cloudflare-tor/readme/fy.action.md

Wat kinne jo dwaan om tsjin Cloudflare te wjerstean?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

klikje my

Webside-konsumint

• As de webside dy't jo leuk fine Cloudflare brûkt, fertel se dan Cloudflare net te brûken.
  • Janken op sosjale media lykas Facebook, Reddit, Twitter as Mastodon makket gjin ferskil. Aksjes binne lûder dan hashtags.
  • Besykje kontakt te meitsjen mei de eigner fan 'e webside as jo josels nuttich wolle meitsje.

Cloudflare sei:

Wy riede oan dat jo kontakt opnimme mei de behearders foar de spesifike tsjinsten of siden wêrmei jo te krijen hawwe en jo ûnderfining diele.

As jo ​​der net om freegje, wyt eigner fan webside dit probleem noait.

Súksesfol foarbyld.
Jo hawwe in probleem? Ferheegje jo stim no. Foarbyld hjirûnder.

Jo helpe gewoan sensuer en massatafersjoch fan bedriuwen.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Jo webside is yn 'e privacy-misbrûkende privee muorre-tún fan CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/

• Nim wat tiid om it privacybelied fan 'e webside te lêzen.
  • as de webside efter Cloudflare sit of as webside tsjinsten brûkt dy't ferbûn binne mei Cloudflare.

It moat útlizze wat de "Cloudflare" is, en freegje om tastimming om jo gegevens te dielen mei Cloudflare. As jo ​​dit net dogge, sil it fertrouwen brekke en de betreffende webside moat wurde foarkommen.

In akseptabel foarbyld foar privacybelied is hjir ("Subprocessors" > "Entity Name")

Ik haw jo privacybelied lêzen en ik kin it wurd Cloudflare net fine.
Ik wegerje gegevens mei jo te dielen as jo myn gegevens trochgean oan Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Dit is in foarbyld fan privacybelied dat it wurd Cloudflare net hat. Liberland Jobs privacy policy:

Cloudflare hawwe in eigen privacybelied. Cloudflare hâldt fan doxxing minsken.

Hjir is in goed foarbyld foar it oanmeldformulier fan 'e webside. AFAIK, nul webside doch dit. Sille jo se fertrouwe?

Troch te klikken op "Oanmelde foar XYZ", stimme jo yn mei ús tsjinstferliening en privacyferklearring.
Jo stimme ek yn om jo gegevens te dielen mei Cloudflare en stimt ek yn mei de privacyferklearring fan cloudflare.
As Cloudflare jo ynformaasje lekket of jo net litte ferbine mei ús servers, is it net ús skuld. [*]

[ Ynskriuwe ] [ ik bin it der net mei iens ]

[*] PEOPLE.md

• Besykje har tsjinst net te brûken. Unthâld dat jo wurde folge troch Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Sykje nei oare webside. D'r binne alternativen en kânsen op it ynternet!

• Oertsjûgje jo freonen om Tor deistige basis te brûken.

  • Anonymiteit moat de standert wêze fan it iepen ynternet!
  • Tink derom dat it Tor-projekt dit projekt net leuk fynt.

---

klikje my

Add-ons

• As jo ​​browser Firefox, Tor Browser as Ungoogled Chromium is, brûk dan ien fan dizze add-ons hjirûnder.
  • As jo ​​oare nije add-on wolle tafoegje, freegje it dan earst oer.

Namme	Untwikkelder	Stypje	Kin blokkearje	Kin Notify	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	ja	ja	ja
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Nee	ja	ja
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Nee	ja	ja
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	ja	ja	Nee
TPRB	Sw	?	ja	ja	Nee
Detect Cloudflare	Frank Otto	?	Nee	ja	Nee
True Sight	claustromaniac	?	Nee	ja	Nee
Which Cloudflare datacenter am I visiting?	依云	?	Nee	ja	Nee

• "Decentraleyes" kin de ferbining mei "CDNJS (Cloudflare)" stopje.

  • It foarkomt dat in protte oanfragen netwurken berikke, en tsjinnet lokale bestannen om siden te brekken.
  • De ûntwikkelder antwurde: "very concerning indeed", "widespread usage severely centralizes the web"

• Jo kinne Cloudflare-sertifikaat ek fuortsmite of wantrouwen fan jo Certificate Authority (CA).

---

klikje my

Webside eigner / webûntwikkelder

• Brûk gjin Cloudflare-oplossing, Perioade.
  • Jo kinne better dan dat, net? Hjir is hoe't jo abonneminten, plannen, domeinen as akkounts fan Cloudflare ferwiderje.

🖼	🖼

• Wolle jo mear klanten? Do wist wat te dwaan. Hint is "boppe rigel".
  • Hoi, jo hawwe skreaun "Wy nimme jo privacy serieus" mar ik krige "Flater 403 Ferbeane anonyme proxy net tastien". Wêrom blokkearje jo Tor Or VPN? En wêrom blokkearje jo tydlike e-post?

• Mei Cloudflare sil de kâns op in útfal fergrutsje. Besikers kinne gjin tagong krije ta jo webside as jo server leech is as Cloudflare down is.
  • Tochten jo wier dat Cloudflare noait delgie? Another sample. Need more?

• Troch Cloudflare te brûken om jo "API-tsjinst", "software-update-server" of "RSS-feed" te proxyen, sil jo klant skea dwaan. In klant belle dy en sei "Ik kin jo API net mear brûke", en jo hawwe gjin idee wat der bart. Cloudflare kin jo klant swijend blokkearje. Tinke jo dat it goed is?
  • D'r binne in soad RSS-lêzer kliïnt en RSS-lêzer online tsjinsten. Wêrom publisearje jo RSS-feed as jo minsken net ynskriuwe?

• Binne jo HTTPS-sertifikaat nedich? Brûk "Let's Encrypt" of keapje it gewoan fan CA-bedriuw.

• Binne jo DNS-server nedich? Kinne jo jo eigen server net ynstelle? Hoe oer har: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Behearder wisket jo akkount as jo TOR brûke)

• Op syk nei hosting tsjinst? Allinne fergees? Hoe oer har: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativen foar Cloudflare

• Brûke jo "cloudflare-ipfs.com"? Witte jo dat Cloudflare IPFS min is?

• Ynstallearje Firewall foar webapplikaasjes lykas OWASP en Fail2Ban op jo server en konfigurearje it goed.

  • Tor blokkearje is gjin oplossing. Straf net elkenien allinich foar lytse minne brûkers.

• Trochferwize of blokkearje brûkers fan "Cloudflare Warp" om tagong te krijen ta jo webside. En leverje in reden as jo kinne.

IP list: "De hjoeddeiske IP-berik fan Cloudflare"

A: Blokkearje se gewoan

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Trochferwize nei warskôgingsside

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Stel Tor Onion Service as I2P insite op as jo leauwe yn frijheid en anonime brûkers wolkom hjitte.

• Freegje om advys fan oare Dualnet-webside-operators fan Clearnet / Tor en meitsje anonime freonen!

---

klikje my

Software brûker

• Discord brûkt CloudFlare. Alternativen? Wy advisearje Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar befettet Tor-daemon, sadat jo Orbot net hoege te ynstallearjen.
  • Qwtch-ûntwikkelders, Open Privacy, hawwe stop_cloudflare-projekt sûnder melding wiske fan har git-tsjinst.

• As jo ​​Debian GNU / Linux brûke, of in derivaat, abonnearje dan: bug #831835. En as jo kinne, help de patch te ferifiearjen, en help de ûnderhâlder ta de juste konklúzje te kommen oft it aksepteare moat.

• Raden dizze browsers altyd oan.

Namme	Untwikkelder	Stypje	Reaksje
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

De privacy fan oare software is net perfekt. Dit betsjut net dat Tor-browser "perfekt" is. D'r is gjin 100% feilich noch 100% privee op ynternet en technology.

• Wolle jo Tor net brûke? Jo kinne elke browser brûke mei Tor-daemon.
  • Tink derom dat it Tor-projekt dit net leuk fynt. Brûk Tor Browser as jo dit kinne.
• Hoe kinne jo Chromium brûke mei Tor

Litte wy prate oer privacy fan oare software.

• As jo ​​echt Firefox brûke moatte, kies dan "Firefox ESR".

  • Firefox - Spyware Watchdog
  • Firefox wiist frijheid fan spraak ôf, ferbiedt frijheid fan spraak
  • "100+ stimmen. It liket as freegje in softwarebedriuw om har te hâlden ... software is dizze dagen gewoan te folle."
  • Uh, wêrom lit Firefox my sponsore links sjen yn myn URL-balke?
  • Mozilla - Duvel ynkarneare

• Tink derom, Mozilla brûkt Cloudflare-tsjinst. Se brûke ek de DNS-tsjinst fan Cloudflare op har produkt.

• Mozilla hat dit kaartsje offisjeel ôfwiisd.

• Firefox Focus is in grap. Se beloofden telemetry út te setten, mar se feroare it.

• PaleMoon / Basilisk-ûntwikkelder hâldt fan Cloudflare.

  • De argyftsjinner fan Pale Moon hat 18 moannen hackt en ferspraat
  • Hy hate ek Tor-brûkers - "Lit it fijannich wêze tsjin Tor. Ik tink dat de measte siden fijannich moatte wêze tsjin Tor sjoen syn ekstreem hege misbrûkfaktor."

• Waterfox hat swier "tillefoans thús" probleem

• Google Chrome is in spyware.

  • Google profilearret jo aktiviteit.

• SRWare Iron makket te folle tillefoans thúsferbining. It makket ek ferbining mei google domeinen.

• Brave Browser whitelist Facebook / Twitter trackers.

  • Hjir binne mear problemen.
  • binance oansletten ID

• Microsoft Edge lit Facebook Flash-koade útfiere efter de rêch fan brûkers.

• Vivaldi respekteart jo privacy net.

• Opera spyware nivo: Ekstreem heech

• Apple iOS: Jo moatte iOS hielendal net brûke, fral om't it malware is.

Dêrom advisearje wy allinich boppesteande tabel. Neat oars.

---

klikje my

Mozilla Firefox brûker

• "Firefox Nightly" stjoert ynformaasje op debugnivo nei Mozilla-tsjinners sûnder opt-out-metoade.

  • Mozilla-servers hâlde Cloudflare op

• It is mooglik om Firefox te ferbinen mei Mozilla-tsjinners te ferbieden.

  • De gids foar beliedssjablonen fan Mozilla
  • Tink derom dat dizze trúk kin stopje mei wurkjen yn 'e lettere ferzje, om't Mozilla harsels graach witlistet.
  • Brûk firewall en DNS-filter om se folslein te blokkearjen.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Rapportearje in bug op de tracker fan mozilla, en fertel har dat se Cloudflare net brûke moatte. D'r wie in bugrapport oer bugzilla. In protte minsken waarden har soargen pleatst, de bug waard lykwols ferburgen troch de admin yn 2018.

• Jo kinne DoH yn Firefox útsette.

  • Feroarje standert DNS-leveransier fan firefox

• As jo ​​net-ISP DNS wolle brûke, beskôgje dan it brûken fan OpenNIC Tier2 DNS-tsjinst as ien fan net-Cloudflare DNS-tsjinsten.

  • Blokkearje Cloudflare mei DNS. Crimeflare DNS

• Jo kinne Tor brûke as DNS-resolver. As jo ​​gjin Tor-ekspert binne, stel dan hjir fraach.

Hoe?

1. Download Tor en ynstallearje it op jo kompjûter.
2. Foegje dizze rigel ta oan "torrc" bestân. DNSPort 127.0.0.1:53
3. Start Tor opnij op.
4. Stel de DNS-server fan jo kompjûter yn op "127.0.0.1".

---

klikje my

Aksje

• Fertel oaren om jo hinne oer de gefaren fan Cloudflare.

• Help dizze repository te ferbetterjen..

  • Sawol de listen, de arguminten derop en de details.

• Dokumintearje en meitsje hiel iepenbier wêr't dingen ferkeard gean mei Cloudflare (en ferlykbere bedriuwen), soargje derfoar dat dit repository neamd wurdt as jo dat dogge :)

• Krij mear minsken standert troch Tor, sadat se it web kinne ûnderfine fanút it perspektyf fan ferskate dielen fan 'e wrâld.

• Start groepen, yn sosjale media en meatspace, wijd oan befrijing fan 'e wrâld fan Cloudflare.

• Wêr passend, keppelje nei dizze groepen op dizze repository - dit kin in plak wêze foar koördinearjen gearwurkje as groepen.

• Start in hok dat in betsjuttend alternatyf foar bedriuwslibben kin leverje foar Cloudflare.

• Litte wy witte fan alternativen om teminsten te helpen meardere lagen ferdigening tsjin Cloudflare te leverjen.

• As jo ​​in klant fan Cloudflare binne, set jo privacy-ynstellings yn, en wachtsje oant se har oertrêdzje.

  • Bring se dan ûnder kosten foar anty-spam / privacy.

• As jo ​​yn 'e Feriene Steaten fan Amearika binne en de webside yn kwestje in bank of in boekhâlder is, besykje juridyske druk te bringen ûnder de Gramm – Leach – Bliley Act, of de Americans with DIsabilities Act en rapportearje ús werom hoe fier jo komme ,

• As de webside in regearingsside is, besykje juridyske druk te bringen ûnder it 1st Amendemint fan 'e Amerikaanske grûnwet.

• As jo ​​EU-boarger binne, nim dan kontakt op mei de webside om jo persoanlike ynformaasje te stjoeren ûnder de Algemiene Regeling foar gegevensbeskerming. As se wegerje jo jo ynformaasje te jaan, is dat in oertreding fan 'e wet.

• Foar bedriuwen dy't beweare dat se tsjinst oanbiede op har webside, besykje se as "falske reklame" te melden by konsumintebeskermingsorganisaasjes en BBB. Cloudflare-websides wurde betsjinne troch Cloudflare-servers.

• De ITU suggerearret yn 'e Amerikaanske kontekst dat Cloudflare begjint grut genôch te wurden dat anty-trustwet op har kin wurde brocht.

• It is tinkber dat de GNU GPL ferzje 4 in foarsjenning kin befetsje tsjin it opslaan fan boarnekoade efter sa'n tsjinst, wêrtroch foar alle GPLv4 en lettere programma's nedich binne dat teminsten de boarne koade tagonklik is fia in medium dat Tor-brûkers net ûnderskiedt.

---

Reaksjes

D'r is altyd hoop yn ferset.

Ferset is fruchtber.

Sels guon fan 'e donkere útkomsten komme te wêzen, de heule akte fan ferset traint ús om de dystopyske status quo dy't resulteart, troch te destabilisearjen.

Fersette!

Eartiids sille jo begripe wêrom't wy dit skreaun hawwe.

D'r is neat futuristysk oan. Wy hawwe al ferlern.

No, wat hawwe jo hjoed dien?