cloudflare-tor/readme/mr.action.md

41 KiB
Raw Blame History

क्लाउडफ्लेअरचा प्रतिकार करण्यासाठी आपण काय करू शकता?

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


मला क्लिक करा

वेबसाइट ग्राहक

  • आपल्या आवडीची वेबसाइट क्लाउडफ्लेअर वापरत असल्यास, त्यांना क्लाउडफ्लेअर वापरू नका असे सांगा.
    • फेसबुक, रेडडिट, ट्विटर किंवा मॅस्टोडॉनसारख्या सोशल मीडियावर थोड्या वेळाने काही फरक पडत नाही. हॅशटॅगपेक्षा क्रिया मोठ्या आवाजात असतात.
    • आपण स्वत: ला उपयुक्त बनवू इच्छित असल्यास वेबसाइट मालकाशी संपर्क साधण्याचा प्रयत्न करा.

क्लाउडफ्लेअर म्हणाले:

आम्ही शिफारस करतो की आपण ज्या विशिष्ट सेवा किंवा साइटवर अडचणीत आहात त्याबद्दल प्रशासकांकडे संपर्क साधा आणि आपला अनुभव सामायिक करा.

आपण त्याबद्दल विचारणा न केल्यास वेबसाइट मालकास ही समस्या कधीही माहित नसते.

यशस्वी उदाहरण.
आपल्याला एक समस्या आहे? आत्ता आवाज उठवा. खाली उदाहरण.

आपण फक्त कॉर्पोरेट सेन्सॉरशिप आणि वस्तुमान देखरेखीसाठी मदत करत आहात.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
आपले वेबपृष्ठ क्लाउडफ्लेअरच्या गोपनीयता-गैरवर्तन खाजगी भिंती-बागेत आहे.
https://codeberg.org/crimeflare/cloudflare-tor/
  • वेबसाइटचे गोपनीयता धोरण वाचण्यासाठी थोडा वेळ घ्या.
    • जर वेबसाइट क्लाउडफ्लेअरच्या मागे असेल किंवा वेबसाइट क्लाउडफ्लेअरशी कनेक्ट केलेल्या सेवा वापरत असेल.

हे "क्लाउडफ्लेअर" म्हणजे काय ते स्पष्ट केले पाहिजे आणि क्लाऊडफ्लेअरसह आपला डेटा सामायिक करण्यासाठी परवानगी मागितली पाहिजे. असे करण्यात अयशस्वी झाल्यामुळे विश्वास भंग होईल आणि विचाराधीन वेबसाइट टाळली पाहिजे.

एक स्वीकार्य गोपनीयता धोरणाचे उदाहरण येथे आहे ("Subprocessors" > "Entity Name")

मी आपले गोपनीयता धोरण वाचले आहे आणि मला क्लाउडफ्लेअर हा शब्द सापडला नाही.
आपण क्लाऊडफ्लेअरमध्ये माझा डेटा फीड करणे सुरू ठेवल्यास मी आपल्याबरोबर डेटा सामायिक करण्यास नकार देतो.
https://codeberg.org/crimeflare/cloudflare-tor/

हे गोपनीयता धोरणाचे उदाहरण आहे ज्यात क्लाउडफ्लेअर हा शब्द नाही. Liberland Jobs privacy policy:

क्लाउडफ्लेअरचे त्यांचे स्वतःचे गोपनीयता धोरण आहे. क्लाउडफ्लेअरला डोक्सिक्सिंग लोकांना आवडते.

वेबसाइटच्या साइन अप फॉर्मसाठी येथे एक चांगले उदाहरण आहे. AFAIK, शून्य वेबसाइट हे करते. आपण त्यांच्यावर विश्वास ठेवता का?

“एक्सवायझेड साठी साइन अप करा” वर क्लिक करून आपण आमच्या सेवा अटी आणि गोपनीयता विधानास सहमती दिली.
आपण क्लाउडफ्लेअरसह आपला डेटा सामायिक करण्यास देखील सहमती देता आणि क्लाउडफ्लेअरच्या गोपनीयता विधानास देखील सहमती देता.
जर क्लाउडफ्लेअर तुमची माहिती गळत असेल किंवा आमच्या सर्व्हरशी कनेक्ट होऊ देत नसेल तर आमची चूक नाही. [*]

[ साइन अप करा ] [ मी सहमत नाही ]

[*] PEOPLE.md


मला क्लिक करा

अ‍ॅड-ऑन्स

  • आपला ब्राउझर फायरफॉक्स असल्यास, टॉर ब्राउझर किंवा अज्ञात क्रोमियम खाली यापैकी एक अ‍ॅड-ऑन्स वापरत आहे.
    • आपणास इतर नवीन अ‍ॅड-ऑन जोडायचे असल्यास प्रथम त्याबद्दल विचारा.
नाव विकसक आधार ब्लॉक करू शकता सूचित करू शकते Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? होय होय होय
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? नाही होय होय
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? नाही होय होय
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link होय होय नाही
TPRB Sw ? होय होय नाही
Detect Cloudflare Frank Otto ? नाही होय नाही
True Sight claustromaniac ? नाही होय नाही
Which Cloudflare datacenter am I visiting? 依云 ? नाही होय नाही

मला क्लिक करा

वेबसाइट मालक / वेब विकसक

🖼 🖼

  • आपल्या "एपीआय सेवा", "सॉफ्टवेअर अपडेट सर्व्हर" किंवा "आरएसएस फीड" प्रॉक्सी करण्यासाठी क्लाउडफ्लेअर वापरणे आपल्या ग्राहकास हानी पोहचवेल. एका ग्राहकाने आपल्याला कॉल केले आणि म्हटले की "मी आता आपले API वापरू शकत नाही" आणि काय चालले आहे याची आपल्याला कल्पना नाही. क्लाउडफ्लेअर शांतपणे आपल्या ग्राहकांना अवरोधित करू शकतो. आपणास असे वाटते की हे ठीक आहे?
    • आरएसएसचे अनेक वाचक आणि आरएसएस वाचक ऑनलाइन सेवा आहेत. आपण लोकांना सदस्यता घेण्यास परवानगी देत ​​नसल्यास आपण आरएसएस फीड का प्रकाशित करीत आहात?

आयपी यादी: "क्लाउडफ्लेअरची सध्याची आयपी श्रेणी"

A: फक्त त्यांना अवरोधित करा

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: चेतावणी पृष्ठावर पुनर्निर्देशित करा

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • जर आपल्याला स्वातंत्र्यावर विश्वास असेल तर टॉर कांदा सेवा किंवा आय 2 पी इनसेट सेट करा आणि अज्ञात वापरकर्त्यांचे स्वागत करा.

  • इतर क्लेरनेट / टॉर ड्युअल वेबसाइट ऑपरेटरकडून सल्ला घ्या आणि अज्ञात मित्र बनवा!


मला क्लिक करा

सॉफ्टवेअर वापरकर्ता

  • डिसकॉर्ड क्लाउडफ्लेअर वापरत आहे. विकल्प? आम्ही शिफारस करतो Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • ब्रायरमध्ये टॉर डेमन समाविष्ट आहे जेणेकरून आपल्याला ऑर्बॉट स्थापित करण्याची आवश्यकता नाही.
    • क्विच्ट डेव्हलपर, ओपन प्रायव्हसी, त्यांच्या गिट सेवेतून स्टॉप_क्लाउडफ्लेअर प्रोजेक्टची सूचना न देता हटविली.
  • आपण डेबियन जीएनयू / लिनक्स किंवा कोणतेही व्युत्पन्न वापरत असल्यास, सदस्यता घ्या: bug #831835. आणि जर आपण हे करू शकता, पॅच सत्यापित करण्यात मदत करा आणि ते स्वीकारले जावे की नाही याविषयी योग्यरित्या निष्कर्षाप्रवाहात येण्यास मदत करणार्‍यास मदत करा.

  • नेहमीच या ब्राउझरची शिफारस करा.

नाव विकसक आधार टिप्पणी
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

इतर सॉफ्टवेअरची गोपनीयता अपूर्ण आहे. याचा अर्थ असा नाही की टॉर ब्राउझर "परिपूर्ण" आहे. इंटरनेट आणि तंत्रज्ञानावर 100% सुरक्षित किंवा 100% खासगी नाही.

इतर सॉफ्टवेअरच्या गोपनीयतेबद्दल बोलूया.

म्हणून आम्ही केवळ वरच्या सारणीची शिफारस करतो. अजून काही नाही.


मला क्लिक करा

मोझिला फायरफॉक्स वापरकर्ता

  • "फायरफॉक्स नाइटली" मोझिला सर्व्हरला ऑप्ट-आउट पद्धतीशिवाय डीबग-स्तरीय माहिती पाठवेल.

  • फायरफॉक्सला मोझिला सर्व्हरशी कनेक्ट करण्यास प्रतिबंधित करणे शक्य आहे.

    • मोझिलाचे धोरण-टेम्पलेट्स मार्गदर्शक
    • लक्षात ठेवा ही युक्ती नंतरच्या आवृत्तीत कार्य करणे थांबवू शकते कारण मोझिला स्वतःस श्वेतसूचीबद्ध करणे पसंत करतात.
    • त्यांना ब्लॉक करण्यासाठी फायरवॉल आणि डीएनएस फिल्टर वापरा.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • मोझिलाच्या ट्रॅकरवर बग नोंदवा, त्यांना क्लाउडफ्लेअर वापरू नका असे सांगत आहात. बगझिलावर बग अहवाल आला. बर्‍याच लोकांना त्यांची चिंता पोस्ट केली गेली होती, तथापि बग प्रशासकांनी 2018 मध्ये लपविला होता.

  • आपण फायरफॉक्समध्ये डीएचएच अक्षम करू शकता.

कसे?

  1. टॉर डाउनलोड करा आणि आपल्या संगणकावर स्थापित करा.
  2. ही ओळ "टॉर्क" फाइलमध्ये जोडा. DNSPort 127.0.0.1:53
  3. टॉर रीस्टार्ट करा.
  4. आपल्या संगणकाचा डीएनएस सर्व्हर "127.0.0.1" वर सेट करा.

मला क्लिक करा

कृती


टिप्पण्या

प्रतिरोधात नेहमी आशा असते.

प्रतिकार सुपीक आहे.

काही गडद निष्कर्षदेखील उद्भवतात, प्रतिकार करण्याच्या कृतीमुळे आपल्याला डिस्टॉपिक स्टेटस देखील अस्थिर ठेवण्यास प्रशिक्षित केले जाते ज्यामुळे परिणाम दिसून येतो.

प्रतिकार!
एखाद्या दिवशी, आपण हे का लिहिले हे आपल्याला समजेल.
याबद्दल भविष्यसूचक काहीही नाही. आम्ही आधीच गमावले आहे.

आता, आपण आज काय केले?