cloudflare-tor/readme/gl.action.md

Que podes facer para resistir Cloudflare?

🖼	🖼	🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

fai clic en min

Consumidor de sitios web

• Se o sitio web que che gusta está a usar Cloudflare, dilles que non o utilicen.
  • Queixarse ​​en redes sociais como Facebook, Reddit, Twitter ou Mastodon non fai a diferenza. As accións son máis altas que os hashtags.
  • Tenta contactar co propietario do sitio web se queres facerche útil.

Cloudflare dixo:

Recomendámosche que contactes cos administradores para os servizos ou sitios específicos cos que te atopas e que compartas a túa experiencia.

Se non o solicitas, o propietario do sitio web nunca sabe este problema.

Exemplo exitoso.
Tes algún problema? Levante a voz agora. Exemplo a continuación.

Só estás axudando á censura corporativa e á vixilancia masiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

A súa páxina web atópase no xardín privado amurallado de CloudFlare que abusa da privacidade.
https://codeberg.org/crimeflare/cloudflare-tor/

• Tarde un tempo en ler a política de privacidade do sitio web
  • se o sitio web está detrás de Cloudflare ou o sitio web está a usar servizos conectados a Cloudflare.

Debe explicar o que é o "Cloudflare" e solicitar permiso para compartir os seus datos con Cloudflare. Se non o fai, a violación da confianza debería evitarse e o sitio web en cuestión.

Aquí hai un exemplo de política de privacidade aceptable ("Subprocessors" > "Entity Name")

Lin a túa política de privacidade e non atopo a palabra Cloudflare.
Rexeito compartir datos contigo se continúas alimentando os meus datos a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Este é un exemplo de política de privacidade que non ten a palabra Cloudflare. Liberland Jobs privacy policy:

Cloudflare ten a súa propia política de privacidade. A Cloudflare encántalle facer xente.

Aquí tes un bo exemplo para o formulario de rexistro do sitio web. AFAIK, cero sitio web fai isto. ¿Confiarás neles?

Ao facer clic en "Rexistrarse en XYZ", acepta os nosos termos de servizo e declaración de privacidade.
Tamén acepta compartir os seus datos con Cloudflare e tamén acepta a declaración de privacidade de cloudflare.
Se Cloudflare escapa a súa información ou non lle permite conectarse aos nosos servidores, non é culpa nosa. [*]

[ Incribirse ] [ non estou de acordo ]

[*] PEOPLE.md

• Tenta non usar o seu servizo. Lembra que Cloudflare te está a ver.

  • "I'm in your TLS, sniffin' your passworz"

• Busca outro sitio web. Hai alternativas e oportunidades en internet.

• Convence aos teus amigos para que empreguen Tor a diario.

  • O anonimato debería ser o estándar de internet aberto.
  • Ten en conta que ao proxecto Tor non lle gusta este proxecto.

---

fai clic en min

Complementos

• Se o seu navegador é Firefox, Tor Browser ou Ungoogled Chromium, use un destes complementos a continuación.
  • Se queres engadir outro complemento, pregunta primeiro sobre isto.

Nome	Desenvolvedor	Apoiar	Pode bloquear	Non se pode notificar	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Si	Si	Si
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Non	Si	Si
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Non	Si	Si
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Si	Si	Non
TPRB	Sw	?	Si	Si	Non
Detect Cloudflare	Frank Otto	?	Non	Si	Non
True Sight	claustromaniac	?	Non	Si	Non
Which Cloudflare datacenter am I visiting?	依云	?	Non	Si	Non

• "Decentraleyes" pode deter a conexión con "CDNJS (Cloudflare)".

  • Evita que moitas solicitudes cheguen ás redes e serve ficheiros locais para evitar que os sitios se rompan.
  • O desarrollador respondeu: "very concerning indeed", "widespread usage severely centralizes the web"

• Tamén pode eliminar ou desconfiar do certificado Cloudflare da súa autoridade de certificación (CA).

---

fai clic en min

Propietario de sitios web / desenvolvedor web

• Non empregue a solución Cloudflare, período.
  • Podes facelo mellor que iso, non? Vexa como eliminar subscricións, plans, dominios ou contas de Cloudflare.

🖼	🖼

• Queres máis clientes? Xa sabes que facer. A información está "por riba da liña".
  • Ola, escribiches "Tomamos en serio a túa privacidade" pero recibín "Erro 403 Prohibido Proxy anónimo non permitido". Por que bloqueas Tor ou VPN? E por que bloqueas os correos electrónicos temporais?

• Usar Cloudflare aumentará as posibilidades de interrupción. Os visitantes non poden acceder ao seu sitio web se o seu servidor está inactivo ou Cloudflare está inactivo.
  • De verdade pensabas que Cloudflare nunca baixaba? Another sample. Need more?

• Usar Cloudflare para representar o seu "servizo API", "servidor de actualización de software" ou "fonte RSS" prexudicará ao seu cliente. Un cliente chamouche e dixo "Xa non podo usar a túa API" e non tes nin idea do que está a suceder. Cloudflare pode bloquear silenciosamente ao seu cliente. Cres que está ben?
  • Hai moitos clientes de lectores de RSS e servizo en liña de lectores de RSS. Por que publicas fontes RSS se non estás permitindo que a xente se subscriba?

• Precisa un certificado HTTPS? Use "Encriptemos" ou simplemente cómprao na compañía de CA.

• ¿Necesitas un servidor DNS? Non podes configurar o teu propio servidor? Que tal deles: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (O administrador elimina a súa conta se usa TOR)

• ¿Buscas servizo de hospedaxe? Só de balde? Que tal deles: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Alternativas a Cloudflare

• Estás a usar "cloudflare-ipfs.com"? ¿Sabes que Cloudflare IPFS é malo?

• Instale o firewall de aplicacións web como OWASP e Fail2Ban no servidor e configúrao correctamente.

  • Bloquear Tor non é unha solución. Non castigues a todos só por malos usuarios.

• Redirecciona ou bloquea aos usuarios de "Cloudflare Warp" o acceso ao teu sitio web. E propor unha razón se pode.

Lista de IP: "Os rangos de IP actuais de Cloudflare"

A: Só ten que bloquealos

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Redirixir á páxina de advertencia

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Configura Tor Onion Service ou I2P insite se cres na liberdade e dás a benvida a usuarios anónimos.

• Pide consello a outros operadores de dobre sitio web Clearnet / Tor e fai amigos anónimos.

---

fai clic en min

Usuario do software

• Discord está a usar CloudFlare. ¿Alternativas? Recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar inclúe o daemon Tor polo que non ten que instalar Orbot.
  • Os desenvolvedores de Qwtch, Open Privacy, eliminaron o proxecto stop_cloudflare do seu servizo git sen previo aviso.

• Se usa Debian GNU / Linux ou calquera outro derivado, subscríbase: bug #831835. E se pode, axude a verificar o parche e axude ao mantedor a chegar á conclusión correcta sobre se debe aceptarse.

• Recomenda sempre estes navegadores.

Nome	Desenvolvedor	Apoiar	Comentario
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

A privacidade doutro software é imperfecta. Isto non significa que o navegador Tor sexa "perfecto". Non hai 100% seguro nin 100% privado en internet e tecnoloxía.

• Non queres usar Tor? Podes usar calquera navegador co daemon Tor.
  • Ten en conta que ao proxecto Tor non lle gusta isto. Use Tor Browser se pode facelo.
• Como usar Chromium con Tor

Falemos da privacidade doutro software.

• Se realmente precisa usar Firefox, escolla "Firefox ESR".

  • Firefox: can de vixilancia de spyware
  • Firefox rexeita a expresión libre, prohibe a expresión libre
  • "Máis de 100 votos á baixa. Parece que pedir a unha empresa de software que se manteña en ... o software é demasiado hoxe en día."
  • Uh, por que Firefox me mostra ligazóns patrocinadas na miña barra de URL?
  • Mozilla - Diaño encarnado

• Lembre, Mozilla está a usar o servizo Cloudflare. Tamén están a usar o servizo DNS de Cloudflare no seu produto.

• Mozilla rexeitou oficialmente este boleto.

• Firefox Focus é unha broma. Prometeron desactivar a telemetría pero cambiárona.

• O desenvolvedor de PaleMoon / Basilisk adora Cloudflare.

  • O servidor de arquivos de Pale Moon cortou e estendeu malware durante 18 meses
  • Tamén odia aos usuarios de Tor - "Que sexa hostil cara a Tor. Creo que a maioría dos sitios deben ser hostís con Tor tendo en conta o seu extremadamente alto factor de abuso."

• Waterfox ten un grave problema de "teléfonos domésticos"

• Google Chrome é un spyware.

  • Google perfila a túa actividade.

• SRWare Iron fai que moitos teléfonos teñan conexión a casa. Tamén se conecta a dominios de google.

• Seguidores de Facebook / Twitter da lista branca de Brave Browser.

  • Aquí tes máis números.
  • ID de afiliado binance

• Microsoft Edge permite a Facebook executar código Flash ás costas dos usuarios.

• Vivaldi non respecta a túa privacidade.

• Nivel de spyware Opera: extremadamente alto

• Apple iOS: Non debes usar iOS en absoluto, principalmente porque é malware.

Polo tanto, recomendamos só a táboa anterior. Nada máis.

---

fai clic en min

Usuario de Mozilla Firefox

• "Firefox Nightly" enviará información a nivel de depuración aos servidores de Mozilla sen método de exclusión.

  • Os servidores Mozilla están atravesando Cloudflare

• É posible prohibir a conexión de Firefox a servidores Mozilla.

  • Guía de modelos de políticas de Mozilla
  • Teña presente que este truco pode deixar de funcionar nunha versión posterior porque a Mozilla gústalle facer lista branca.
  • Utiliza o cortalumes e o filtro DNS para bloquealos completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Notifique un erro no rastreador de mozilla, dicíndolle que non utilicen Cloudflare. Houbo un informe de erros sobre bugzilla. Moitas persoas publicaron a súa preocupación, pero o administrador ocultou o erro en 2018.

• Podes desactivar DoH en Firefox.

  • Cambiar o provedor DNS predeterminado de Firefox

• Se desexa usar DNS non ISP, considere usar o servizo DNS OpenNIC Tier2 ou calquera dos servizos DNS non Cloudflare.

  • Bloquear Cloudflare con DNS. Crimeflare DNS

• Podes usar Tor como resolver DNS. Se non es un experto en Tor, fai unha pregunta aquí

Como?

1. Descarga Tor e instálalo no teu ordenador.
2. Engade esta liña ao ficheiro "torrc". DNSPort 127.0.0.1:53
3. Reinicie Tor.
4. Configure o servidor DNS do seu ordenador en "127.0.0.1".

---

fai clic en min

Acción

• Fale aos demais dos seus arredores sobre os perigos de Cloudflare.

• Axude a mellorar este repositorio..

  • Tanto as listas, os argumentos en contra e os detalles.

• Documenta e fai moi público onde as cousas van mal con Cloudflare (e empresas similares), asegurándose de mencionar este repositorio cando o fas :)

• Aumenta de xeito predeterminado a máis xente que usa Tor para que poidan experimentar a web desde a perspectiva de diferentes partes do mundo.

• Inicia grupos en redes sociais e meatspace dedicados a liberar o mundo de Cloudflare.

• Se procede, ligue a estes grupos neste repositorio; este pode ser un lugar para coordinarse traballando xuntos como grupos.

• Inicia unha cooperativa que poida proporcionar unha alternativa significativa non corporativa a Cloudflare.

• Avísanos de calquera alternativa para axudar, polo menos, a proporcionar varias capas de defensa contra Cloudflare.

• Se es cliente de Cloudflare, configura a túa configuración de privacidade e agarda a que os infrinxa.

  • A continuación, póñeas baixo custos de violación de privacidade e spam.

• Se estás nos Estados Unidos de América e o sitio web en cuestión é un banco ou un contable, tenta exercer presión legal baixo a Lei Gramm-Leach-Bliley ou a Lei Americana con DIsabilities e infórmanos ata onde chegas .

• Se o sitio web é un sitio do goberno, intente facer presión legal baixo a 1a modificación da Constitución dos Estados Unidos.

• Se es cidadán da UE, ponte en contacto co sitio web para enviar a túa información persoal segundo o Regulamento xeral de protección de datos. Se se negan a darche a túa información, iso supón unha violación da lei.

• Para as empresas que afirman ofrecer servizo no seu sitio web, intente denuncialas como "publicidade falsa" ás organizacións de protección do consumidor e BBB. Os sitios web Cloudflare son servidos por servidores Cloudflare.

• A UIT suxire no contexto estadounidense que Cloudflare comeza a ser o suficientemente grande como para que a lei antimonopolio poida ser derrubada sobre eles.

• É concebible que a versión 4 de GNU GPL poida incluír unha disposición contra o almacenamento de código fonte detrás dese servizo, requirindo para todos os programas GPLv4 e posteriores que polo menos o código fonte sexa accesible a través dun soporte que non discrimine aos usuarios de Tor.

---

Comentarios

Sempre hai esperanza na resistencia.

A resistencia é fértil.

Mesmo algúns dos resultados máis escuros chegan a ser, o propio acto de resistencia adestra a seguir desestabilizando o statu quo distópico que resulta.

Resiste!

Algún día entenderás por que escribimos isto.

Non hai nada futurista nisto. Xa perdemos.

Agora, que fixeches hoxe?