23 KiB
Kaj lahko storite, da se uprete Cloudflareju?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klikni me
Potrošnik spletnega mesta
- Če spletno mesto, ki vam je všeč, uporablja Cloudflare, mu povejte, naj ne uporablja Cloudflareja.
- Jokanje v družabnih omrežjih, kot so Facebook, Reddit, Twitter ali Mastodon, ne vpliva. Dejanja so glasnejša od hashtagov.
- Poskusite stopiti v stik z lastnikom spletnega mesta, če želite biti koristni.
Priporočamo, da se obrnete na skrbnike za določene storitve ali spletna mesta, s katerimi naletite, in delite svoje izkušnje.
Če tega ne zahtevate, lastnik spletnega mesta nikoli ne pozna te težave.
Uspešen primer.
Imate težavo? Zvišajte svoj glas zdaj. Primer spodaj.
Pomagate samo podjetniški cenzuri in množičnemu nadzoru.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Vaša spletna stran je v zasebnem obzidanem vrtu CloudFlare, ki krši zasebnost.
https://codeberg.org/crimeflare/cloudflare-tor/
- Vzemite si nekaj časa za branje pravilnika o zasebnosti spletnega mesta.
- če je spletno mesto za Cloudflare ali spletno mesto uporablja storitve, povezane z Cloudflare.
Pojasniti mora, kaj je "Cloudflare", in prositi za dovoljenje za skupno rabo vaših podatkov z Cloudflare. Če tega ne storite, bo prišlo do kršitve zaupanja, zato se je treba izogibati zadevnemu spletnemu mestu.
Primer sprejemljive politike zasebnosti je tukaj ("Subprocessors" > "Entity Name")
Prebral sem vašo politiko zasebnosti in ne najdem besede Cloudflare.
Nočem deliti podatkov z vami, če še naprej pošiljate moje podatke v Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
To je primer politike zasebnosti, ki nima besede Cloudflare. Liberland Jobs privacy policy:
Cloudflare ima svojo politiko zasebnosti. Cloudflare obožuje doxxing ljudi.
Tukaj je dober primer obrazca za prijavo na spletno mesto. AFAIK, to stori nič spletnega mesta. Ali jim boste zaupali?
S klikom na »Prijavi se za XYZ« se strinjate z našimi pogoji storitve in izjavo o zasebnosti.
Prav tako se strinjate, da boste svoje podatke delili z Cloudflare in se strinjate tudi z izjavo o zasebnosti Cloudflare.
Če Cloudflare razkrije vaše podatke ali vam ne dovoli, da se povežete z našimi strežniki, nismo krivi mi. [*]
[ Prijavite se ] [ ne strinjam se ]
[*] PEOPLE.md
-
Poskusite ne uporabljati njihove storitve. Ne pozabite, da vas opazuje Cloudflare.
-
Poiščite drugo spletno stran. Na internetu obstajajo alternative in priložnosti!
-
Prepričajte svoje prijatelje, naj Tor uporabljajo vsak dan.
- Anonimnost bi morala biti standard odprtega interneta!
- Upoštevajte, da projekt Tor temu projektu ni všeč.
klikni me
Dodatki
- Če je vaš brskalnik Firefox, Tor Browser ali Ungoogled Chromium, uporabite enega od teh spodnjih dodatkov.
- Če želite dodati drug nov dodatek, o tem najprej vprašajte.
Ime | Razvijalec | Podpora | Lahko blokira | Lahko obvesti | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Da | Da | Da |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ne | Da | Da |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ne | Da | Da |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Da | Da | Ne |
TPRB | Sw | ? | Da | Da | Ne |
Detect Cloudflare | Frank Otto | ? | Ne | Da | Ne |
True Sight | claustromaniac | ? | Ne | Da | Ne |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ne | Da | Ne |
-
"Decentraleyes" lahko ustavijo povezavo z "CDNJS (Cloudflare)".
- Številnim zahtevam preprečuje dostop do omrežij in lokalnim datotekam preprečuje, da bi se mesta zlomila.
- Razvijalec je odgovoril: "very concerning indeed", "widespread usage severely centralizes the web"
-
Potrdilo Cloudflare lahko tudi odstranite ali mu ne zaupate iz svojega overitelja potrdil (CA).
klikni me
Lastnik spletnega mesta / spletni razvijalec
- Ne uporabljajte raztopine Cloudflare, Obdobje.
- Lahko tudi boljše od tega, kajne? Tukaj je opisano, kako odstranite naročnine, načrte, domene ali račune na Cloudflare.
🖼 | 🖼 |
---|---|
- Želite več strank? Veš kaj storiti. Namig je "nad črto".
- Uporaba Cloudflareja bo povečala možnosti za izpad. Obiskovalci ne morejo dostopati do vašega spletnega mesta, če strežnik ne deluje ali Cloudflare ne deluje.
- Uporaba Cloudflareja za posredovanje vaše »storitve API«, »strežnika za posodobitev programske opreme« ali »vira RSS« bo škodovala vaši stranki. Stranka vas je poklicala in rekla "Ne morem več uporabljati vašega API-ja", vi pa sploh ne veste, kaj se dogaja. Cloudflare lahko tiho blokira vašo stranko. Mislite, da je v redu?
- Obstaja veliko spletnih odjemalcev bralnikov RSS in bralnikov RSS. Zakaj objavljate vir RSS, če ljudem ne dovolite, da se naročijo?
-
Ali potrebujete potrdilo HTTPS? Uporabite "Let's Encrypt" ali ga preprosto kupite pri podjetju CA.
-
Ali potrebujete strežnik DNS? Ne morete nastaviti lastnega strežnika? Kaj pa oni: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Skrbnik izbriše vaš račun, če uporabljate TOR)
-
Iščete storitev gostovanja? Samo brezplačno? Kaj pa oni: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Ali uporabljate "cloudflare-ipfs.com"? Ali veste, da je IPFS v oblaku slab?
-
Na strežnik namestite požarni zid spletnih aplikacij, kot sta OWASP in Fail2Ban, in ga pravilno konfigurirajte.
- Blokiranje Tor ni rešitev. Ne kaznujte vseh samo zaradi majhnih slabih uporabnikov.
-
Uporabnikom »Cloudflare Warp« preusmerite ali preprečite dostop do vašega spletnega mesta. In navedite razlog, če lahko.
Seznam IP: "Trenutni obsegi IP Cloudflareja"
A: Samo blokiraj jih
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Preusmeritev na opozorilno stran
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Če verjamete v svobodo in pozdravljate anonimne uporabnike, nastavite Tor Onion Service ali I2P insite.
-
Prosite za nasvet druge operaterje dvojnih spletnih mest Clearnet / Tor in si ustvarite anonimne prijatelje!
klikni me
Uporabnik programske opreme
-
Discord uporablja CloudFlare. Alternative? Priporočamo Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar vključuje Tor daemon, tako da vam ni treba namestiti Orbota.
- Razvijalci Qwtch, Open Privacy, so brez obvestila izbrisali projekt stop_cloudflare iz svoje storitve git.
-
Če uporabljate Debian GNU / Linux ali kateri koli izvedeni finančni instrument, se naročite: bug #831835. Če lahko, pomagajte pri preverjanju popravka in pomagajte vzdrževalcu, da pride do pravega sklepa, ali ga je treba sprejeti.
-
Vedno priporočite te brskalnike.
Ime | Razvijalec | Podpora | Komentiraj |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Zasebnost druge programske opreme je nepopolna. To ne pomeni, da je brskalnik Tor "popoln". V internetu in tehnologiji ni 100% varnega niti 100% zasebnega.
- Ne želite uporabljati Tor? Z demonom Tor lahko uporabljate kateri koli brskalnik.
- Upoštevajte, da projektu Tor to ni všeč. Če lahko to storite, uporabite Tor Browser.
- Kako uporabljati Chromium z Tor
Pogovorimo se o zasebnosti druge programske opreme.
-
Če res želite uporabljati Firefox, izberite »Firefox ESR«.
- Firefox - Spyware Watchdog
- Firefox zavrača svobodo govora in prepoveduje svobodo govora
- "100+ glasov proti. Zdi se, kot da bi prosili podjetje za programsko opremo, naj se drži ... programske opreme je dandanes preveč."
- Zakaj mi Firefox v moji vrstici URL prikazuje sponzorirane povezave?
- Mozilla - Hudič inkarniran
-
Ne pozabite, da Mozilla uporablja storitev Cloudflare. Za svoj izdelek uporabljajo tudi storitev DNS storitve Cloudflare.
-
Firefox Focus je šala. Obljubili so, da bodo izklopili telemetrijo, vendar so jo spremenili.
-
SRWare Iron ustvarja preveč telefonov za domačo povezavo. Poveže se tudi z Googlovimi domenami.
-
Microsoft Edge omogoča Facebooku, da zažene Flash kodo za hrbtom uporabnikov.
-
Apple iOS: IOS-a sploh ne bi smeli uporabljati, predvsem zato, ker gre za zlonamerno programsko opremo.
Zato priporočamo samo zgornjo tabelo. Nič drugega.
klikni me
Uporabnik Mozilla Firefox
-
"Firefox Nightly" bo pošiljal informacije na ravni odpravljanja napak na strežnike Mozilla brez metode za izključitev.
-
Firefoxu je mogoče prepovedati povezavo s strežniki Mozilla.
- Mozilin vodnik po predlogih pravilnikov
- Upoštevajte, da bo ta trik morda prenehal delovati v kasnejši različici, ker se Mozilla rada doda na seznam dovoljenih.
- Uporabite požarni zid in DNS filter, da ju popolnoma blokirate.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Prijavite napako na sledilcu mozille in jim recite, naj ne uporabljajo Cloudflareja.Prišlo je poročilo o napaki o bugzilli. Mnogi ljudje so objavili svojo zaskrbljenost, vendar je skrbnik leta 2018 napako skril. -
DoH lahko onemogočite v Firefoxu.
-
Če želite uporabljati DNS, ki ni ponudnik internetnih storitev, razmislite o uporabi storitve OpenNIC Tier2 DNS ali katere koli druge storitve DNS, ki ni Cloudflare.
- Blokiraj Cloudflare z DNS. Crimeflare DNS
-
Tor lahko uporabite kot razreševalnik DNS. Če niste strokovnjak za Tor, postavite vprašanje tukaj.
Kako?
- Prenesite Tor in ga namestite v računalnik.
- Dodajte to vrstico v datoteko "torrc". DNSPort 127.0.0.1:53
- Znova zaženite Tor.
- DNS strežnik v računalniku nastavite na "127.0.0.1".
klikni me
Ukrepanje
-
Povejte drugim okoli sebe o nevarnostih Cloudflareja.
-
Pomagajte izboljšati to skladišče..
- Tako seznami, argumenti proti temu kot podrobnosti.
-
Naj več ljudi privzeto uporablja Tor, da bodo lahko splet doživljali z vidika različnih delov sveta.
-
Začnite skupine v družabnih medijih in v mesnem prostoru, namenjene osvobajanju sveta iz oblaka Cloudflare.
-
Po potrebi se povežite s temi skupinami v tem odlagališču - to je lahko prostor za usklajevanje skupnega dela.
-
Začnite koop, ki lahko nudi smiselno nekorporacijsko alternativo Cloudflareju.
-
Sporočite nam morebitne alternative, ki bodo pomagale vsaj zagotoviti večplastno obrambo pred Cloudflarejem.
-
Če ste stranka Cloudflareja, nastavite nastavitve zasebnosti in počakajte, da jih krši.
-
Če ste v Združenih državah Amerike in je na zadevnem spletnem mestu banka ali računovodja, poskusite izvesti pravni pritisk po zakonu Gramm – Leach – Bliley ali zakonu Američani z možnostmi sprememb in nam sporočite, kako daleč ste .
-
Če je spletno mesto vladno, poskusite izvesti pravni pritisk v skladu s 1. spremembo ameriške ustave.
-
Če ste državljan EU, se obrnite na spletno mesto in pošljite svoje osebne podatke v skladu s splošno uredbo o varstvu podatkov. Če vam nočejo posredovati vaših podatkov, je to kršitev zakona.
-
Za podjetja, ki trdijo, da ponujajo storitve na svojem spletnem mestu, jih poskusite prijaviti kot "lažno oglaševanje" organizacijam za varstvo potrošnikov in BBB. Spletna mesta Cloudflare strežejo strežniki Cloudflare.
-
Mogoče je, da bi GNU GPL različice 4 lahko vključeval določbo o shranjevanju izvorne kode za takšno storitvijo, ki bi za vse programe GPLv4 in novejše zahtevala, da je vsaj izvorna koda dostopna prek medija, ki ne diskriminira uporabnikov Tor.
Komentarji
Upanje je vedno v upiranju.
Odpornost je plodna.
Tudi nekateri temnejši rezultati se pojavijo, že sam akt upora nas usmeri v nadaljnjo destabilizacijo distopičnega statusa quo, ki je rezultat.
Uprite se!
Nekega dne boste razumeli, zakaj smo to napisali.
Glede tega ni nič futurističnega. Izgubili smo že.