23 KiB
Šta možete učiniti da se oduprete Cloudflareu?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klikni me
Potrošač web stranica
- Ako web lokacija koja vam se sviđa koristi Cloudflare, recite im da ne koriste Cloudflare.
- Kukanje na društvenim mrežama kao što su Facebook, Reddit, Twitter ili Mastodon nema razlike. Akcije su glasnije od hashtagova.
- Pokušajte kontaktirati vlasnika web stranice ako želite biti korisni.
Preporučujemo da se obratite administratorima za određene usluge ili web lokacije s kojima nailazite i podijelite svoje iskustvo.
Ako ga ne zatražite, vlasnik web mjesta nikad ne zna za ovaj problem.
Uspješan primjer.
Imate problem? Podignite svoj glas sada. Primjer dolje.
Vi samo pomažete korporativnoj cenzuri i masovnom nadzoru.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Vaša web stranica nalazi se u privatnom ograđenom vrtu CloudFlare koji krši privatnost.
https://codeberg.org/crimeflare/cloudflare-tor/
- Odvojite malo vremena da pročitate politiku privatnosti web lokacije.
- ako je web lokacija iza Cloudflarea ili koristi usluge povezane sa Cloudflareom.
Mora objasniti šta je to "Cloudflare" i tražiti dozvolu za dijeljenje vaših podataka s Cloudflareom. Ako to ne učine, rezultirat će povredom povjerenja i treba izbjegavati dotičnu web stranicu.
Primjer politike privatnosti je ovdje ("Subprocessors" > "Entity Name")
Pročitao sam vašu politiku privatnosti i ne mogu pronaći riječ Cloudflare.
Odbijam podijeliti podatke s vama ako nastavite da hranite moje podatke Cloudflare-om.
https://codeberg.org/crimeflare/cloudflare-tor/
Ovo je primjer politike privatnosti koja nema riječ Cloudflare. Liberland Jobs privacy policy:
Cloudflare imaju svoje politike privatnosti. Cloudflare voli doxxing ljude.
Evo dobrog primjera za obrazac za prijavu na web lokaciju. AFAIK, nula web lokacija to radi. Hoćete li im vjerovati?
Klikom na „Prijavi se za XYZ“ pristajete na naše uvjete pružanja usluge i izjavu o privatnosti.
Takođe se slažete da svoje podatke delite sa Cloudflareom, a takođe se slažete i sa izjavom o privatnosti Cloudflare-a.
Ako Cloudflare procuri vaše podatke ili vam ne dozvoli da se povežete s našim serverima, nismo mi krivi. [*]
[ Prijaviti se ] [ ne slažem se ]
[*] PEOPLE.md
-
Pokušajte da ne koristite njihovu uslugu. Sjetite se da vas promatra Cloudflare.
-
Potražite drugu web stranicu. Na internetu postoje alternative i mogućnosti!
-
Uvjerite svoje prijatelje da svakodnevno koriste Tor.
- Anonimnost bi trebala biti standard otvorenog interneta!
- Imajte na umu da projekt Tor ne voli ovaj projekt.
klikni me
Dodaci
- Ako je vaš pregledač Firefox, Tor Browser ili Ungoogled Chromium, koristite jedan od ovih dodataka u nastavku.
- Ako želite dodati drugi novi dodatak, prvo pitajte o tome.
Ime | Programer | Podrška | Može blokirati | Može obavijestiti | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Da | Da | Da |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ne | Da | Da |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ne | Da | Da |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Da | Da | Ne |
TPRB | Sw | ? | Da | Da | Ne |
Detect Cloudflare | Frank Otto | ? | Ne | Da | Ne |
True Sight | claustromaniac | ? | Ne | Da | Ne |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ne | Da | Ne |
-
"Decentraleyes" mogu zaustaviti vezu sa "CDNJS (Cloudflare)".
- Sprječava velik broj zahtjeva da dođu do mreža i služi lokalnim datotekama kako bi spriječio lomljenje web lokacija.
- Programer je odgovorio: "very concerning indeed", "widespread usage severely centralizes the web"
-
Takođe možete ukloniti Cloudflare certifikat ili mu vjerovati iz svog certifikata (CA).
klikni me
Vlasnik web stranice / web programer
- Ne koristite Cloudflare rješenje, Period.
- Možete i bolje od toga, zar ne? Evo kako ukloniti Cloudflare pretplate, planove, domene ili račune.
🖼 | 🖼 |
---|---|
- Želite više kupaca? Znaš šta treba da radiš. Savjet je "iznad crte".
- Korištenje Cloudflarea povećat će šanse za prekid rada. Posjetitelji ne mogu pristupiti vašoj web lokaciji ako vaš server ne radi ili Cloudflare ne radi.
- Korištenje Cloudflarea za proksiranje vaše "API usluge", "servera za ažuriranje softvera" ili "RSS feeda" naštetit će vašem kupcu. Kupac vas je nazvao i rekao "Ne mogu više koristiti vaš API", a vi nemate pojma što se događa. Cloudflare može tiho blokirati vašeg kupca. Mislite li da je to u redu?
- Postoji mnogo klijentskih RSS čitača i RSS čitača na mreži. Zašto objavljujete RSS feed ako ne dopuštate ljudima da se pretplate?
-
Treba li vam HTTPS certifikat? Koristite "Let's Encrypt" ili ga jednostavno kupite od kompanije CA.
-
Treba li vam DNS server? Ne možete postaviti vlastiti server? Šta kažeš na njih: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrator je izbrisao vaš račun ako koristite TOR)
-
Tražite uslugu hostinga? Samo besplatno? Šta kažeš na njih: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Da li koristite "cloudflare-ipfs.com"? Da li znate da je Cloudflare IPFS loš?
-
Instalirajte zaštitni zid web aplikacija, kao što su OWASP i Fail2Ban, na svoj server i pravilno ga konfigurirajte.
- Blokiranje Tor-a nije rješenje. Ne kažnjavajte sve samo zbog malih loših korisnika.
-
Preusmjerite ili blokirajte korisnicima "Cloudflare Warp" pristup vašoj web lokaciji. I navedite razlog ako možete.
IP lista: "Trenutni rasponi IP-a Cloudflarea"
A: Samo ih blokiraj
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Preusmjeravanje na stranicu upozorenja
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Postavite Tor Onion Service ili I2P insite ako vjerujete u slobodu i želite dobrodošlicu anonimnim korisnicima.
-
Zatražite savjet od ostalih dualnih operatora Clearnet / Tor i steknite anonimne prijatelje!
klikni me
Korisnik softvera
-
Discord koristi CloudFlare. Alternative? Preporučujemo Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar uključuje Tor demon, tako da ne morate instalirati Orbot.
- Programeri Qwtch, Open Privacy, izbrisali su projekt stop_cloudflare sa svoje git usluge bez najave.
-
Ako koristite Debian GNU / Linux ili bilo koji drugi derivat, pretplatite se: bug #831835. A ako možete, pomozite u verifikaciji zakrpe i pomozite održavaču da donese pravi zaključak o tome treba li je prihvatiti.
-
Uvijek preporučite ove pregledače.
Ime | Programer | Podrška | Komentar |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Privatnost drugog softvera je nesavršena. To ne znači da je Tor preglednik "savršen". Na internetu i tehnologiji ne postoji 100% sigurno niti 100% privatno.
- Ne želite koristiti Tor? Možete koristiti bilo koji pretraživač sa Tor demonom.
- Imajte na umu da se projektu Tor ovo ne sviđa. Koristite Tor Browser ako ste u mogućnosti.
- Kako koristiti Chromium sa Torom
Razgovarajmo o privatnosti drugog softvera.
-
Ako zaista trebate koristiti Firefox, odaberite "Firefox ESR".
-
Zapamtite, Mozilla koristi uslugu Cloudflare. Na svom proizvodu koriste i DNS uslugu Cloudflare.
-
Firefox Focus je šala. Obećali su da će isključiti telemetriju, ali su je promijenili.
-
SRWare Iron čini previše telefona kućnom vezom. Također se povezuje s Google domenima.
-
Bijela lista pretraživača Brave Browser (Facebook, Twitter).
-
Microsoft Edge omogućava Facebooku da pokreće Flash kôd iza leđa korisnika.
-
Apple iOS: Uopće ne biste trebali koristiti iOS, uglavnom zato što je to zlonamjerni softver.
Stoga preporučujemo samo gornju tablicu. Ništa drugo.
klikni me
Korisnik Mozilla Firefoxa
-
"Firefox Nightly" će slati informacije na nivou otklanjanja grešaka na Mozilla servere bez metode odbijanja.
-
Moguće je zabraniti Firefoxu povezivanje s Mozilla serverima.
- Mozillin vodič za predloške politika
- Imajte na umu da bi ovaj trik mogao prestati raditi u kasnijoj verziji jer Mozilla voli da se stavi na bijelu listu.
- Upotrijebite zaštitni zid i DNS filter da biste ih u potpunosti blokirali.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Prijavite grešku na mozillinom tragaču, govoreći im da ne koriste Cloudflare.Izvještaj o greškama na bugzilli. Mnogi ljudi objavili su svoju zabrinutost, međutim administrator je grešku sakrio 2018. godine. -
Možete onemogućiti DoH u Firefoxu.
-
Ako želite koristiti DNS koji nije ISP, razmislite o upotrebi OpenNIC Tier2 DNS usluge ili bilo koje DNS usluge koja nije Cloudflare.
- Blokirajte Cloudflare pomoću DNS-a. Crimeflare DNS
-
Tor možete koristiti kao DNS rješivač. Ako niste stručnjak za Tor, postavite pitanje ovdje.
Kako?
- Preuzmite Tor i instalirajte ga na svoj računar.
- Dodajte ovaj redak u datoteku "torrc". DNSPort 127.0.0.1:53
- Ponovo pokrenite Tor.
- Postavite DNS server računara na "127.0.0.1".
klikni me
Akcija
-
Recite drugima oko sebe o opasnostima Cloudflarea.
-
Pomozite poboljšati ovo spremište..
- I liste, argumenti protiv i detalji.
-
Privucite više ljudi koji koriste Tor prema zadanim postavkama kako bi mogli doživjeti internet iz perspektive različitih dijelova svijeta.
-
Pokrenite grupe na društvenim mrežama i u prostoru sa mesom, posvećene oslobađanju svijeta od Cloudflarea.
-
Gdje je to potrebno, povežite se s ovim grupama u ovom spremištu - ovo može biti mjesto za koordinaciju zajedničkog rada kao grupe.
-
Osnujte kooperaciju koja može pružiti značajnu nekorporativnu alternativu Cloudflareu.
-
Javite nam bilo koju alternativu koja će vam pomoći pružiti barem višeslojnu odbranu od Cloudflarea.
-
Ako ste klijent Cloudflarea, postavite postavke privatnosti i pričekajte da ih prekrše.
-
Ako se nalazite u Sjedinjenim Američkim Državama, a dotična web lokacija je banka ili računovođa, pokušajte izvršiti pravni pritisak prema Gramm-Leach-Blileyevom zakonu ili Amerikancima sa Zakonom o invalidnosti i prijavite nam dokle stižete .
-
Ako je web lokacija vladina, pokušajte izvršiti pravni pritisak prema 1. amandmanu američkog ustava.
-
Ako ste državljanin EU, obratite se web lokaciji da biste svoje lične podatke poslali prema Opštoj uredbi o zaštiti podataka. Ako vam odbiju dati vaše podatke, to predstavlja kršenje zakona.
-
Za kompanije koje tvrde da nude usluge na svojoj web lokaciji, pokušajte ih prijaviti kao "lažno oglašavanje" organizacijama za zaštitu potrošača i BBB. Cloudflare web lokacije poslužuju Cloudflare serveri.
-
Zamišljeno je da bi GNU GPL verzija 4 mogla sadržavati odredbu protiv spremanja izvornog koda iza takve usluge, zahtijevajući za sve GPLv4 i kasnije programe da je barem izvornom kodu dostupan putem medija koji ne diskriminira Tor korisnike.
Komentari
U otpor uvijek postoji nada.
Otpor je plodan.
Čak i kad se pojave neki mračniji ishodi, sam čin otpora osposobljava nas da i dalje destabiliziramo distopični status quo koji rezultira.
Oduprite se!
Jednog dana, shvatićete zašto smo ovo napisali.
U ovome nema ničeg futurističkog. Već smo izgubili.