cloudflare-tor/readme/co.action.md

Chì pudete fà per resistere à Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

cliccate mi

Cunsumatore di u situ web

• Se u situ web chì ti piace utilizza Cloudflare, dilli di ùn aduprà Cloudflare.
  • Chianciallu nantu à e social media cum'è Facebook, Reddit, Twitter o Mastodon ùn face nunda. L'azzione hè più forte di l'hashtag.
  • Pruvate à cuntattà cù u pruprietariu di u situ web se vulete rende vi utile.

Cloudflare hà dettu:

Vi raccomandemu di ghjunghje à l'amministratori per i servizii specifici o i siti chì site in questione è di sparte a vostra sperienza.

Se ùn a dumandate micca, u pruprietariu di u situ web ùn cunnosce mai stu prublema.

Esempiu successu.
Avete un prublema? Alzate a to voce avà. Esempiu quì sottu.

Aiutate solu a censura d'impresa è a vigilanza di massa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

A vostra pagina web hè in u giardinu privatu abusatu di privacy di CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/

• Pigliate un pocu di tempu per leghje a pulitica di privacy di u situ web.
  • se u situ web hè daretu à Cloudflare o u situ web utilizza servizii cunnessi à Cloudflare.

Deve spiegà ciò chì hè u "Cloudflare", è dumandà l'autorizazione per sparte i vostri dati cù Cloudflare. U mancatu di fà cusì resulterà in una violazione di fiducia è u situ web in questione deve esse evitatu.

Un esempiu accettabile di pulitica di privacy hè quì ("Subprocessors" > "Entity Name")

Aghju lettu a vostra pulitica di privacy è ùn possu truvà a parolla Cloudflare.
Ricusu di sparte dati cun voi se continuate à furnisce i mo dati à Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Questu hè un esempiu di pulitica di privacy chì ùn hà micca a parolla Cloudflare. Liberland Jobs privacy policy:

Cloudflare anu a so propria pulitica di privacy. Cloudflare ama a ghjente duscia.

Eccu un bon esempiu per u modulu di registrazione di u situ web. AFAIK, u situ web zero face questu. Li farete cunfidenza?

Clicchendu "Iscriviti per XYZ", accetti i nostri termini di serviziu è dichjarazione di privacy.
Accettate dinò di sparte i vostri dati cù Cloudflare è accunsente ancu à a dichjarazione di privacy di cloudflare.
Se Cloudflare perde e vostre informazioni o ùn vi lascia micca cunnessione à i nostri servitori, ùn hè micca colpa nostra. [*]

[ Firma ] [ Ùn sò micca d'accordu ]

[*] PEOPLE.md

• Pruvate micca di aduprà u so serviziu. Ricurdativi chì site guardatu da Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Ricerca per un altru situ web. Ci sò alternative è opportunità in Internet!

• Cunvince i vostri amichi di aduprà Tor ogni ghjornu.

  • L'anonimatu deve esse u standard di l'internet apertu!
  • Innota chì u prughjettu Tor ùn piace stu prughjettu.

---

cliccate mi

Add-ons

• Se u vostru navigatore hè Firefox, Tor Browser, o Ungoogled Chromium utilizate unu di questi add-ons sottu.
  • Se vulete aghjunghje altri novi add-on dumandate prima.

Nome	Sviluppatore	Supportu	Can Block	Can Notificà	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Iè	Iè	Iè
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Innò	Iè	Iè
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Innò	Iè	Iè
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Iè	Iè	Innò
TPRB	Sw	?	Iè	Iè	Innò
Detect Cloudflare	Frank Otto	?	Innò	Iè	Innò
True Sight	claustromaniac	?	Innò	Iè	Innò
Which Cloudflare datacenter am I visiting?	依云	?	Innò	Iè	Innò

• "Decentraleyes" pò piantà a cunnessione à "CDNJS (Cloudflare)".

  • Impedisce assai richieste di ghjunghje à e rete, è serve i fugliali lucali per impedisce à i siti di rompe.
  • U sviluppatore hà rispostu: "very concerning indeed", "widespread usage severely centralizes the web"

• Pudete ancu caccià o sfidà u certificatu Cloudflare da a vostra Autorità Certificata (CA).

---

cliccate mi

Proprietariu di u situ web / sviluppatore Web

• Ùn aduprate micca a soluzione Cloudflare, Periodu.
  • Pudete fà megliu cà què, nò? Eccu cumu per eliminà l'abbonamenti Cloudflare, i piani, i duminii o i conti.

🖼	🖼

• Vulete più clienti? Sapete chì fà. L'indicazione hè "sopra a linea".
  • Salutu, avete scrittu "Pigliamu a vostra privacy seriamente" ma aghju "Errore 403 Prohibitu Anonimu Proxy Ùn Permessu". Perchè blocchi Tor Or VPN? E perchè bloccate e mail temporanee?

• Aduprà Cloudflare aumenterà a probabilità di una interruzione. I visitori ùn ponu micca accede à u vostru situ web se u vostru servitore hè falatu o Cloudflare hè falatu.
  • Avete veramente pensatu chì Cloudflare ùn fala mai? Another sample. Need more?

• Aduprà Cloudflare per proxy u vostru "serviziu API", "servitore d'aghjurnamentu di software" o "feed RSS" danneghjerà u vostru cliente. Un cliente vi hà chjamatu è hà dettu "Ùn possu più aduprà a vostra API", è ùn avete micca idea di ciò chì si passa. Cloudflare pò bluccà in silenziu u vostru cliente. Pensate chì va bè?
  • Ci sò parechji clienti di lettore RSS è serviziu in linea di lettore RSS. Perchè publicate un feed RSS se ùn site micca permessu à a ghjente di arrugassi?

• Avete bisognu di certificatu HTTPS? Aduprate "Let's Encrypt" o solu cumprà da a cumpagnia CA.

• Avete bisognu di un servitore DNS? Ùn pudete micca installà u vostru servitore? Cumu ne sò: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Amministratore sguassate u vostru contu se utilizate TOR)

• Circate u serviziu di hosting? Gratuitu solu? Cumu ne sò: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternative à Cloudflare

• Usate "cloudflare-ipfs.com"? Sapete Cloudflare IPFS hè male?

• Installa Firewall d'Applicazione Web cum'è OWASP è Fail2Ban in u vostru servitore è cunfigurallu bè.

  • U Blocking Tor ùn hè micca una soluzione. Ùn punite micca tutti solu per i picculi utilizatori cattivi.

• Redirige o impedisce à l'utilizatori di "Cloudflare Warp" di accede à u vostru situ web. È furnite una ragione se pudete.

Lista IP: "I currenti IP di Cloudflare"

A: Basta à bluccalli

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Reindirizza à a pagina di avvirtimentu

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Set up Tor Onion Service o I2P insite se crede in libertà è accoglie utenti anonimi.

• Dumandate cunsiglii da altri operatori di siti Web Clearnet / Tor duali è fate amichi anonimi!

---

cliccate mi

Utente di software

• Discord hè aduprendu CloudFlare. Alternative? Ricumandemu Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar include u daemon Tor, dunque ùn avete micca da installà Orbot.
  • Sviluppatori di Qwtch, Open Privacy, eliminatu u prugettu stop_cloudflare da u so serviziu git senza avvisu.

• Se utilizate Debian GNU / Linux, o qualsiasi derivativu, abbunatevi: bug #831835. È se pudete, aiutate à verificà u patch, è aiutate u mantenitore à ghjunghje à a bona conclusione nantu à se deve esse accettatu.

• Raccomandate sempre questi navigatori.

Nome	Sviluppatore	Supportu	Cumentu
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

A privacy di l'altru software hè imperfetta. Questu ùn significa micca chì u navigatore Tor hè "perfettu". Ùn ci hè micca 100% sicuru nè 100% privatu nant'à internet è tecnulugia.

• Ùn vogliu micca aduprà Tor? Pudete aduprà qualsiasi navigatore cù u daemon Tor.
  • Innota chì u prughjettu Tor ùn piace micca questu. Aduprate u Navigatore Tor se pudete fà.
• Cume aduprà Chromium cù Tor

Parlemu di a privacy di l'altru software.

• Se avete veramente bisognu di aduprà Firefox, sceglite "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox ricusa a parolla libera, pruibisce a parolla libera
  • "100+ voti negativi. Pare di dumandà à una sucietà di software di seguità ... u software hè troppu troppu oghje."
  • Uh, perchè Firefox mi mostra ligami sponsorizzati in a mo barra URL?
  • Mozilla - Diavule incarnatu

• Arricurdatevi, Mozilla utilizza u serviziu Cloudflare. Usanu ancu u serviziu DNS di Cloudflare nantu à u so pruduttu.

• Mozilla hà rigettatu ufficialmente stu bigliettu.

• Firefox Focus hè una burla. Anu prumessu di disattivà a telemetria ma l'anu cambiata.

• U sviluppatore PaleMoon / Basilisk adora Cloudflare.

  • U servitore d'archivi di Pale Moon hà pirateatu è sparghje malware per 18 Mesi
  • Odia ancu l'utilizatori di Tor - "Ch'ella sia ostile versu Tor. Pensu chì a maiò parte di i siti devenu esse ostili à Tor cunsidendu u so fattore d'abusu estremamente altu."

• Waterfox anu un grave prublema di "telefoni in casa"

• Google Chrome hè un spyware.

  • Google prufila a vostra attività.

• SRWare Iron face troppu telefoni cunnessione in casa. Si cunnette dinò à i duminii di google.

• Brave Browser whitelist Facebook / Twitter trackers.

  • Eccu più numeri.
  • ID di affiliazione binance

• Microsoft Edge permette à Facebook eseguisce u codice Flash daretu à e spalle di l'utilizatori.

• Vivaldi ùn rispetta micca a vostra privacy.

• Livellu spyware Opera: Estremamente altu

• Apple iOS: Ùn duverete micca aduprà iOS in tuttu, soprattuttu perchè hè malware.

Dunque cunsigliemu solu a tavula sopra. Nunda altru.

---

cliccate mi

Utente Mozilla Firefox

• "Firefox Nightly" invierà informazioni à livellu di debug à i servitori Mozilla senza metudu di rinuncia.

  • I servitori Mozilla si trovanu in Cloudflare

• Hè pussibule pruibisce Firefox di cunnette si à i servitori Mozilla.

  • Guida di i mudelli di pulitica di Mozilla
  • Tenite à mente stu truccu pò smette di travaglià in a versione successiva perchè Mozilla li piaci à a lista bianca.
  • Aduprate firewall è filtru DNS per bluccà li cumpletamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Segnala un bug nant'à u tracker di mozilla, dicendu li di ùn aduprà Cloudflare. Ci hè statu un raportu di bug nant'à bugzilla. Parechje persone anu publicatu a so preoccupazione, tuttavia u bug hè statu piattatu da l'amministratore in u 2018.

• Pudete disattivà DoH in Firefox.

  • Cambia u fornitore DNS predefinitu di Firefox

• Se vulete usà DNS chì ùn sò micca ISP, pensate à aduprà u serviziu DNS OpenNIC Tier2 o qualsiasi serviziu DNS non Cloudflare.

  • Bluccà Cloudflare cù DNS. Crimeflare DNS

• Pudete aduprà Tor cum'è risolutore DNS. Se ùn site micca espertu di Tor, fate una domanda quì.

Cumu?

1. Scaricate Tor è installallu nantu à u vostru urdinatore.
2. Aghjunghje sta linea à u schedariu "torrc". DNSPort 127.0.0.1:53
3. Restart Tor.
4. Piazzà u servore DNS di u vostru urdinatore à "127.0.0.1".

---

cliccate mi

Azione

• Dì à l'altri intornu à voi nantu à i periculi di Cloudflare.

• Aiutate à migliurà stu repositoriu..

  • Sia e liste, l'argumenti contru è i dettagli.

• Documentate è fate assai publicu induve e cose vanu male cù Cloudflare (è cumpagnie simili), assicurenduvi di menziunà stu repositoriu quandu fate cusì :)

• Uttenite più persone chì utilizanu Tor per difettu per pudè sperimentà u web da a perspettiva di e diverse parti di u mondu.

• Inizia gruppi, in i social media è meatspace, dedicati à liberà u mondu da Cloudflare.

• In casu di appruvazioni, ligate à questi gruppi nantu à stu repositoriu - questu pò esse un locu per coordinà u travagliu inseme cum'è gruppi.

• Inizià una coop chì pò furnisce una alternativa significativa non corporativa à Cloudflare.

• Facci sapè di qualsiasi alternative per aiutà almenu furnisce una difesa in più strati contra Cloudflare.

• Sè vo site un cliente di Cloudflare, stabilisce a vostra cunfigurazione di privacy, è aspittà d'esse violati.

  • Dopu purtateli sottu à spese anti-spam / violazione di privacy.

• Sè site in i Stati Uniti d'America è u situ web in quistione hè una banca o un cuntabile, pruvate à fà pressione giuridica sottu a Legge Gramm-Leach-Bliley, o l'Americani cun DIsabilities Act è riferite à noi finu à quandu avete .

• Se u situ web hè un situ di guvernu, pruvate à fà pressione giuridica in virtù di u 1mu Amendamentu di a Custituzione US.

• Sè site citatinu di l'UE, cuntattate u situ web per invià e vostre informazioni persunali in virtù di u Regolamentu Generale di Protezzione di i Dati Se si rifiutanu di dà e vostre informazioni, hè una violazione di a legge.

• Per e cumpagnie chì pretendenu offre serviziu nantu à u so situ web pruvate à segnalarle cum'è "falsa publicità" à l'urganisazione di prutezzione di u cunsumadore è BBB. I siti web Cloudflare sò servuti da i servitori Cloudflare.

• L'UIT suggerisce in u cuntestu di i Stati Uniti chì Cloudflare cumincia à diventà abbastanza grande chì a lege antitrust pò esse abbattuta nantu à elli.

• Si pò pensà chì a versione GNU GPL 4 possa cuntene una pruvisione contr'à l'archiviazione di u còdice sorgente daretu à un tale serviziu, chì richiede per tutti i GPLv4 è prugrammi successivi chì almenu u còdice surghjente sia accessibile per mezu di un mezu chì ùn discrimineghja micca contra l'utilizatori Tor.

---

Cummentarii

Ci hè sempre speranza in resistenza.

A resistenza hè fertile.

Ancu alcuni di i risultati più oscuri venenu à esse, l'attu stessu di resistenza ci addestra per continuà à destabilizà u statu quo distopicu chì ne risultati.

Resiste!

Un ghjornu, capirete perchè avemu scrittu questu.

Ùn ci hè nunda di futuristicu in questu. Avemu digià persu.

Avà, chì hai fattu oghje?