22 KiB
您可以做什麼來抵抗Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
點擊我
網站消費者
- 如果您喜歡的網站正在使用Cloudflare,請告訴他們不要使用Cloudflare。
- 在諸如Facebook,Reddit,Twitter或Mastodon之類的社交媒體上抱怨沒有區別。 動作比主題標籤響亮。
- 如果您想使自己有用,請嘗試與網站所有者聯繫。
我們建議您與遇到問題的特定服務或站點的管理員聯繫,並分享您的經驗。
您只是在幫助企業審查和大規模監視。
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
您的網頁位於CloudFlare中具有隱私保護功能的私人圍牆花園中。
https://codeberg.org/crimeflare/cloudflare-tor/
- 花一些時間閱讀網站的隱私政策。
- 如果網站位於Cloudflare後面,或者網站正在使用連接到Cloudflare的服務。
它必須說明“ Cloudflare”是什麼,並要求獲得與Cloudflare共享數據的許可。 否則將導致違反信任的行為,應避免使用該網站。
可接受的隱私政策示例在這裡 ("Subprocessors" > "Entity Name")
我已經閱讀了您的隱私政策,但找不到Cloudflare這個詞。
如果您繼續將我的數據提供給Cloudflare,我拒絕與您共享數據。
https://codeberg.org/crimeflare/cloudflare-tor/
這是隱私策略的示例,其中沒有單詞Cloudflare。 Liberland Jobs privacy policy:
Cloudflare擁有自己的隱私權政策。 Cloudflare喜歡讓別人愛不釋手。
這是網站註冊表單的一個很好的例子。 AFAIK,零網站做到這一點。你會相信他們嗎?
點擊“註冊XYZ”即表示您同意我們的服務條款和隱私聲明。
您還同意與Cloudflare共享您的數據,並同意cloudflare的隱私聲明。
如果Cloudflare洩露了您的信息或不允許您連接到我們的服務器,那不是我們的錯。 [*]
[ 註冊 ] [ 我不同意 ]
[*] PEOPLE.md
-
盡量不要使用他們的服務。 請記住,Cloudflare正在監視您。
-
搜索其他網站。 互聯網上有其他選擇和機會!
-
說服您的朋友每天使用Tor。
- 匿名應該成為開放互聯網的標準!
- 請注意,Tor項目不喜歡該項目。
點擊我
附加組件
- 如果您的瀏覽器是Firefox,Tor瀏覽器或Ungoogled Chromium,請使用下面的附加組件之一。
- 如果要添加其他新的加載項,請先詢問。
姓名 | 開發者 | 支持 | 可以阻止 | 可以通知 | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | 是的 | 是的 | 是的 |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | 不 | 是的 | 是的 |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | 不 | 是的 | 是的 |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | 是的 | 是的 | 不 |
TPRB | Sw | ? | 是的 | 是的 | 不 |
Detect Cloudflare | Frank Otto | ? | 不 | 是的 | 不 |
True Sight | claustromaniac | ? | 不 | 是的 | 不 |
Which Cloudflare datacenter am I visiting? | 依云 | ? | 不 | 是的 | 不 |
-
“ Decentraleyes”可以停止與“ CDNJS(Cloudflare)”的連接。
- 它可以防止許多請求到達網絡,並提供本地文件以防止站點中斷。
- 開發人員回复: "very concerning indeed", "widespread usage severely centralizes the web"
點擊我
網站所有者/網站開發人員
- 請勿使用Cloudflare解決方案,期間。
- 您可以做得更好,對吧? 以下是刪除Cloudflare訂閱,計劃,域或帳戶的方法。
🖼 | 🖼 |
---|---|
- 想要更多的顧客嗎? 你知道該做什麼。 提示是“在行上方”。
- 您好,您寫了“我們認真對待您的隱私”,但我收到了“不允許出現錯誤403禁止的匿名代理”。 為什麼要阻止Tor或VPN? 為什麼要阻止臨時電子郵件?
- 使用Cloudflare將增加停機的機會。 如果您的服務器已關閉或Cloudflare已關閉,訪問者將無法訪問您的網站。
- 使用Cloudflare代理您的“ API服務”,“軟件更新服務器”或“ RSS feed”將損害您的客戶。 一位客戶打電話給您,並說“我無法再使用您的API”,您也不知道發生了什麼。 Cloudflare可以默默地阻止您的客戶。 你覺得還好嗎
- 有許多RSS閱讀器客戶端和RSS閱讀器在線服務。 如果您不允許其他人訂閱,為什麼要發布RSS feed?
-
您需要HTTPS證書嗎? 使用“讓我們加密”或直接從CA公司購買。
-
您需要DNS服務器嗎? 無法設置自己的服務器? 他們呢: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (如果您使用TOR,則管理員刪除您的帳戶)
-
尋找託管服務? 僅免費? 他們呢: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
您是否正在使用“ cloudflare-ipfs.com”? 您知道Cloudflare IPFS不好嗎?
-
在服務器上安裝Web應用程序防火牆(例如OWASP和Fail2Ban),並進行正確配置。
- 阻止Tor不是解決方案。不要僅僅為小的不良用戶而懲罰所有人。
-
重定向或阻止“ Cloudflare Warp”用戶訪問您的網站。 並提供原因(如果可以)。
IP清單: "Cloudflare當前的IP範圍"
A: 擋住他們
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: 重定向到警告頁面
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
如果您相信自由並歡迎匿名用戶,請設置Tor Onion Service或I2P現場。
-
向其他Clearnet / Tor雙重網站運營商尋求建議,並結交匿名朋友!
點擊我
軟件用戶
-
Discord正在使用CloudFlare。 備擇方案? 我們推薦 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar包含Tor守護程序,因此您無需安裝Orbot。
- Qwtch開發人員Open Privacy在其git服務中刪除了stop_cloudflare項目,恕不另行通知。
-
如果您使用Debian GNU / Linux或任何派生版本,請訂閱: bug #831835. 並且,如果可以的話,請幫助驗證補丁程序,並幫助維護人員就是否應該接受該補丁程序得出正確的結論。
-
始終推薦這些瀏覽器。
姓名 | 開發者 | 支持 | 評論 |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
其他軟件的隱私是不完善的。 這並不意味著Tor瀏覽器是“完美的”。 互聯網和技術上既沒有100%安全,也沒有100%私有。
- 不想使用Tor? 您可以將任何瀏覽器與Tor守護程序一起使用。
- 請注意,Tor項目不喜歡這樣。 如果可以,請使用Tor瀏覽器。
- 如何在Tor中使用Chromium
讓我們談談其他軟件的隱私。
-
SRWare Iron使太多的電話歸屬連接。 它還連接到Google域。
-
Apple iOS: 您根本不應該使用iOS,主要是因為它是惡意軟件。
因此,我們僅推薦上表。沒有其他的。
點擊我
Mozilla Firefox用戶
-
“ Firefox Nightly”將在不選擇退出方法的情況下將調試級別的信息發送到Mozilla服務器。
-
可以禁止Firefox連接到Mozilla服務器。
- Mozilla的政策模板指南
- 請記住,此技巧可能會在更高版本中停止工作,因為Mozilla喜歡將自己列入白名單。
- 使用防火牆和DNS過濾器將其完全阻止。
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
報告有關mozilla跟踪器的錯誤,告訴他們不要使用Cloudflare。有關於bugzilla的錯誤報告。許多人都發布了他們的擔憂,但是該錯誤於2018年被管理員隱藏了。 -
您可以在Firefox中禁用DoH。
-
如果要使用非ISP DNS,請考慮使用OpenNIC Tier2 DNS服務或任何非Cloudflare DNS服務。
- 使用DNS阻止Cloudflare。 Crimeflare DNS
-
您可以將Tor用作DNS解析器。 如果您不是Tor專家,請在此處提問。
如何?
- 下載Tor並將其安裝在您的計算機上。
- 將此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53
- 重新啟動Tor。
- 將計算機的DNS服務器設置為“ 127.0.0.1”。
點擊我
行動
-
告訴周圍的人有關Cloudflare的危險。
-
- 這兩個列表,針對它的參數和詳細信息。
-
默認情況下,讓更多的人使用Tor,以便他們可以從世界不同地方的角度來體驗網絡。
-
在社交媒體和肉類空間中成立小組,致力於從Cloudflare中解放世界。
-
在適當的情況下,鏈接到此存儲庫上的這些組-這可以作為協調協同工作的場所。
-
讓我們知道任何替代方法,至少可以幫助您提供針對Cloudflare的多層防禦。
-
如果您是Cloudflare客戶,請設置您的隱私設置,然後等待他們違反它們。
-
如果您位於美利堅合眾國,並且所涉及的網站是銀行或會計師,請嘗試根據《格拉姆-里奇-比利利法案》或《美國有殘障人士法案》施加法律壓力,並向我們報告您獲得了多少。
-
如果該網站是政府網站,請嘗試根據《美國憲法》第一修正案對法律施加壓力。
-
如果您是歐盟公民,請根據通用數據保護法規與網站聯繫以發送您的個人信息。如果他們拒絕向您提供您的信息,那是違反法律的。
-
對於聲稱在其網站上提供服務的公司,請嘗試將其作為“虛假廣告”報告給消費者保護組織和BBB。 Cloudflare網站由Cloudflare服務器提供服務。
-
可以想像,GNU GPL版本4可能包含禁止將源代碼存儲在此類服務之後的規定,要求所有GPLv4和更高版本的程序至少可以通過不歧視Tor用戶的介質訪問源代碼。
評論
抵抗總是有希望的。
抵抗是肥沃的。
甚至會有一些更黑暗的結果出現,抵抗的行動訓練了我們繼續破壞由此導致的功能障礙狀態的穩定。
抵抗!
總有一天,您會明白我們為什麼要寫這篇文章。
對此沒有任何未來感。我們已經迷路了。