41 KiB
क्लाउडफ्लेअरचा प्रतिकार करण्यासाठी आपण काय करू शकता?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
मला क्लिक करा
वेबसाइट ग्राहक
- आपल्या आवडीची वेबसाइट क्लाउडफ्लेअर वापरत असल्यास, त्यांना क्लाउडफ्लेअर वापरू नका असे सांगा.
- फेसबुक, रेडडिट, ट्विटर किंवा मॅस्टोडॉनसारख्या सोशल मीडियावर थोड्या वेळाने काही फरक पडत नाही. हॅशटॅगपेक्षा क्रिया मोठ्या आवाजात असतात.
- आपण स्वत: ला उपयुक्त बनवू इच्छित असल्यास वेबसाइट मालकाशी संपर्क साधण्याचा प्रयत्न करा.
आम्ही शिफारस करतो की आपण ज्या विशिष्ट सेवा किंवा साइटवर अडचणीत आहात त्याबद्दल प्रशासकांकडे संपर्क साधा आणि आपला अनुभव सामायिक करा.
आपण त्याबद्दल विचारणा न केल्यास वेबसाइट मालकास ही समस्या कधीही माहित नसते.
यशस्वी उदाहरण.
आपल्याला एक समस्या आहे? आत्ता आवाज उठवा. खाली उदाहरण.
आपण फक्त कॉर्पोरेट सेन्सॉरशिप आणि वस्तुमान देखरेखीसाठी मदत करत आहात.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
आपले वेबपृष्ठ क्लाउडफ्लेअरच्या गोपनीयता-गैरवर्तन खाजगी भिंती-बागेत आहे.
https://codeberg.org/crimeflare/cloudflare-tor/
- वेबसाइटचे गोपनीयता धोरण वाचण्यासाठी थोडा वेळ घ्या.
- जर वेबसाइट क्लाउडफ्लेअरच्या मागे असेल किंवा वेबसाइट क्लाउडफ्लेअरशी कनेक्ट केलेल्या सेवा वापरत असेल.
हे "क्लाउडफ्लेअर" म्हणजे काय ते स्पष्ट केले पाहिजे आणि क्लाऊडफ्लेअरसह आपला डेटा सामायिक करण्यासाठी परवानगी मागितली पाहिजे. असे करण्यात अयशस्वी झाल्यामुळे विश्वास भंग होईल आणि विचाराधीन वेबसाइट टाळली पाहिजे.
एक स्वीकार्य गोपनीयता धोरणाचे उदाहरण येथे आहे ("Subprocessors" > "Entity Name")
मी आपले गोपनीयता धोरण वाचले आहे आणि मला क्लाउडफ्लेअर हा शब्द सापडला नाही.
आपण क्लाऊडफ्लेअरमध्ये माझा डेटा फीड करणे सुरू ठेवल्यास मी आपल्याबरोबर डेटा सामायिक करण्यास नकार देतो.
https://codeberg.org/crimeflare/cloudflare-tor/
हे गोपनीयता धोरणाचे उदाहरण आहे ज्यात क्लाउडफ्लेअर हा शब्द नाही. Liberland Jobs privacy policy:
क्लाउडफ्लेअरचे त्यांचे स्वतःचे गोपनीयता धोरण आहे. क्लाउडफ्लेअरला डोक्सिक्सिंग लोकांना आवडते.
वेबसाइटच्या साइन अप फॉर्मसाठी येथे एक चांगले उदाहरण आहे. AFAIK, शून्य वेबसाइट हे करते. आपण त्यांच्यावर विश्वास ठेवता का?
“एक्सवायझेड साठी साइन अप करा” वर क्लिक करून आपण आमच्या सेवा अटी आणि गोपनीयता विधानास सहमती दिली.
आपण क्लाउडफ्लेअरसह आपला डेटा सामायिक करण्यास देखील सहमती देता आणि क्लाउडफ्लेअरच्या गोपनीयता विधानास देखील सहमती देता.
जर क्लाउडफ्लेअर तुमची माहिती गळत असेल किंवा आमच्या सर्व्हरशी कनेक्ट होऊ देत नसेल तर आमची चूक नाही. [*]
[ साइन अप करा ] [ मी सहमत नाही ]
[*] PEOPLE.md
-
त्यांची सेवा न वापरण्याचा प्रयत्न करा. लक्षात ठेवा आपण क्लाउडफ्लेअरद्वारे पहात आहात.
-
इतर वेबसाइटसाठी शोधा. इंटरनेटवर पर्याय आणि संधी आहेत!
-
आपल्या मित्रांना दररोज तोर वापरण्यास सांगा.
- निनावीपणा हे मुक्त इंटरनेटचे मानक असावे!
- लक्षात घ्या की टॉर प्रोजेक्टला हा प्रकल्प आवडत नाही.
मला क्लिक करा
अॅड-ऑन्स
- आपला ब्राउझर फायरफॉक्स असल्यास, टॉर ब्राउझर किंवा अज्ञात क्रोमियम खाली यापैकी एक अॅड-ऑन्स वापरत आहे.
- आपणास इतर नवीन अॅड-ऑन जोडायचे असल्यास प्रथम त्याबद्दल विचारा.
नाव | विकसक | आधार | ब्लॉक करू शकता | सूचित करू शकते | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | होय | होय | होय |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | नाही | होय | होय |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | नाही | होय | होय |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | होय | होय | नाही |
TPRB | Sw | ? | होय | होय | नाही |
Detect Cloudflare | Frank Otto | ? | नाही | होय | नाही |
True Sight | claustromaniac | ? | नाही | होय | नाही |
Which Cloudflare datacenter am I visiting? | 依云 | ? | नाही | होय | नाही |
-
"डीसेन्टरलेयझ" "सीडीएनजेएस (क्लाउडफ्लेअर)" चे कनेक्शन थांबवू शकतात.
- हे नेटवर्कवर पोहोचण्यापासून बर्याच विनंत्यांना प्रतिबंधित करते आणि साइट्सला खंडित होण्यापासून स्थानिक फायली देतो.
- विकसकाने उत्तर दिले: "very concerning indeed", "widespread usage severely centralizes the web"
-
आपण आपल्या प्रमाणपत्र प्राधिकरण (सीए) कडून क्लाउडफ्लेअर प्रमाणपत्र देखील काढू किंवा अविश्वासू शकता.
मला क्लिक करा
वेबसाइट मालक / वेब विकसक
- क्लाउडफ्लेअर सोल्यूशन, पीरियड वापरू नका.
- आपण त्यापेक्षा चांगले करू शकता, बरोबर? क्लाउडफ्लेअर सदस्यता, योजना, डोमेन किंवा खाती कशी काढायची ते येथे आहे.
🖼 | 🖼 |
---|---|
- अधिक ग्राहक हवेत? काय करायचे ते तुला माहीती आहे. संकेत "ओळीच्या वरच्या बाजूला" आहे.
- नमस्कार, आपण "आम्ही आपली गोपनीयता गंभीरपणे घेतो" असे लिहिले पण मला "त्रुटी 403 निषिद्ध अनामिक प्रॉक्सी अनुमत नाही" मिळाले. आपण टॉर किंवा व्हीपीएन का अवरोधित करत आहात? आणि आपण तात्पुरते ईमेल का अवरोधित करत आहात?
- क्लाउडफ्लेअर वापरल्याने आउटेजची शक्यता वाढेल. आपला सर्व्हर चालू असल्यास किंवा क्लाउडफ्लेअर खाली असल्यास अभ्यागत आपल्या वेबसाइटवर प्रवेश करू शकत नाहीत.
- आपल्या "एपीआय सेवा", "सॉफ्टवेअर अपडेट सर्व्हर" किंवा "आरएसएस फीड" प्रॉक्सी करण्यासाठी क्लाउडफ्लेअर वापरणे आपल्या ग्राहकास हानी पोहचवेल. एका ग्राहकाने आपल्याला कॉल केले आणि म्हटले की "मी आता आपले API वापरू शकत नाही" आणि काय चालले आहे याची आपल्याला कल्पना नाही. क्लाउडफ्लेअर शांतपणे आपल्या ग्राहकांना अवरोधित करू शकतो. आपणास असे वाटते की हे ठीक आहे?
- आरएसएसचे अनेक वाचक आणि आरएसएस वाचक ऑनलाइन सेवा आहेत. आपण लोकांना सदस्यता घेण्यास परवानगी देत नसल्यास आपण आरएसएस फीड का प्रकाशित करीत आहात?
-
तुम्हाला HTTPS प्रमाणपत्र हवे आहे का? "चला एनक्रिप्ट करा" वापरा किंवा सीए कंपनीकडून खरेदी करा.
-
आपल्याला डीएनएस सर्व्हरची आवश्यकता आहे? आपला स्वतःचा सर्व्हर सेट अप करू शकत नाही? कसे त्यांच्याबद्दल: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (आपण टीओआर वापरल्यास प्रशासन आपले खाते हटवा)
-
होस्टिंग सेवा शोधत आहात? फक्त विनामूल्य? कसे त्यांच्याबद्दल: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
आपण "क्लाउडफ्लेअर-ipfs.com" वापरत आहात? आपल्याला माहित आहे का क्लाउडफ्लेअर आयपीएफएस खराब आहे?
-
आपल्या सर्व्हरवर OWASP आणि Fail2Ban सारखे वेब अनुप्रयोग फायरवॉल स्थापित करा आणि त्यास योग्यरित्या कॉन्फिगर केले.
- टॉर अवरोधित करणे हा एक उपाय नाही. प्रत्येकाला फक्त लहान वाईट वापरकर्त्यांसाठी शिक्षा देऊ नका.
-
"क्लाउडफ्लेअर वार्प" वापरकर्त्यांना आपल्या वेबसाइटवर प्रवेश करण्यापासून पुनर्निर्देशित करा किंवा अवरोधित करा. आणि शक्य असल्यास एक कारण द्या.
आयपी यादी: "क्लाउडफ्लेअरची सध्याची आयपी श्रेणी"
A: फक्त त्यांना अवरोधित करा
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: चेतावणी पृष्ठावर पुनर्निर्देशित करा
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
जर आपल्याला स्वातंत्र्यावर विश्वास असेल तर टॉर कांदा सेवा किंवा आय 2 पी इनसेट सेट करा आणि अज्ञात वापरकर्त्यांचे स्वागत करा.
-
इतर क्लेरनेट / टॉर ड्युअल वेबसाइट ऑपरेटरकडून सल्ला घ्या आणि अज्ञात मित्र बनवा!
मला क्लिक करा
सॉफ्टवेअर वापरकर्ता
-
डिसकॉर्ड क्लाउडफ्लेअर वापरत आहे. विकल्प? आम्ही शिफारस करतो Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- ब्रायरमध्ये टॉर डेमन समाविष्ट आहे जेणेकरून आपल्याला ऑर्बॉट स्थापित करण्याची आवश्यकता नाही.
- क्विच्ट डेव्हलपर, ओपन प्रायव्हसी, त्यांच्या गिट सेवेतून स्टॉप_क्लाउडफ्लेअर प्रोजेक्टची सूचना न देता हटविली.
-
आपण डेबियन जीएनयू / लिनक्स किंवा कोणतेही व्युत्पन्न वापरत असल्यास, सदस्यता घ्या: bug #831835. आणि जर आपण हे करू शकता, पॅच सत्यापित करण्यात मदत करा आणि ते स्वीकारले जावे की नाही याविषयी योग्यरित्या निष्कर्षाप्रवाहात येण्यास मदत करणार्यास मदत करा.
-
नेहमीच या ब्राउझरची शिफारस करा.
नाव | विकसक | आधार | टिप्पणी |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
इतर सॉफ्टवेअरची गोपनीयता अपूर्ण आहे. याचा अर्थ असा नाही की टॉर ब्राउझर "परिपूर्ण" आहे. इंटरनेट आणि तंत्रज्ञानावर 100% सुरक्षित किंवा 100% खासगी नाही.
- टॉर वापरू इच्छित नाही? आपण टॉर डेमन सह कोणताही ब्राउझर वापरू शकता.
- टोर प्रकल्प हे आवडत नाही हे लक्षात घ्या. आपण ते करण्यास सक्षम असल्यास टोर ब्राउझर वापरा.
- टॉरसह क्रोमियम कसे वापरावे
इतर सॉफ्टवेअरच्या गोपनीयतेबद्दल बोलूया.
-
आपल्याला खरोखर फायरफॉक्स वापरण्याची आवश्यकता असल्यास, "फायरफॉक्स ईएसआर" निवडा.
- फायरफॉक्स - स्पायवेअर वॉचडॉग
- फायरफॉक्सने विनामूल्य भाषण नाकारले, मुक्त भाषणावर बंदी घातली
- "100+ डाउनव्होट्स. असे दिसते आहे की एखाद्या सॉफ्टवेअर कंपनीला चिकटण्यास सांगितले आहे ... आजकाल हे सॉफ्टवेअर खूपच जास्त आहे."
- अरे, फायरफॉक्स माझ्या यूआरएल बारमध्ये प्रायोजित दुवे का दर्शवित आहे?
- मोझीला - दियाबल अवतार
-
लक्षात ठेवा, मोझीला क्लाउडफ्लेअर सेवा वापरत आहे. ते त्यांच्या उत्पादनावर क्लाउडफ्लेअरची डीएनएस सेवा देखील वापरत आहेत.
-
फायरफॉक्स फोकस एक विनोद आहे. त्यांनी टेलीमेट्री बंद करण्याचे वचन दिले पण त्यांनी ते बदलले.
-
एसआरवेअर लोह बरेच फोन होम कनेक्शन बनवते. हे Google डोमेनशी देखील कनेक्ट होते.
-
मायक्रोसॉफ्ट एज फेसबुकला वापरकर्त्यांच्या पाठीमागे फ्लॅश कोड चालवू देते.
-
Apple iOS: आपण मुळीच आयओएस वापरु नये, मुख्यत: कारण ते मालवेयर आहे.
म्हणून आम्ही केवळ वरच्या सारणीची शिफारस करतो. अजून काही नाही.
मला क्लिक करा
मोझिला फायरफॉक्स वापरकर्ता
-
"फायरफॉक्स नाइटली" मोझिला सर्व्हरला ऑप्ट-आउट पद्धतीशिवाय डीबग-स्तरीय माहिती पाठवेल.
-
फायरफॉक्सला मोझिला सर्व्हरशी कनेक्ट करण्यास प्रतिबंधित करणे शक्य आहे.
- मोझिलाचे धोरण-टेम्पलेट्स मार्गदर्शक
- लक्षात ठेवा ही युक्ती नंतरच्या आवृत्तीत कार्य करणे थांबवू शकते कारण मोझिला स्वतःस श्वेतसूचीबद्ध करणे पसंत करतात.
- त्यांना ब्लॉक करण्यासाठी फायरवॉल आणि डीएनएस फिल्टर वापरा.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
मोझिलाच्या ट्रॅकरवर बग नोंदवा, त्यांना क्लाउडफ्लेअर वापरू नका असे सांगत आहात.बगझिलावर बग अहवाल आला. बर्याच लोकांना त्यांची चिंता पोस्ट केली गेली होती, तथापि बग प्रशासकांनी 2018 मध्ये लपविला होता. -
आपण फायरफॉक्समध्ये डीएचएच अक्षम करू शकता.
-
आपण नॉन-आयएसपी डीएनएस वापरू इच्छित असल्यास ओपनएनआयसी टीयर 2 डीएनएस सेवा किंवा क्लाउडफ्लेअर नॉन-डी सेवा वापरण्याचा विचार करा.
- डीएनएससह क्लाउडफ्लेअर अवरोधित करा. Crimeflare DNS
-
आपण डीआरएस निराकरणकर्ता म्हणून टॉर वापरू शकता. आपण टोर तज्ञ नसल्यास येथे प्रश्न विचारा.
कसे?
- टॉर डाउनलोड करा आणि आपल्या संगणकावर स्थापित करा.
- ही ओळ "टॉर्क" फाइलमध्ये जोडा. DNSPort 127.0.0.1:53
- टॉर रीस्टार्ट करा.
- आपल्या संगणकाचा डीएनएस सर्व्हर "127.0.0.1" वर सेट करा.
मला क्लिक करा
कृती
-
क्लाऊडफ्लेअरच्या धोक्यांविषयी आपल्या सभोवतालच्या इतरांना सांगा.
-
हे भांडार सुधारण्यात मदत करा..
- दोन्ही याद्या, त्याविरूद्धचे युक्तिवाद आणि तपशील.
-
डीफॉल्टनुसार टॉर वापरणारे अधिक लोक मिळवा जेणेकरुन ते जगाच्या विविध भागांच्या दृष्टीकोनातून वेबचा अनुभव घेऊ शकतील.
-
क्लाउडफ्लेअरपासून जगाला मुक्त करण्यासाठी समर्पित, सोशल मीडिया आणि मीटस्पेसमध्ये गट प्रारंभ करा.
-
जेथे योग्य असेल तेथे या भांडारांवर या गटांशी दुवा साधा - हे एकत्र गट म्हणून एकत्रित समन्वयासाठी स्थान असू शकते.
-
क्लाउडफ्लेअरला अर्थपूर्ण बिगर कॉर्पोरेट पर्याय प्रदान करू शकेल अशी एक कॉप प्रारंभ करा.
-
क्लाउडफ्लेअरच्या विरूद्ध कमीतकमी बहुस्तरीय संरक्षण प्रदान करण्यात मदत करण्यासाठी आम्हाला कोणत्याही पर्यायांबद्दल सांगा.
-
आपण क्लाउडफ्लेअर ग्राहक असल्यास, आपली गोपनीयता सेटिंग्ज सेट करा आणि त्यांचे उल्लंघन करण्यासाठी त्यांची प्रतीक्षा करा.
-
आपण अमेरिकेत असल्यास आणि वेबसाइटमधील प्रश्न बँक किंवा लेखापाल असल्यास, ग्रॅम ch लीच – ब्लिली ,क्ट किंवा अमेरिकन डीआयएसएबिलिटी अॅक्टच्या अंतर्गत कायदेशीर दबाव आणण्याचा प्रयत्न करा आणि आपल्याला किती दूर पडावे ते आम्हाला सांगा. .
-
वेबसाइट सरकारी साइट असल्यास, अमेरिकन घटनेच्या पहिल्या दुरुस्ती अंतर्गत कायदेशीर दबाव आणण्याचा प्रयत्न करा.
-
आपण युरोपियन युनियनचे नागरिक असल्यास, सामान्य डेटा संरक्षण नियमन अंतर्गत आपली वैयक्तिक माहिती पाठविण्यासाठी वेबसाइटवर संपर्क साधा. त्यांनी आपल्याला आपली माहिती देण्यास नकार दिल्यास ते कायद्याचे उल्लंघन आहे.
-
ज्या कंपन्या त्यांच्या वेबसाइटवर सेवा देण्याचा दावा करतात त्यांच्यासाठी ग्राहक संरक्षण संस्था आणि बीबीबीला "खोटी जाहिरात" म्हणून त्यांचा प्रयत्न करण्याचा प्रयत्न करा. क्लाउडफ्लेअर वेबसाइट्स क्लाउडफ्लेअर सर्व्हरद्वारे दिल्या जातात.
-
जीएनयू जीपीएल आवृत्ती 4 मध्ये अशा सेवेच्या मागे स्त्रोत कोड संग्रहित करण्याच्या तरतूदीचा समावेश असू शकतो, ज्यास सर्व जीपीएलव्ही 4 आणि नंतरच्या प्रोग्रामसाठी आवश्यक आहे जे टोर वापरकर्त्यांविरूद्ध भेदभाव न करणा .्या माध्यमांद्वारे किमान स्त्रोत कोड प्रवेशयोग्य असेल.
टिप्पण्या
प्रतिरोधात नेहमी आशा असते.
प्रतिकार सुपीक आहे.
काही गडद निष्कर्षदेखील उद्भवतात, प्रतिकार करण्याच्या कृतीमुळे आपल्याला डिस्टॉपिक स्टेटस देखील अस्थिर ठेवण्यास प्रशिक्षित केले जाते ज्यामुळे परिणाम दिसून येतो.
प्रतिकार!
एखाद्या दिवशी, आपण हे का लिहिले हे आपल्याला समजेल.
याबद्दल भविष्यसूचक काहीही नाही. आम्ही आधीच गमावले आहे.