft Edge pozwala Facebookowi uruchamiać kod Flash za plecami użytkowników.

• Vivaldi nie szanuje Twojej prywatności.

• Poziom oprogramowania spyware Opera: bardzo wysoki

• Apple iOS: W ogóle nie powinieneś używać iOS, głównie dlatego, że jest to złośliwe oprogramowanie.

Dlatego zalecamy tylko powyższą tabelę. Nic więcej.

---

Kliknij

Użytkownik przeglądarki Mozilla Firefox

• „Firefox Nightly” będzie wysyłać informacje dotyczące debugowania do serwerów Mozilli bez metody rezygnacji.

  • Serwery Mozilli grają w Cloudflare

• Możliwe jest zablokowanie łączenia się Firefoksa z serwerami Mozilli.

  • Przewodnik po szablonach polityk Mozilli
  • Pamiętaj, że ta sztuczka może przestać działać w późniejszej wersji, ponieważ Mozilla lubi umieszczać się na białej liście.
  • Użyj zapory i filtru DNS, aby całkowicie je zablokować.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Zgłoś błąd w trackerze Mozilli, mówiąc im, żeby nie używali Cloudflare. W bugzilli pojawił się raport o błędzie. Wiele osób zgłosiło swoje obawy, jednak błąd został ukryty przez administratora w 2018 roku.

• Możesz wyłączyć DoH w Firefoksie.

  • Zmień domyślnego dostawcę DNS dla przeglądarki Firefox

• Jeśli chcesz korzystać z usług DNS innych niż ISP, rozważ skorzystanie z usługi DNS OpenNIC Tier2 lub dowolnej usługi DNS innej niż Cloudflare.

  • Zablokuj Cloudflare za pomocą DNS. Crimeflare DNS

• Możesz użyć Tora jako resolwera DNS. Jeśli nie jesteś ekspertem od Tor'a, zadaj pytanie tutaj.

W jaki sposób?

1. Pobierz Tor i zainstaluj go na swoim komputerze.
2. Dodaj tę linię do pliku "torrc". DNSPort 127.0.0.1:53
3. Zrestartuj Tor.
4. Ustaw serwer DNS komputera na „127.0.0.1”.

---

Kliknij

Akcja

• Opowiedz innym wokół siebie o niebezpieczeństwach związanych z Cloudflare.

• Pomóż ulepszyć to repozytorium..

  • Obie listy, argumenty przeciwko niej i szczegóły.

• Dokumentuj i upublicznij, gdzie sprawy idą nie tak z Cloudflare (i podobnymi firmami), pamiętaj, aby wspomnieć o tym repozytorium, kiedy to zrobisz :)

• Uzyskaj więcej osób korzystających domyślnie z Tora, aby mogli oglądać sieć z perspektywy różnych części świata.

• Załóż grupy, w mediach społecznościowych i przestrzeni mięsnej, poświęcone wyzwoleniu świata z Cloudflare.

• W razie potrzeby podaj odnośnik do tych grup w tym repozytorium - może to być miejsce do koordynacji wspólnej pracy jako grupy.

• Rozpocznij współpracę, która może zapewnić znaczącą, niekorporacyjną alternatywę dla Cloudflare.

• Daj nam znać o wszelkich alternatywach, które pomogą przynajmniej zapewnić wielowarstwową ochronę przed Cloudflare.

• Jeśli jesteś klientem Cloudflare, ustaw swoje ustawienia prywatności i poczekaj, aż je naruszą.

  • Następnie obciążyć ich zarzutami antyspamowymi / naruszającymi prywatność.

• Jeśli przebywasz w Stanach Zjednoczonych, a dana witryna internetowa jest bankiem lub księgowym, spróbuj wywrzeć nacisk prawny na mocy ustawy Gramm – Leach – Bliley lub amerykańskiej ustawy o niepełnosprawności i poinformuj nas, jak daleko dotarłeś .

• Jeśli witryna jest witryną rządową, spróbuj wywrzeć nacisk prawny zgodnie z pierwszą poprawką do Konstytucji Stanów Zjednoczonych.

• Jeśli jesteś obywatelem UE, skontaktuj się ze stroną internetową, aby przesłać swoje dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych. Jeśli odmówią udzielenia informacji, jest to naruszenie prawa.

• Firmy, które twierdzą, że oferują usługi w swojej witrynie, mogą zgłaszać je jako „fałszywą reklamę” organizacjom ochrony konsumentów i BBB. Witryny Cloudflare są obsługiwane przez serwery Cloudflare.

• ITU sugeruje w kontekście USA, że Cloudflare zaczyna się na tyle rozrastać, że może zostać na nich nałożone prawo antymonopolowe.

• Można sobie wyobrazić, że GNU GPL w wersji 4 może zawierać postanowienie zabraniające przechowywania kodu źródłowego za taką usługą, wymagające dla wszystkich programów GPLv4 i późniejszych, aby przynajmniej kod źródłowy był dostępny za pośrednictwem nośnika, który nie dyskryminuje użytkowników Tora.

---

Komentarze

W oporze zawsze jest nadzieja.

Odporność jest płodna.

Nawet niektóre z ciemniejszych rezultatów pojawiają się, sam akt oporu uczy nas, abyśmy nadal destabilizowali dystopijne status quo, które wynika z tego.

Opierać się!

Pewnego dnia zrozumiesz, dlaczego to napisaliśmy.

Nie ma w tym nic futurystycznego. Już przegraliśmy.

Co dzisiaj robiłeś?