cloudflare-tor/readme/ms.action.md

23 KiB
Raw Blame History

Apa yang anda boleh lakukan untuk menentang Cloudflare?

🖼 🖼 🖼

Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.

Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.

"Id suggest this was armchair analysis by kids its hard to take seriously." t

"That was simply unfounded paranoia, pretty big difference." t

"We also work with Interpol and other non-US entities" t

"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t


klik saya

Pengguna laman web

  • Sekiranya laman web yang anda suka menggunakan Cloudflare, beritahu mereka untuk tidak menggunakan Cloudflare.
    • Rengekan di media sosial seperti Facebook, Reddit, Twitter atau Mastodon tidak ada bezanya. Tindakan lebih kuat daripada hashtag.
    • Cuba hubungi pemilik laman web jika anda ingin menjadikan diri anda berguna.

Cloudflare berkata:

Kami mengesyorkan agar anda menghubungi pentadbir untuk perkhidmatan atau laman web tertentu yang anda hadapi dan berkongsi pengalaman anda.

Sekiranya anda tidak memintanya, pemilik laman web tidak akan pernah mengetahui masalah ini.

Contoh yang berjaya.
Awak ada masalah? Tinggikan suara anda sekarang. Contoh di bawah.

Anda hanya membantu penapisan korporat dan pengawasan besar-besaran.
http://crimeflare.eu.org
Halaman web anda berada di taman berdinding peribadi CloudFlare yang menyalahgunakan privasi.
http://crimeflare.eu.org
  • Luangkan sedikit masa untuk membaca dasar privasi laman web.
    • jika laman web berada di belakang Cloudflare atau laman web menggunakan perkhidmatan yang disambungkan ke Cloudflare.

Ia mesti menjelaskan apa itu "Cloudflare", dan meminta izin untuk berkongsi data anda dengan Cloudflare. Kegagalan untuk melakukannya akan mengakibatkan pecah amanah dan laman web yang dimaksud harus dielakkan.

Contoh dasar privasi yang boleh diterima ada di sini ("Subprocessors" > "Entity Name")

Saya telah membaca dasar privasi anda dan saya tidak dapat menemui perkataan Cloudflare.
Saya enggan berkongsi data dengan anda sekiranya anda terus memasukkan data saya ke Cloudflare.
http://crimeflare.eu.org

Ini adalah contoh dasar privasi yang tidak mempunyai kata Cloudflare. Liberland Jobs privacy policy:

Cloudflare mempunyai dasar privasi mereka sendiri. Cloudflare suka orang yang melakukan doxxing.

Berikut adalah contoh yang baik untuk borang pendaftaran laman web. AFAIK, laman web sifar melakukan ini. Adakah anda akan mempercayai mereka?

Dengan mengklik "Daftar untuk XYZ", anda bersetuju dengan syarat perkhidmatan dan pernyataan privasi kami.
Anda juga bersetuju untuk berkongsi data anda dengan Cloudflare dan juga bersetuju untuk pernyataan privasi cloudflare.
Sekiranya Cloudflare membocorkan maklumat anda atau tidak membenarkan anda menyambung ke pelayan kami, itu bukan salah kami. [*]

[ Mendaftar ] [ saya tidak bersetuju ]

[*] PEOPLE.md


klik saya

Alat tambah

  • Sekiranya penyemak imbas anda adalah Firefox, Tor Browser, atau Ungoogled Chromium, gunakan salah satu tambahan ini di bawah.
    • Sekiranya anda ingin menambah alat tambah baru tanyakan terlebih dahulu.
Nama Pemaju Sokongan Boleh Sekat Boleh Memberitahu Chrome
Bloku Cloudflaron MITM-Atakon #Addon ? Ya Ya Ya
Ĉu ligoj estas vundeblaj al MITM-atako? #Addon ? Tidak Ya Ya
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? #Addon ? Tidak Ya Ya
Block Cloudflare MITM Attack
DELETED BY TOR PROJECT
nullius ? , Link Ya Ya Tidak
TPRB Sw ? Ya Ya Tidak
Detect Cloudflare Frank Otto ? Tidak Ya Tidak
True Sight claustromaniac ? Tidak Ya Tidak
Which Cloudflare datacenter am I visiting? 依云 ? Tidak Ya Tidak

klik saya

Pemilik laman web / Pembangun laman web

🖼 🖼

  • Menggunakan Cloudflare untuk memproksi "perkhidmatan API", "pelayan kemas kini perisian" atau "suapan RSS" anda akan membahayakan pelanggan anda. Seorang pelanggan memanggil anda dan berkata "Saya tidak dapat menggunakan API anda lagi", dan anda tidak tahu apa yang sedang berlaku. Cloudflare dapat menyekat pelanggan anda secara senyap. Adakah anda fikir tidak apa-apa?
    • Terdapat banyak perkhidmatan pembaca RSS dan RSS pembaca dalam talian. Mengapa anda menerbitkan RSS feed jika anda tidak membenarkan orang melanggan?

Senarai IP: "Julat IP Cloudflare semasa"

A: Sekat saja mereka

server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}

B: Ubah hala ke halaman amaran

http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}

server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}

<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
  • Sediakan Tor Onion Service atau I2P jika anda mempercayai kebebasan dan mengalu-alukan pengguna tanpa nama.

  • Minta nasihat daripada pengendali laman web Clearnet / Tor lain dan berkawan tanpa nama!


klik saya

Pengguna perisian

  • Discord menggunakan CloudFlare. Alternatif? Kami mengesyorkan Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)

    • Briar merangkumi Tor daemon sehingga anda tidak perlu memasang Orbot.
    • Pembangun Qwtch, Open Privacy, menghapus projek stop_cloudflare dari perkhidmatan git mereka tanpa notis.
  • Sekiranya anda menggunakan Debian GNU / Linux, atau turunannya, langgan: bug #831835. Dan jika boleh, bantu verifikasi tambalan itu, dan bantu penyelenggara membuat kesimpulan yang tepat mengenai apakah itu boleh diterima.

  • Sentiasa mengesyorkan penyemak imbas ini.

Nama Pemaju Sokongan Komen
Ungoogled-Chromium Eloston ? PC (Win, Mac, Linux) !Tor
Bromite Bromite ? Android !Tor
Tor Browser Tor Project ? PC (Win, Mac, Linux) Tor
Tor Browser Android Tor Project ? Android Tor
Onion Browser Mike Tigas ? Apple iOS Tor
GNU/Icecat GNU ? PC (Linux)
IceCatMobile GNU ? Android
Iridium Browser Iridium ? PC (Win, Mac, Linux, OpenBSD)

Privasi perisian lain tidak sempurna. Ini tidak bermaksud penyemak imbas Tor "sempurna". Tidak ada 100% selamat atau 100% peribadi di internet dan teknologi.

Mari bercakap mengenai privasi perisian lain.

Oleh itu, kami mencadangkan jadual di atas sahaja. Tiada lagi.


klik saya

Pengguna Mozilla Firefox

  • "Firefox Nightly" akan menghantar maklumat peringkat debug ke pelayan Mozilla tanpa kaedah memilih keluar.

  • Adalah mungkin untuk melarang Firefox menyambung ke pelayan Mozilla.

    • Panduan templat dasar Mozilla
    • Perlu diingat bahawa muslihat ini mungkin berhenti berfungsi pada versi kemudian kerana Mozilla suka memasukkan senarai putih kepada mereka sendiri.
    • Gunakan penapis firewall dan DNS untuk menyekatnya sepenuhnya.

"/distribution/policies.json"

"WebsiteFilter": {
  "Block": [
  "*://*.mozilla.com/*",
  "*://*.mozilla.net/*",
  "*://*.mozilla.org/*",
  "*://webcompat.com/*",
  "*://*.firefox.com/*",
  "*://*.thunderbird.net/*",
  "*://*.cloudflare.com/*"
  ]
},
  • Laporkan bug pada pelacak mozilla, memberitahu mereka untuk tidak menggunakan Cloudflare. Terdapat laporan pepijat mengenai bugzilla. Banyak orang menyatakan kebimbangan mereka, namun bug itu disembunyikan oleh pentadbir pada tahun 2018.

  • Anda boleh mematikan DoH di Firefox.

Bagaimana?

  1. Muat turun Tor dan pasangkannya di komputer anda.
  2. Tambahkan baris ini ke fail "torrc". DNSPort 127.0.0.1:53
  3. Mulakan semula Tor.
  4. Tetapkan pelayan DNS komputer anda ke "127.0.0.1".

klik saya

Tindakan


Komen

Selalu ada harapan dalam menentang.

Rintangan subur.

Walaupun ada hasil yang lebih gelap, tindakan penentangan melatih kita untuk terus mengguncang status quo distopik yang dihasilkan.

Tahan!
Suatu hari nanti, anda akan faham mengapa kami menulis ini.
Tidak ada perkara futuristik mengenai perkara ini. Kita sudah kalah.

Sekarang, apa yang anda buat hari ini?