cloudflare-tor/readme/be.action.md

Што вы можаце зрабіць, каб супрацьстаяць Cloudflare?

🖼	🖼

Matthew Prince (@eastdakota)

"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t

---

націсні мяне

Спажывец веб-сайта

• Калі вэб-сайт, які вам падабаецца, выкарыстоўвае Cloudflare, скажыце ім не выкарыстоўваць Cloudflare.
  • Хныканне ў сацыяльных сетках, такіх як Facebook, Reddit, Twitter ці Mastodon, не мае розніцы. Действия громче, чем хэштэгі.
  • Паспрабуйце звязацца з уладальнікам сайта, калі хочаце зрабіць сябе карысным.

- сказаў Cloudflare:

Мы рэкамендуем звяртацца да адміністратараў па пэўных паслугах або сайтах, з якімі вы сутыкнуліся, і дзяліцца сваім вопытам.

Калі вы не просіце пра гэта, уладальнік сайта ніколі не ведае гэтай праблемы.

Паспяховы прыклад.
У вас праблемы? Падніміце свой голас зараз. Прыклад ніжэй.

Вы проста дапамагаеце карпаратыўнай цэнзуры і масаваму нагляду.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md

Ваша вэб-старонка знаходзіцца ў прыватным агароджаным садзе CloudFlare, які парушае прыватнасць.
https://codeberg.org/crimeflare/cloudflare-tor/

• Знайдзіце час, каб прачытаць палітыку прыватнасці вэб-сайта.
  • калі вэб-сайт стаіць за Cloudflare альбо ён выкарыстоўвае паслугі, падлучаныя да Cloudflare.

Ён павінен растлумачыць, што такое "Cloudflare", і папрасіць дазволу на абмен вашымі дадзенымі з Cloudflare. Калі гэтага не зрабіць, гэта прывядзе да парушэння даверу, і неабходна пазбягаць разгляданага веб-сайта.

Прымальны прыклад палітыкі прыватнасці тут ("Subprocessors" > "Entity Name")

Я прачытаў вашу палітыку прыватнасці, і не магу знайсці слова Cloudflare.
Я адмаўляюся дзяліцца з вамі дадзенымі, калі вы працягваеце перадаваць мае дадзеныя Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Гэта прыклад палітыкі прыватнасці, у якой няма слова Cloudflare. Liberland Jobs privacy policy:

Cloudflare мае ўласную палітыку прыватнасці. Cloudflare любіць людзей, якія жывуць у доксе.

Вось добры прыклад для формы рэгістрацыі на сайце. AFAIK, нулявы сайт робіць гэта. Ці будзеце вы ім давяраць?

Націскаючы кнопку «Падпісацца на XYZ», вы згаджаецеся з нашымі ўмовамі прадастаўлення паслуг і заявай аб прыватнасці.
Вы таксама згаджаецеся дзяліцца сваімі дадзенымі з Cloudflare, а таксама згаджаецеся з заявай аб канфідэнцыяльнасці Cloudflare.
Калі Cloudflare выдае вашу інфармацыю альбо не дазваляе падключыцца да нашых сервераў, гэта не наша віна. [*]

[ Зарэгістравацца ] [ я не згодны ]

[*] PEOPLE.md

• Паспрабуйце не карыстацца іх паслугай. Памятаеце, за вамі сочыць Cloudflare.

  • "I'm in your TLS, sniffin' your passworz"

• Шукайце іншы сайт. У Інтэрнэце ёсць альтэрнатывы і магчымасці!

• Пераканайце сяброў выкарыстоўваць штодня Tor.

  • Ананімнасць павінна быць стандартам адкрытага Інтэрнэту!
  • Звярніце ўвагу, што праект Tor не любіць гэты праект.

---

націсні мяне

Дадаткі

• Калі ваш аглядальнік Firefox, Tor Browser альбо Ungoogled Chromium, выкарыстоўвайце адзін з гэтых дадаткаў ніжэй.
  • Калі вы хочаце дадаць іншую новую надбудову, спытайцеся пра гэта спачатку.

Імя	Распрацоўшчык	Падтрымка	Можа заблакаваць	Можаце паведаміць	Chrome
Bloku Cloudflaron MITM-Atakon	#Addon	?	Так	Так	Так
Ĉu ligoj estas vundeblaj al MITM-atako?	#Addon	?	Не	Так	Так
Ĉu ĉi tiuj ligoj blokos Tor-uzanton?	#Addon	?	Не	Так	Так
Block Cloudflare MITM Attack DELETED BY TOR PROJECT	nullius	? , Link	Так	Так	Не
TPRB	Sw	?	Так	Так	Не
Detect Cloudflare	Frank Otto	?	Не	Так	Не
True Sight	claustromaniac	?	Не	Так	Не
Which Cloudflare datacenter am I visiting?	依云	?	Не	Так	Не

• "Дэцэнтралі" могуць спыніць падключэнне да "CDNJS (Cloudflare)".

  • Ён прадухіляе трапленне вялікай колькасці запытаў у сеткі і служыць лакальным файлам, каб сайты не ламаліся.
  • Распрацоўшчык адказаў: "very concerning indeed", "widespread usage severely centralizes the web"

• Вы таксама можаце выдаліць сертыфікат Cloudflare альбо выказаць яму недавер з вашага цэнтра сертыфікацыі (CA).

---

націсні мяне

Уладальнік сайта / вэб-распрацоўшчык

• Не выкарыстоўвайце раствор Cloudflare, Перыяд.
  • Вы можаце зрабіць гэта лепш, праўда? Вось як можна выдаліць падпіскі, планы, дамены або ўліковыя запісы Cloudflare.

🖼	🖼

• Хочаце больш кліентаў? Вы ведаеце, што рабіць. Падказка "вышэй лініі".
  • Добры дзень, Вы напісалі "Мы сур'ёзна ставімся да вашай прыватнасці", але я атрымаў "Памылка 403 забароненага ананімнага проксі-сервера не дапускаецца". Чаму вы блакуеце Tor Або VPN? І чаму вы блакуеце часовыя электронныя лісты?

• Выкарыстанне Cloudflare павялічыць верагоднасць адключэння. Наведвальнікі не могуць атрымаць доступ да вашага сайта, калі ваш сервер не працуе ці Cloudflare не працуе.
  • Вы сапраўды думалі, што Cloudflare ніколі не паніжаецца? Another sample. Need more?

• Выкарыстанне Cloudflare для праксі-сервера вашай "службы API", "сервера абнаўлення праграмнага забеспячэння" альбо "RSS-стужкі" нашкодзіць вашаму кліенту. Вам патэлефанаваў кліент і сказаў: "Я больш не магу выкарыстоўваць ваш API", і вы паняцця не маеце, што адбываецца. Cloudflare можа бясшумна заблакаваць вашага кліента. Вы лічыце, што гэта нармальна?
  • Існуе мноства Інтэрнэт-службаў чытача RSS і RSS-счытвальнікаў. Чаму вы публікуеце RSS-канал, калі не дазваляеце людзям падпісацца?

• Вам патрэбны сертыфікат HTTPS? Выкарыстоўвайце "Давайце шыфраваць" альбо проста купіце яго ў кампаніі CA.

• Вам патрэбен DNS-сервер? Не можаце наладзіць уласны сервер? Як наконт іх: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратар выдаляе ваш уліковы запіс, калі вы выкарыстоўваеце TOR)

• Шукаеце паслугу хостынгу? Толькі бясплатна? Як наконт іх: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge

  • Альтэрнатывы Cloudflare

• Вы карыстаецеся "cloudflare-ipfs.com"? Ці ведаеце вы, што Cloudflare IPFS дрэнны?

• Усталюйце на сервер брандмаўэр веб-прыкладанняў, напрыклад OWASP і Fail2Ban, і правільна яго наладзьце.

  • Блакаванне Tor - гэта не рашэнне. Не карайце ўсіх толькі за маленькіх дрэнных карыстальнікаў.

• Перанакіруйце альбо заблакуйце карыстальнікам "Cloudflare Warp" доступ да вашага вэб-сайта. І прывядзіце прычыну, калі можаце.

Спіс IP: "Бягучы дыяпазон IP Cloudflare"

A: Проста заблакуйце іх

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Перанакіраванне на старонку папярэджання

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();

• Наладзьце службу Tor Onion Service альбо I2P, калі вы верыце ў свабоду і вітаеце ананімных карыстальнікаў.

• Звярніцеся за парадай да іншых аператараў падвойных сайтаў Clearnet / Tor і завядзіце ананімных сяброў!

---

націсні мяне

Карыстальнік праграмнага забеспячэння

• Discord выкарыстоўвае CloudFlare. Альтэрнатывы? Мы рэкамендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

  • Briar уключае дэман Tor, таму вам не трэба ўсталёўваць Orbot.
  • Распрацоўшчыкі Qwtch, Open Privacy, выдалілі праект stop_cloudflare са сваёй службы git без папярэдняга паведамлення.

• Калі вы выкарыстоўваеце Debian GNU / Linux альбо любыя вытворныя, падпішыцеся: bug #831835. І калі вы можаце, дапамажыце праверыць патч і дапамажыце суправаджальніку прыйсці да правільнай высновы, ці варта яго прымаць.

• Заўсёды рэкамендую гэтыя браўзэры.

Імя	Распрацоўшчык	Падтрымка	Каментарый
Ungoogled-Chromium	Eloston	?	PC (Win, Mac, Linux) !Tor
Bromite	Bromite	?	Android !Tor
Tor Browser	Tor Project	?	PC (Win, Mac, Linux) Tor
Tor Browser Android	Tor Project	?	Android Tor
Onion Browser	Mike Tigas	?	Apple iOS Tor
GNU/Icecat	GNU	?	PC (Linux)
IceCatMobile	GNU	?	Android
Iridium Browser	Iridium	?	PC (Win, Mac, Linux, OpenBSD)

Канфідэнцыяльнасць іншага праграмнага забеспячэння недасканалая. Гэта не азначае, што браўзэр Tor "ідэальны". У Інтэрнэце і тэхналогіях няма ні 100% бяспекі, ні 100% прыватнага.

• Не хочаце выкарыстоўваць Tor? Вы можаце выкарыстоўваць любы браўзэр з дэманам Tor.
  • Звярніце ўвагу, што праекту Tor гэта не падабаецца. Выкарыстоўвайце Tor Browser, калі ў вас ёсць магчымасць.
• Як выкарыстоўваць Chromium з Tor

Пагаворым пра прыватнасць іншага праграмнага забеспячэння.

• Калі вам сапраўды трэба выкарыстоўваць Firefox, абярыце "Firefox ESR".

  • Firefox - шпіёнскі вартаўнік
  • Firefox адхіляе свабоду слова, забараняе свабоду слова
  • "100+ супраць. Здаецца, папрасіць праграмную кампанію прытрымлівацца ... у нашы дні праграмнага забеспячэння занадта шмат."
  • Э-э, чаму Firefox паказвае мне рэкламныя спасылкі ў маёй радку URL?
  • Mozilla - увасоблены д'ябал

• Памятаеце, Mozilla выкарыстоўвае сэрвіс Cloudflare. Яны таксама выкарыстоўваюць службу DNS Cloudflare на сваім прадукце.

• Mozilla афіцыйна адхіліла гэты білет.

• Firefox Focus - гэта жарт. Яны паабяцалі адключыць тэлеметрыю, але змянілі яе.

• Распрацоўшчык PaleMoon / Basilisk любіць Cloudflare.

  • Архіўны сервер Pale Moon узламаў і распаўсюджваў шкоднасныя праграмы на працягу 18 месяцаў
  • Ён таксама ненавідзіць карыстальнікаў Tor - "Хай будзе варожа ў адносінах да Тор. Я думаю, што большасць сайтаў павінны быць варожымі ў адносінах да Tor, улічваючы яго надзвычай высокі фактар ​​злоўжывання."

• У Waterfox ёсць сур'ёзная праблема "тэлефонаў дадому"

• Google Chrome - гэта шпіёнскае праграмнае забеспячэнне.

  • Google прафілюе вашу актыўнасць.

• SRWare Iron робіць занадта шмат тэлефонаў хатнім злучэннем. Ён таксама падключаецца да даменаў Google.

• Белы спіс адважных аглядальнікаў Facebook / Twitter.

  • Вось яшчэ пытанні.
  • binance партнёрскі ідэнтыфікатар

• Microsoft Edge дазваляе Facebook запускаць Flash-код за спіной карыстальнікаў.

• Vivaldi не паважае вашу прыватнасць.

• Узровень шпіёнскага праграмнага забеспячэння Opera: Надзвычай высокі

• Apple iOS: Вы наогул не павінны выкарыстоўваць iOS, галоўным чынам таму, што гэта шкоднасныя праграмы.

Таму мы рэкамендуем толькі вышэй табліцу. Больш нічога.

---

націсні мяне

Карыстальнік Mozilla Firefox

• "Firefox Nightly" будзе адпраўляць інфармацыю на ўзроўні адладкі на серверы Mozilla без метаду адмовы.

  • Серверы Mozilla ствараюць Cloudflare

• Можна забараніць Firefox падключацца да сервераў Mozilla.

  • Кіраўніцтва па шаблонах палітыкі Mozilla
  • Майце на ўвазе, што гэты прыём можа перастаць працаваць у больш позняй версіі, таму што Mozilla любіць дадаваць сябе ў белы спіс.
  • Выкарыстоўвайце брандмаўэр і DNS-фільтр, каб цалкам іх заблакаваць.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},

• Паведаміце пра памылку ў трэкеры mozilla, сказаўшы ім не выкарыстоўваць Cloudflare. Быў справаздача пра памылкі на bugzilla. Шмат хто выклаў сваю заклапочанасць, аднак памылка была схавана адміністратарам у 2018 годзе.

• Вы можаце адключыць DoH у Firefox.

  • Зменіце правайдэра DNS па змаўчанні для Firefox

• Калі вы хочаце выкарыстоўваць DNS, які не з'яўляецца правайдэрам Інтэрнэту, разгледзіце магчымасць выкарыстання DN-службы OpenNIC Tier2 альбо любой DNS-службы, якая не з'яўляецца Cloudflare.

  • Блакуйце Cloudflare з DNS. Crimeflare DNS

• Вы можаце выкарыстоўваць Tor як разгадчык DNS. Калі вы не эксперт Tor, задайце пытанне тут.

Як?

1. Загрузіце Tor і ўсталюйце яго на свой кампутар.
2. Дадайце гэты радок у файл "torrc". DNSPort 127.0.0.1:53
3. Перазапусціце Tor.
4. Усталюйце DNS-сервер вашага кампутара на "127.0.0.1".

---

націсні мяне

Дзеянне

• Раскажыце навакольным пра небяспеку Cloudflare.

• Дапамажыце палепшыць гэта сховішча..

  • І спісы, і аргументы супраць, і дэталі.

• Дакументуйце і рабіце вельмі публічным паведамленне, калі з Cloudflare (і падобнымі кампаніямі) усё ідзе не так, абавязкова згадайце гэтае сховішча, калі вы зробіце гэта :)

• Зрабіце больш людзей, якія выкарыстоўваюць Tor па змаўчанні, каб яны маглі адчуваць сябе ў Інтэрнэце з пункту гледжання розных частак свету.

• Пачніце групы ў сацыяльных сетках і мясной прасторы, прысвечаныя вызваленню свету ад Cloudflare.

• Там, дзе гэта дарэчы, спасылка на гэтыя групы ў гэтым сховішчы - гэта можа быць месца для каардынацыі сумеснай працы ў якасці груп.

• Завядзіце кааператыў, які можа даць важную некамерцыйную альтэрнатыву Cloudflare.

• Дайце нам ведаць любыя альтэрнатывы, якія дапамогуць хаця б забяспечыць шматслаёвую абарону ад Cloudflare.

• Калі вы з'яўляецеся кліентам Cloudflare, усталюйце налады прыватнасці і дачакайцеся, пакуль яны іх парушаць.

  • Затым абвінаваціце іх у спагнанні з антыспамам / парушэннем прыватнасці.

• Калі вы знаходзіцеся ў Злучаных Штатах Амерыкі і на сайце, пра які ідзе гаворка, выступае банк ці бухгалтар, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з Законам Грэма-Ліча-Блілі альбо Законам "Амерыканцы з праблемамі непаўнавартаснасці" і паведаміце нам, як далёка вы дабіраецеся .

• Калі сайт з'яўляецца ўрадавым, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з 1-й папраўкай да Канстытуцыі ЗША.

• Калі вы з'яўляецеся грамадзянінам ЕС, звяжыцеся з вэб-сайтам, каб адправіць асабістую інфармацыю ў адпаведнасці з Агульнымі правіламі абароны дадзеных. Калі яны адмовяцца даць вам вашу інфармацыю, гэта парушэнне закона.

• Для кампаній, якія заяўляюць, што прапануюць паслугі на сваім сайце, паспрабуйце паведаміць пра іх як "ілжывую рэкламу" арганізацыям па абароне правоў спажыўцоў і BBB. Вэб-сайты Cloudflare абслугоўваюцца серверамі Cloudflare.

• МСЭ мяркуе ў кантэксце ЗША, што Cloudflare пачынае атрымліваць дастаткова вялікія памеры, каб на іх можна было накласці антыманапольны закон.

• Цалкам магчыма, што версія GNU GPL 4 можа ўключаць палажэнне аб захоўванні зыходнага кода за такой службай, якое патрабуе для ўсіх праграм GPLv4 і больш позніх, каб па меншай меры зыходны код быў даступны праз носьбіт, які не дыскрымінуе карыстальнікаў Tor.

---

Каментары

У супраціве заўсёды ёсць надзея.

Супраціў урадлівы.

Нават некаторыя з больш цёмных вынікаў становяцца, сам акт супраціву навучае нас працягваць дэстабілізаваць дыстапічны статус-кво, які прыводзіць да гэтага.

Супраціўляйся!

Калі-небудзь вы зразумееце, чаму мы гэта напісалі.

У гэтым няма нічога футурыстычнага. Мы ўжо прайгралі.

Што вы сёння зрабілі?