24 KiB
Čo môžete urobiť, aby ste odolali Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.
Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klikni na mňa
Spotrebiteľ webových stránok
- Ak web, ktorý sa vám páči, používa Cloudflare, povedzte mu, aby nepoužívali Cloudflare.
- Kňučanie na sociálnych sieťach, ako je Facebook, Reddit, Twitter alebo Mastodon, nerobí žiadny rozdiel. Akcie sú hlasnejšie ako hashtagy.
- Ak sa chcete stať užitočným, pokúste sa kontaktovať vlastníka webových stránok.
Odporúčame vám, aby ste sa obrátili na správcov konkrétnych služieb alebo webov, s ktorými sa stretnete, a zdieľajte svoje skúsenosti.
Ak o to nepožiadate, vlastník webových stránok tento problém nikdy nepozná.
Úspešný príklad.
Máš problém? Zvýšte hlas teraz. Príklad nižšie.
Pomáhate iba firemnej cenzúre a hromadnému sledovaniu.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Vaša webová stránka sa nachádza v súkromnej opevnenej záhrade CloudFlare, ktorá zneužíva súkromie.
https://codeberg.org/crimeflare/cloudflare-tor/
- Prečítajte si pravidlá ochrany osobných údajov webových stránok.
- ak je web za Cloudflare alebo používa služby spojené s Cloudflare.
Musí vysvetliť, čo je to „Cloudflare“, a požiadať o povolenie na zdieľanie vašich údajov s Cloudflare. Ak tak neurobíte, bude to mať za následok porušenie dôvery a príslušnej webovej stránke by ste sa mali vyhnúť.
Prijateľný príklad pravidiel ochrany osobných údajov je tu ("Subprocessors" > "Entity Name")
Čítal som vaše pravidlá ochrany osobných údajov a nemôžem nájsť slovo Cloudflare.
Odmietam s vami zdieľať údaje, ak budete pokračovať v poskytovaní mojich údajov do Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Toto je príklad politiky ochrany osobných údajov, ktorá nemá slovo Cloudflare. Liberland Jobs privacy policy:
Cloudflare majú svoje vlastné pravidlá ochrany osobných údajov. Cloudflare miluje doxxing ľudí.
Tu je dobrý príklad registračného formulára webových stránok. AFAIK, toto robí nulová webová stránka. Dôverujete im?
Kliknutím na „Zaregistrovať sa na XYZ“ vyjadrujete súhlas s našimi podmienkami služby a vyhlásením o ochrane súkromia.
Tiež súhlasíte so zdieľaním svojich údajov so serverom Cloudflare a tiež súhlasíte s vyhlásením o ochrane osobných údajov cloudflare.
Ak služba Cloudflare prezradí vaše informácie alebo vám nedovolí pripojiť sa k našim serverom, nie je to naša chyba. [*]
[ Prihlásiť Se ] [ nesúhlasím ]
[*] PEOPLE.md
-
Snažte sa nepoužívať ich služby. Pamätajte, že vás sleduje Cloudflare.
-
Vyhľadajte inú webovú stránku. Na internete existujú alternatívy a príležitosti!
-
Presvedčte svojich priateľov, aby používali Tor denne.
- Anonymita by mala byť štandardom otvoreného internetu!
- Upozorňujeme, že projekt Tor sa mu nepáči.
klikni na mňa
Doplnky
- Ak je váš prehliadač Firefox, Tor Browser alebo Ungoogled Chromium, použite jeden z týchto doplnkov uvedených nižšie.
- Ak chcete pridať ďalší nový doplnok, spýtajte sa ho najskôr.
názov | Vývojár | podpora | Môže zablokovať | Môže upozorniť | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Áno | Áno | Áno |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nie | Áno | Áno |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nie | Áno | Áno |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Áno | Áno | Nie |
TPRB | Sw | ? | Áno | Áno | Nie |
Detect Cloudflare | Frank Otto | ? | Nie | Áno | Nie |
True Sight | claustromaniac | ? | Nie | Áno | Nie |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nie | Áno | Nie |
-
„Decentraleyes“ môžu zastaviť pripojenie k „CDNJS (Cloudflare)“.
- Zabraňuje prístupu mnohých sietí k sieťam a slúži miestnym súborom, aby stránky neklamali.
- Developer odpovedal: "very concerning indeed", "widespread usage severely centralizes the web"
-
Certifikát Cloudflare môžete tiež odobrať alebo nedôverovať svojej certifikačnej autorite (CA).
klikni na mňa
Vlastník webových stránok / webový vývojár
- Nepoužívajte riešenie Cloudflare, bodka.
- Môžete urobiť aj lepšie, že? Tu je postup, ako odstrániť predplatné, plány, domény alebo účty Cloudflare.
🖼 | 🖼 |
---|---|
- Chcete viac zákazníkov? Ty vieš, čo máš robiť. Rada je „nad čiarou“.
- Používanie Cloudflare zvýši šance na výpadok. Návštevníci nemajú prístup na vaše webové stránky, ak je váš server nefunkčný alebo Cloudflare nefunguje.
- Ak použijete Cloudflare na proxy server svojich „služieb API“, „serverov na aktualizáciu softvéru“ alebo „informačného kanála RSS“, váš zákazník bude poškodený. Zákazník vám zavolal a povedal: „Už nemôžem používať vaše API“ a vy vôbec netušíte, o čo ide. Cloudflare môže ticho blokovať vášho zákazníka. Myslíte si, že je to v poriadku?
- Existuje veľa služieb čítačky RSS a online čítačky RSS. Prečo zverejňujete informačný kanál RSS, ak nedovolíte ľuďom prihlásiť sa na odber?
-
Potrebujete certifikát HTTPS? Použite príkaz „Let's Encrypt“ alebo ho jednoducho kúpte od spoločnosti CA.
-
Potrebujete server DNS? Nemôžete nastaviť svoj vlastný server? A čo oni: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Správca odstráni váš účet, ak používate TOR)
-
Hľadáte hostingovú službu? Iba zadarmo? A čo oni: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Používate web „cloudflare-ipfs.com“? Viete, že Cloudflare IPFS je zlý?
-
Nainštalujte na svoj server bránu firewall webových aplikácií, ako sú OWASP a Fail2Ban, a nakonfigurujte ju správne.
- Blokovanie Tor nie je riešením. Nepotrestajte všetkých iba za malých zlých používateľov.
-
Presmerujte alebo zablokujte používateľom technológie „Cloudflare Warp“ prístup na váš web. Ak je to možné, uveďte dôvod.
Zoznam adries IP: "Aktuálne rozsahy adries IP služby Cloudflare"
A: Stačí ich zablokovať
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Presmerovanie na stránku s upozornením
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Ak veríte v slobodu a vítate anonymných používateľov, nastavte službu Tor Onion alebo I2P.
-
Požiadajte o radu ďalších operátorov duálnych webov Clearnet / Tor a získajte anonymných priateľov!
klikni na mňa
Používateľ softvéru
-
Diskord používa CloudFlare. Alternatívy? Odporúčame Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar obsahuje démona Tor, takže nemusíte inštalovať Orbota.
- Vývojári Qwtch, Open Privacy, odstránili projekt stop_cloudflare zo svojej služby git bez predchádzajúceho upozornenia.
-
Ak používate Debian GNU / Linux alebo iný derivát, prihláste sa na odber: bug #831835. A ak môžete, pomôžte overiť opravu a pomôžte správcovi dospieť k správnemu záveru, či by mal byť prijatý.
-
Tieto prehliadače vždy odporúčajte.
názov | Vývojár | podpora | Komentovať |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Súkromie iného softvéru je nedokonalé. To neznamená, že prehliadač Tor je „dokonalý“. Na internete a technológiách nie je 100% bezpečný ani 100% súkromný.
- Nechcete používať Tor? Môžete použiť ľubovoľný prehliadač s démonom Tor.
- Upozorňujeme, že projekt Tor sa to nepáči. Ak to môžete urobiť, použite prehliadač Tor.
- Ako používať Chromium s Tor
Hovorme o ochrane súkromia iného softvéru.
-
Ak skutočne potrebujete používať Firefox, zvoľte „Firefox ESR“.
- Firefox - Spyware Watchdog
- Firefox odmieta slobodu prejavu, zakazuje slobodu prejavu
- "Viac ako 100 hlasov proti. Zdá sa, akoby ste požiadali softvérovú spoločnosť, aby sa držala ... softvéru je v dnešnej dobe príliš veľa."
- Prečo mi Firefox zobrazuje v paneli s adresou URL sponzorované odkazy?
- Mozilla - Vtelený diabol
-
Pamätajte, že Mozilla používa službu Cloudflare. Vo svojom produkte tiež používajú službu DNS služby Cloudflare.
-
Firefox Focus je žart. Sľúbili, že telemetriu vypnú, ale zmenili ju.
-
Aplikácia SRWare Iron umožňuje príliš veľa domácich pripojení telefónov. Tiež sa pripája k doménam google.
-
Microsoft Edge umožňuje Facebooku spúšťať Flash kód za chrbtom používateľov.
-
Apple iOS: IOS by ste nemali používať vôbec, hlavne preto, že ide o malware.
Preto odporúčame iba vyššie uvedenú tabuľku. Nič viac.
klikni na mňa
Používateľ Mozilla Firefox
-
Program „Firefox Nightly“ bude odosielať informácie na úrovni ladenia na servery Mozilla bez metódy odhlásenia.
-
Je možné zakázať Firefoxu pripájať sa k serverom Mozilla.
- Sprievodca šablónami zásad pre Mozillu
- Pamätajte, že tento trik môže v novšej verzii prestať fungovať, pretože Mozilla si rada pridáva na bielu listinu.
- Na ich úplné zablokovanie použite bránu firewall a filter DNS.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Nahlásiť chybu v sledovači mozilly a povedať im, aby nepoužívali Cloudflare.Na bugzille bola správa o chybe. Mnoho ľudí zverejnilo svoje znepokojenie, chybu však správca v roku 2018 skryl. -
DoH môžete zakázať vo Firefoxe.
-
Ak by ste chceli používať DNS, ktoré nie sú od ISP, zvážte použitie služby DNS OpenNIC Tier2 alebo ktorejkoľvek zo služieb DNS iných ako Cloudflare.
- Blokujte Cloudflare pomocou DNS. Crimeflare DNS
-
Tor môžete použiť ako prekladač DNS. Ak nie ste odborníkom na Tor, opýtajte sa tu.
Ako?
- Stiahnite si Tor a nainštalujte ho do svojho počítača.
- Pridajte tento riadok do súboru „torrc“. DNSPort 127.0.0.1:53
- Reštartujte Tor.
- Nastavte server DNS vášho počítača na „127.0.0.1“.
klikni na mňa
Akcia
-
Povedzte ostatným vo svojom okolí o nebezpečenstvách Cloudflare.
-
Pomôžte vylepšiť toto úložisko..
- Zoznamy, argumenty proti nej, aj podrobnosti.
-
Predvolene prilákajte viac ľudí pomocou Tor, aby mohli web zažiť z pohľadu rôznych častí sveta.
-
Začnite skupiny na sociálnych sieťach a v masovom priestore, ktoré sa venujú oslobodeniu sveta od Cloudflare.
-
Ak je to vhodné, prepojte tieto skupiny v tomto úložisku - toto môže byť miesto na koordináciu spolupráce v skupinách.
-
Založte podnik, ktorý môže poskytnúť zmysluplnú nefiremnú alternatívu k Cloudflare.
-
Dajte nám vedieť o akýchkoľvek alternatívach, ktoré nám pomôžu zabezpečiť aspoň viacvrstvovú obranu proti Cloudflare.
-
Ak ste zákazníkom služby Cloudflare, nastavte si svoje nastavenia ochrany osobných údajov a počkajte, kým ich neporuší.
-
Ak sa nachádzate v Spojených štátoch amerických a dotknutá webová stránka je banka alebo účtovník, pokúste sa vyvinúť právny tlak podľa zákona Gramm – Leach – Bliley Act alebo zákona Američanov so zákonom o DIsability a oznámte nám, ako ďaleko sa dostanete .
-
Ak je webovou stránkou vlády, pokúste sa na ňu vyvinúť právny tlak podľa 1. dodatku ústavy USA.
-
Ak ste občanom EÚ, kontaktujte webovú stránku a pošlite svoje osobné informácie podľa všeobecného nariadenia o ochrane údajov. Ak vám odmietnu poskytnúť vaše informácie, je to porušenie zákona.
-
V prípade spoločností, ktoré tvrdia, že na svojich webových stránkach ponúkajú služby, skúste ich nahlásiť organizáciám na ochranu spotrebiteľa a BBB ako „nepravdivú reklamu“. Webové stránky Cloudflare sú obsluhované servermi Cloudflare.
-
Je mysliteľné, že GNU GPL verzia 4 by mohla obsahovať ustanovenie proti ukladaniu zdrojového kódu za takúto službu, vyžadujúce pre všetky programy GPLv4 a novšie programy, aby bol aspoň zdrojový kód prístupný prostredníctvom média, ktoré nediskriminuje používateľov Tor.
Pripomienky
V odpor vždy existuje nádej.
Odpor je plodný.
Aj keď dôjde k niektorým z temnejších výsledkov, samotný akt odporu nás trénuje, aby sme naďalej destabilizovali dystopický status quo, ktorý z toho vyplýva.
Odolajte!
Jedného dňa pochopíte, prečo sme to napísali.
Nie je na tom nič futuristické. Už sme prehrali.