28 KiB
Cloudflareに抵抗するためにあなたは何ができますか?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
私をクリックしてください
ウェブサイトの消費者
- あなたが好きなウェブサイトがCloudflareを使用している場合は、Cloudflareを使用しないように伝えてください。
- Facebook、Reddit、Twitter、Mastodonなどのソーシャルメディアで泣き言を言っても違いはありません。 アクションはハッシュタグよりも大きいです。
- 自分を役立てたい場合は、ウェブサイトの所有者に連絡してみてください。
問題が発生した特定のサービスまたはサイトについて管理者に連絡し、経験を共有することをお勧めします。
あなたがそれを求めなければ、ウェブサイトの所有者はこの問題を決して知りません。
成功例.
問題がありますか? 今すぐ声を上げてください。 以下の例。
あなたは企業の検閲と大量監視を支援しているだけです。
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
あなたのウェブページはCloudFlareのプライバシーを乱用するプライベートウォールガーデンにあります。
https://codeberg.org/crimeflare/cloudflare-tor/
- ウェブサイトのプライバシーポリシーをお読みください。
- ウェブサイトがCloudflareの背後にある場合、またはウェブサイトがCloudflareに接続されたサービスを使用している場合。
「Cloudflare」とは何かを説明し、Cloudflareとデータを共有する許可を求める必要があります。 そうしないと、信頼が侵害されることになり、問題のWebサイトは回避する必要があります。
許容できるプライバシーポリシーの例はこちらです ("Subprocessors" > "Entity Name")
あなたのプライバシーポリシーを読みましたが、Cloudflareという単語が見つかりません。
あなたが私のデータをCloudflareに供給し続けるならば、私はあなたとデータを共有することを拒否します。
https://codeberg.org/crimeflare/cloudflare-tor/
これは、Cloudflareという単語が含まれていないプライバシーポリシーの例です。 Liberland Jobs privacy policy:
Cloudflareには独自のプライバシーポリシーがあります。 Cloudflareは人々を晒すのが大好きです。
これは、Webサイトのサインアップフォームの良い例です。 AFAIK、ゼロのウェブサイトがこれを行います。あなたは彼らを信頼しますか?
「XYZにサインアップ」をクリックすると、利用規約とプライバシーに関する声明に同意したことになります。
また、Cloudflareとデータを共有することに同意し、cloudflareのプライバシーに関する声明にも同意します。
Cloudflareがあなたの情報を漏らしたり、あなたが私たちのサーバーに接続することを許可しない場合、それは私たちのせいではありません。 [*]
[ サインアップ ] [ 同意しません ]
[*] PEOPLE.md
-
彼らのサービスを利用しないようにしてください。 Cloudflareによって監視されていることを忘れないでください。
-
他のウェブサイトを検索します。 インターネット上には選択肢と機会があります!
-
友達にTorを毎日使うように説得してください。
- 匿名性はオープンインターネットの標準であるべきです!
- Torプロジェクトはこのプロジェクトを嫌っていることに注意してください。
私をクリックしてください
アドオン
- お使いのブラウザがFirefox、Tor Browser、またはUngoogled Chromiumの場合は、以下のアドオンのいずれかを使用してください。
- 他の新しいアドオンを追加したい場合は、最初にそれについて尋ねてください。
名前 | 開発者 | サポート | ブロックできます | 通知できます | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | はい | はい | はい |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | 番号 | はい | はい |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | 番号 | はい | はい |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | はい | はい | 番号 |
TPRB | Sw | ? | はい | はい | 番号 |
Detect Cloudflare | Frank Otto | ? | 番号 | はい | 番号 |
True Sight | claustromaniac | ? | 番号 | はい | 番号 |
Which Cloudflare datacenter am I visiting? | 依云 | ? | 番号 | はい | 番号 |
-
「Decentraleyes」は「CDNJS(Cloudflare)」への接続を停止できます。
- 多くのリクエストがネットワークに到達するのを防ぎ、サイトが壊れないようにローカルファイルを提供します。
- 開発者は答えた: "very concerning indeed", "widespread usage severely centralizes the web"
私をクリックしてください
ウェブサイトの所有者/ウェブ開発者
- Cloudflareソリューション、期間を使用しないでください。
- あなたはそれよりもうまくやれるでしょう? Cloudflareのサブスクリプション、プラン、ドメイン、またはアカウントを削除する方法は次のとおりです。
🖼 | 🖼 |
---|---|
- より多くの顧客が欲しいですか? あなたは何をするべきか知っています。 ヒントは「境界線より上」です。
- Cloudflareを使用すると、停止の可能性が高くなります。 サーバーがダウンしている場合、またはCloudflareがダウンしている場合、訪問者はWebサイトにアクセスできません。
- Cloudflareを使用して「APIサービス」、「ソフトウェア更新サーバー」、または「RSSフィード」をプロキシすると、顧客に害を及ぼします。 顧客から電話があり、「APIを使用できなくなりました」と言われましたが、何が起こっているのかわかりません。 Cloudflareは静かにあなたの顧客をブロックすることができます。 大丈夫だと思いますか?
- 多くのRSSリーダークライアントとRSSリーダーオンラインサービスがあります。 人々に購読を許可しないのに、なぜRSSフィードを公開するのですか?
-
HTTPS証明書が必要ですか? 「Let'sEncrypt」を使用するか、CA会社から購入してください。
-
DNSサーバーが必要ですか? 独自のサーバーをセットアップできませんか? それらはどうですか: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (TORを使用している場合、管理者はアカウントを削除します)
-
ホスティングサービスをお探しですか? 無料のみ? それらはどうですか: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
「cloudflare-ipfs.com」を使用していますか? Cloudflare IPFSが悪いことを知っていますか?
-
サーバーにOWASPやFail2BanなどのWebアプリケーションファイアウォールをインストールし、適切に構成します。
- Torをブロックすることは解決策ではありません。小さな悪いユーザーのためだけに全員を罰しないでください。
-
「CloudflareWarp」ユーザーがあなたのウェブサイトにアクセスするのをリダイレクトまたはブロックします。 そして、可能であれば理由を提供してください。
IPリスト: "Cloudflareの現在のIP範囲"
A: それらをブロックするだけです
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: 警告ページにリダイレクトする
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
自由を信じて匿名ユーザーを歓迎する場合は、Tor OnionServiceまたはI2Pをインサイトでセットアップしてください。
-
他のClearnet / Torデュアルウェブサイト運営者にアドバイスを求め、匿名の友達を作りましょう!
私をクリックしてください
ソフトウェアユーザー
-
DiscordはCloudFlareを使用しています。 代替案? おすすめ Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- BriarにはTorデーモンが含まれているため、Orbotをインストールする必要はありません。
- Qwtch開発者、Open Privacyは、通知なしにgitサービスからstop_cloudflareプロジェクトを削除しました。
-
Debian GNU / Linuxまたはその派生物を使用している場合は、サブスクライブしてください: bug #831835. そして、可能であれば、パッチの検証を支援し、メンテナがそれを受け入れるべきかどうかについて正しい結論に達するのを支援します。
-
これらのブラウザを常にお勧めします。
名前 | 開発者 | サポート | コメント |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
他のソフトウェアのプライバシーは不完全です。 これは、Torブラウザが「完璧」であるという意味ではありません。 インターネットとテクノロジーには、100%安全でも100%プライベートでもありません。
- Torを使いたくないですか? Torデーモンで任意のブラウザを使用できます。
- Torプロジェクトはこれを好まないことに注意してください。 可能であれば、Torブラウザを使用してください。
- TorでChromiumを使用する方法
他のソフトウェアのプライバシーについて話しましょう。
-
MozillaはCloudflareサービスを使用していることを忘れないでください。 彼らはまた彼らの製品でCloudflareのDNSサービスを使用しています。
-
SRWare Ironは、ホーム接続を行う電話が多すぎます。 また、Googleドメインに接続します。
-
Apple iOS: iOSはマルウェアであることが主な理由で、iOSを使用するべきではありません。
したがって、上記の表のみをお勧めします。他には何もありません。
私をクリックしてください
MozillaFirefoxユーザー
-
「FirefoxNightly」は、オプトアウト方式なしでデバッグレベルの情報をMozillaサーバーに送信します。
-
FirefoxがMozillaサーバーに接続することを禁止することができます。
- Mozillaのポリシーテンプレートガイド
- Mozillaは自分自身をホワイトリストに登録するのが好きなので、このトリックは後のバージョンでは機能しなくなる可能性があることに注意してください。
- ファイアウォールとDNSフィルターを使用して、それらを完全にブロックします。
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Cloudflareを使用しないように伝えて、mozillaのトラッカーのバグを報告してください。bugzillaに関するバグレポートがありました。多くの人が懸念を表明しましたが、バグは2018年に管理者によって隠されました。 -
FirefoxでDoHを無効にすることができます。
-
非ISPDNSを使用する場合は、OpenNIC Tier2DNSサービスまたは非CloudflareDNSサービスの使用を検討してください。
- DNSでCloudflareをブロックします。 Crimeflare DNS
-
TorをDNSリゾルバーとして使用できます。 Torの専門家でない場合は、ここで質問してください。
どうやって?
- Torをダウンロードしてコンピューターにインストールします。
- この行を「torrc」ファイルに追加します。 DNSPort 127.0.0.1:53
- Torを再起動します。
- コンピューターのDNSサーバーを「127.0.0.1」に設定します。
私をクリックしてください
アクション
-
Cloudflareの危険性について周りの人に伝えてください。
-
- 両方のリスト、それに対する議論と詳細。
-
Cloudflare(および同様の会社)で問題が発生した場所を文書化して非常に公開し、そうするときは必ずこのリポジトリに言及してください :)
-
デフォルトでTorを使用する人を増やして、世界のさまざまな部分の視点からWebを体験できるようにします。
-
Cloudflareから世界を解放することに専念するソーシャルメディアとミートスペースのグループを開始します。
-
必要に応じて、このリポジトリ上のこれらのグループにリンクします。これは、グループとして一緒に作業することを調整するための場所になります。
-
少なくともCloudflareに対して多層防御を提供するのに役立つ代替案を教えてください。
-
Cloudflareをご利用の場合は、プライバシー設定を行い、違反するのを待ちます。
-
アメリカ合衆国にいて、問題のWebサイトが銀行または会計士である場合は、グラム・リーチ・ブライリー法または障害を持つアメリカ人法に基づいて法的な圧力をかけ、どこまで到達できるかを報告してください。 。
-
ウェブサイトが政府のサイトである場合は、米国憲法修正第1条に基づいて法的な圧力をかけるようにしてください。
-
EU市民の場合は、一般データ保護規則に基づいて個人情報を送信するためにWebサイトに連絡してください。彼らがあなたにあなたの情報を提供することを拒否した場合、それは法律違反です。
-
ウェブサイトでサービスを提供していると主張する企業の場合は、消費者保護団体やBBBに「虚偽の広告」として報告してみてください。 CloudflareのウェブサイトはCloudflareサーバーによって提供されます。
-
ITUは、米国の文脈で、Cloudflareが十分に大きくなり始めており、独占禁止法が適用される可能性があることを示唆しています。
-
GNU GPLバージョン4には、そのようなサービスの背後にソースコードを保存することに対する規定が含まれている可能性があり、すべてのGPLv4以降のプログラムでは、少なくともソースコードはTorユーザーを差別しない媒体を介してアクセスできる必要があります。
コメント
抵抗には常に希望があります。
抵抗は肥沃です。
より暗い結果のいくつかでさえ、抵抗の行為そのものが、結果として生じる異所性の現状を不安定にし続けるように私たちを訓練します。
抵抗する!
いつか、私たちがこれを書いた理由を理解するでしょう。
これについて未来的なことは何もありません。私たちはすでに負けています。