24 KiB
Cloudflare'ye direnmek için ne yapabilirsiniz?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
beni tıkla
Web sitesi tüketicisi
- Beğendiğiniz web sitesi Cloudflare kullanıyorsa, onlara Cloudflare kullanmamalarını söyleyin.
- Facebook, Reddit, Twitter veya Mastodon gibi sosyal medyada sızlanmak hiçbir fark yaratmaz. Eylemler hashtag'lerden daha yüksektir.
- Kendinizi faydalı hale getirmek istiyorsanız web sitesi sahibiyle iletişime geçmeyi deneyin.
Sorun yaşadığınız belirli hizmetler veya siteler için yöneticilere ulaşmanızı ve deneyimlerinizi paylaşmanızı öneririz.
Siz istemezseniz, web sitesi sahibi bu sorunu asla bilemez.
Başarılı örnek.
Bir sorunun var? Şimdi sesini yükselt. Aşağıdaki örnek.
Siz sadece kurumsal sansüre ve kitlesel gözetlemeye yardım ediyorsunuz.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Web sayfanız, CloudFlare'nin gizliliği kötüye kullanan özel duvarlı bahçesinde.
https://codeberg.org/crimeflare/cloudflare-tor/
- Web sitesinin gizlilik politikasını okumak için biraz zaman ayırın.
- Web sitesi Cloudflare'nin arkasındaysa veya web sitesi Cloudflare'ye bağlı hizmetleri kullanıyorsa.
"Cloudflare" nin ne olduğunu açıklamalı ve verilerinizi Cloudflare ile paylaşmak için izin istemelidir. Bunu yapmamak, güven kaybına neden olur ve söz konusu web sitesinden kaçınılmalıdır.
Kabul edilebilir bir gizlilik politikası örneği burada ("Subprocessors" > "Entity Name")
Gizlilik politikanızı okudum ve Cloudflare kelimesini bulamıyorum.
Verilerimi Cloudflare'ye aktarmaya devam ederseniz sizinle veri paylaşmayı reddediyorum.
https://codeberg.org/crimeflare/cloudflare-tor/
Bu, Cloudflare kelimesine sahip olmayan bir gizlilik politikası örneğidir. Liberland Jobs privacy policy:
Cloudflare kendi gizlilik politikasına sahiptir. Cloudflare doxxing insanları seviyor.
İşte web sitesinin kayıt formu için iyi bir örnek. AFAIK, sıfır web sitesi bunu yapar. Onlara güvenecek misin?
"XYZ'ye Kaydol" seçeneğine tıklayarak, hizmet şartlarımızı ve gizlilik bildirimimizi kabul etmiş olursunuz.
Verilerinizi Cloudflare ile paylaşmayı ve ayrıca cloudflare'ın gizlilik bildirimini de kabul etmiş olursunuz.
Cloudflare bilgilerinizi sızdırırsa veya sunucularımıza bağlanmanıza izin vermezse, bu bizim hatamız değildir. [*]
[ kaydol ] [ katılmıyorum ]
[*] PEOPLE.md
-
Hizmetlerini kullanmamaya çalışın. Cloudflare tarafından izlendiğinizi unutmayın.
-
Başka bir web sitesi arayın. İnternette alternatifler ve fırsatlar var!
-
Arkadaşlarınızı günlük olarak Tor kullanmaya ikna edin.
- Anonimlik, açık internetin standardı olmalıdır!
- Tor projesinin bu projeyi beğenmediğini unutmayın.
beni tıkla
Eklentiler
- Tarayıcınız Firefox, Tor Browser veya Ungoogled Chromium ise aşağıdaki eklentilerden birini kullanın.
- Başka bir yeni eklenti eklemek istiyorsanız, önce onun hakkında sorun.
İsim Soyisim | Geliştirici | Destek | Engelleyebilir | Bildirebilir | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Evet | Evet | Evet |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Hayır | Evet | Evet |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Hayır | Evet | Evet |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Evet | Evet | Hayır |
TPRB | Sw | ? | Evet | Evet | Hayır |
Detect Cloudflare | Frank Otto | ? | Hayır | Evet | Hayır |
True Sight | claustromaniac | ? | Hayır | Evet | Hayır |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Hayır | Evet | Hayır |
-
"Merkezi olmayan gözler", "CDNJS (Cloudflare)" bağlantısını durdurabilir.
- Çok sayıda isteğin ağlara ulaşmasını engeller ve sitelerin bozulmasını önlemek için yerel dosyalar sunar.
- Geliştirici yanıtladı: "very concerning indeed", "widespread usage severely centralizes the web"
beni tıkla
Web sitesi sahibi / Web geliştiricisi
- Cloudflare çözümünü kullanmayın, Dönem.
- Bundan daha iyisini yapabilirsin, değil mi? Cloudflare aboneliklerini, planlarını, etki alanlarını veya hesapları nasıl kaldıracağınız aşağıda açıklanmıştır.
🖼 | 🖼 |
---|---|
- Daha fazla müşteri mi istiyorsunuz? Ne yapacağını biliyorsun. İpucu "çizginin üstünde" dir.
- Cloudflare kullanmak, kesinti olasılığını artıracaktır. Sunucunuz kapalıysa veya Cloudflare çalışmıyorsa ziyaretçiler web sitenize erişemez.
- "API hizmetinizi", "yazılım güncelleme sunucunuzu" veya "RSS beslemenizi" proxy olarak kullanmak müşterinize zarar verir. Bir müşteri sizi aradı ve "Artık API'nizi kullanamıyorum" dedi ve neler olduğu hakkında hiçbir fikriniz yok. Cloudflare, müşterinizi sessizce engelleyebilir. Sence tamam mı?
- Birçok RSS okuyucu istemcisi ve RSS okuyucu çevrimiçi hizmeti vardır. İnsanların abone olmasına izin vermiyorsan neden RSS beslemesi yayınlıyorsun?
-
HTTPS sertifikasına ihtiyacınız var mı? "Let's Encrypt" kullanın veya CA şirketinden satın alın.
-
DNS sunucusuna ihtiyacınız var mı? Kendi sunucunuzu kuramıyor musunuz? Peki ya onlar: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (TOR kullanıyorsanız yönetici hesabınızı silin)
-
Barındırma hizmeti mi arıyorsunuz? Sadece ücretsiz mi? Peki ya onlar: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
"Cloudflare-ipfs.com" kullanıyor musunuz? Cloudflare IPFS'nin kötü olduğunu biliyor musunuz?
-
OWASP ve Fail2Ban gibi Web Uygulaması Güvenlik Duvarını sunucunuza kurun ve uygun şekilde yapılandırın.
- Tor'u engellemek bir çözüm değildir. Herkesi sadece küçük kötü kullanıcılar için cezalandırmayın.
-
"Cloudflare Warp" kullanıcılarının web sitenize erişmesini yeniden yönlendirin veya engelleyin. Ve yapabiliyorsanız bir neden belirtin.
IP listesi: "Cloudflare’nin mevcut IP aralıkları"
A: Sadece onları engelle
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Uyarı sayfasına yönlendir
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Özgürlüğe inanıyorsanız ve anonim kullanıcıları hoş karşılarsanız Tor Onion Service veya I2P insite kurun.
-
Diğer Clearnet / Tor ikili web sitesi operatörlerinden tavsiye isteyin ve anonim arkadaşlar edinin!
beni tıkla
Yazılım kullanıcısı
-
Discord, CloudFlare kullanıyor. Alternatifler? Öneririz Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar, Tor daemon'u içerir, böylece Orbot'u kurmanız gerekmez.
- Qwtch geliştiricileri, Open Privacy, stop_cloudflare projesini bildirimde bulunmaksızın git hizmetlerinden sildi.
-
Debian GNU / Linux veya herhangi bir türevini kullanıyorsanız, abone olun: bug #831835. Ve yapabiliyorsanız, yamayı doğrulamaya ve bakımcının kabul edilip edilmemesi konusunda doğru sonuca varmasına yardımcı olun.
-
Bu tarayıcıları her zaman önerin.
İsim Soyisim | Geliştirici | Destek | Yorum Yap |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Diğer yazılımların gizliliği kusurludur. Bu, Tor tarayıcısının "mükemmel" olduğu anlamına gelmez. İnternette ve teknolojide% 100 güvenli veya% 100 özel yoktur.
- Tor kullanmak istemiyor musunuz? Tor daemon ile herhangi bir tarayıcıyı kullanabilirsiniz.
- Tor projesinin bundan hoşlanmadığını unutmayın. Yapabiliyorsanız Tor Tarayıcı kullanın.
- Chromium'u Tor ile kullanma
Diğer yazılımların gizliliği hakkında konuşalım.
-
Gerçekten Firefox kullanmanız gerekiyorsa, "Firefox ESR" yi seçin.
- Firefox - Casus Yazılım Gözcüsü
- Firefox ifade özgürlüğünü reddediyor, özgür konuşmayı yasaklıyor
- "100'den fazla olumsuz oy. Görünüşe göre bir yazılım şirketinden bağlı kalmasını istemek ... bu günlerde çok fazla."
- Uh, Firefox neden bana URL çubuğumda sponsorlu bağlantılar gösteriyor?
- Mozilla - Enkarne Şeytan
-
Unutmayın, Mozilla Cloudflare hizmetini kullanıyor. Ayrıca ürünlerinde Cloudflare'nin DNS hizmetini kullanıyorlar.
-
Firefox Focus bir şakadır. Telemetriyi kapatmaya söz verdiler ama değiştirdiler.
-
SRWare Iron, çok fazla telefonun ev bağlantısı kuruyor. Ayrıca Google alanlarına da bağlanır.
-
Brave Browser beyaz listeye Facebook / Twitter izleyicileri.
-
Microsoft Edge, Facebook'un Flash kodunu kullanıcıların arkasından çalıştırmasına izin veriyor.
-
Apple iOS: Esasen kötü amaçlı yazılım olduğu için iOS kullanmamalısınız.
Bu nedenle, yalnızca yukarıdaki tabloyu öneriyoruz. Başka hiçbir şey.
beni tıkla
Mozilla Firefox kullanıcısı
-
"Firefox Nightly", devre dışı bırakma yöntemi olmadan Mozilla sunucularına hata ayıklama düzeyinde bilgi gönderir.
-
Firefox'un Mozilla sunucularına bağlanmasını yasaklamak mümkündür.
- Mozilla'nın politika şablonları kılavuzu
- Bu numaranın sonraki sürümlerde çalışmayı bırakabileceğini unutmayın, çünkü Mozilla kendilerini beyaz listeye eklemeyi sever.
- Bunları tamamen engellemek için güvenlik duvarı ve DNS filtresini kullanın.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Mozilla'nın izleyicisine Cloudflare kullanmamalarını söyleyen bir hata bildirin.Bugzilla'da bir hata raporu vardı. Birçok kişi endişelerini dile getirdi, ancak hata 2018'de yönetici tarafından gizlendi. -
DoH'yi Firefox'ta devre dışı bırakabilirsiniz.
-
ISP dışı DNS kullanmak istiyorsanız, OpenNIC Tier2 DNS hizmetini veya Cloudflare olmayan DNS hizmetlerinden herhangi birini kullanmayı düşünün.
- Cloudflare'yi DNS ile engelleyin. Crimeflare DNS
-
Tor'u DNS çözümleyici olarak kullanabilirsiniz. Tor uzmanı değilseniz, buradan soru sorun.
Nasıl?
- Tor'u indirin ve bilgisayarınıza kurun.
- Bu satırı "torrc" dosyasına ekleyin. DNSPort 127.0.0.1:53
- Tor'u yeniden başlatın.
- Bilgisayarınızın DNS sunucusunu "127.0.0.1" olarak ayarlayın.
beni tıkla
Aksiyon
-
Çevrenizdeki diğer kişilere Cloudflare'nin tehlikeleri hakkında bilgi verin.
-
Bu depoyu geliştirmeye yardımcı olun..
- Hem listeler, hem ona karşı çıkan argümanlar hem de ayrıntılar.
-
Web'i dünyanın farklı bölgelerinin perspektifinden deneyimleyebilmeleri için varsayılan olarak daha fazla kişinin Tor'u kullanmasını sağlayın.
-
Dünyayı Cloudflare'den kurtarmaya adanmış sosyal medya ve et alanında başlangıç grupları.
-
Uygun olduğu durumlarda, bu arşivdeki bu gruplara bağlantı verin - burası, gruplar halinde birlikte çalışmayı koordine etmek için bir yer olabilir.
-
Cloudflare'ye kurumsal olmayan anlamlı bir alternatif sağlayabilecek bir kooperatif kurun.
-
En azından Cloudflare'ye karşı çok katmanlı savunma sağlamaya yardımcı olacak alternatifleri bize bildirin.
-
Cloudflare müşterisiyseniz, gizlilik ayarlarınızı belirleyin ve onların ihlal etmesini bekleyin.
-
Amerika Birleşik Devletleri'ndeyseniz ve söz konusu web sitesi bir banka veya muhasebeci ise, Gramm – Leach – Bliley Yasası veya Zorluklu Amerikalılar Yasası kapsamında yasal baskı uygulamaya çalışın ve ne kadar ilerlediğinizi bize bildirin .
-
Web sitesi bir devlet sitesiyse, ABD Anayasasının 1. Değişikliği uyarınca yasal baskı oluşturmaya çalışın.
-
AB vatandaşıysanız, kişisel bilgilerinizi Genel Veri Koruma Yönetmeliği kapsamında göndermek için web sitesi ile iletişime geçin. Size bilgilerinizi vermeyi reddederlerse, bu yasa ihlalidir.
-
Web sitelerinde hizmet sunduğunu iddia eden şirketler için, bunları tüketici koruma kuruluşlarına ve BBB'ye "yanlış reklam" olarak bildirmeyi deneyin. Cloudflare web siteleri, Cloudflare sunucuları tarafından sunulur.
-
GNU GPL sürüm 4'ün, tüm GPLv4 ve sonraki programlar için en azından kaynak koda Tor kullanıcılarına karşı ayrımcılık yapmayan bir ortam aracılığıyla erişilebilmesini gerektiren bu tür bir hizmetin arkasında kaynak kodu depolamaya karşı bir hüküm içerebileceği düşünülebilir.
Yorumlar (değiştir | kaynağı değiştir)
Direnişte her zaman umut vardır.
Direnç bereketlidir.
Daha karanlık sonuçların bir kısmı bile ortaya çıksa bile, direniş eylemi bizi ortaya çıkan distopik statükoyu istikrarsızlaştırmaya devam etmemiz için eğitiyor.
Diren!
Bir gün bunu neden yazdığımızı anlayacaksın.
Bunun fütüristik bir yanı yok. Zaten kaybettik.