[Matthew Prince (@eastdakota)](https://twitter.com/eastdakota)
"*I’d suggest this was armchair analysis by kids – it’s hard to take seriously.*" [t](https://www.theguardian.com/technology/2015/nov/19/cloudflare-accused-by-anonymous-helping-isis)
"*That was simply unfounded paranoia, pretty big difference.*" [t](https://twitter.com/xxdesmus/status/992757936123359233)
"*We also work with Interpol and other non-US entities*" [t](https://twitter.com/eastdakota/status/1203028504184360960)
"*Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.* 🍿" [t](https://twitter.com/eastdakota/status/1273277839102656515)
![](image/whoismp.jpg)
---
<details>
<summary>Kliknij
## Konsument Serwisu
</summary>
- Jeśli witryna, którą lubisz, korzysta z Cloudflare, powiedz jej, aby nie korzystała z Cloudflare.
- Narzekanie w mediach społecznościowych, takich jak Facebook, Reddit, Twitter czy Mastodon, nie robi różnicy. [Działania są głośniejsze niż hashtagi.](https://twitter.com/phyzonloop/status/1274132092490862594)
- Spróbuj skontaktować się z właścicielem strony, jeśli chcesz się przydać.
Zalecamy skontaktowanie się z administratorami w sprawie określonych usług lub witryn, z którymi masz problem, i podzielenie się swoimi doświadczeniami.
```
[Jeśli o to nie poprosisz, właściciel strony nigdy nie pozna tego problemu.](PEOPLE.md)
Twoja strona internetowa znajduje się w naruszającym prywatność prywatnym ogrodzie otoczonym murem CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
- Poświęć trochę czasu na zapoznanie się z polityką prywatności serwisu.
- jeśli witryna znajduje się za Cloudflare lub korzysta z usług połączonych z Cloudflare.
Musi wyjaśnić, czym jest „Cloudflare” i poprosić o pozwolenie na udostępnianie danych Cloudflare. Niezastosowanie się do tego spowoduje nadużycie zaufania i należy unikać omawianej witryny internetowej.
[Tutaj znajduje się akceptowalny przykład polityki prywatności](https://archive.is/bDlTz) ("Subprocessors" > "Entity Name")
```
Przeczytałem Twoją politykę prywatności i nie mogę znaleźć słowa Cloudflare.
Odmawiam udostępniania Ci danych, jeśli nadal będziesz przekazywać moje dane do Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/
```
To jest przykład polityki prywatności, w której nie ma słowa Cloudflare.
| [Detect Cloudflare](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare/) | Frank Otto | [ ? ](https://github.com/traktofon/cf-detect) | Nie | **tak** | Nie |
| [True Sight](https://addons.mozilla.org/en-US/firefox/addon/detect-cloudflare-plus/) | claustromaniac | [ ? ](https://github.com/claustromaniac/detect-cloudflare-plus) | Nie | **tak** | Nie |
| [Which Cloudflare datacenter am I visiting?](https://addons.mozilla.org/en-US/firefox/addon/cf-pop/) | 依云 | [ ? ](https://github.com/lilydjwg/cf-pop) | Nie | **tak** | Nie |
- „Decentraleyes” może zatrzymać połączenie z „CDNJS (Cloudflare)”.
- Zapobiega przedostawaniu się wielu żądań do sieci i obsługuje pliki lokalne, aby zapobiec włamywaniu się witryn.
- [Możesz również usunąć certyfikat Cloudflare lub nie ufać jego urzędowi certyfikacji (CA).](https://www.ssl.com/how-to/remove-root-certificate-firefox/)
</details>
------
<details>
<summary>Kliknij
## Właściciel serwisu / twórca stron internetowych
</summary>
![](image/word_cloudflarefree.jpg)
- Nie używaj rozwiązania Cloudflare, Period.
- Możesz zrobić coś lepszego, prawda? [Oto jak usunąć subskrypcje, plany, domeny lub konta Cloudflare.](https://support.cloudflare.com/hc/en-us/articles/200167776-Removing-subscriptions-plans-domains-or-accounts)
- Chcesz więcej klientów? Wiesz co robić. Wskazówka jest „powyżej linii”.
- [Witaj, napisałeś „Poważnie traktujemy Twoją prywatność”, ale otrzymałem komunikat „Błąd 403 Niedozwolone anonimowe proxy”.](https://it.slashdot.org/story/19/02/19/0033255/stop-saying-we-take-your-privacy-and-security-seriously) Dlaczego blokujesz Tor lub VPN? [Dlaczego blokujesz tymczasowe e-maile?](http://nomdjgwjvyvlvmkolbyp3rocn2ld7fnlidlt2jjyotn3qqsvzs2gmuyd.onion/mail/)
![](image/anonexist.jpg)
- Korzystanie z Cloudflare zwiększy szanse na awarię. Odwiedzający nie mogą uzyskać dostępu do Twojej witryny, jeśli Twój serwer jest wyłączony lub Cloudflare nie działa.
- [Czy naprawdę myślałeś, że Cloudflare nigdy nie upadnie?](https://www.ibtimes.com/cloudflare-down-not-working-sites-producing-504-gateway-timeout-errors-2618008) [Another](https://twitter.com/Jedduff/status/1097875615997399040) [sample](https://twitter.com/search?f=tweets&vertical=default&q=Cloudflare%20is%20having%20problems). [Need more](PEOPLE.md)?
![](image/cloudflareinternalerror.jpg)
- Używanie Cloudflare do proxy swojej „usługi API”, „serwera aktualizacji oprogramowania” lub „źródła RSS” zaszkodzi Twojemu klientowi. Klient zadzwonił do Ciebie i powiedział „Nie mogę już używać Twojego API”, a Ty nie masz pojęcia, co się dzieje. Cloudflare może po cichu zablokować Twojego klienta. Czy myślisz, że to w porządku?
- Istnieje wiele klientów czytników RSS i usług online czytników RSS. Dlaczego publikujesz kanał RSS, jeśli nie pozwalasz innym subskrybować?
![](image/rssfeedovercf.jpg)
- Czy potrzebujesz certyfikatu HTTPS? Użyj „Let's Encrypt” lub po prostu kup od firmy CA.
- Czy potrzebujesz serwera DNS? Nie możesz skonfigurować własnego serwera? A co z nimi: [Hurricane Electric Free DNS](https://dns.he.net/), [Dyn.com](https://dyn.com/dns/), [1984 Hosting](https://www.1984hosting.com/), [Afraid.Org (Administrator usuń swoje konto, jeśli używasz TOR)](https://freedns.afraid.org/)
- Szukasz usługi hostingowej? Tylko za darmo? A co z nimi: [Onion Service](http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/en/security/network-security/tor/onionservices-best-practices), [Free Web Hosting Area](https://freewha.com/), [Autistici/Inventati Web Site Hosting](https://www.autinv5q6en4gpf4.onion/services/website), [Github Pages](https://pages.github.com/), [Surge](https://surge.sh/)
- [Alternatywy dla Cloudflare](subfiles/cloudflare-alternatives.md)
- Czy używasz „cloudflare-ipfs.com”? [Czy wiesz, że Cloudflare IPFS jest zły?](PEOPLE.md)
- Zainstaluj na serwerze zaporę aplikacji internetowej, na przykład OWASP i Fail2Ban, i skonfiguruj ją poprawnie.
- Blokowanie Tora nie jest rozwiązaniem. Nie karz wszystkich tylko za małych złych użytkowników.
- Przekieruj lub zablokuj użytkownikom „Cloudflare Warp” dostęp do Twojej witryny. I jeśli możesz, podaj powód.
> Lista adresów IP: "[Aktualne zakresy adresów IP Cloudflare](cloudflare_inc/)"
> A: Po prostu je zablokuj
```
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
```
> B: Przekieruj do strony ostrzeżenia
```
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br/>
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br/>
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br/>
CLOUDFLARED;
die();
```
- Skonfiguruj usługę Tor Onion lub witrynę I2P, jeśli wierzysz w wolność i witasz anonimowych użytkowników.
- Poproś o radę innych operatorów podwójnych witryn Clearnet / Tor i poznaj anonimowych przyjaciół!
</details>
------
<details>
<summary>Kliknij
## Użytkownik oprogramowania
</summary>
- Discord używa CloudFlare. Alternatywy? Polecamy [**Briar** (Android)](https://f-droid.org/en/packages/org.briarproject.briar.android/), [Ricochet (PC)](https://ricochet.im/), [Tox + Tor (Android/PC)](https://tox.chat/download.html)
- Briar zawiera demona Tora, więc nie musisz instalować Orbota.
- Deweloperzy Qwtch, Open Privacy, usunęli projekt stop_cloudflare ze swojej usługi git bez uprzedzenia.
- Jeśli używasz Debiana GNU / Linux lub jakiejkolwiek pochodnej, subskrybuj: [bug #831835](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831835). A jeśli możesz, pomóż zweryfikować poprawkę i pomóż opiekunowi dojść do właściwego wniosku, czy należy ją zaakceptować.
- [Firefox odrzuca wolność słowa, zakazuje wolności słowa](https://web.archive.org/web/20200423010026/https://reclaimthenet.org/firefox-rejects-free-speech-bans-free-speech-commenting-plugin-dissenter-from-its-extensions-gallery/)
- ["Ponad 100 głosów przeciw. Wygląda na to, że proszenie firmy programistycznej, aby trzymała się ... oprogramowania to obecnie po prostu za dużo."](https://old.reddit.com/r/firefox/comments/gutdiw/weve_got_work_to_do_the_mozilla_blog/fslbbb6/)
- [Uh, dlaczego Firefox wyświetla linki sponsorowane na pasku adresu URL?](https://www.reddit.com/r/firefox/comments/jybx2w/uh_why_is_firefox_showing_me_sponsored_links_in/)
- [Pamiętaj, że Mozilla korzysta z usługi Cloudflare.](https://www.robtex.com/dns-lookup/www.mozilla.org) [Korzystają również z usługi DNS Cloudflare w swoim produkcie.](https://www.theregister.co.uk/2018/03/21/mozilla_testing_dns_encryption/)
- [Mozilla oficjalnie odrzuciła ten bilet.](https://bugzilla.mozilla.org/show_bug.cgi?id=1426618)
- [Firefox Focus to żart.](https://github.com/mozilla-mobile/focus-android/issues/1743) [Obiecali wyłączyć telemetrię, ale zmienili to.](https://github.com/mozilla-mobile/focus-android/issues/4210)
- [Serwer archiwów Pale Moon hakował i rozpowszechniał złośliwe oprogramowanie przez 18 miesięcy](https://www.reddit.com/r/privacytoolsIO/comments/cc808y/pale_moons_archive_server_hacked_and_spread/)
- Nienawidzi także użytkowników Tora - "[Niech będzie wrogi Torowi. Myślę, że większość witryn powinna być wrogo nastawiona do Tora, biorąc pod uwagę jego niezwykle wysoki współczynnik nadużyć.](https://github.com/yacy/yacy_search_server/issues/314#issuecomment-565932097)"
- [Waterfox ma poważny problem z „telefonami domowymi”](https://spyware.neocities.org/articles/waterfox.html)
- [Google Chrome to oprogramowanie szpiegowskie.](https://www.gnu.org/proprietary/malware-google.en.html)
- [SRWare Iron łączy zbyt wiele telefonów z domem.](https://spyware.neocities.org/articles/iron.html) Łączy się również z domenami Google.
- [Brave Browser na białej liście trackerów Facebooka / Twittera.](https://www.bleepingcomputer.com/news/security/facebook-twitter-trackers-whitelisted-by-brave-browser/)
- [Oto więcej problemów.](https://spyware.neocities.org/articles/brave.html)
- [Microsoft Edge pozwala Facebookowi uruchamiać kod Flash za plecami użytkowników.](https://www.zdnet.com/article/microsoft-edge-lets-facebook-run-flash-code-behind-users-backs/)
- [Vivaldi nie szanuje Twojej prywatności.](https://spyware.neocities.org/articles/vivaldi.html)
- [Poziom oprogramowania spyware Opera: bardzo wysoki](https://spyware.neocities.org/articles/opera.html)
- Apple iOS: [W ogóle nie powinieneś używać iOS, głównie dlatego, że jest to złośliwe oprogramowanie.](https://www.gnu.org/proprietary/malware-apple.html)
Dlatego zalecamy tylko powyższą tabelę. Nic więcej.
</details>
------
<details>
<summary>Kliknij
## Użytkownik przeglądarki Mozilla Firefox
</summary>
- „Firefox Nightly” będzie wysyłać informacje dotyczące debugowania do serwerów Mozilli bez metody rezygnacji.
- [Serwery Mozilli grają w Cloudflare](https://www.digwebinterface.com/?hostnames=www.mozilla.org%0D%0Amozilla.cloudflare-dns.com&type=&ns=resolver&useresolver=8.8.4.4&nameservers=)
- Możliwe jest zablokowanie łączenia się Firefoksa z serwerami Mozilli.
- [Przewodnik po szablonach polityk Mozilli](https://github.com/mozilla/policy-templates/blob/master/README.md)
- Pamiętaj, że ta sztuczka może przestać działać w późniejszej wersji, ponieważ Mozilla lubi umieszczać się na białej liście.
- Użyj zapory i filtru DNS, aby całkowicie je zablokować.
"`/distribution/policies.json`"
> "WebsiteFilter": {
> "Block": [
> "*://*.mozilla.com/*",
> "*://*.mozilla.net/*",
> "*://*.mozilla.org/*",
> "*://webcompat.com/*",
> "*://*.firefox.com/*",
> "*://*.thunderbird.net/*",
> "*://*.cloudflare.com/*"
> ]
> },
- ~~Zgłoś błąd w trackerze Mozilli, mówiąc im, żeby nie używali Cloudflare.~~ W bugzilli pojawił się raport o błędzie. Wiele osób zgłosiło swoje obawy, jednak błąd został ukryty przez administratora w 2018 roku.
- Możesz wyłączyć DoH w Firefoksie.
- [Zmień domyślnego dostawcę DNS dla przeglądarki Firefox](subfiles/change-firefox-dns.md)
![](image/firefoxdns.jpg)
- [Jeśli chcesz korzystać z usług DNS innych niż ISP, rozważ skorzystanie z usługi DNS OpenNIC Tier2 lub dowolnej usługi DNS innej niż Cloudflare.](https://wiki.opennic.org/start)
![](image/opennic.jpg)
- Zablokuj Cloudflare za pomocą DNS. [Crimeflare DNS](https://dns.crimeflare.eu.org/)
- Możesz użyć Tora jako resolwera DNS. [Jeśli nie jesteś ekspertem od Tor'a, zadaj pytanie tutaj.](https://tor.stackexchange.com/)
> **W jaki sposób?**
> 1. Pobierz Tor i zainstaluj go na swoim komputerze.
> 2. Dodaj tę linię do pliku "torrc".
> DNSPort 127.0.0.1:53
> 3. Zrestartuj Tor.
> 4. Ustaw serwer DNS komputera na „127.0.0.1”.
</details>
------
<details>
<summary>Kliknij
## Akcja
</summary>
- Opowiedz innym wokół siebie o niebezpieczeństwach związanych z Cloudflare.
- [Pomóż ulepszyć to repozytorium.](https://codeberg.org/crimeflare/cloudflare-tor).
- Obie listy, argumenty przeciwko niej i szczegóły.
- [Dokumentuj i upublicznij, gdzie sprawy idą nie tak z Cloudflare (i podobnymi firmami), pamiętaj, aby wspomnieć o tym repozytorium, kiedy to zrobisz](https://codeberg.org/crimeflare/cloudflare-tor) :)
- Uzyskaj więcej osób korzystających domyślnie z Tora, aby mogli oglądać sieć z perspektywy różnych części świata.
- Załóż grupy, w mediach społecznościowych i przestrzeni mięsnej, poświęcone wyzwoleniu świata z Cloudflare.
- W razie potrzeby podaj odnośnik do tych grup w tym repozytorium - może to być miejsce do koordynacji wspólnej pracy jako grupy.
- [Rozpocznij współpracę, która może zapewnić znaczącą, niekorporacyjną alternatywę dla Cloudflare.](subfiles/cloudflare-alternatives.md)
- Daj nam znać o wszelkich alternatywach, które pomogą przynajmniej zapewnić wielowarstwową ochronę przed Cloudflare.
- Jeśli jesteś klientem Cloudflare, ustaw swoje ustawienia prywatności i poczekaj, aż je naruszą.
- [Następnie obciążyć ich zarzutami antyspamowymi / naruszającymi prywatność.](https://twitter.com/thexpaw/status/1108424723233419264)
- Jeśli przebywasz w Stanach Zjednoczonych, a dana witryna internetowa jest bankiem lub księgowym, spróbuj wywrzeć nacisk prawny na mocy ustawy Gramm – Leach – Bliley lub amerykańskiej ustawy o niepełnosprawności i poinformuj nas, jak daleko dotarłeś .
- Jeśli witryna jest witryną rządową, spróbuj wywrzeć nacisk prawny zgodnie z pierwszą poprawką do Konstytucji Stanów Zjednoczonych.
- Jeśli jesteś obywatelem UE, skontaktuj się ze stroną internetową, aby przesłać swoje dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych. Jeśli odmówią udzielenia informacji, jest to naruszenie prawa.
- Firmy, które twierdzą, że oferują usługi w swojej witrynie, mogą zgłaszać je jako „fałszywą reklamę” organizacjom ochrony konsumentów i BBB. Witryny Cloudflare są obsługiwane przez serwery Cloudflare.
- [ITU sugeruje w kontekście USA, że Cloudflare zaczyna się na tyle rozrastać, że może zostać na nich nałożone prawo antymonopolowe.](https://www.itu.int/en/ITU-T/Workshops-and-Seminars/20181218/Documents/Geoff_Huston_Presentation.pdf)
- Można sobie wyobrazić, że GNU GPL w wersji 4 może zawierać postanowienie zabraniające przechowywania kodu źródłowego za taką usługą, wymagające dla wszystkich programów GPLv4 i późniejszych, aby przynajmniej kod źródłowy był dostępny za pośrednictwem nośnika, który nie dyskryminuje użytkowników Tora.
</details>
------
### Komentarze
```
W oporze zawsze jest nadzieja.
Odporność jest płodna.
Nawet niektóre z ciemniejszych rezultatów pojawiają się, sam akt oporu uczy nas, abyśmy nadal destabilizowali dystopijne status quo, które wynika z tego.
Opierać się!
```
```
Pewnego dnia zrozumiesz, dlaczego to napisaliśmy.
```
```
Nie ma w tym nic futurystycznego. Już przegraliśmy.