cloudflare-tor/readme/fi.action.md

Mitä voit tehdä Cloudflaren vastustamiseksi?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

napsauta minua

Sivuston kuluttaja

• Jos haluamasi verkkosivusto käyttää Cloudflare-ohjelmaa, kehota heitä olemaan käyttämättä Cloudflare-ohjelmaa.
  • Valitus sosiaalisessa mediassa, kuten Facebook, Reddit, Twitter tai Mastodon, ei tee mitään eroa. Toiminnot ovat kovempia kuin hashtagit.
  • Yritä ottaa yhteyttä sivuston omistajaan, jos haluat tehdä itsestäsi hyödyllisen.

Cloudflare sanoi:

Suosittelemme, että otat yhteyttä järjestelmänvalvojiin tietyistä palveluista tai sivustoista, joihin kohtaat ongelman, ja jaat kokemuksesi.

Jos et pyydä sitä, verkkosivuston omistaja ei koskaan tiedä tätä ongelmaa.

Onnistunut esimerkki.
Sinulla on ongelma? Nosta äänesi nyt. Esimerkki alla.

Autat vain yritysten sensuuria ja joukkovalvontaa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Verkkosivusi on CloudFlaren yksityisyyttä väärinkäyttävässä yksityisessä aidatussa puutarhassa.
https://codeberg.org/crimeflare/cloudflare-tor/

• Ota jonkin aikaa lukea verkkosivuston tietosuojakäytäntö.
  • jos verkkosivusto on Cloudflaren takana tai verkkosivusto käyttää Cloudflareen liittyviä palveluja.

Sen on selitettävä, mikä on "Cloudflare", ja pyydettävä lupaa jakaa tietojasi Cloudflareen. Tämän laiminlyönti johtaa luottamuksen loukkaamiseen, ja kyseistä verkkosivustoa tulisi välttää.

Hyväksyttävä tietosuojakäytäntö on tässä ("Subprocessors" > "Entity Name")

Olen lukenut tietosuojakäytäntösi, enkä löydä sanaa Cloudflare.
Kieltäydyn jakamasta tietoja kanssasi, jos jatkat tietojeni syöttämistä Cloudflareen.
https://codeberg.org/crimeflare/cloudflare-tor/

Tämä on esimerkki tietosuojakäytännöstä, jossa ei ole sanaa Cloudflare. Liberland Jobs privacy policy:

Cloudflarella on oma tietosuojakäytäntö. Cloudflare rakastaa doxing ihmisiä.

Tässä on hyvä esimerkki verkkosivuston rekisteröintilomakkeesta. AFAIK, nolla verkkosivusto tekee tämän. Luotatko heihin?

Klikkaamalla "Rekisteröidy XYZ: ään" hyväksyt palveluehdot ja tietosuojalausunnon.
Suostut myös jakamaan tietosi Cloudflaren kanssa ja suostut myös cloudflaren tietosuojalausuntoon.
Jos Cloudflare vuotaa tietosi tai ei anna sinun muodostaa yhteyttä palvelimillemme, se ei ole meidän vikamme. [*]

[ Kirjaudu ] [ olen eri mieltä ]

[*] PEOPLE.md

• Yritä olla käyttämättä heidän palveluitaan. Muista, että Cloudflare seuraa sinua.

  • "I'm in your TLS, sniffin' your passworz"

• Hae muita verkkosivustoja. Internetissä on vaihtoehtoja ja mahdollisuuksia!

• Vakuuta ystäväsi käyttämään Toria päivittäin.

  • Nimettömyyden tulisi olla avoimen Internetin standardi!
  • Huomaa, että Tor-projekti ei pidä tästä projektista.

---

napsauta minua

Lisäosat

• Jos selaimesi on Firefox, Tor Browser tai Ungoogled Chromium, käytä yhtä alla olevista lisäosista.
  • Jos haluat lisätä muita uusia lisäosia, kysy ensin.

Nimi	Kehittäjä	Tuki	Voi estää	Voi ilmoittaa	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Joo	Joo	Joo
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Ei	Joo	Joo
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Ei	Joo	Joo
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Joo	Joo	Ei
TPRB	Sw	?	Joo	Joo	Ei
Detect Cloudflare	Frank Otto	?	Ei	Joo	Ei
True Sight	claustromaniac	?	Ei	Joo	Ei
Which Cloudflare datacenter am I visiting?	依云	?	Ei	Joo	Ei

• "Decentraleyes" voi lopettaa yhteyden "CDNJS (Cloudflare)" -palveluun.

  • Se estää monien pyyntöjen pääsyn verkkoihin ja palvelee paikallisia tiedostoja, jotta sivustot eivät rikkoutuisi.
  • Kehittäjä vastasi: "very concerning indeed", "widespread usage severely centralizes the web"

• Voit myös poistaa Cloudflare-varmenteen tai epäillä sitä varmentajaltasi (CA).

---

napsauta minua

Verkkosivuston omistaja / web-kehittäjä

• Älä käytä Cloudflare-ratkaisua, jakso.
  • Voit tehdä paremmin kuin se, eikö? Näin voit poistaa Cloudflare-tilaukset, suunnitelmat, verkkotunnukset tai tilit.

🖼	🖼

• Haluatko lisää asiakkaita? Tiedät mitä tehdä. Vihje on "viivan yläpuolella".
  • Hei, kirjoitit "Otamme yksityisyytesi vakavasti", mutta sain "Virhe 403 kielletty tuntematon välityspalvelin ei sallittu". Miksi estät Torin tai VPN: n? Ja miksi estät väliaikaiset sähköpostit?

• Cloudflaren käyttö lisää seisokkien mahdollisuuksia. Vierailijat eivät voi käyttää verkkosivustoasi, jos palvelimesi ei toimi tai Cloudflare on poissa käytöstä.
  • Luuletko todella, että Cloudflare ei koskaan laskeudu? Another sample. Need more?

• Cloudflaren käyttäminen "API-palvelun", "ohjelmistopäivityspalvelimen" tai "RSS-syötteen" välityspalvelimeksi vahingoittaa asiakasta. Asiakas soitti sinulle ja sanoi "En voi enää käyttää sovellusliittymääsi", eikä sinulla ole aavistustakaan, mitä on tekeillä. Cloudflare voi estää asiakkaasi hiljaa. Luuletko, että se on kunnossa?
  • RSS-lukijaohjelmia ja RSS-lukijoiden verkkopalveluja on paljon. Miksi julkaiset RSS-syötteen, jos et salli ihmisten tilata?

• Tarvitsetko HTTPS-varmenteen? Käytä "Let's Encrypt" tai osta se vain CA-yhtiöltä.

• Tarvitsetko DNS-palvelinta? Etkö voi asettaa omaa palvelinta? Entä heille: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Järjestelmänvalvoja poistaa tilisi, jos käytät TOR: ää)

• Etsitkö hosting-palvelua? Vain ilmaiseksi? Entä heille: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Vaihtoehtoja Cloudflarelle

• Käytätkö "cloudflare-ipfs.com"? Tiedätkö Cloudflare IPFS: n olevan huono?

• Asenna Web-sovellusten palomuuri, kuten OWASP ja Fail2Ban, palvelimellesi ja määritä se oikein.

  • Torin estäminen ei ole ratkaisu. Älä rankaise kaikkia vain pienten huonojen käyttäjien vuoksi.

• Ohjaa tai estä Cloudflare Warp -käyttäjiä pääsemästä verkkosivustoosi. Ja anna syy, jos voit.

IP-luettelo: "Cloudflaren nykyiset IP-alueet"

A: Estä vain ne

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Uudelleenohjaus varoitussivulle

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Määritä Tor Onion Service tai I2P insite, jos uskot vapauteen ja toivotat tuntemattomia käyttäjiä tervetulleiksi.

• Kysy neuvoja muilta Clearnet / Tor-kaksoissivusto-operaattoreilta ja hanki tuntemattomia ystäviä!

---

napsauta minua

Ohjelmiston käyttäjä

• Discord käyttää CloudFlarea. Vaihtoehtoja? Suosittelemme Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar sisältää Tor-demonin, joten sinun ei tarvitse asentaa Orbotia.
  • Qwtch-kehittäjät, Open Privacy, poistivat stop_cloudflare-projektin git-palvelustaan ​​ilman erillistä ilmoitusta.

• Jos käytät Debian GNU / Linuxia tai mitä tahansa johdannaista, tilaa: bug #831835. Ja jos voit, auta tarkistamaan korjaustiedosto ja auta ylläpitäjää tekemään oikea johtopäätös siitä, pitäisikö se hyväksyä.

• Suosittele aina näitä selaimia.

Nimi	Kehittäjä	Tuki	Kommentti
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Muiden ohjelmistojen yksityisyys on epätäydellistä. Tämä ei tarkoita, että Tor-selain on "täydellinen". Internetissä ja tekniikassa ei ole 100% turvallista eikä 100% yksityistä.

• Etkö halua käyttää Toria? Voit käyttää mitä tahansa selainta Tor-demonin kanssa.
  • Huomaa, että Tor-projekti ei pidä tästä. Käytä Tor-selainta, jos pystyt siihen.
• Kuinka käyttää kromia Torin kanssa

Puhutaan muiden ohjelmistojen yksityisyydestä.

• Jos sinun on todella käytettävä Firefoxia, valitse "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox hylkää sananvapauden ja kieltää sananvapauden
  • "100+ ääntä. Näyttää siltä, ​​että ohjelmistoyritystä pyydetään pitämään kiinni ... ohjelmisto on nykyään liikaa."
  • Miksi Firefox näyttää minulle sponsoroituja linkkejä URL-osoiterivilläni?
  • Mozilla - Paholainen ruumiillistuu

• Muista, että Mozilla käyttää Cloudflare-palvelua. He käyttävät myös tuotteessaan Cloudflaren DNS-palvelua.

• Mozilla hylkäsi virallisesti tämän lipun.

• Firefox Focus on vitsi. He lupasivat poistaa telemetrian käytöstä, mutta muuttivat sitä.

• PaleMoon / Basilisk -kehittäjä rakastaa Cloudflarea.

  • Pale Moonin arkistopalvelin hakkeroi ja levitti haittaohjelmia 18 kuukauden ajan
  • Hän vihaa myös Tor-käyttäjiä - "Olkoon se vihamielinen Toria kohtaan. Mielestäni useimpien sivustojen tulisi olla vihamielisiä Toria kohtaan, kun otetaan huomioon sen erittäin korkea väärinkäyttö."

• Waterfoxilla on vakava "puhelimet kotiin" -ongelma

• Google Chrome on vakoiluohjelma.

  • Google profiloi toimintasi.

• SRWare Iron muodostaa liian monta puhelinta kotiliitäntään. Se muodostaa yhteyden myös Google-verkkotunnuksiin.

• Brave Browser sallittujen luettelo Facebook / Twitter-seuranta.

  • Tässä on lisää kysymyksiä.
  • binance-tytäryhtiön tunnus

• Microsoft Edge antaa Facebookin suorittaa Flash-koodin käyttäjien selän takana.

• Vivaldi ei kunnioita yksityisyyttäsi.

• Opera-vakoiluohjelmien taso: Erittäin korkea

• Apple iOS: Sinun ei pitäisi käyttää iOS: ää ollenkaan, lähinnä siksi, että se on haittaohjelma.

Siksi suosittelemme vain yllä olevaa taulukkoa. Ei mitään muuta.

---

napsauta minua

Mozilla Firefox -käyttäjä

• "Firefox Nightly" lähettää virheenkorjaustason tietoja Mozilla-palvelimille ilman opt-out-menetelmää.

  • Mozilla-palvelimet hälyttävät Cloudflare-palvelua

• On mahdollista kieltää Firefox muodostamasta yhteyttä Mozilla-palvelimiin.

  • Mozillan käytäntömallien opas
  • Pidä mielessä, että tämä temppu saattaa lakata toimimasta uudemmassa versiossa, koska Mozilla haluaa lisätä itsensä sallittujen luetteloon.
  • Käytä palomuuria ja DNS-suodatinta estääksesi ne kokonaan.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Ilmoita virheestä mozillan seurannassa ja kehota heitä olemaan käyttämättä Cloudflarea. Bugzillasta oli virheraportti. Monille ihmisille lähetettiin huolensa, mutta vika piilotti järjestelmänvalvojan vuonna 2018.

• Voit poistaa DoH: n käytöstä Firefoxissa.

  • Vaihda Firefoxin oletus DNS-tarjoaja

• Jos haluat käyttää muuta kuin ISP-DNS: ää, harkitse OpenNIC Tier2 DNS -palvelun tai muun kuin Cloudflare DNS -palvelun käyttöä.

  • Estä Cloudflare DNS: llä. Crimeflare DNS

• Voit käyttää Toria DNS-ratkaisijana. Jos et ole Tor-asiantuntija, esitä kysymys täällä.

Miten?

1. Lataa Tor ja asenna se tietokoneellesi.
2. Lisää tämä rivi "torrc" -tiedostoon. DNSPort 127.0.0.1:53
3. Käynnistä Tor uudelleen.
4. Aseta tietokoneen DNS-palvelimeksi "127.0.0.1".

---

napsauta minua

Toiminta

• Kerro muille ympärilläsi Cloudflaren vaaroista.

• Auta parantamaan tätä arkistoa..

  • Sekä luettelot, sitä vastaan ​​esitetyt perustelut että yksityiskohdat.

• Dokumentoi ja julkaise hyvin, jos Cloudflaren (ja vastaavien yritysten) kanssa menee pieleen, ja muista mainita tämä arkisto, kun teet niin :)

• Hanki Torin oletusarvoisesti enemmän ihmisiä, jotta he voivat kokea verkon eri puolilta maailmaa.

• Aloita ryhmät sosiaalisessa mediassa ja meritilassa, joka on omistettu maailman vapauttamiselle Cloudflaresta.

• Linkitä tarvittaessa näihin ryhmiin tässä arkistossa - tämä voi olla paikka koordinoida työskentelyä ryhminä.

• Aloita yhteistyö, joka voi tarjota mielekkäitä ei-yritysvaihtoehtoja Cloudflarelle.

• Kerro meille mahdollisista vaihtoehdoista, jotka auttavat ainakin tarjoamaan monikerroksisen puolustuksen Cloudflareä vastaan.

• Jos olet Cloudflare-asiakas, määritä yksityisyysasetuksesi ja odota, että he rikkovat niitä.

  • Sitten heidät saatetaan roskapostin / yksityisyyden rikkomisen alaisiksi.

• Jos olet Yhdysvalloissa ja kyseinen verkkosivusto on pankki tai kirjanpitäjä, yritä tuoda oikeudellista painostusta Gramm – Leach – Bliley-lain tai amerikkalaisten, joilla on DIsability-laki, ja ilmoita meille, kuinka pitkälle saavut .

• Jos verkkosivusto on hallituksen sivusto, yritä tuoda oikeudellista painostusta Yhdysvaltain perustuslain 1. muutoksen alle.

• Jos olet EU: n kansalainen, ota yhteyttä verkkosivustoon ja lähetä henkilökohtaisia ​​tietojasi yleisen tietosuoja-asetuksen mukaisesti. Jos he kieltäytyvät antamasta sinulle tietojasi, se on lain vastaista.

• Yritykset, jotka väittävät tarjoavansa palvelua verkkosivustollaan, yrittävät ilmoittaa niistä "vääränä mainonnana" kuluttajansuojajärjestöille ja BBB: lle. Cloudflare-verkkosivustoja palvelevat Cloudflare-palvelimet.

• ITU ehdottaa Yhdysvalloissa, että Cloudflare alkaa olla riittävän suuri, jotta kilpailulaki saatetaan kaataa heille.

• On ajateltavissa, että GNU GPL -versio 4 voisi sisältää säännön lähdekoodin tallentamisesta tällaisen palvelun taakse, vaatien kaikille GPLv4- ja myöhemmille ohjelmille, että ainakin lähdekoodiin on pääsy välineellä, joka ei syrji Tor-käyttäjiä.

---

Kommentit

Vastarinnassa on aina toivoa.

Vastarinta on hedelmällistä.

Jopa jotkut synkemmistä lopputuloksista syntyvät, jo vastarintaliike kouluttaa meitä jatkamaan epävakauttamista tuloksena olevasta dystopisesta status quosta.

Vastustaa!

Joskus ymmärrät, miksi kirjoitimme tämän.

Tässä ei ole mitään futuristista. Olemme jo menettäneet.

Mitä teit tänään?