24 KiB
Què podeu fer per resistir Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
feu clic a mi
Consumidor de llocs web
- Si el lloc web que us agrada utilitza Cloudflare, digueu-los que no l’utilitzin.
- Queixar-se a les xarxes socials com Facebook, Reddit, Twitter o Mastodon no fa cap diferència. Les accions són més fortes que els hashtags.
- Intenteu posar-vos en contacte amb el propietari del lloc web si voleu fer-vos útil.
Us recomanem que contacteu amb els administradors per obtenir serveis o llocs específics amb els quals tingueu problemes i que compartiu la vostra experiència.
Si no ho demaneu, el propietari del lloc web mai no sabrà aquest problema.
Exemple correcte.
Tens algun problema? Alça la veu ara. Exemple següent.
Només ajudeu a la censura corporativa i la vigilància massiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
La vostra pàgina web es troba al jardí privat de CloudFlare, que abusa de la privadesa.
https://codeberg.org/crimeflare/cloudflare-tor/
- Dediqueu una estona a llegir la política de privadesa del lloc web.
- si el lloc web està darrere de Cloudflare o el lloc web utilitza serveis connectats a Cloudflare.
Ha d’explicar què és el "Cloudflare" i demanar permís per compartir les vostres dades amb Cloudflare. Si no ho feu, es trencarà la confiança i s’hauria d’evitar el lloc web en qüestió.
Aquí es mostra un exemple de política de privadesa acceptable ("Subprocessors" > "Entity Name")
He llegit la vostra política de privadesa i no trobo la paraula Cloudflare.
Em nego a compartir dades amb vosaltres si continueu proporcionant les meves dades a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Aquest és un exemple de política de privadesa que no conté la paraula Cloudflare. Liberland Jobs privacy policy:
Cloudflare té la seva pròpia política de privadesa. A Cloudflare li encanten les persones que fan sexe.
Aquí teniu un bon exemple del formulari d’inscripció al lloc web. AFAIK, lloc web zero. Confiarà en ells?
En fer clic a "Registra't a XYZ", acceptes les nostres condicions del servei i la nostra declaració de privadesa.
També accepteu compartir les vostres dades amb Cloudflare i també accepteu la declaració de privadesa de cloudflare.
Si Cloudflare divulga la vostra informació o no us permet connectar-vos als nostres servidors, no és culpa nostra. [*]
[ Registra't ] [ no hi estic d'acord ]
[*] PEOPLE.md
-
Intenteu no utilitzar el seu servei. Recordeu que Cloudflare us està mirant.
-
Cerqueu un altre lloc web. Hi ha alternatives i oportunitats a Internet.
-
Convenceu els vostres amics per utilitzar Tor diàriament.
- L’anonimat hauria de ser l’estàndard d’internet obert.
- Tingueu en compte que al projecte Tor no li agrada aquest projecte.
feu clic a mi
Complements
- Si el vostre navegador és Firefox, Tor Browser o Ungoogled Chromium, utilitzeu un d'aquests complements a continuació.
- Si voleu afegir un altre complement, pregunteu-hi primer.
Nom | Desenvolupador | Suport | Es pot bloquejar | Es pot notificar | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Sí | Sí | Sí |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | No | Sí | Sí |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | No | Sí | Sí |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Sí | Sí | No |
TPRB | Sw | ? | Sí | Sí | No |
Detect Cloudflare | Frank Otto | ? | No | Sí | No |
True Sight | claustromaniac | ? | No | Sí | No |
Which Cloudflare datacenter am I visiting? | 依云 | ? | No | Sí | No |
-
"Decentraleyes" pot aturar la connexió a "CDNJS (Cloudflare)".
- Evita que moltes peticions arribin a les xarxes i serveix a fitxers locals per evitar que els llocs es trenquin.
- El desenvolupador va respondre: "very concerning indeed", "widespread usage severely centralizes the web"
feu clic a mi
Propietari del lloc web / desenvolupador web
- No utilitzeu la solució Cloudflare, punt.
- Pots fer-ho millor, oi? A continuació s’explica com eliminar subscripcions, plans, dominis o comptes de Cloudflare.
🖼 | 🖼 |
---|---|
- Voleu més clients? Saps que has de fer. La pista és "per sobre de la línia".
- L’ús de Cloudflare augmentarà les possibilitats d’apagada. Els visitants no poden accedir al vostre lloc web si el vostre servidor està inactiu o Cloudflare està inactiu.
- L'ús de Cloudflare per representar el vostre "servei API", "servidor d'actualització de programari" o "feed RSS" perjudicarà el vostre client. Un client us va trucar i us va dir "Ja no puc utilitzar la vostra API" i no teniu ni idea de què passa. Cloudflare pot bloquejar silenciosament el vostre client. Creus que està bé?
- Hi ha molts serveis de connexió en línia de clients i lectors RSS. Per què publiqueu flux RSS si no permeteu que la gent es subscrigui?
-
Necessiteu un certificat HTTPS? Utilitzeu "Encriptem" o només el compreu a una empresa de CA.
-
Necessiteu un servidor DNS? No podeu configurar el vostre propi servidor? Què passa amb ells: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administrador suprimiu el vostre compte si utilitzeu TOR)
-
Busqueu servei d’allotjament? Només gratuït? Què passa amb ells: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Feu servir "cloudflare-ipfs.com"? Sabeu que Cloudflare IPFS és dolent?
-
Instal·leu el tallafoc d'aplicacions web, com ara OWASP i Fail2Ban, al vostre servidor i configureu-lo correctament.
- Bloquejar Tor no és una solució. No castigueu a tothom només per usuaris petits i dolents.
-
Redirigeix o bloqueja els usuaris de "Cloudflare Warp" perquè accedeixin al teu lloc web. I proporcioneu un motiu si podeu.
Llista d’IP: "Els intervals d’IP actuals de Cloudflare"
A: Només cal bloquejar-los
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Redirigeix a la pàgina d'advertència
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Configureu Tor Onion Service o I2P insite si creieu en la llibertat i acolliu usuaris anònims.
-
Demaneu consell a altres operadors de llocs web dobles Clearnet / Tor i feu amics anònims.
feu clic a mi
Usuari del programari
-
Discord utilitza CloudFlare. Alternatives? Nosaltres recomenem Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar inclou el dimoni Tor, de manera que no cal instal·lar Orbot.
- Els desenvolupadors de Qwtch, Open Privacy, van esborrar el projecte stop_cloudflare del seu servei git sense previ avís.
-
Si utilitzeu Debian GNU / Linux o qualsevol derivat, subscriviu-vos: bug #831835. I si podeu, ajudeu a verificar el pegat i ajudeu el mantenidor a arribar a la conclusió correcta sobre si s’ha d’acceptar.
-
Recomaneu sempre aquests navegadors.
Nom | Desenvolupador | Suport | Comenta |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
La privadesa d'altres programes és imperfecta. Això no vol dir que el navegador Tor sigui "perfecte". No hi ha cap tecnologia 100% segura ni 100% privada a Internet.
- No voleu utilitzar Tor? Podeu utilitzar qualsevol navegador amb el dimoni Tor.
- Tingueu en compte que al projecte Tor no els agrada això. Utilitzeu el navegador Tor si podeu fer-ho.
- Com s'utilitza Chromium amb Tor
Parlem de la privadesa d'altres programes.
-
Si realment necessiteu utilitzar Firefox, trieu "Firefox ESR".
- Firefox - Spyware Watchdog
- Firefox rebutja la llibertat d’expressió i prohibeix la llibertat d’expressió
- "Més de 100 vots a la baixa. Sembla que demanar a una empresa de programari que s’adhereixi a ... el programari és massa en aquests dies."
- Uh, per què Firefox em mostra enllaços patrocinats a la barra d’URL?
- Mozilla - Diable encarnat
-
Recordeu que Mozilla utilitza el servei Cloudflare. També utilitzen el servei DNS de Cloudflare al seu producte.
-
Firefox Focus és una broma. Van prometre desactivar la telemetria, però la van canviar.
-
Al desenvolupador de PaleMoon / Basilisk li encanta Cloudflare.
-
SRWare Iron fa que hi hagi massa telèfons connectats a casa. També es connecta a dominis de google.
-
Seguidors de Facebook / Twitter de la llista blanca del navegador Brave.
-
Microsoft Edge permet a Facebook executar codi Flash darrere de l’esquena dels usuaris.
-
Apple iOS: No hauríeu d’utilitzar iOS, principalment perquè és programari maliciós.
Per tant, recomanem només la taula anterior. Res més.
feu clic a mi
Usuari de Mozilla Firefox
-
"Firefox Nightly" enviarà informació de depuració als servidors de Mozilla sense mètode de desactivació.
-
És possible prohibir que Firefox es connecti a servidors Mozilla.
- Guia de plantilles de polítiques de Mozilla
- Tingueu en compte que aquest truc pot deixar de funcionar en una versió posterior perquè a Mozilla li agrada fer la llista blanca a si mateixa.
- Utilitzeu el tallafoc i el filtre DNS per bloquejar-los completament.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Notifiqueu un error al rastrejador de Mozilla, indicant-los que no facin servir Cloudflare.Hi ha hagut un informe d'errors sobre bugzilla. Molta gent va publicar la seva preocupació, però l'administrador va ocultar l'error el 2018. -
Podeu desactivar DoH al Firefox.
-
Si voleu utilitzar DNS no ISP, penseu en utilitzar el servei DNS OpenNIC Tier2 o qualsevol dels serveis DNS no Cloudflare.
- Bloqueja Cloudflare amb DNS. Crimeflare DNS
-
Podeu utilitzar Tor com a resolució de DNS. Si no sou expert en Tor, feu una pregunta aquí.
Com?
- Descarregueu Tor i instal·leu-lo al vostre ordinador.
- Afegiu aquesta línia al fitxer "torrc". DNSPort 127.0.0.1:53
- Reinicieu Tor.
- Establiu el servidor DNS del vostre ordinador a "127.0.0.1".
feu clic a mi
Acció
-
Expliqueu als altres que us envolten els perills de Cloudflare.
-
Ajudeu a millorar aquest dipòsit..
- Tant les llistes, els arguments en contra com els detalls.
-
Feu que més persones utilitzin Tor per defecte perquè puguin experimentar el web des de la perspectiva de diferents parts del món.
-
Inicieu grups, a les xarxes socials i al meatspace, dedicats a alliberar el món de Cloudflare.
-
Si escau, enllaceu amb aquests grups en aquest repositori; pot ser un lloc per coordinar-vos com a grups.
-
Feu-nos saber qualsevol alternativa per ajudar, com a mínim, a proporcionar diverses capes de defensa contra Cloudflare.
-
Si sou client de Cloudflare, configureu la configuració de privadesa i espereu que els infringeixi.
-
Si sou als Estats Units d'Amèrica i el lloc web en qüestió és un banc o un comptable, proveu de fer pressió legal sota la Llei Gramm-Leach-Bliley o la Llei d'Americans amb DIsabilities i informeu-nos de fins on arribeu .
-
Si el lloc web és un lloc governamental, intenteu exercir pressió legal en virtut de la 1a Esmena de la Constitució dels Estats Units.
-
Si sou ciutadà de la UE, poseu-vos en contacte amb el lloc web per enviar la vostra informació personal segons el Reglament general de protecció de dades. Si es neguen a proporcionar-vos la vostra informació, això infringeix la llei.
-
Per a les empreses que afirmen oferir servei al seu lloc web, intenteu informar-les de "publicitat falsa" a les organitzacions de protecció del consumidor i BBB. Els llocs web Cloudflare són servits per servidors Cloudflare.
-
És concebible que la versió 4 de GNU GPL inclogui una disposició contra l’emmagatzematge de codi font darrere d’aquest servei, que requereixi per a tots els programes GPLv4 i posteriors que almenys el codi font sigui accessible a través d’un mitjà que no discrimini els usuaris de Tor.
Comentaris
Sempre hi ha esperança en la resistència.
La resistència és fèrtil.
Fins i tot alguns dels resultats més foscos es produeixen, el mateix acte de resistència ens capacita per continuar desestabilitzant l’status quo distòpic que resulta.
Resistir!
Algun dia entendràs per què hem escrit això.
No hi ha res de futurista en això. Ja hem perdut.