cloudflare-tor/readme/zh.action.md

22 KiB
Raw Blame History

您可以做什么来抵抗Cloudflare

🖼 🖼 🖼

Matthew Browning Prince (Twitter @eastdakota), born on November 13th 1974, is the CEO and co-founder of CloudFlare.

Thanks to his rich dad, John B. Prince, he attended the University of Chicago Law School ('00) and Harvard Business School ('09). Prince taught Internet law and was a specialist in anti-spam laws and phishing investigations.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


点击我

网站消费者

  • 如果您喜欢的网站正在使用Cloudflare请告诉他们不要使用Cloudflare。
    • 在诸如FacebookRedditTwitter或Mastodon之类的社交媒体上抱怨没有区别。 动作比主题标签响亮。
    • 如果您想使自己有用,请尝试与网站所有者联系。

Cloudflare说:

我们建议您与遇到问题的特定服务或站点的管理员联系,并分享您的经验。

如果您不要求它,则网站所有者永远不会知道此问题。

成功的例子.
你有个问题? 立即提高声音。 下面的例子。

您只是在帮助企业审查和大规模监视。
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
您的网页位于CloudFlare中具有隐私保护功能的私人围墙花园中。
https://codeberg.org/crimeflare/cloudflare-tor/
  • 花一些时间阅读网站的隐私政策。
    • 如果网站位于Cloudflare后面或者网站正在使用连接到Cloudflare的服务。

它必须说明“ Cloudflare”是什么并要求获得与Cloudflare共享数据的许可。 否则,将导致信任遭到破坏,应避免使用该网站。

可接受的隐私权政策示例在此处 ("Subprocessors" > "Entity Name")

我已经阅读了您的隐私政策但找不到Cloudflare这个词。
如果您继续将我的数据提供给Cloudflare我拒绝与您共享数据。
https://codeberg.org/crimeflare/cloudflare-tor/

这是隐私策略的示例其中没有单词Cloudflare。 Liberland Jobs privacy policy:

Cloudflare拥有自己的隐私权政策。 Cloudflare喜欢让别人爱不释手。

这是网站注册表单的一个很好的例子。 AFAIK零网站做到这一点。你会相信他们吗

点击“注册XYZ”即表示您同意我们的服务条款和隐私声明。
您还同意与Cloudflare共享您的数据并同意cloudflare的隐私声明。
如果Cloudflare泄露了您的信息或不允许您连接到我们的服务器那不是我们的错。 [*]

[ 注册 ] [ 我不同意 ]

[*] PEOPLE.md


点击我

附加组件

  • 如果您的浏览器是FirefoxTor浏览器或Ungoogled Chromium请使用下面的附加组件之一。
    • 如果要添加其他新的加载项,请先询问。
姓名 开发者 支持 可以挡 可以通知 Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? 是的 是的 是的
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? 是的 是的
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? 是的 是的
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link 是的 是的
TPRB Sw ? 是的 是的
Detect Cloudflare Frank Otto ? 是的
True Sight claustromaniac ? 是的
Which Cloudflare datacenter am I visiting? 依云 ? 是的

点击我

网站所有者/网站开发人员

🖼 🖼

  • 使用Cloudflare代理您的“ API服务”“软件更新服务器”或“ RSS feed”将损害您的客户。 一位客户打电话给您并说“我无法再使用您的API”您也不知道发生了什么。 Cloudflare可以默默地阻止您的客户。 你觉得还好吗
    • 有许多RSS阅读器客户端和RSS阅读器在线服务。 如果您不允许其他人订阅为什么要发布RSS feed

IP清单: "Cloudflare当前的IP范围"

A: 挡住他们

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: 重定向到警告页面

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • 如果您相信自由并欢迎匿名用户请设置Tor Onion Service或I2P现场。

  • 向其他Clearnet / Tor双重网站运营商寻求建议并结交匿名朋友


点击我

软件用户

  • Discord正在使用CloudFlare。 备择方案? 我们推荐 Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar包含Tor守护程序因此您无需安装Orbot。
    • Qwtch开发人员Open Privacy在其git服务中删除了stop_cloudflare项目恕不另行通知。
  • 如果您使用Debian GNU / Linux或任何派生版本请订阅: bug #831835. 并且,如果可以的话,请帮助验证补丁程序,并帮助维护人员就是否应该接受此补丁程序得出正确的结论。

  • 始终推荐这些浏览器。

姓名 开发者 支持 评论
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

其他软件的隐私权是不完善的。 这并不意味着Tor浏览器是“完美的”。 互联网和技术上既没有100安全也没有100私有。

让我们谈谈其他软件的隐私。

因此,我们仅建议上表。没有其他的。


点击我

Mozilla Firefox用户

  • “ Firefox Nightly”将在不选择退出方法的情况下将调试级别的信息发送到Mozilla服务器。

  • 可以禁止Firefox连接到Mozilla服务器。

    • Mozilla的政策模板指南
    • 请记住此技巧可能会在更高版本中停止工作因为Mozilla喜欢将自己列入白名单。
    • 使用防火墙和DNS过滤器将其完全阻止。

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • 报告有关mozilla跟踪器的错误告诉他们不要使用Cloudflare。 有关于bugzilla的错误报告。许多人都发布了他们的担忧但是该错误于2018年被管理员隐藏了。

  • 您可以在Firefox中禁用DoH。

如何?

  1. 下载Tor并将其安装在您的计算机上。
  2. 将此行添加到“ torrc”文件中。 DNSPort 127.0.0.1:53
  3. 重新启动Tor。
  4. 将计算机的DNS服务器设置为“ 127.0.0.1”。

点击我

行动


评论

抵抗总是有希望的。

抵抗是肥沃的。

甚至会有一些更黑暗的结果出现,抵抗的行动训练了我们继续破坏由此导致的功能障碍状态的稳定。

抵抗!
总有一天,您会明白我们为什么要写这篇文章。
对此没有任何未来感。我们已经迷路了。

现在,你今天做了什么?