32 KiB
וואָס איר קענען טאָן צו אַנטקעגנשטעלנ זיך Cloudflare?
🖼 | 🖼 |
---|---|
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
קליק מיר
וועבזייטל קאַנסומער
- אויב די וועבזייטל איר ווילט ניצט Cloudflare, זאָגן זיי נישט צו נוצן Cloudflare.
- וויינען אויף געזעלשאַפטלעך מידיאַ אַזאַ ווי פאַסעבאָאָק, רעדדיט, טוויטטער אָדער מאַסטאָדאָן מאכט קיין חילוק. אַקשאַנז זענען העכער ווי היגהטאַגס.
- פּרוּווט צו קאָנטאַקט דעם וועבזייטל באַזיצער אויב איר ווילט זיך נוציק.
מיר רעקאָמענדירן צו דערגרייכן די אַדמיניסטראַטאָרס פֿאַר די ספּעציפיש באַדינונגען אָדער זייטלעך וואָס איר האָט געפֿונען און טיילן דיין דערפאַרונג.
אויב איר טאָן ניט פרעגן פֿאַר דעם, די באַזיצער פון די וועבזייטל קען קיינמאָל וויסן דעם פּראָבלעם.
מצליח ביישפּיל.
איר האָט אַ פּראָבלעם? הייבן דיין קול איצט. בייַשפּיל אונטן.
איר העלפֿן נאָר פֿירמע צענזור און מאַסע סערוויילאַנס.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
דיין וועב בלאַט איז אין די פּריוואַטקייט-אַביוזינג פּריוואַט וואָלד-גאָרטן פון CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- נעמען עטלעכע מאָל צו לייענען די פּריוואַטקייט פּאָליטיק פון די וועבזייטל.
- אויב די וועבזייטל איז הינטער Cloudflare אָדער וועבזייטל ניצט באַדינונגס פארבונדן צו Cloudflare.
עס דאַרף דערקלערן וואָס די "קלאָודפלאַרע" איז, און פרעגן פֿאַר דערלויבעניש צו טיילן דיין דאַטן מיט קלאָודפלאַרע. דורכפאַל צו טאָן דאָס וועט ברעכן דעם צוטרוי, און די וועבזייטל אין קשיא זאָל זיין אַוווידאַד.
אַ פּאַסיק ביישפּיל פון פּריוואַטקייט פּאָליטיק איז דאָ ("Subprocessors" > "Entity Name")
איך'ווע לייענען דיין פּריוואַטקייט פּאָליטיק און איך קען נישט געפֿינען די וואָרט קלאָודפלאַרע.
איך אָפּזאָגן צו טיילן דאַטן מיט איר אויב איר פאָרזעצן צו קאָרמען מיין דאַטן צו Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
דאָס איז אַ ביישפּיל פון פּריוואַטקייט פּאָליטיק וואָס טוט נישט האָבן די וואָרט Cloudflare. Liberland Jobs privacy policy:
קלאָודפלאַרע האָבן זייער אייגענע פּריוואַטקייט פּאָליטיק. קלאָודפלאַרע ליב דאָקסקינג מענטשן.
דאָ ס אַ גוט בייַשפּיל פֿאַר די סיגנופּ פאָרעם. AFAIK, נול וועבזייטל טאָן דאָס. וועט איר צוטרוי זיי?
דורך קליקינג "צייכן אַרויף פֿאַר XYZ", איר שטימען צו אונדזער טערמינען פון דינסט און פּריוואַטקייט ויסזאָגונג.
איר אויך שטימען צו טיילן דיין דאַטן מיט Cloudflare און אויך שטימען צו די פּריוואַטקייט ויסזאָגונג פון CloudFlare.
אויב Cloudflare רינען דיין אינפֿאָרמאַציע אָדער טאָן ניט לאָזן איר פאַרבינדן צו אונדזער סערווערס, דאָס איז נישט אונדזער שולד. [*]
[ צייכן אַרויף ] [ איך שטום נישט צו ]
[*] PEOPLE.md
-
פּרובירן נישט צו נוצן זייער דינסט. געדענק אַז קלאָודפלאַרע וואַטשינג איר.
-
זוכן פֿאַר אנדערע וועבזייטל. עס זענען אַלטערנאַטיוועס און אַפּערטונאַטיז אויף די אינטערנעט!
-
איבערצייגן דיין פרענדז צו נוצן Tor טעגלעך.
- אַנאָנימיטי זאָל זיין דער נאָרמאַל פון די עפענען אינטערנעט!
- טאָן אַז דער Tor פּרויעקט דיסלייקס דעם פּרויעקט.
קליק מיר
לייג-אָנס
- אויב דיין בלעטערער איז Firefox, Tor Browser, אָדער Ungoogled Chromium, נוצן איינער פון די לייג-אָנז אונטן.
- אויב איר ווילט צו לייגן אנדערע נייַע אַד-אויף, פרעגן וועגן עס ערשטער.
נאָמען | דעוועלאָפּער | שטיצן | קענען בלאַק | קענען געבנ צו וויסן | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | יאָ | יאָ | יאָ |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | ניין | יאָ | יאָ |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | ניין | יאָ | יאָ |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | יאָ | יאָ | ניין |
TPRB | Sw | ? | יאָ | יאָ | ניין |
Detect Cloudflare | Frank Otto | ? | ניין | יאָ | ניין |
True Sight | claustromaniac | ? | ניין | יאָ | ניין |
Which Cloudflare datacenter am I visiting? | 依云 | ? | ניין | יאָ | ניין |
-
"Decentraleyes" קענען אָפּשטעלן קשר צו "CDNJS (Cloudflare)".
- עס פּריווענץ אַ פּלאַץ פון ריקוועס צו דערגרייכן נעטוואָרקס און סערוועס היגע טעקעס צו האַלטן די זייטלעך.
- דער דעוועלאָפּער געענטפערט: "very concerning indeed", "widespread usage severely centralizes the web"
קליק מיר
וועבזייטל באַזיצער / וועב דעוועלאָפּער
- דו זאלסט נישט נוצן Cloudflare לייזונג, פּעריאָד.
- איר קענען טאָן בעסער ווי אַז, רעכט? דאָ איז ווי צו באַזייַטיקן סאַבסקריפּשאַנז אויף Cloudflare, פּלאַנז, דאָומיינז אָדער אַקאַונץ.
🖼 | 🖼 |
---|---|
- וועלן מער קאַסטאַמערז? איר וויסן וואָס צו טאָן. אָנצוהערעניש איז "אויבן שורה".
- ניצן קלאָודפלאַרע וועט פאַרגרעסערן גיכער פון אַ אַוטידזש. וויזאַטערז קענען נישט אַקסעס צו דיין וועבזייטל אויב דיין סערווער איז אַראָפּ אָדער Cloudflare איז אַראָפּ.
- ניצן קלאָודפלאַרע צו פּראַקסי דיין "אַפּי דינסט", "ווייכווארג דערהייַנטיקן סערווער" אָדער "רסס קאָרמען" וועט שאַטן דיין קונה. א קונה האָט גערופֿן צו דיר און האָט געזאָגט "איך קען ניט נוצן דיין API ענימאָר", און איר האָט קיין געדאַנק וואָס איז געשעעניש. קלאָודפלאַרע קענען בישטיקע פאַרשפּאַרן דיין קונה. צי איר טראַכטן עס איז אָוקיי?
- עס זענען פילע RSS לייענער קליענט און RSS לייענער אָנליין סערוויס. פארוואס דרוקן איר RSS קאָרמען אויב איר טאָן ניט לאָזן מענטשן אַבאָנירן?
-
צי איר דאַרפֿן הטטפּס באַווייַזן? ניצן "זאל ס ענקריפּט" אָדער נאָר קויפן עס פון CA פירמע.
-
צי איר דאַרפֿן דנס סערווער? קענען ניט שטעלן דיין אייגענע סערווער? ווי וועגן זיי: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (אַדמיניסטראַטאָר ויסמעקן דיין חשבון אויב איר נוצן TOR)
-
איר זוכט פֿאַר האָסטינג דינסט? פריי נאָר? ווי וועגן זיי: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
זענט איר ניצן "cloudflare-ipfs.com"? צי איר וויסן CloudFlare IPFS איז שלעכט?
-
ינסטאַלירן וועב אַפּלאַקיישאַן Firewall אַזאַ ווי OWASP און Fail2Ban אויף דיין סערווער און קאַנפיגיער עס רעכט.
- בלאַקינג טאָר איז נישט אַ לייזונג. דו זאלסט נישט באַשטראָפן אַלעמען נאָר פֿאַר קליין שלעכט וסערס.
-
רידערעקט אָדער פאַרשפּאַרן וסערס פון "Cloudflare Warp" צו אַקסעס דיין וועבזייטל. און געבן אַ סיבה אויב איר קענען.
IP רשימה: "קלאָודפלאַרע ס קראַנט IP ריינדזשאַז"
A: נאָר פאַרשפּאַרן זיי
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: רידערעקט צו ווארענונג בלאַט
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
שטעלן אַרויף טאָרי אָניאָן סערוויס אָדער י 2 פּ ינסייט אויב איר גלויבן אין פרייהייט און באַגריסן אַנאָנימע באַנוצערס.
-
פרעגן אַן עצה פון אנדערע אָפּערייטערז פֿאַר קלעאַרנעט / טאָר צווייענדיק וועבזייטל און מאַכן אַנאַנאַמאַס פרענדז!
קליק מיר
ווייכווארג באַניצער
-
דיסקאָרד איז ניצן CloudFlare. אַלטערנאַטיוועס? מיר רעקאָמענדירן Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar כולל Tor daemon אַזוי אַז איר טאָן ניט האָבן צו ינסטאַלירן Orbot.
- קווטטש דעוועלאָפּערס, עפֿן פּריוואַטקייט, האָבן סטעפּט_קלאָודפלאַרע פּרויעקט אויסגעמעקט פֿון זייער גיט דינסט אָן באַמערקן.
-
אויב איר נוצן Debian GNU / Linux, אָדער קיין דעריוואַט, אַבאָנירן: bug #831835. און אויב איר קענען, הילף באַשטעטיקן די לאַטע, און העלפֿן די מאַינטאַינער קומען צו די רעכט מסקנא צי עס זאָל זיין אנגענומען.
-
שטענדיק רעקאָמענדירן די בראַוזערז.
נאָמען | דעוועלאָפּער | שטיצן | באַמערקונג |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
די פּריוואַטקייט פון אנדערע ווייכווארג איז ימפּערפיקט. דאָס קען נישט מיינען אַז דער Tor בלעטערער איז "שליימעסדיק". עס איז ניט 100% זיכער און ניט 100% פּריוואַט אויף די אינטערנעט און טעכנאָלאָגיע.
- טאָן ניט וועלן צו נוצן Tor? איר קענען נוצן קיין בלעטערער מיט Tor daemon.
- באַמערקונג אַז דער Tor פּרויעקט קען נישט ווי דאָס. ניצן Tor Browser אויב איר קענען דאָס.
- ווי צו נוצן Chromium מיט Tor
זאל ס רעדן וועגן די פּריוואַטקייט פון אנדערע ווייכווארג.
-
אויב איר טאַקע דאַרפֿן צו נוצן Firefox, קלייַבן "Firefox ESR".
-
געדענקט, Mozilla ניצט Cloudflare דינסט. זיי נוצן אויך די דנס סערוויס פון Cloudflare אויף זייער פּראָדוקט.
-
Firefox Focus איז אַ וויץ. זיי צוגעזאגט צו קער אַוועק טעלעמעטרי אָבער זיי געביטן עס.
-
SRWare יראָן מאַכן צו פילע פאָנעס היים פֿאַרבינדונג. עס אויך פאַרבינדן צו Google דאָומיינז.
-
מיקראָסאָפט עדזש אַלאַוז פאַסעבאָאָק לויפן פלאַש קאָד הינטער די ניצערס.
-
Apple iOS: איר זאָל בכלל נישט נוצן iOS, דער הויפּט ווייַל עס איז מאַלוואַרע.
דעריבער מיר רעקאָמענדירן בלויז אויבן טיש. גארנישט מער.
קליק מיר
Mozilla Firefox באַניצער
-
"Firefox נייטלי" וועט שיקן דיבאַג-מדרגה אינפֿאָרמאַציע צו מאָזיללאַ סערווערס אָן אָפּט-אויס אופֿן.
-
עס איז מעגלעך צו פאַרווערן Firefox צו פאַרבינדן צו Mozilla סערווערס.
- מאָזיללאַ ס פּאָליטיק-טעמפּלאַטעס פירן
- האַלטן אין זינען דעם טריק קען האַלטן ארבעטן אין שפּעטער ווערסיע ווייַל Mozilla לייקס צו ווהיטעליסט זיך.
- ניצן פיירוואַל און דנס פילטער צו פאַרשפּאַרן זיי גאָר.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
באריכט אַ זשוק אויף מאָזיללאַ ס טראַקער, און זיי זאָגן זיי נישט נוצן קלאָודפלאַרע.עס איז געווען אַ זשוק באַריכט וועגן בוגזיללאַ. פילע מענטשן האָבן אַרייַנגעשיקט זייער דייַגע, אָבער דער זשוק איז געווען פאַרבאָרגן דורך דער אַדמיניסטראַטאָר אין 2018. -
איר קענען דיסייבאַל דאָה אין Firefox.
-
אויב איר ווילט צו נוצן ניט-יספּ דנס, באַטראַכטן ניצן OpenNIC Tier2 דנס סערוויס אָדער קיין פון ניט-קלאָודפלאַרע דנס באַדינונגס.
- פאַרשפּאַרן קלאָודפלאַרע מיט דנס. Crimeflare DNS
-
איר קענען נוצן Tor ווי דנס רעסאָלווער. אויב איר זענט נישט Tor מומחה, פרעגן קשיא דאָ.
ווי אַזוי?
- אראפקאפיע Tor און ינסטאַלירן עס אויף דיין קאָמפּיוטער.
- לייג די שורה צו די "Torrc" טעקע. DNSPort 127.0.0.1:53
- ריסטאַרט טאָר.
- שטעלן דיין דנס סערווירער פון דיין קאָמפּיוטער צו "127.0.0.1".
קליק מיר
קאַמף
-
דערציילן אנדערע אַרום איר וועגן די דיינדזשערז פון קלאָודפלאַרע.
-
העלפֿן פֿאַרבעסערן דעם ריפּאַזאַטאָרי..
- אי די ליסטעס, די טענות קעגן אים און די פּרטים.
-
באַקומען מער מענטשן מיט Tor דורך פעליקייַט, אַזוי זיי קענען דערפאַרונג די וועב פֿון דער פּערספּעקטיוו פון פאַרשידענע טיילן פון דער וועלט.
-
אָנהייב גרופּעס אין געזעלשאַפטלעך מידיאַ און מעאַטפּייס, דעדאַקייטאַד צו באַפרייַען די וועלט פֿון Cloudflare.
-
וווּ צונעמען, לינק צו די גרופּעס אויף דעם ריפּאַזאַטאָרי - דאָס קען זיין אַ פּלאַץ פֿאַר קאָואָרדאַנייטינג ארבעטן צוזאַמען ווי גרופּעס.
-
אָנהייבן אַ קאָאָפּ וואָס קענען צושטעלן אַ מינינגפאַל אָלטערנאַטיוו אָלטערנאַטיוו צו Cloudflare.
-
לאָזן אונדז וויסן וועגן קיין אַלטערנאַטיוועס צו העלפֿן לפּחות צושטעלן קייפל לייערד פאַרטיידיקונג קעגן קלאָודפלאַרע.
-
אויב איר זענט אַ קלאָודפלאַרע קונה, שטעלן דיין פּריוואַטקייט סעטטינגס און וואַרטן פֿאַר זיי צו אָנרירן זיי.
-
אויב איר זענט אין די פאַרייניקטע שטאַטן פון אַמעריקע און די וועבזייטל איז אַ באַנק אָדער אַ אַקאַונטאַנט, פּרובירן צו ברענגען לעגאַל דרוק אונטער די Gramm – Leach – Bliley אקט, אָדער די אמעריקאנער מיט די דיסאַביליטיז אקט און מעלדונג צו אונדז ווי ווייַט איר באַקומען .
-
אויב די וועבזייטל איז אַ רעגירונג פּלאַץ, פּרובירן צו ברענגען לעגאַל דרוק אונטער די 1 אַמענדמענט פון די יו. עס. קאָנסטיטוטיאָן.
-
אויב איר זענט אי.יו. בירגער, קאָנטאַקט די וועבזייטל צו שיקן דיין פערזענלעכע אינפֿאָרמאַציע אונטער די אַלגעמיינע רעגיאַליישאַן פון דאַטאַ פּראַטעקשאַן. אויב זיי אָפּזאָגן צו געבן איר דיין אינפֿאָרמאַציע, דאָס איז אַ הילעל פון די געזעץ.
-
פֿאַר קאָמפּאַניעס וואָס פאָדערן צו פאָרשלאָגן סערוויס אויף זייער וועבזייטל, פּרובירן זיי ווי "פאַלש גאַנצע" צו קאַנסומער שוץ אָרגאַנאַזיישאַנז און בבב. Cloudflare וועבסיטעס זענען געדינט דורך Cloudflare סערווערס.
-
עס קען זיין קאַנסיוואַבאַל אַז די GNU GPL ווערסיע 4 קען אַרייַננעמען אַ פּראַוויזשאַנז קעגן סטאָרידזש מקור קאָד הינטער אַזאַ אַ דינסט, וואָס דאַרף פֿאַר אַלע GPLv4 און שפּעטער מגילה אַז לפּחות די מקור קאָד איז צוטריטלעך דורך אַ מיטל וואָס טוט נישט דיסקרימאַנייט קעגן Tor ניצערס.
באַמערקונגען
עס איז שטענדיק האָפענונג אין קעגנשטעל.
קעגנשטעל איז פרוכטבאַר.
אפילו עטלעכע פון די דאַרקער אַוטקאַמז קומען צו זיך, די אַקציע פון קעגנשטעל טריינז אונדז צו פאָרזעצן צו דיסטייבאַלייז די דיסטאָפּיק סטאַטוס קוואָ אַז רעזולטאַטן.
אַנטקעגנשטעלנ זיך!
אַמאָל איר וועט פֿאַרשטיין וואָס מיר געשריבן דאָס.
עס איז נישט עפּעס פיוטשעריסטיק וועגן דעם. מיר האָבן שוין פאַרפאַלן.