25 KiB
Cloudflare-ə müqavimət göstərmək üçün nə edə bilərsiniz?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
məni vurun
Veb saytı istehlakçısı
- Sevdiyiniz veb sayt Cloudflare istifadə edirsə, onlara Cloudflare istifadə etməmələrini söyləyin.
- Facebook, Reddit, Twitter və ya Mastodon kimi sosial mediada sızlamaq heç bir fərq yaratmır. Əməliyyatlar hashtaglardan daha yüksəkdir.
- Özünüzü faydalı etmək istəyirsinizsə veb sayt sahibi ilə əlaqə saxlamağa çalışın.
Problemlə üzləşdiyiniz xüsusi xidmətlər və ya saytlar üçün administratorlarla əlaqə saxlamağınızı və təcrübənizi bölüşməyinizi tövsiyə edirik.
Bunu istəmirsinizsə, veb sayt sahibi heç vaxt bu problemi bilmir.
Uğurlu nümunə.
Probleminiz var? Səsini indi qaldır. Aşağıdakı nümunə.
Siz sadəcə şirkət senzurasına və kütləvi nəzarətə kömək edirsiniz.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Veb səhifəniz, CloudFlare-in məxfiliyi sui-istifadə edən xüsusi divarlı bağçasındadır.
https://codeberg.org/crimeflare/cloudflare-tor/
- Veb saytının məxfilik siyasətini oxumaq üçün bir az vaxt ayırın.
- veb sayt Cloudflare-nin arxasındadırsa və ya veb sayt Cloudflare-a qoşulmuş xidmətlərdən istifadə edirsə.
"Cloudflare" nin nə olduğunu izah etməli və məlumatlarınızı Cloudflare ilə bölüşmək üçün icazə istəməlisiniz. Bunu etməmək, etibarın pozulmasına səbəb olacaq və sözügedən veb saytın qarşısını almaq lazımdır.
Qəbul edilə bilən bir məxfilik siyasəti nümunəsi burada ("Subprocessors" > "Entity Name")
Məxfilik siyasətinizi oxudum və Cloudflare sözünü tapa bilmirəm.
Məlumatlarımı Cloudflare-ə qidalandırmağa davam etsəniz, məlumatlarınızı sizinlə bölüşməkdən imtina edirəm.
https://codeberg.org/crimeflare/cloudflare-tor/
Bu, Cloudflare sözünün olmayan gizlilik siyasətinin bir nümunəsidir. Liberland Jobs privacy policy:
Cloudflare öz məxfilik siyasətinə malikdir. Cloudflare doxxing insanları sevir.
Veb saytın qeydiyyatdan keçmə forması üçün yaxşı bir nümunə. AFAIK, sıfır veb sayt bunu edir. Onlara etibar edəcəksən?
"XYZ üçün qeydiyyatdan keç" düyməsinə basaraq, xidmət şərtlərimizi və məxfilik bəyanatımızı qəbul edirsiniz.
Ayrıca Cloudflare ilə məlumatlarınızı paylaşmağı və cloudflare-nin məxfilik bəyanatını qəbul etməyi qəbul edirsiniz.
Cloudflare məlumatlarınızı sızdırsa və ya serverlərimizə qoşulmağınıza icazə verməzsə, bizim günahımız deyil. [*]
[ Qeydiyyatdan keçmək ] [ razı deyiləm ]
[*] PEOPLE.md
-
Onların xidmətindən istifadə etməməyə çalışın. Cloudflare tərəfindən izlənildiyini unutmayın.
-
Digər veb səhifəni axtarın. İnternetdə alternativlər və fürsətlər var!
-
Dostlarınızı Tor'dan gündəlik istifadə etməyə inandırın.
- Anonimlik açıq internetin standartı olmalıdır!
- Tor layihəsinin bu layihəni bəyənmədiyini unutmayın.
məni vurun
Əlavələr
- Brauzeriniz Firefox, Tor Browser və ya Ungoogled Chromium varsa, aşağıdakı bu əlavələrdən birini istifadə edin.
- Başqa yeni əlavə əlavə etmək istəyirsinizsə əvvəlcə bu barədə soruşun.
Ad | İnkişaf etdirici | Dəstək | Blok edə bilərsiniz | Xəbər verə bilər | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Bəli | Bəli | Bəli |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Yox | Bəli | Bəli |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Yox | Bəli | Bəli |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Bəli | Bəli | Yox |
TPRB | Sw | ? | Bəli | Bəli | Yox |
Detect Cloudflare | Frank Otto | ? | Yox | Bəli | Yox |
True Sight | claustromaniac | ? | Yox | Bəli | Yox |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Yox | Bəli | Yox |
-
"Decentraleyes" "CDNJS (Cloudflare)" ilə əlaqəni dayandıra bilər.
- Bir çox istəyin şəbəkələrə çatmasının qarşısını alır və saytların pozulmaması üçün yerli fayllara xidmət edir.
- Geliştirici cavab verdi: "very concerning indeed", "widespread usage severely centralizes the web"
-
Ayrıca Cloudflare sertifikatını Sertifikat Təşkilatınızdan (CA) çıxara və ya inana bilməzsiniz.
məni vurun
Veb sayt sahibi / veb inkişaf etdirici
- Cloudflare həllini istifadə etməyin, Dövr.
- Bundan daha yaxşısını edə bilərsən, düzdür? Cloudflare abunəliklərini, planlarını, domenlərini və ya hesablarını necə silmək lazım olduğunu izah edin.
🖼 | 🖼 |
---|---|
- Daha çox müştəri istəyirsiniz? Sən nə edəcəyini bilirsən. İpucu "yuxarıdakı sətir" dir.
- Cloudflare istifadə kəsilmə şansını artıracaq. Serveriniz aşağıda və ya Cloudflare işləməyibsə, ziyarətçilər veb saytınıza daxil ola bilməzlər.
- Cloudflare-dən "API xidmətinizi", "proqram yeniləmə serverinizi" və ya "RSS lentinizi" vəkil etmək üçün istifadə etmək müştərinizə zərər verəcəkdir. Bir müştəri sizə zəng edərək "API'nizi artıq istifadə edə bilmərəm" dedi və nə baş verdiyini bilmirsiniz. Cloudflare səssizcə müştərinizi blok edə bilər. Sizcə bunun yaxşı olduğunu düşünürsünüz?
- Bir çox RSS oxucu müştərisi və RSS oxucu onlayn xidməti var. İnsanların abunə olmasına icazə vermirsinizsə, niyə RSS lentini yayımlayırsınız?
-
HTTPS sertifikatına ehtiyacınız var? "Şifrələyək" istifadə edin və ya sadəcə CA şirkətindən satın alın.
-
DNS serverinə ehtiyacınız var? Öz serverinizi qura bilmirsiniz? Onlara necə: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (TOR istifadə edirsinizsə, administrator hesabınızı silin)
-
Hosting xidməti axtarırsınız? Yalnız pulsuz? Onlara necə: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
"Cloudflare-ipfs.com" istifadə edirsiniz? Cloudflare IPFS-nin pis olduğunu bilirsinizmi?
-
Serverinizə OWASP və Fail2Ban kimi Veb Tətbiq Firewall quraşdırın və düzgün şəkildə konfiqurasiya edin.
- Torun qarşısını almaq bir həll yolu deyil. Hamını yalnız kiçik pis istifadəçilər üçün cəzalandırmayın.
-
"Cloudflare Warp" istifadəçilərinin veb saytınıza daxil olmasını yönləndirin və ya bloklayın. İmkan varsa bir səbəb göstər.
IP siyahısı: "Cloudflare cari IP aralıkları"
A: Sadəcə onları bloklayın
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Xəbərdarlıq səhifəsinə yönləndirin
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Sərbəstliyə inanırsınızsa və anonim istifadəçiləri salamlayırsınızsa Tor Onion Service və ya I2P insite qurun.
-
Digər Clearnet / Tor ikili veb sayt operatorlarından məsləhət alın və adsız dostlar qazanın!
məni vurun
Proqram istifadəçisi
-
Discord CloudFlare istifadə edir. Alternativlər? Tövsiyə edirik Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar, Tor daemonunu ehtiva edir, beləliklə Orbot'u quraşdırmanıza ehtiyac yoxdur.
- Qwtch developers, Open Privacy, stop_cloudflare layihəsini xəbərdarlıq etmədən git xidmətlərindən sildi.
-
Debian GNU / Linux və ya hər hansı bir türev istifadə edirsinizsə, abunə olun: bug #831835. Bacardığınız təqdirdə, yamağın yoxlanmasına kömək edin və qulluqçunun qəbul edilməli olub olmadığı barədə düzgün nəticəyə gəlməsinə kömək edin.
-
Həmişə bu brauzerləri tövsiyə edin.
Ad | İnkişaf etdirici | Dəstək | Şərh |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Digər proqramın məxfiliyi mükəmməl deyil. Bu Tor brauzerinin "mükəmməl" olması demək deyil. İnternet və texnologiyada 100% təhlükəsiz və ya 100% özəl bir şey yoxdur.
- Tor istifadə etmək istəmirsiniz? Tor daemon ilə istənilən brauzerdən istifadə edə bilərsiniz.
- Qeyd edək ki, Tor layihəsi bunu bəyənmir. Bunu edə bilsəniz Tor brauzerindən istifadə edin.
- Tor ilə Chromium necə istifadə olunur
Digər proqramın məxfiliyindən danışaq.
-
Əgər həqiqətən Firefox istifadə etməlisinizsə, "Firefox ESR" seçin.
-
Unutmayın, Mozilla Cloudflare xidmətindən istifadə edir. Məhsullarında Cloudflare'nin DNS xidmətindən də istifadə edirlər.
-
Firefox Focus bir zarafatdır. Telemetri söndürməyə söz verdilər, amma dəyişdirdilər.
-
SRWare Iron çox sayda telefonu ev bağlantısı edir. Google domenlərinə də qoşulur.
-
Brave Browser Facebook / Twitter izləyicilərinin siyahısını yazdı.
-
Microsoft Edge, Facebook-a Flash kodunu istifadəçilərin arxasında işləməyə imkan verir.
-
Apple iOS: Əsasən zərərli proqram olduğu üçün iOS istifadə etməməlisiniz.
Bu səbəbdən yalnız yuxarıdakı cədvəli tövsiyə edirik. Başqa heçnə.
məni vurun
Mozilla Firefox istifadəçisi
-
"Firefox Nightly" Mozilla serverlərinə imtina üsulu olmadan debaq səviyyəsində məlumat göndərəcəkdir.
-
Firefox-un Mozilla serverlərinə qoşulmasını qadağan etmək mümkündür.
- Mozilla'nın siyasət şablonları təlimatı
- Bu hiylənin sonrakı versiyada işini dayandıra biləcəyini unutmayın, çünki Mozilla özlərini ağ siyahıya almağı sevir.
- Onları tamamilə bloklamaq üçün firewall və DNS filtrindən istifadə edin.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Mozilla izləyicisindəki bir səhv haqqında məlumat verin, Cloudflare istifadə etməmələrini söyləyin.Bugzilla ilə əlaqədar bir səhv hesabatı var idi. Bir çox insan narahatlıqlarını yayımladı, lakin səhv 2018-ci ildə admin tərəfindən gizlədildi. -
Firefox-da DOH-i deaktiv edə bilərsiniz.
-
ISP olmayan DNS istifadə etmək istəyirsinizsə, OpenNIC Tier2 DNS xidmətindən və ya Cloudflare olmayan DNS xidmətlərindən istifadə etməyi düşünün.
- Cloudflare'ı DNS ilə bloklayın. Crimeflare DNS
-
Toru DNS həll edici olaraq istifadə edə bilərsiniz. Tor mütəxəssisi deyilsinizsə, burada sual verin.
Necə?
- Tor'u yükləyin və kompüterinizə quraşdırın.
- Bu sətri "torrc" faylına əlavə edin. DNSPort 127.0.0.1:53
- Tor'u yenidən başladın.
- Kompüterinizin DNS serverini "127.0.0.1" olaraq seçin.
məni vurun
Fəaliyyət
-
Ətrafınızdakılara Cloudflare təhlükələri barədə danışın.
-
Bu deposu yaxşılaşdırmağa kömək edin..
- Həm siyahılar, həm ona qarşı olan mübahisələr, həm də detallar.
-
Varsayılan olaraq Tor'dan daha çox insanı istifadə edin, beləliklə vebləri dünyanın müxtəlif yerləri baxımından təcrübə edə biləsiniz.
-
Sosial mediada və ət məkanında dünyanı Cloudflare-dən azad etməyə həsr olunmuş qruplara başlayın.
-
Uyğun olduğu təqdirdə, bu depodakı bu qruplarla əlaqə qurun - bu, qrup şəklində birlikdə işləməyi koordinasiya etmək üçün bir yer ola bilər.
-
Cloudflare’ə mənalı olmayan bir korporativ alternativ təqdim edə bilən bir işə başlayın.
-
Heç olmasa Cloudflare qarşı çox qatlı müdafiə təmin etməyə kömək edəcək hər hansı bir alternativ barədə bizə məlumat verin.
-
Bir Cloudflare müştərisisinizsə, gizlilik ayarlarınızı təyin edin və onları pozmalarını gözləyin.
-
Amerika Birləşmiş Ştatlarındasınızsa və sözügedən veb sayt bank və ya mühasibdirsə, Gramm-Leach-Bliley Qanunu və ya Dəyişiklikləri olan Amerikalılar Qanunu ilə qanuni təzyiq göstərməyə çalışın və nə qədər olduğunuzu bizə hesabatla bildirin. .
-
Veb sayt dövlət saytlarıdırsa, ABŞ Konstitusiyasının 1-ci Dəyişikliyinə əsasən qanuni təzyiq göstərməyə çalışın.
-
AB vətəndaşıysanız, ümumi məlumatların qorunması qaydalarına əsasən şəxsi məlumatlarınızı göndərmək üçün veb saytla əlaqə saxlayın. Məlumatlarınızı verməkdən imtina edərlərsə, bu qanun pozuntusudur.
-
Veb saytında xidmət təklif etdiyini iddia edən şirkətlər üçün, onları istehlakçı hüquqlarını müdafiə edən təşkilatlara və BBB-yə "yalan reklam" olaraq bildirməyə çalışın. Cloudflare veb saytlarına Cloudflare serverləri xidmət göstərir.
-
GNU GPL versiyası 4-ün, belə bir xidmətin arxasında mənbə kodunun saxlanmasına qarşı bir müddəa ehtiva edə biləcəyini düşünmək olar, bütün GPLv4 və sonrakı proqramlar üçün Tor istifadəçilərinə qarşı ayrıseçkilik etməyən bir vasitə ilə ən azı mənbə kodunun əldə edilə bilməsi tələb olunur.
Şərhlər
Müqavimətdə həmişə ümid var.
Müqavimət məhsuldardır.
Bəzi qaranlıq nəticələr belə ortaya çıxır, müqavimət hərəkətinin özü bizi nəticədə meydana gələn distopik status-kvoda sabitliyi pozmağa davam etməyə öyrədir.
Müqavimət et!
Bir gün bunu niyə yazdığımızı başa düşəcəksiniz.
Bununla bağlı futuristik bir şey yoxdur. Artıq məğlub olduq.