cloudflare-tor/readme/it.action.md

23 KiB
Raw Blame History

Cosa puoi fare per resistere a Cloudflare?

🖼 🖼

Matthew Prince (@eastdakota)

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


cliccami

Consumatore del sito web

  • Se il sito web che ti piace utilizza Cloudflare, digli di non usare Cloudflare.

Cloudflare ha detto:

Ti consigliamo di contattare gli amministratori per i servizi o i siti specifici con cui riscontri problemi e di condividere la tua esperienza.

Se non lo chiedi, il proprietario del sito web non conoscerà mai questo problema.

Esempio di successo.
Hai un problema? Alza la voce adesso. Esempio sotto.

Stai solo aiutando la censura aziendale e la sorveglianza di massa.
https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/README.md
La tua pagina web si trova nel giardino privato recintato che abusa della privacy di CloudFlare.
https://codeberg.org/crimeflare/cloudflare-tor/
  • Prenditi del tempo per leggere l'informativa sulla privacy del sito web.
    • se il sito Web è dietro Cloudflare o il sito Web utilizza servizi collegati a Cloudflare.

Deve spiegare cos'è "Cloudflare" e chiedere il permesso di condividere i tuoi dati con Cloudflare. In caso contrario, si verificherà una violazione della fiducia e il sito Web in questione dovrebbe essere evitato.

Un esempio di politica sulla privacy accettabile è qui ("Subprocessors" > "Entity Name")

Ho letto la tua informativa sulla privacy e non riesco a trovare la parola Cloudflare.
Mi rifiuto di condividere i dati con te se continui a fornire i miei dati a Cloudflare.
https://codeberg.org/crimeflare/cloudflare-tor/

Questo è un esempio di politica sulla privacy che non contiene la parola Cloudflare. Liberland Jobs privacy policy:

Cloudflare ha la propria politica sulla privacy. Cloudflare ama fare sesso con le persone.

Ecco un buon esempio per il modulo di registrazione del sito web. AFAIK, zero sito web lo fa. Ti fiderai di loro?

Facendo clic su "Iscriviti a XYZ", accetti i nostri termini di servizio e l'informativa sulla privacy.
Accetti inoltre di condividere i tuoi dati con Cloudflare e accetti anche l'informativa sulla privacy di cloudflare.
Se Cloudflare perde le tue informazioni o non ti consente di connetterti ai nostri server, non è colpa nostra. [*]

[ Iscriviti ] [ non sono d'accordo ]

[*] PEOPLE.md


cliccami

Componenti aggiuntivi

  • Se il tuo browser è Firefox, Tor Browser o Ungoogled Chromium, utilizza uno di questi componenti aggiuntivi di seguito.
    • Se desideri aggiungere un altro nuovo componente aggiuntivo, chiedilo prima.
Nome Sviluppatore Supporto Può bloccare Può notificare Chrome
Bloku Cloudflaron MITM-Atakon #Addon ?
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? No
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? No
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link No
TPRB Sw ? No
Detect Cloudflare Frank Otto ? No No
True Sight claustromaniac ? No No
Which Cloudflare datacenter am I visiting? 依云 ? No No

cliccami

Proprietario del sito web / sviluppatore web

🖼 🖼

  • L'utilizzo di Cloudflare per eseguire il proxy del tuo "servizio API", "server di aggiornamento software" o "feed RSS" danneggerà il tuo cliente. Un cliente ti ha chiamato e ti ha detto "Non posso più usare la tua API" e non hai idea di cosa stia succedendo. Cloudflare può bloccare silenziosamente il tuo cliente. Pensi che vada bene?
    • Esistono molti client di lettura RSS e servizi in linea di lettori RSS. Perché pubblichi feed RSS se non permetti alle persone di iscriversi?

Elenco IP: "Gli attuali intervalli IP di Cloudflare"

A: Bloccali e basta

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Reindirizza alla pagina di avviso

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read https://codeberg.org/crimeflare/cloudflare-tor for more information.<br />
CLOUDFLARED;
die();
  • Configura Tor Onion Service o I2P insite se credi nella libertà e accetti utenti anonimi.

  • Chiedi consiglio ad altri operatori di siti web doppi Clearnet / Tor e fai amicizia anonima!


cliccami

Utente del software

  • Discord sta usando CloudFlare. Alternative? Noi raccomandiamo Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar include il demone Tor in modo da non dover installare Orbot.
    • Gli sviluppatori di Qwtch, Open Privacy, hanno eliminato il progetto stop_cloudflare dal loro servizio git senza preavviso.
  • Se usi Debian GNU / Linux, o qualsiasi derivato, iscriviti: bug #831835. E se puoi, aiuta a verificare la patch e aiuta il manutentore a giungere alla giusta conclusione sul fatto che debba essere accettata.

  • Consiglia sempre questi browser.

Nome Sviluppatore Supporto Commento
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

La privacy di altri software è imperfetta. Questo non significa che il browser Tor sia "perfetto". Non esiste sicurezza al 100% né privacy al 100% su Internet e sulla tecnologia.

Parliamo della privacy di altri software.

Pertanto si consiglia solo la tabella sopra. Nient'altro.


cliccami

Utente Mozilla Firefox

  • "Firefox Nightly" invierà informazioni a livello di debug ai server Mozilla senza metodo di disattivazione.

  • È possibile impedire a Firefox di connettersi ai server Mozilla.

    • Guida ai modelli di criteri di Mozilla
    • Tieni presente che questo trucco potrebbe smettere di funzionare nella versione successiva perché a Mozilla piace inserirsi nella whitelist.
    • Usa il firewall e il filtro DNS per bloccarli completamente.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Segnala un bug sul tracker di mozilla, dicendo loro di non usare Cloudflare. C'era una segnalazione di bug su bugzilla. Molte persone hanno pubblicato la loro preoccupazione, tuttavia il bug è stato nascosto dall'amministratore nel 2018.

  • Puoi disabilitare DoH in Firefox.

Come?

  1. Scarica Tor e installalo sul tuo computer.
  2. Aggiungi questa riga al file "torrc". DNSPort 127.0.0.1:53
  3. Riavvia Tor.
  4. Imposta il server DNS del tuo computer su "127.0.0.1".

cliccami

Azione


Commenti

C'è sempre speranza nella resistenza.

La resistenza è fertile.

Anche alcuni dei risultati più oscuri vengono alla luce, l'atto stesso di resistenza ci allena a continuare a destabilizzare lo status quo distopico che ne risulta.

Resistere!
Un giorno capirai perché abbiamo scritto questo.
Non c'è niente di futuristico in questo. Abbiamo già perso.

Allora, cosa hai fatto oggi?