cloudflare-tor/readme/vi.action.md

26 KiB
Raw Blame History

Bạn có thể làm gì để chống lại Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


nhấp vào đây

Người tiêu dùng trang web

  • Nếu trang web bạn thích đang sử dụng Cloudflare, hãy yêu cầu họ không sử dụng Cloudflare.
    • Rên rỉ trên các phương tiện truyền thông xã hội như Facebook, Reddit, Twitter hoặc Mastodon không có gì khác biệt. Hành động lớn hơn thẻ bắt đầu bằng #.
    • Cố gắng liên hệ với chủ sở hữu trang web nếu bạn muốn làm cho mình trở nên hữu ích.

Cloudflare cho biết:

Chúng tôi khuyên bạn nên liên hệ với quản trị viên của các dịch vụ hoặc trang web cụ thể mà bạn gặp sự cố và chia sẻ kinh nghiệm của bạn.

Nếu bạn không yêu cầu nó, chủ sở hữu trang web không bao giờ biết vấn đề này.

Ví dụ thành công.
Bạn có một vấn đề? Nâng cao giọng nói của bạn ngay bây giờ. Ví dụ bên dưới.

Bạn chỉ đang giúp kiểm duyệt công ty và giám sát hàng loạt.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Trang web của bạn nằm trong khu vườn có tường bao quanh riêng tư lạm dụng quyền riêng tư của CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Hãy dành một chút thời gian để đọc chính sách bảo mật của trang web.
    • nếu trang web đứng sau Cloudflare hoặc trang web đang sử dụng các dịch vụ được kết nối với Cloudflare.

Nó phải giải thích "Cloudflare" là gì và yêu cầu quyền chia sẻ dữ liệu của bạn với Cloudflare. Nếu không làm như vậy sẽ dẫn đến vi phạm lòng tin và trang web được đề cập nên tránh.

Một ví dụ về chính sách bảo mật được chấp nhận là ở đây ("Subprocessors" > "Entity Name")

Tôi đã đọc chính sách bảo mật của bạn và tôi không thể tìm thấy từ Cloudflare.
Tôi từ chối chia sẻ dữ liệu với bạn nếu bạn tiếp tục cung cấp dữ liệu của tôi cho Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Đây là một ví dụ về chính sách bảo mật không có từ Cloudflare. Liberland Jobs privacy policy:

Cloudflare có chính sách bảo mật của riêng họ. Cloudflare yêu thích những người làm chuyện phiếm.

Đây là một ví dụ điển hình cho biểu mẫu đăng ký của trang web. AFAIK, không có trang web nào làm được điều này. Bạn sẽ tin tưởng họ?

Bằng cách nhấp vào “Đăng ký XYZ”, bạn đồng ý với các điều khoản dịch vụ và tuyên bố về quyền riêng tư của chúng tôi.
Bạn cũng đồng ý chia sẻ dữ liệu của mình với Cloudflare và cũng đồng ý với tuyên bố về quyền riêng tư của cloudflare.
Nếu Cloudflare làm rò rỉ thông tin của bạn hoặc không cho phép bạn kết nối với máy chủ của chúng tôi, đó không phải là lỗi của chúng tôi. [*]

[ Đăng ký ] [ tôi không đồng ý ]

[*] PEOPLE.md


nhấp vào đây

Tiện ích bổ sung

  • Nếu trình duyệt của bạn là Firefox, Tor Browser hoặc Ungoogled Chromium, hãy sử dụng một trong những tiện ích bổ sung bên dưới.
    • Nếu bạn muốn thêm tiện ích bổ sung mới khác, hãy hỏi về nó trước.
Tên Nhà phát triển Ủng hộ Có thể chặn Có thể thông báo Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Đúng Đúng Đúng
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Không Đúng Đúng
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Không Đúng Đúng
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Đúng Đúng Không
TPRB Sw ? Đúng Đúng Không
Detect Cloudflare Frank Otto ? Không Đúng Không
True Sight claustromaniac ? Không Đúng Không
Which Cloudflare datacenter am I visiting? 依云 ? Không Đúng Không

nhấp vào đây

Chủ sở hữu trang web / Nhà phát triển web

🖼 🖼

  • Việc sử dụng Cloudflare để ủy quyền cho "dịch vụ API", "máy chủ cập nhật phần mềm" hoặc "nguồn cấp dữ liệu RSS" sẽ gây hại cho khách hàng của bạn. Một khách hàng đã gọi cho bạn và nói rằng "Tôi không thể sử dụng API của bạn nữa", và bạn không biết chuyện gì đang xảy ra. Cloudflare có thể âm thầm chặn khách hàng của bạn. Bạn nghĩ nó ổn chứ?
    • Có nhiều ứng dụng khách đọc RSS và dịch vụ trực tuyến đọc RSS. Tại sao bạn xuất bản nguồn cấp RSS nếu bạn không cho phép mọi người đăng ký?

Danh sách IP: "Dải IP hiện tại của Cloudflare"

A: Chỉ cần chặn chúng

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Chuyển hướng đến trang cảnh báo

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Thiết lập Dịch vụ Tor Onion hoặc I2P insite nếu bạn tin vào sự tự do và chào đón những người dùng ẩn danh.

  • Yêu cầu lời khuyên từ các nhà khai thác trang web kép Clearnet / Tor khác và kết bạn ẩn danh!


nhấp vào đây

Người dùng phần mềm

  • Discord đang sử dụng CloudFlare. Các lựa chọn thay thế? Chúng tôi đề nghị Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar bao gồm daemon Tor nên bạn không cần phải cài đặt Orbot.
    • Các nhà phát triển Qwtch, Quyền riêng tư mở, đã xóa dự án stop_cloudflare khỏi dịch vụ git của họ mà không cần thông báo.
  • Nếu bạn sử dụng Debian GNU / Linux hoặc bất kỳ dẫn xuất nào, hãy đăng ký: bug #831835. Và nếu bạn có thể, hãy giúp xác minh bản vá và giúp người bảo trì đưa ra kết luận đúng đắn về việc liệu nó có nên được chấp nhận hay không.

  • Luôn đề xuất các trình duyệt này.

Tên Nhà phát triển Ủng hộ Bình luận
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Quyền riêng tư của phần mềm khác là không hoàn hảo. Điều này không có nghĩa là trình duyệt Tor là "hoàn hảo". Không có 100% an toàn cũng như 100% riêng tư trên internet và công nghệ.

Hãy nói về quyền riêng tư của phần mềm khác.

Do đó, chúng tôi chỉ đề xuất bảng trên. Không có gì khác.


nhấp vào đây

Người dùng Mozilla Firefox

  • "Firefox Nightly" sẽ gửi thông tin mức gỡ lỗi đến máy chủ Mozilla mà không có phương pháp chọn không tham gia.

  • Có thể cấm Firefox kết nối với máy chủ Mozilla.

    • Hướng dẫn các mẫu chính sách của Mozilla
    • Hãy nhớ rằng thủ thuật này có thể ngừng hoạt động trong phiên bản sau vì Mozilla thích tự đưa vào danh sách trắng.
    • Sử dụng tường lửa và bộ lọc DNS để chặn chúng hoàn toàn.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Báo cáo lỗi trên trình theo dõi của mozilla, yêu cầu họ không sử dụng Cloudflare. Đã có một báo cáo lỗi trên bugzilla. Nhiều người đã gửi lo lắng của họ, tuy nhiên lỗi đã được quản trị viên ẩn vào năm 2018.

  • Bạn có thể tắt DoH trong Firefox.

Làm sao?

  1. Tải xuống Tor và cài đặt nó trên máy tính của bạn.
  2. Thêm dòng này vào tệp "torrc". DNSPort 127.0.0.1:53
  3. Khởi động lại Tor.
  4. Đặt máy chủ DNS của máy tính của bạn thành "127.0.0.1".

nhấp vào đây

Hoạt động


Bình luận

Luôn có hy vọng trong kháng chiến.

Sức đề kháng là màu mỡ.

Ngay cả khi một số kết quả đen tối hơn xảy ra, chính hành động phản kháng đã huấn luyện chúng ta tiếp tục làm mất ổn định hiện trạng dị ứng gây ra.

Kháng cự!
Một ngày nào đó, bạn sẽ hiểu tại sao chúng tôi viết điều này.
Không có bất cứ điều gì tương lai về điều này. Chúng ta đã thua rồi.

Bây giờ, bạn đã làm gì hôm nay?