23 KiB
¿Qué puedes hacer para resistirte a Cloudflare?
🖼 | 🖼 |
---|---|
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
Haz click en mi
Consumidor del sitio web
- Si el sitio web que le gusta usa Cloudflare, dígales que no usen Cloudflare.
- Quejarse en las redes sociales como Facebook, Reddit, Twitter o Mastodon no hace ninguna diferencia. Las acciones son más ruidosas que los hashtags.
- Intente ponerse en contacto con el propietario del sitio web si desea ser útil.
Le recomendamos que se comunique con los administradores de los servicios o sitios específicos con los que tenga problemas y comparta su experiencia.
Si no lo solicita, el propietario del sitio web nunca conocerá este problema.
Ejemplo exitoso.
¿Tienes un problema? Levanta la voz ahora. Ejemplo a continuación.
Solo está ayudando a la censura corporativa y la vigilancia masiva.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
Su página web está en el jardín privado amurallado de CloudFlare que abusa de la privacidad.
https://codeberg.org/crimeflare/cloudflare-tor/
- Tómese su tiempo para leer la política de privacidad del sitio web.
- si el sitio web está detrás de Cloudflare o si el sitio web está utilizando servicios conectados a Cloudflare.
Debe explicar qué es "Cloudflare" y pedir permiso para compartir sus datos con Cloudflare. Si no lo hace, se producirá un abuso de confianza y se debe evitar el sitio web en cuestión.
Un ejemplo aceptable de política de privacidad está aquí. ("Subprocessors" > "Entity Name")
He leído su política de privacidad y no encuentro la palabra Cloudflare.
Me niego a compartir datos contigo si continúas enviando mis datos a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
Este es un ejemplo de política de privacidad que no tiene la palabra Cloudflare. Liberland Jobs privacy policy:
Cloudflare tiene su propia política de privacidad. A Cloudflare le encanta hacer sexo con la gente.
Este es un buen ejemplo del formulario de registro del sitio web. AFAIK, el sitio web cero hace esto. ¿Confiarás en ellos?
Al hacer clic en "Registrarse en XYZ", acepta nuestros términos de servicio y declaración de privacidad.
También acepta compartir sus datos con Cloudflare y también acepta la declaración de privacidad de cloudflare.
Si Cloudflare filtra su información o no le permite conectarse a nuestros servidores, no es culpa nuestra. [*]
[ Inscribirse ] [ no estoy de acuerdo ]
[*] PEOPLE.md
-
Trate de no utilizar su servicio. Recuerde que está siendo observado por Cloudflare.
-
Busque otro sitio web. ¡Hay alternativas y oportunidades en Internet!
-
Convence a tus amigos para que utilicen Tor a diario.
- ¡El anonimato debería ser el estándar de la Internet abierta!
- Tenga en cuenta que al proyecto Tor no le gusta este proyecto.
Haz click en mi
Complementos
- Si su navegador es Firefox, Tor Browser o Ungoogled Chromium, use uno de estos complementos a continuación.
- Si desea agregar otro complemento nuevo, pregunte primero.
Nombre | Desarrollador | Apoyo | Puede bloquear | Puede notificar | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | sí | sí | sí |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | No | sí | sí |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | No | sí | sí |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | sí | sí | No |
TPRB | Sw | ? | sí | sí | No |
Detect Cloudflare | Frank Otto | ? | No | sí | No |
True Sight | claustromaniac | ? | No | sí | No |
Which Cloudflare datacenter am I visiting? | 依云 | ? | No | sí | No |
-
"Decentraleyes" puede detener la conexión a "CDNJS (Cloudflare)".
- Evita que muchas solicitudes lleguen a las redes y sirve archivos locales para evitar que los sitios se rompan.
- El desarrollador respondió: "very concerning indeed", "widespread usage severely centralizes the web"
Haz click en mi
Propietario del sitio web / desarrollador web
- No use la solución Cloudflare, Period.
- Puedes hacerlo mejor que eso, ¿verdad? Aquí se explica cómo eliminar suscripciones, planes, dominios o cuentas de Cloudflare.
🖼 | 🖼 |
---|---|
- ¿Quieres más clientes? Sabes qué hacer. La pista está "por encima de la línea".
- El uso de Cloudflare aumentará las posibilidades de una interrupción. Los visitantes no pueden acceder a su sitio web si su servidor no funciona o si Cloudflare no funciona.
- El uso de Cloudflare como proxy de su "servicio API", "servidor de actualización de software" o "fuente RSS" dañará a su cliente. Un cliente te llamó y te dijo "Ya no puedo usar tu API", y no tienes idea de lo que está pasando. Cloudflare puede bloquear silenciosamente a su cliente. ¿Crees que está bien?
- Hay muchos clientes de lectores de RSS y servicios en línea de lectores de RSS. ¿Por qué publica un feed RSS si no permite que la gente se suscriba?
-
¿Necesita un certificado HTTPS? Utilice "Let's Encrypt" o simplemente cómprelo en la empresa de CA.
-
¿Necesitas un servidor DNS? ¿No puede configurar su propio servidor? Que hay de ellos: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (El administrador borra su cuenta si usa TOR)
-
¿Buscas servicio de hosting? ¿Solo gratis? Que hay de ellos: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
¿Está utilizando "cloudflare-ipfs.com"? ¿Sabes que Cloudflare IPFS es malo?
-
Instale Web Application Firewall como OWASP y Fail2Ban en su servidor y configúrelo correctamente.
- Bloquear Tor no es una solución. No castigue a todo el mundo solo por los pequeños usuarios malos.
-
Redirigir o bloquear a los usuarios de "Cloudflare Warp" para que no accedan a su sitio web. Y proporcione una razón si puede.
Lista de IP: "Rangos de IP actuales de Cloudflare"
A: Solo bloquéalos
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Redirigir a la página de advertencia
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
-
Configure Tor Onion Service o I2P insite si cree en la libertad y da la bienvenida a usuarios anónimos.
-
¡Pida consejo a otros operadores de sitios web duales de Clearnet / Tor y haga amigos anónimos!
Haz click en mi
Usuario de software
-
Discord está usando CloudFlare. ¿Alternativas? Nosotros recomendamos Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar incluye el demonio Tor para que no tengas que instalar Orbot.
- Los desarrolladores de Qwtch, Open Privacy, eliminaron el proyecto stop_cloudflare de su servicio git sin previo aviso.
-
Si usa Debian GNU / Linux, o cualquier derivado, suscríbase: bug #831835. Y si puede, ayude a verificar el parche y ayude al encargado de mantenimiento a llegar a la conclusión correcta sobre si debe ser aceptado.
-
Recomiende siempre estos navegadores.
Nombre | Desarrollador | Apoyo | Comentario |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
La privacidad de otro software es imperfecta. Esto no significa que el navegador Tor sea "perfecto". No hay tecnología 100% segura ni 100% privada en Internet.
- ¿No quieres usar Tor? Puede utilizar cualquier navegador con Tor daemon.
- Tenga en cuenta que al proyecto Tor no le gusta esto. Utilice Tor Browser si puede hacerlo.
- Cómo usar Chromium con Tor
Hablemos de la privacidad de otros programas.
-
Si realmente necesita usar Firefox, elija "Firefox ESR".
- Firefox - Perro guardián del software espía
- Firefox rechaza la libertad de expresión, prohíbe la libertad de expresión
- "Más de 100 votos negativos. Parece que pedirle a una empresa de software que se ciña a ... software es demasiado en estos días."
- ¿Por qué Firefox me muestra enlaces patrocinados en mi barra de URL?
- Mozilla - Diablo Encarnado
-
Recuerde, Mozilla está utilizando el servicio Cloudflare. También están utilizando el servicio DNS de Cloudflare en su producto.
-
Firefox Focus es una broma. Prometieron apagar la telemetría pero la cambiaron.
-
SRWare Iron hace demasiados teléfonos conectados a casa. También se conecta a los dominios de Google.
-
Brave Browser incluye rastreadores de Facebook / Twitter en la lista blanca.
-
Microsoft Edge permite que Facebook ejecute código Flash a espaldas de los usuarios.
-
Apple iOS: No debería usar iOS en absoluto, principalmente porque es malware.
Por lo tanto, recomendamos solo la tabla anterior. Nada más.
Haz click en mi
Usuario de Mozilla Firefox
-
"Firefox Nightly" enviará información de nivel de depuración a los servidores de Mozilla sin un método de exclusión voluntaria.
-
Es posible prohibir que Firefox se conecte a los servidores de Mozilla.
- Guía de plantillas de políticas de Mozilla
- Tenga en cuenta que este truco podría dejar de funcionar en una versión posterior porque a Mozilla le gusta incluirse en la lista blanca.
- Utilice un cortafuegos y un filtro DNS para bloquearlos por completo.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Informar un error en el rastreador de mozilla, diciéndoles que no usen Cloudflare.Hubo un informe de error en bugzilla. Muchas personas publicaron su preocupación, sin embargo, el administrador ocultó el error en 2018. -
Puede desactivar DoH en Firefox.
-
Si desea utilizar un DNS que no sea de ISP, considere usar el servicio DNS OpenNIC Tier2 o cualquiera de los servicios DNS que no sean de Cloudflare.
- Bloquea Cloudflare con DNS. Crimeflare DNS
-
Puedes usar Tor como resolución de DNS. Si no eres un experto en Tor, haz una pregunta aquí.
¿Cómo?
- Descarga Tor e instálalo en tu computadora.
- Agregue esta línea al archivo "torrc". DNSPort 127.0.0.1:53
- Reinicia Tor.
- Configure el servidor DNS de su computadora en "127.0.0.1".
Haz click en mi
Acción
-
Cuéntele a los que le rodean los peligros de Cloudflare.
-
Ayude a mejorar este repositorio..
- Tanto las listas, los argumentos en contra como los detalles.
-
Consiga que más personas utilicen Tor de forma predeterminada para que puedan experimentar la web desde la perspectiva de diferentes partes del mundo.
-
Inicie grupos, en las redes sociales y meatspace, dedicados a liberar al mundo de Cloudflare.
-
Cuando corresponda, enlace a estos grupos en este repositorio; este puede ser un lugar para coordinar el trabajo conjunto como grupos.
-
Háganos saber de cualquier alternativa para ayudar al menos a proporcionar una defensa de múltiples capas contra Cloudflare.
-
Si es cliente de Cloudflare, configure sus configuraciones de privacidad y espere a que las infrinjan.
-
Si se encuentra en los Estados Unidos de América y el sitio web en cuestión es un banco o un contador, intente ejercer presión legal en virtud de la Ley Gramm-Leach-Bliley o la Ley de Estadounidenses con Discapacidades e infórmenos hasta dónde llega. .
-
Si el sitio web es un sitio del gobierno, intente ejercer presión legal bajo la 1ª Enmienda de la Constitución de los Estados Unidos.
-
Si es ciudadano de la UE, póngase en contacto con el sitio web para enviar su información personal en virtud del Reglamento general de protección de datos. Si se niegan a brindarle su información, es una violación de la ley.
-
Para las empresas que afirman ofrecer servicios en su sitio web, intente denunciarlos como "publicidad falsa" a las organizaciones de protección al consumidor y a BBB. Los sitios web de Cloudflare son atendidos por servidores de Cloudflare.
-
Es concebible que la versión 4 de GNU GPL podría incluir una disposición contra el almacenamiento de código fuente detrás de dicho servicio, requiriendo para todos los programas GPLv4 y posteriores que al menos el código fuente sea accesible a través de un medio que no discrimine a los usuarios de Tor.
Comentarios
Siempre hay esperanza en la resistencia.
La resistencia es fértil.
Incluso algunos de los resultados más oscuros llegan a ser, el mismo acto de resistencia nos entrena para continuar desestabilizando el statu quo distópico que resulta.
¡Resistirse!
Algún día entenderás por qué escribimos esto.
No hay nada futurista en esto. Ya hemos perdido.