24 KiB
Cosa puoi fare per resistere a Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
cliccami
Consumatore del sito web
- Se il sito web che ti piace utilizza Cloudflare, digli di non usare Cloudflare.
- Piagnucolare sui social media come Facebook, Reddit, Twitter o Mastodon non fa differenza. Le azioni sono più rumorose degli hashtag.
- Prova a contattare il proprietario del sito web se vuoi renderti utile.
Ti consigliamo di contattare gli amministratori per i servizi o i siti specifici con cui riscontri problemi e di condividere la tua esperienza.
Se non lo chiedi, il proprietario del sito web non conoscerà mai questo problema.
Esempio di successo.
Hai un problema? Alza la voce adesso. Esempio sotto.
Stai solo aiutando la censura aziendale e la sorveglianza di massa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
La tua pagina web si trova nel giardino privato recintato che abusa della privacy di CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
- Prenditi del tempo per leggere l'informativa sulla privacy del sito web.
- se il sito Web è dietro Cloudflare o il sito Web utilizza servizi collegati a Cloudflare.
Deve spiegare cos'è "Cloudflare" e chiedere il permesso di condividere i tuoi dati con Cloudflare. In caso contrario, si verificherà una violazione della fiducia e il sito Web in questione dovrebbe essere evitato.
Un esempio di politica sulla privacy accettabile è qui ("Subprocessors" > "Entity Name")
Ho letto la tua informativa sulla privacy e non riesco a trovare la parola Cloudflare.
Mi rifiuto di condividere i dati con te se continui a fornire i miei dati a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Questo è un esempio di politica sulla privacy che non contiene la parola Cloudflare. Liberland Jobs privacy policy:
Cloudflare ha la propria politica sulla privacy. Cloudflare ama fare sesso con le persone.
Ecco un buon esempio per il modulo di registrazione del sito web. AFAIK, zero sito web lo fa. Ti fiderai di loro?
Facendo clic su "Iscriviti a XYZ", accetti i nostri termini di servizio e l'informativa sulla privacy.
Accetti inoltre di condividere i tuoi dati con Cloudflare e accetti anche l'informativa sulla privacy di cloudflare.
Se Cloudflare perde le tue informazioni o non ti consente di connetterti ai nostri server, non è colpa nostra. [*]
[ Iscriviti ] [ non sono d'accordo ]
[*] PEOPLE.md
-
Cerca di non usare il loro servizio. Ricorda che sei osservato da Cloudflare.
-
Cerca un altro sito web. Ci sono alternative e opportunità su Internet!
-
Convinci i tuoi amici a usare Tor ogni giorno.
- L'anonimato dovrebbe essere lo standard di Internet aperto!
- Nota che al progetto Tor non piace questo progetto.
cliccami
Componenti aggiuntivi
- Se il tuo browser è Firefox, Tor Browser o Ungoogled Chromium, utilizza uno di questi componenti aggiuntivi di seguito.
- Se desideri aggiungere un altro nuovo componente aggiuntivo, chiedilo prima.
Nome | Sviluppatore | Supporto | Può bloccare | Può notificare | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | sì | sì | sì |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | No | sì | sì |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | No | sì | sì |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | sì | sì | No |
TPRB | Sw | ? | sì | sì | No |
Detect Cloudflare | Frank Otto | ? | No | sì | No |
True Sight | claustromaniac | ? | No | sì | No |
Which Cloudflare datacenter am I visiting? | 依云 | ? | No | sì | No |
-
"Decentraleyes" può interrompere la connessione a "CDNJS (Cloudflare)".
- Impedisce a molte richieste di raggiungere le reti e serve file locali per evitare che i siti si interrompano.
- Lo sviluppatore ha risposto: "very concerning indeed", "widespread usage severely centralizes the web"
cliccami
Proprietario del sito web / sviluppatore web
- Non utilizzare la soluzione Cloudflare, punto.
- Puoi fare di meglio, vero? Ecco come rimuovere abbonamenti, piani, domini o account Cloudflare.
🖼 | 🖼 |
---|---|
- Desideri più clienti? Sai cosa fare. Il suggerimento è "sopra la linea".
- L'uso di Cloudflare aumenterà le possibilità di un'interruzione. I visitatori non possono accedere al tuo sito web se il tuo server è inattivo o Cloudflare è inattivo.
- L'utilizzo di Cloudflare per eseguire il proxy del tuo "servizio API", "server di aggiornamento software" o "feed RSS" danneggerà il tuo cliente. Un cliente ti ha chiamato e ti ha detto "Non posso più usare la tua API" e non hai idea di cosa stia succedendo. Cloudflare può bloccare silenziosamente il tuo cliente. Pensi che vada bene?
- Esistono molti client di lettura RSS e servizi in linea di lettori RSS. Perché pubblichi feed RSS se non permetti alle persone di iscriversi?
-
Hai bisogno di un certificato HTTPS? Usa "Let's Encrypt" o semplicemente acquistalo dalla società CA.
-
Hai bisogno di un server DNS? Non riesci a configurare il tuo server? Che ne dici di loro: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (L'amministratore elimina il tuo account se usi TOR)
-
Cerchi un servizio di hosting? Solo gratis? Che ne dici di loro: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Stai usando "cloudflare-ipfs.com"? Sai che IPFS di Cloudflare è dannoso?
-
Installa Web Application Firewall come OWASP e Fail2Ban sul tuo server e configuralo correttamente.
- Bloccare Tor non è una soluzione. Non punire tutti solo per i piccoli utenti cattivi.
-
Reindirizza o impedisce agli utenti di "Cloudflare Warp" di accedere al tuo sito web. E fornisci una ragione se puoi.
Elenco IP: "Gli attuali intervalli IP di Cloudflare"
A: Bloccali e basta
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Reindirizza alla pagina di avviso
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Configura Tor Onion Service o I2P insite se credi nella libertà e accetti utenti anonimi.
-
Chiedi consiglio ad altri operatori di siti web doppi Clearnet / Tor e fai amicizia anonima!
cliccami
Utente del software
-
Discord sta usando CloudFlare. Alternative? Noi raccomandiamo Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar include il demone Tor in modo da non dover installare Orbot.
- Gli sviluppatori di Qwtch, Open Privacy, hanno eliminato il progetto stop_cloudflare dal loro servizio git senza preavviso.
-
Se usi Debian GNU / Linux, o qualsiasi derivato, iscriviti: bug #831835. E se puoi, aiuta a verificare la patch e aiuta il manutentore a giungere alla giusta conclusione sul fatto che debba essere accettata.
-
Consiglia sempre questi browser.
Nome | Sviluppatore | Supporto | Commento |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
La privacy di altri software è imperfetta. Questo non significa che il browser Tor sia "perfetto". Non esiste sicurezza al 100% né privacy al 100% su Internet e sulla tecnologia.
- Non vuoi usare Tor? Puoi usare qualsiasi browser con Tor daemon.
- Nota che al progetto Tor non piace questo. Usa Tor Browser se sei in grado di farlo.
- Come usare Chromium con Tor
Parliamo della privacy di altri software.
-
Se hai davvero bisogno di usare Firefox, seleziona "Firefox ESR".
- Firefox - Spyware Watchdog
- Firefox rifiuta la libertà di parola, vieta la libertà di parola
- "100+ voti negativi. Sembra che chiedere a una società di software di attenersi a ... il software è semplicemente troppo in questi giorni."
- Uh, perché Firefox mi mostra i link sponsorizzati nella mia barra degli URL?
- Mozilla - Devil Incarnate
-
Ricorda, Mozilla utilizza il servizio Cloudflare. Stanno anche utilizzando il servizio DNS di Cloudflare sul loro prodotto.
-
Firefox Focus è uno scherzo. Hanno promesso di disattivare la telemetria ma l'hanno cambiata.
-
SRWare Iron effettua troppi telefoni per la connessione domestica. Si collega anche a domini Google.
-
Microsoft Edge consente a Facebook di eseguire il codice Flash dietro le spalle degli utenti.
-
Apple iOS: Non dovresti usare affatto iOS, principalmente perché è malware.
Pertanto si consiglia solo la tabella sopra. Nient'altro.
cliccami
Utente Mozilla Firefox
-
"Firefox Nightly" invierà informazioni a livello di debug ai server Mozilla senza metodo di disattivazione.
-
È possibile impedire a Firefox di connettersi ai server Mozilla.
- Guida ai modelli di criteri di Mozilla
- Tieni presente che questo trucco potrebbe smettere di funzionare nella versione successiva perché a Mozilla piace inserirsi nella whitelist.
- Usa il firewall e il filtro DNS per bloccarli completamente.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Segnala un bug sul tracker di mozilla, dicendo loro di non usare Cloudflare.C'era una segnalazione di bug su bugzilla. Molte persone hanno pubblicato la loro preoccupazione, tuttavia il bug è stato nascosto dall'amministratore nel 2018. -
Puoi disabilitare DoH in Firefox.
-
Se desideri utilizzare DNS non ISP, considera l'utilizzo del servizio DNS OpenNIC Tier2 o uno qualsiasi dei servizi DNS non Cloudflare.
- Blocca Cloudflare con DNS. Crimeflare DNS
-
Puoi usare Tor come risolutore DNS. Se non sei un esperto di Tor, fai una domanda qui.
Come?
- Scarica Tor e installalo sul tuo computer.
- Aggiungi questa riga al file "torrc". DNSPort 127.0.0.1:53
- Riavvia Tor.
- Imposta il server DNS del tuo computer su "127.0.0.1".
cliccami
Azione
-
Parla agli altri intorno a te dei pericoli di Cloudflare.
-
Aiutaci a migliorare questo repository..
- Entrambe le liste, gli argomenti contro e i dettagli.
-
Fai in modo che più persone utilizzino Tor per impostazione predefinita in modo che possano sperimentare il Web dalla prospettiva di diverse parti del mondo.
-
Avviare gruppi, nei social media e nel Meatspace, dedicati a liberare il mondo da Cloudflare.
-
Dove appropriato, collegarsi a questi gruppi in questo archivio: questo può essere un luogo per il coordinamento lavorando insieme come gruppi.
-
Avvia una cooperativa in grado di fornire un'alternativa non aziendale significativa a Cloudflare.
-
Facci sapere di eventuali alternative per aiutare almeno a fornire una difesa a più livelli contro Cloudflare.
-
Se sei un cliente Cloudflare, configura le tue impostazioni sulla privacy e attendi che le violino.
-
Se ti trovi negli Stati Uniti d'America e il sito web in questione è una banca o un contabile, prova a esercitare pressioni legali ai sensi del Gramm-Leach-Bliley Act o dell'Americans with DIsabilities Act e riferiscici fino a che punto sei arrivato .
-
Se il sito web è un sito governativo, prova a esercitare pressioni legali sotto il 1 ° emendamento della Costituzione degli Stati Uniti.
-
Se sei cittadino dell'UE, contatta il sito web per inviare i tuoi dati personali ai sensi del Regolamento generale sulla protezione dei dati. Se si rifiutano di darti le tue informazioni, questa è una violazione della legge.
-
Per le aziende che dichiarano di offrire un servizio sul proprio sito Web, provare a segnalarle come "falsa pubblicità" alle organizzazioni per la protezione dei consumatori e BBB. I siti Web Cloudflare sono serviti dai server Cloudflare.
-
È concepibile che la versione 4 della GNU GPL possa includere una disposizione contro la memorizzazione del codice sorgente dietro un tale servizio, richiedendo per tutti i programmi GPLv4 e successivi che almeno il codice sorgente sia accessibile tramite un mezzo che non discrimina gli utenti Tor.
Commenti
C'è sempre speranza nella resistenza.
La resistenza è fertile.
Anche alcuni dei risultati più oscuri vengono alla luce, l'atto stesso di resistenza ci allena a continuare a destabilizzare lo status quo distopico che ne risulta.
Resistere!
Un giorno capirai perché abbiamo scritto questo.
Non c'è niente di futuristico in questo. Abbiamo già perso.