cloudflare-tor/readme/et.action.md

Mida saate teha Cloudflare'ile vastupanu osutamiseks?

🖼	🖼	🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

klõpsa mind

Veebisaidi tarbija

• Kui teile meeldiv veebisait kasutab Cloudflare'i, öelge neile, et nad ei kasutaks Cloudflare'i.
  • Virisemine sotsiaalmeedias nagu Facebook, Reddit, Twitter või Mastodon ei tee vahet. Toimingud on valjemad kui räsimärgid.
  • Proovige veebisaidi omanikuga ühendust võtta, kui soovite end kasulikuks muuta.

Ütles Cloudflare:

Soovitame pöörduda administraatorite poole konkreetsete teenuste või saitide osas, millega teil probleeme on, ja jagage oma kogemusi.

Kui te seda ei küsi, ei tea veebisaidi omanik seda probleemi kunagi.

Edukas näide.
Kas teil on probleeme? Tõstke oma hääl nüüd üles. Näide allpool.

Aitate lihtsalt ettevõtte tsensuuri ja massjälgimist.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Teie veebileht asub CloudFlare'i privaatsust kuritarvitavas privaatses müüriga aias.
https://codeberg.org/crimeflare/cloudflare-tor/

• Võta aega veebisaidi privaatsuseeskirjade lugemiseks.
  • kui veebisait on Cloudflare taga või kui veebisait kasutab Cloudflare'iga ühendatud teenuseid.

See peab selgitama, mis on "Cloudflare", ja küsima luba oma andmete jagamiseks Cloudflare'iga. Selle tegemata jätmine põhjustab usalduse rikkumist ja kõnealust veebisaiti tuleks vältida.

Siin on vastuvõetav privaatsuspoliitika näide ("Subprocessors" > "Entity Name")

Olen teie privaatsuseeskirju lugenud ja ma ei leia sõna Cloudflare.
Keeldun teiega andmete jagamisest, kui jätkate minu andmete edastamist Cloudflare'i.
https://codeberg.org/crimeflare/cloudflare-tor/

See on näide privaatsuspoliitikast, millel puudub sõna Cloudflare. Liberland Jobs privacy policy:

Cloudflare'il on oma privaatsuseeskirjad. Cloudflare armastab doksima inimesi.

Siin on hea näide veebisaidi registreerimisvormi kohta. AFAIK, null veebileht teeb seda. Kas usaldate neid?

Klõpsates nupul „Registreeru XYZ-i”, nõustute meie teenusetingimuste ja privaatsusavaldusega.
Samuti nõustute oma andmeid Cloudflare'iga jagama ja nõustute ka cloudflare'i privaatsusavaldusega.
Kui Cloudflare lekitab teie teavet või ei lase teil meie serveritega ühendust luua, pole see meie süü. [*]

[ Registreeri ] [ ma ei nõustu ]

[*] PEOPLE.md

• Püüdke nende teenust mitte kasutada. Pidage meeles, et Cloudflare jälgib teid.

  • "I'm in your TLS, sniffin' your passworz"

• Otsige muud veebisaiti. Internetis on alternatiive ja võimalusi!

• Veenda oma sõpru Tori igapäevaselt kasutama.

  • Anonüümsus peaks olema avatud Interneti standard!
  • Pange tähele, et Tor-projekt ei meeldi sellele projektile.

---

klõpsa mind

Lisandmoodulid

• Kui teie brauser on Firefox, Tori brauser või Ungoogled Chromium, kasutage ühte neist allpool olevatest lisandmoodulitest.
  • Kui soovite lisada mõnda uut lisandmoodulit, küsige kõigepealt selle kohta.

Nimi	Arendaja	Toetus	Saab blokeerida	Saab teavitada	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Jah	Jah	Jah
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Ei	Jah	Jah
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Ei	Jah	Jah
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Jah	Jah	Ei
TPRB	Sw	?	Jah	Jah	Ei
Detect Cloudflare	Frank Otto	?	Ei	Jah	Ei
True Sight	claustromaniac	?	Ei	Jah	Ei
Which Cloudflare datacenter am I visiting?	依云	?	Ei	Jah	Ei

• "Decentraleyes" võib ühenduse "CDNJS (Cloudflare)" -ga katkestada.

  • See takistab paljude taotluste jõudmist võrkudesse ja teenib kohalikke faile, et hoida saite purunemast.
  • Arendaja vastas: "very concerning indeed", "widespread usage severely centralizes the web"

• Cloudflare'i sertifikaadi saate ka oma sertifikaadiasutusest (CA) eemaldada või umbusaldada.

---

klõpsa mind

Veebisaidi omanik / veebiarendaja

• Ärge kasutage Cloudflare'i lahendust, Periood.
  • Saate paremini teha, eks? Cloudflare'i tellimuste, plaanide, domeenide või kontode eemaldamiseks toimige järgmiselt.

🖼	🖼

• Kas soovite rohkem kliente? Sa tead, mida teha. Vihje on "joone kohal".
  • Tere, kirjutasite "Me võtame teie privaatsust tõsiselt", kuid sain "Viga 403 Keelatud anonüümne puhverserver pole lubatud". Miks blokeerite Tor või VPN? Ja miks blokeerite ajutised meilid?

• Cloudflare'i kasutamine suurendab katkestuse tõenäosust. Külastajad ei pääse teie veebisaidile juurde, kui teie server ei tööta või Cloudflare ei tööta.
  • Kas arvasite tõesti, et Cloudflare ei lähe kunagi alla? Another sample. Need more?

• Cloudflare'i kasutamine oma "API-teenuse", "tarkvaravärskendusserveri" või "RSS-voo" puhverserverina kahjustab teie klienti. Klient helistas teile ja ütles: "Ma ei saa teie API-d enam kasutada", ja teil pole aimugi, mis toimub. Cloudflare võib teie kliendi vaikselt blokeerida. Kas sa arvad, et see on okei?
  • RSS-lugeja klienti ja RSS-lugeja veebiteenust on palju. Miks te avaldate RSS-voogu, kui te ei luba inimestel tellida?

• Kas vajate HTTPS-sertifikaati? Kasutage "Krüpteerime" või ostke see lihtsalt CA ettevõttelt.

• Kas vajate DNS-serverit? Kas te ei saa oma serverit seadistada? Kuidas nendega: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administraator kustutab teie konto, kui kasutate TOR-i)

• Kas otsite hostimisteenust? Ainult tasuta? Kuidas nendega: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Cloudflare'i alternatiivid

• Kas kasutate saiti "cloudflare-ipfs.com"? Kas teate, et Cloudflare IPFS on halb?

• Installige veebirakenduste tulemüür, näiteks OWASP ja Fail2Ban, oma serverisse ja konfigureerige see korralikult.

  • Tori blokeerimine pole lahendus. Ärge karistage kõiki ainult väikeste halbade kasutajate eest.

• Suunake või blokeerige "Cloudflare Warp" kasutajatel juurdepääs teie veebisaidile. Ja kui võimalik, esitage põhjus.

IP loend: "Cloudflare'i praegused IP-vahemikud"

A: Blokeeri nad lihtsalt

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Suunake hoiatuslehele

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Kui usute vabadusse ja tervitate anonüümseid kasutajaid, seadistage Tor Onion Service või I2P insite.

• Küsige nõu teistelt Clearnet / Tori topeltveebioperaatoritelt ja hankige anonüümseid sõpru!

---

klõpsa mind

Tarkvara kasutaja

• Discord kasutab CloudFlare'i. Alternatiivid? Me soovitame Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar sisaldab Tor-deemoni, nii et te ei pea Orboti installima.
  • Qwtchi arendajad, Open Privacy kustutasid stop_cloudflare projekti oma git-teenusest ette teatamata.

• Kui kasutate Debiani GNU / Linuxi või mõnda muud tuletist, tellige: bug #831835. Ja kui saate, aidake plaastrit kontrollida ja aidake hooldajal jõuda õigele järeldusele, kas see tuleks aktsepteerida.

• Soovitage neid brausereid alati.

Nimi	Arendaja	Toetus	Kommentaar
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Muu tarkvara privaatsus on puudulik. See ei tähenda, et Tori brauser oleks "täiuslik". Internetis ja tehnoloogias pole 100% turvalist ega 100% privaatsust.

• Kas te ei soovi Torit kasutada? Tori deemoniga saate kasutada mis tahes brauserit.
  • Pange tähele, et see ei meeldi Tori projektile. Kasutage Tori brauserit, kui saate seda teha.
• Kuidas kasutada kroomi koos Toriga

Räägime muu tarkvara privaatsusest.

• Kui peate tõesti Firefoxi kasutama, valige käsk „Firefox ESR”.

  • Firefox - nuhkvara valvekoer
  • Firefox lükkab tagasi sõnavabaduse, keelab sõnavabaduse
  • "100+ allahäält. Tundub, et palume tarkvaraettevõttel jääda ... tarkvara on tänapäeval lihtsalt liiga palju."
  • Uh, miks näitab Firefox mulle URL-i ribal sponsoreeritud linke?
  • Mozilla - kehastunud kurat

• Pidage meeles, et Mozilla kasutab Cloudflare'i teenust. Nad kasutavad oma tootes ka Cloudflare'i DNS-teenust.

• Mozilla lükkas selle pileti ametlikult tagasi.

• Firefox Focus on nali. Nad lubasid telemeetria välja lülitada, kuid muutsid seda.

• PaleMooni / Basiliski arendaja armastab Cloudflare'i.

  • Pale Mooni arhiiviserver häkkis ja levitas pahavara 18 kuud
  • Ta vihkab ka Tori kasutajaid - "Las see on Tori suhtes vaenulik. Ma arvan, et enamik saite peaks olema Tori suhtes vaenulik, arvestades selle ülisuurt kuritarvitamistegurit."

• Waterfoxil on tõsine probleem "telefonid koju"

• Google Chrome on nuhkvara.

  • Google profiilitab teie tegevust.

• SRWare Iron loob liiga palju telefone koduühenduseks. See loob ühenduse ka Google'i domeenidega.

• Brave Browseri lubatud Facebooki / Twitteri jälgijad.

  • Siin on veel küsimusi.
  • binance'i sidusettevõtte ID

• Microsoft Edge laseb Facebookil käivitada Flash-koodi kasutajate selja taga.

• Vivaldi ei austa teie privaatsust.

• Opera nuhkvara tase: väga kõrge

• Apple iOS: Te ei tohiks iOS-i üldse kasutada, peamiselt seetõttu, et see on pahavara.

Seetõttu soovitame ainult ülaltoodud tabelit. Mitte midagi muud.

---

klõpsa mind

Mozilla Firefoxi kasutaja

• „Firefox Nightly” saadab Mozilla serveritele silumisastme teabe ilma loobumismeetodita.

  • Mozilla serverid teevad Cloudflare'i

• Võimalik on keelata Firefoxil Mozilla serveritega ühenduse loomine.

  • Mozilla poliitika mallide juhend
  • Pidage meeles, et see trikk ei pruugi hilisemas versioonis enam töötada, sest Mozillale meeldib end valgesse nimekirja lisada.
  • Nende täielikuks blokeerimiseks kasutage tulemüüri ja DNS-filtrit.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Teatage mozilla jälgija veast, öeldes neile, et nad ei peaks Cloudflare'i kasutama. Bugzilla kohta oli veateade. Paljud inimesed postitasid oma mure, kuid admin peitis vea 2018. aastal.

• Võite Firefoxis DoH-i keelata.

  • Firefoxi vaikepakkuja DNS-i muutmine

• Kui soovite kasutada ISP-välist DNS-i, kaaluge OpenNIC Tier2 DNS-teenuse või mõne muu Cloudflare'i DNS-teenuse kasutamist.

  • Blokeerige Cloudflare DNS-iga. Crimeflare DNS

• Tori saate kasutada DNS-i lahendajana. Kui te pole Tori ekspert, esitage siin küsimus.

Kuidas?

1. Laadige Tor alla ja installige see oma arvutisse.
2. Lisage see rida faili "torrc". DNSPort 127.0.0.1:53
3. Taaskäivitage Tor.
4. Määrake oma arvuti DNS-serveriks "127.0.0.1".

---

klõpsa mind

Tegevus

• Rääkige teistele ümbritsevatest Cloudflare'i ohtudest.

• Aidake seda hoidlat paremaks muuta..

  • Nii nimekirjad, argumendid selle vastu kui ka üksikasjad.

• Dokumenteerige ja tehke väga avalikuks, kui Cloudflare'iga (ja sarnaste ettevõtetega) läheb valesti, mainides seda tehes kindlasti ka seda hoidlat :)

• Võimaldage vaikimisi Tori kasutama rohkem inimesi, et nad saaksid veebi kogeda maailma eri paikade vaatenurgast.

• Alustage sotsiaalse meedia ja meediaruumi gruppe, mis on pühendatud maailma vabastamisele Cloudflare'ist.

• Vajaduse korral linkige selle hoidla nende rühmadega - see võib olla koht rühmadena koos töötamise koordineerimiseks.

• Alustage koostööd, mis võib pakkuda Cloudflare'ile sisukat alternatiivset alternatiivi.

• Andke meile teada kõikidest alternatiividest, mis aitaksid Cloudflare'i vastu vähemalt mitmekihilist kaitset pakkuda.

• Kui olete Cloudflare'i klient, määrake oma privaatsusseaded ja oodake, kuni nad neid rikuvad.

  • Seejärel viige nad rämpspostivastase / privaatsuse rikkumise eest süüdistuse alla.

• Kui asute Ameerika Ühendriikides ja kõnealune veebisait on pank või raamatupidaja, proovige Gramm – Leach – Bliley seaduse või ameeriklastega, kellel on puuetega inimesed, seaduslikku survet avaldada ja teatage meile, kui kaugele jõuate .

• Kui veebisait on valitsuse sait, proovige avaldada USA põhiseaduse 1. muudatuse alla seaduslikku survet.

• Kui olete ELi kodanik, pöörduge isikuandmete kaitse üldmääruse kohase isikuandmete saatmiseks veebisaidile. Kui nad keelduvad teile teie andmeid andmast, on see seaduse rikkumine.

• Ettevõtete jaoks, kes väidavad, et pakuvad oma veebisaidil teenust, proovige teatada neist tarbijakaitseorganisatsioonidele ja BBB-le "valereklaamina". Cloudflare'i veebisaite teenindavad Cloudflare'i serverid.

• ITU soovitab USA kontekstis, et Cloudflare hakkab piisavalt suureks minema, et neile võidakse monopolidevastane seadus langetada.

• On mõeldav, et GNU GPL versioon 4 võib sisaldada sätet sellise teenuse taha lähtekoodi salvestamise kohta, mis nõuab kõigi GPLv4 ja hilisemate programmide jaoks, et vähemalt lähtekood oleks juurdepääsetav andmekandja kaudu, mis ei diskrimineeri Tori kasutajaid.

---

Kommentaarid

Vastupanus on alati lootust.

Vastupanu on viljakas.

Isegi mõned pimedamad tulemused tulevad, juba vastupanuakt treenib meid jätkama selle tulemuseks oleva düstoopilise status quo destabiliseerimist.

Vastupanu!

Kunagi saate aru, miks me selle kirjutasime.

Selles pole midagi futuristlikku. Oleme juba kaotanud.

Mida sa täna tegid?