27 KiB
ما الذي يمكنك فعله لمقاومة Cloudflare؟
🖼 | 🖼 | 🖼 |
---|---|---|
ماثيو براوننج الأمير، المولود في 13 نوفمبر 1974، هو الرئيس التنفيذي والمؤسس المشارك في Cloudflare.
بفضل أبي الغني "John B. Prince"، حضر مدرسة شيكاغو مدرسة التسمية ومدرسة هارفارد للأعمال. علم الأمير قانون الإنترنت وكان متخصصا في قوانين مكافحة البريد المزعج وأبحاث الاحتيال.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
انقر فوق لي
مستهلك الموقع
- إذا كان موقع الويب الذي يعجبك يستخدم Cloudflare ، فأخبرهم بعدم استخدام Cloudflare.
- النحيب على وسائل التواصل الاجتماعي مثل Facebook أو Reddit أو Twitter أو Mastodon لا يحدث فرقًا. الإجراءات أعلى من الهاشتاج.
- حاول الاتصال بمالك موقع الويب إذا كنت تريد أن تجعل نفسك مفيدًا.
نوصيك بالتواصل مع المسؤولين عن الخدمات أو المواقع المحددة التي تواجه مشكلة معها ومشاركة تجربتك.
إذا لم تطلب ذلك ، فلن يعرف مالك موقع الويب هذه المشكلة أبدًا.
مثال ناجح.
لديك مشكلة؟ ارفع صوتك الان. المثال أدناه.
أنت فقط تساعد في الرقابة على الشركات والمراقبة الجماعية.
http://crimeflare.eu.org
صفحة الويب الخاصة بك موجودة في حديقة CloudFlare الخاصة المسورة التي تسيء إلى الخصوصية.
http://crimeflare.eu.org
- خذ بعض الوقت لقراءة سياسة الخصوصية الخاصة بالموقع.
- إذا كان موقع الويب خلف Cloudflare أو إذا كان موقع الويب يستخدم خدمات متصلة بـ Cloudflare.
يجب أن تشرح ما هو "Cloudflare" ، وطلب الإذن لمشاركة بياناتك مع Cloudflare. سيؤدي عدم القيام بذلك إلى خيانة الثقة ويجب تجنب موقع الويب المعني.
مثال مقبول لسياسة الخصوصية هنا ("Subprocessors" > "Entity Name")
لقد قرأت سياسة الخصوصية الخاصة بك ولا يمكنني العثور على كلمة Cloudflare.
أرفض مشاركة البيانات معك إذا واصلت تغذية بياناتي إلى Cloudflare.
http://crimeflare.eu.org
هذا مثال على سياسة الخصوصية التي لا تحتوي على كلمة Cloudflare. Liberland Jobs privacy policy:
Cloudflare لديها سياسة الخصوصية الخاصة بها. يحب Cloudflare ممارسة الجنس مع الناس.
فيما يلي مثال جيد على نموذج الاشتراك في موقع الويب. AFAIK ، موقع صفر يفعل هذا. هل ستثق بهم؟
بالنقر فوق "تسجيل في XYZ" ، فإنك توافق على شروط الخدمة وبيان الخصوصية.
أنت توافق أيضًا على مشاركة بياناتك مع Cloudflare وتوافق أيضًا على بيان خصوصية Cloudflare.
إذا قامت Cloudflare بتسريب معلوماتك أو عدم السماح لك بالاتصال بخوادمنا ، فهذا ليس خطأنا. [*]
[ اشتراك ] [ أنا أعترض ]
[*] PEOPLE.md
-
حاول ألا تستخدم خدمتهم. تذكر أنك مراقب من قبل Cloudflare.
-
ابحث عن موقع آخر. هناك بدائل وفرص على الإنترنت!
-
اقنع أصدقائك باستخدام Tor على أساس يومي.
- يجب أن يكون عدم الكشف عن هويته هو معيار الإنترنت المفتوح!
- هل لاحظ أن مشروع Tor يكره هذا المشروع.
انقر فوق لي
الإضافات
- إذا كان متصفحك هو Firefox أو Tor Browser أو Ungoogled Chromium ، فاستخدم إحدى هذه الوظائف الإضافية أدناه.
- إذا كنت ترغب في إضافة وظيفة إضافية جديدة أخرى اسأل عنها أولاً.
اسم | مطور | الدعم | يمكن أن تمنع | يمكن أن يخطر | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | نعم | نعم | نعم |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | لا | نعم | نعم |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | لا | نعم | نعم |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | نعم | نعم | لا |
TPRB | Sw | ? | نعم | نعم | لا |
Detect Cloudflare | Frank Otto | ? | لا | نعم | لا |
True Sight | claustromaniac | ? | لا | نعم | لا |
Which Cloudflare datacenter am I visiting? | 依云 | ? | لا | نعم | لا |
-
يمكن لـ "Decentraleyes" إيقاف الاتصال بـ "CDNJS (Cloudflare)".
- يمنع الكثير من الطلبات من الوصول إلى الشبكات ، ويخدم الملفات المحلية لمنع المواقع من التعطل.
- رد المطور: "very concerning indeed", "widespread usage severely centralizes the web"
-
يمكنك أيضًا إزالة شهادة Cloudflare أو عدم الثقة بها من المرجع المصدق (CA) الخاص بك.
انقر فوق لي
مالك الموقع / مطور الويب
- لا تستخدم حل Cloudflare ، فترة.
- يمكنك أن تفعل أفضل من ذلك ، أليس كذلك؟ فيما يلي كيفية إزالة اشتراكات Cloudflare أو الخطط أو المجالات أو الحسابات.
🖼 | 🖼 |
---|---|
- هل تريد المزيد من العملاء؟ أنت تعرف ماذا تفعل. التلميح هو "فوق السطر".
- مرحبًا ، لقد كتبت "نحن نأخذ خصوصيتك على محمل الجد" ولكن حصلت على "الخطأ 403 Forbidden Anonymous Proxy Not allowed". لماذا تحجب Tor أو VPN؟ ولماذا تحجب رسائل البريد الإلكتروني المؤقتة؟
- سيؤدي استخدام Cloudflare إلى زيادة فرص الانقطاع. لا يمكن للزوار الوصول إلى موقع الويب الخاص بك إذا كان خادمك معطلاً أو كان Cloudflare معطلاً.
- سيؤدي استخدام Cloudflare لتوكيل "خدمة API" أو "خادم تحديث البرامج" أو "موجز RSS" إلى الإضرار بعميلك. اتصل بك أحد العملاء وقال "لا يمكنني استخدام واجهة برمجة التطبيقات الخاصة بك بعد الآن" ، وليس لديك أي فكرة عما يحدث. يمكن لـ Cloudflare حظر عميلك بصمت. هل تعتقد أنه بخير؟
- هناك العديد من عملاء قارئ RSS وخدمة قارئ RSS عبر الإنترنت. لماذا تنشر موجز RSS إذا كنت لا تسمح للأشخاص بالاشتراك؟
-
هل تحتاج إلى شهادة HTTPS؟ استخدم "Let's Encrypt" أو قم بشرائه من شركة CA فقط.
-
هل تحتاج إلى خادم DNS؟ لا يمكنك إعداد الخادم الخاص بك؟ ماذا عنهم: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (يقوم المسؤول بحذف حسابك إذا كنت تستخدم TOR)
-
تبحث عن خدمة الاستضافة؟ مجاني فقط؟ ماذا عنهم: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
هل تستخدم "cloudflare-ipfs.com"؟ هل تعلم أن Cloudflare IPFS سيء؟
-
قم بتثبيت جدار حماية تطبيق الويب مثل OWASP و Fail2Ban على الخادم الخاص بك وقم بتكوينه بشكل صحيح.
- حظر Tor ليس حلاً. لا تعاقب الجميع على المستخدمين السيئين الصغار فقط.
-
إعادة توجيه أو منع مستخدمي "Cloudflare Warp" من الوصول إلى موقع الويب الخاص بك. وقدم سببًا إذا استطعت.
قائمة IP: "نطاقات IP الحالية لـ Cloudflare"
A: فقط احظرهم
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: إعادة التوجيه إلى صفحة التحذير
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
قم بإعداد Tor Onion Service أو I2P إذا كنت تؤمن بالحرية وترحب بالمستخدمين المجهولين.
-
اطلب النصيحة من مشغلي مواقع الويب الأخرى في Clearnet / Tor وتكوين صداقات مجهولة!
انقر فوق لي
مستخدم البرنامج
-
يستخدم Discord CloudFlare. بدائل؟ نوصي Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- يتضمن Briar برنامج Tor الخفي حتى لا تضطر إلى تثبيت Orbot.
- قام مطورو Qwtch ، Open Privacy ، بحذف مشروع stop_cloudflare من خدمة git الخاصة بهم دون سابق إنذار.
-
إذا كنت تستخدم Debian GNU / Linux ، أو أي مشتق ، فقم بالاشتراك: bug #831835. وإذا استطعت ، ساعد في التحقق من التصحيح ، وساعد المشرف على الوصول إلى الاستنتاج الصحيح حول ما إذا كان ينبغي قبوله أم لا.
-
نوصي دائمًا بهذه المتصفحات.
اسم | مطور | الدعم | تعليق |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
خصوصية البرامج الأخرى غير كاملة. هذا لا يعني أن متصفح Tor "مثالي". لا يوجد أمان بنسبة 100٪ ولا خاص بنسبة 100٪ على الإنترنت والتكنولوجيا.
- لا تريد استخدام Tor؟ يمكنك استخدام أي متصفح مع Tor daemon.
- لاحظ أن مشروع Tor لا يعجبه هذا. استخدم متصفح Tor إذا كنت قادرًا على القيام بذلك.
- كيفية استخدام Chromium مع Tor
لنتحدث عن خصوصية البرامج الأخرى.
-
إذا كنت حقًا بحاجة إلى استخدام Firefox ، فاختر "Firefox ESR".
-
تذكر أن Mozilla تستخدم خدمة Cloudflare. كما أنهم يستخدمون خدمة DNS الخاصة بـ Cloudflare على منتجاتهم.
-
التركيز على Firefox هو مزحة. لقد وعدوا بإيقاف القياس عن بعد لكنهم غيروه.
-
تقوم SRWare Iron بإجراء العديد من التوصيلات المنزلية للهواتف. كما أنه يتصل بنطاقات google.
-
متصفح Brave يضيف متتبعين Facebook / Twitter إلى القائمة البيضاء.
-
يتيح Microsoft Edge لـ Facebook تشغيل رمز Flash خلف ظهور المستخدمين.
-
Apple iOS: لا يجب أن تستخدم نظام iOS على الإطلاق ، لأنه برنامج ضار.
لذلك نوصي الجدول أعلاه فقط. لا شيء آخر.
انقر فوق لي
مستخدم Mozilla Firefox
-
سيرسل "Firefox Nightly" معلومات مستوى التصحيح إلى خوادم Mozilla بدون طريقة إلغاء الاشتراك.
-
من الممكن منع Firefox من الاتصال بخوادم Mozilla.
- دليل قوالب سياسة Mozilla
- ضع في اعتبارك أن هذه الخدعة قد تتوقف عن العمل في الإصدار الأحدث لأن Mozilla تحب إدراج نفسها في القائمة البيضاء.
- استخدم جدار الحماية وفلتر DNS لحظرهما تمامًا.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
أبلغ عن خطأ في متتبع mozilla ، وأخبرهم بعدم استخدام Cloudflare.كان هناك تقرير خطأ في bugzilla. تم نشر مخاوف العديد من الأشخاص ، ولكن تم إخفاء الخطأ بواسطة المسؤول في عام 2018. -
يمكنك تعطيل DoH في Firefox.
-
إذا كنت ترغب في استخدام DNS غير مزود بخدمة الإنترنت ، ففكر في استخدام خدمة OpenNIC Tier2 DNS أو أي من خدمات DNS غير Cloudflare.
- حظر Cloudflare مع DNS. Crimeflare DNS
-
يمكنك استخدام Tor كمحلل DNS. إذا لم تكن خبيرًا في Tor ، اطرح سؤالاً هنا.
كيف؟
- قم بتنزيل Tor وتثبيته على جهاز الكمبيوتر الخاص بك.
- أضف هذا السطر إلى ملف "torrc". DNSPort 127.0.0.1:53
- أعد تشغيل Tor.
- اضبط خادم DNS للكمبيوتر الخاص بك على "127.0.0.1".
انقر فوق لي
فعل
-
أخبر الآخرين من حولك عن مخاطر Cloudflare.
-
- كلا القائمتين والحجج ضده والتفاصيل.
-
احصل على المزيد من الأشخاص الذين يستخدمون Tor بشكل افتراضي حتى يتمكنوا من تجربة الويب من منظور أجزاء مختلفة من العالم.
-
ابدأ المجموعات ، في وسائل التواصل الاجتماعي ومساحات اللحوم ، المكرسة لتحرير العالم من Cloudflare.
-
عند الاقتضاء ، اربط بهذه المجموعات في هذا المستودع - يمكن أن يكون هذا مكانًا لتنسيق العمل معًا كمجموعات.
-
ابدأ تعاونًا يمكن أن يوفر بديلاً مفيدًا غير مؤسسي لـ Cloudflare.
-
أخبرنا بأي بدائل للمساعدة على الأقل في توفير دفاع متعدد الطبقات ضد Cloudflare.
-
إذا كنت أحد عملاء Cloudflare ، فقم بتعيين إعدادات الخصوصية الخاصة بك ، وانتظر حتى ينتهكها.
-
إذا كنت مقيمًا في الولايات المتحدة الأمريكية وكان موقع الويب المعني بنكًا أو محاسبًا ، فحاول ممارسة الضغط القانوني بموجب قانون غرام ليتش بليلي أو قانون الأمريكيين ذوي الاحتياجات الخاصة وأبلغنا بمدى وصولك .
-
إذا كان موقع الويب موقعًا حكوميًا ، فحاول ممارسة الضغط القانوني بموجب التعديل الأول لدستور الولايات المتحدة.
-
إذا كنت مواطنًا في الاتحاد الأوروبي ، فاتصل بالموقع الإلكتروني لإرسال معلوماتك الشخصية بموجب اللائحة العامة لحماية البيانات. إذا رفضوا إعطائك معلوماتك ، فهذا انتهاك للقانون.
-
بالنسبة للشركات التي تدعي تقديم الخدمة على موقعها على الويب ، حاول الإبلاغ عنها على أنها "إعلانات كاذبة" لمنظمات حماية المستهلك و BBB. يتم تقديم مواقع الويب الخاصة بـ Cloudflare بواسطة خوادم Cloudflare.
-
من المتصور أن الإصدار 4 من GNU GPL يمكن أن يتضمن شرطًا ضد تخزين كود المصدر خلف مثل هذه الخدمة ، مما يتطلب لجميع GPLv4 والبرامج اللاحقة التي يمكن الوصول إلى شفرة المصدر على الأقل عبر وسيط لا يميز ضد مستخدمي Tor.
تعليقات
هناك دائما أمل في المقاومة.
المقاومة خصبة.
حتى بعض النتائج الأكثر قتامة تظهر ، فإن فعل المقاومة نفسه يدربنا على الاستمرار في زعزعة استقرار الوضع الراهن الذي ينتج عن ذلك.
يقاوم!
يومًا ما ، ستفهم لماذا كتبنا هذا.
لا يوجد أي شيء مستقبلي حول هذا. لقد فقدنا بالفعل.