32 KiB
Що ви можете зробити, щоб протистояти Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
клацніть на мене
Споживач веб-сайту
- Якщо веб-сайт, який вам подобається, використовує Cloudflare, скажіть їм не використовувати Cloudflare.
- Ниття у соціальних мережах, таких як Facebook, Reddit, Twitter чи Mastodon, не має різниці. Дії голосніші за хештеги.
- Спробуйте зв’язатися з власником веб-сайту, якщо хочете стати корисними.
Ми рекомендуємо звертатися до адміністраторів щодо певних служб або сайтів, з якими стикаєтесь, та ділитися своїм досвідом.
Якщо ви не просите про це, власник веб-сайту ніколи не знає про цю проблему.
Успішний приклад.
У вас проблема? Підніміть свій голос зараз. Приклад нижче.
Ви просто допомагаєте корпоративній цензурі та масовому нагляду.
http://crimeflare.eu.org
Ваша веб-сторінка знаходиться в приватному огородженому саду CloudFlare, який порушує конфіденційність.
http://crimeflare.eu.org
- Витратьте трохи часу, щоб прочитати політику конфіденційності веб-сайту.
- якщо веб-сайт стоїть за Cloudflare або веб-сайт використовує послуги, підключені до Cloudflare.
Він повинен пояснити, що таке "Cloudflare", і попросити дозволу на передачу ваших даних Cloudflare. Якщо цього не зробити, це призведе до порушення довіри, і веб-сайту, про який йде мова, слід уникати.
Прийнятний приклад політики конфіденційності тут ("Subprocessors" > "Entity Name")
Я прочитав вашу політику конфіденційності, і не можу знайти слово Cloudflare.
Я відмовляюсь ділитися з вами даними, якщо ви продовжуєте передавати мої дані Cloudflare.
http://crimeflare.eu.org
Це приклад політики конфіденційності, в якій немає слова Cloudflare. Liberland Jobs privacy policy:
Cloudflare має власну політику конфіденційності. Cloudflare любить людей, що ведуть докси.
Ось хороший приклад для форми реєстрації веб-сайту. AFAIK, нульовий веб-сайт робить це. Чи будете ви їм довіряти?
Натискаючи «Зареєструватися в XYZ», ви погоджуєтесь з нашими умовами надання послуг та заявою про конфіденційність.
Ви також погоджуєтесь надавати свої дані Cloudflare, а також погоджуєтесь із заявою про конфіденційність Cloudflare.
Якщо Cloudflare просочує вашу інформацію або не дозволяє підключатися до наших серверів, це не наша вина. [*]
[ Зареєструйтесь ] [ я не погоджуюсь ]
[*] PEOPLE.md
-
Намагайтеся не користуватися їхньою послугою. Пам’ятайте, за вами стежать Cloudflare.
-
Шукайте інший веб-сайт. В Інтернеті є альтернативи та можливості!
-
Переконайте своїх друзів користуватися Tor щодня.
- Анонімність повинна бути стандартом відкритого Інтернету!
- Зверніть увагу, що проект Tor не любить цей проект.
клацніть на мене
Додатки
- Якщо ваш браузер - це Firefox, Tor Browser або Ungoogled Chromium, скористайтеся одним із цих додатків нижче.
- Якщо ви хочете додати іншу нову надбудову, запитайте про це спочатку.
Ім'я | Розробник | Підтримка | Можна заблокувати | Можна повідомити | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Так | Так | Так |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ні | Так | Так |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ні | Так | Так |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Так | Так | Ні |
TPRB | Sw | ? | Так | Так | Ні |
Detect Cloudflare | Frank Otto | ? | Ні | Так | Ні |
True Sight | claustromaniac | ? | Ні | Так | Ні |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ні | Так | Ні |
-
"Децентралі" можуть припинити підключення до "CDNJS (Cloudflare)".
- Він запобігає проникненню багатьох запитів до мереж і обслуговує локальні файли, щоб сайти не зламалися.
- Розробник відповів: "very concerning indeed", "widespread usage severely centralizes the web"
клацніть на мене
Власник веб-сайту / веб-розробник
- Не використовуйте розчин Cloudflare, Період.
- Ви можете зробити це краще, правда? Ось як видалити підписки, плани, домени або облікові записи Cloudflare.
🖼 | 🖼 |
---|---|
- Хочете більше клієнтів? Ти знаєш, що робити. Підказка "над рядком".
- Привіт, ви написали "Ми серйозно ставимось до вашої конфіденційності", але я отримав "Помилка 403 Заборонений анонімний проксі не дозволений". Чому ви блокуєте Tor або VPN? І чому ви блокуєте тимчасові електронні листи?
- Використання Cloudflare збільшить шанси відключення. Відвідувачі не можуть отримати доступ до вашого веб-сайту, якщо ваш сервер не працює або Cloudflare не працює.
- Використання Cloudflare для проксі-сервісу вашої "служби API", "сервера оновлення програмного забезпечення" або "стрічки RSS" завдасть шкоди вашим клієнтам. Клієнт зателефонував вам і сказав: "Я більше не можу використовувати ваш API", і ви не уявляєте, що відбувається. Cloudflare може тихо заблокувати вашого клієнта. Ви вважаєте, що це нормально?
- Існує багато клієнтських програм для читання RSS та Інтернет-служб для читання RSS. Чому ви публікуєте стрічку RSS, якщо не дозволяєте людям підписуватися?
-
Вам потрібен сертифікат HTTPS? Скористайтеся програмою "Let's Encrypt" або просто придбайте її у компанії CA.
-
Вам потрібен DNS-сервер? Не можете налаштувати власний сервер? Як щодо них: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратор видаляє ваш рахунок, якщо ви використовуєте TOR)
-
Шукаєте послугу хостингу? Тільки безкоштовно? Як щодо них: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Ви використовуєте "cloudflare-ipfs.com"? Чи знаєте ви, що Cloudflare IPFS поганий?
-
Встановіть на свій сервер брандмауер веб-додатків, наприклад OWASP та Fail2Ban, та налаштуйте його належним чином.
- Блокування Tor не є рішенням. Не карайте всіх лише за дрібних поганих користувачів.
-
Переспрямуйте або заблокуйте користувачам "Cloudflare Warp" доступ до вашого веб-сайту. І вкажіть причину, якщо зможете.
Список IP: "Поточний діапазон IP Cloudflare"
A: Просто заблокуйте їх
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Переспрямування на сторінку попередження
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Налаштуйте Tor Onion Service або I2P, якщо ви вірите у свободу та вітаєте анонімних користувачів.
-
Зверніться за порадою до інших операторів подвійних веб-сайтів Clearnet / Tor та знайдіть анонімних друзів!
клацніть на мене
Користувач програмного забезпечення
-
Discord використовує CloudFlare. Альтернативи? Ми рекомендуємо Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar включає демон Tor, тому вам не потрібно встановлювати Orbot.
- Розробники Qwtch, Open Privacy, видалили проект stop_cloudflare зі своєї служби git без попередження.
-
Якщо ви використовуєте Debian GNU / Linux або будь-які похідні, підпишіться: bug #831835. І якщо ви можете, допоможіть перевірити виправлення та допомогти супровіднику дійти правильного висновку щодо того, чи слід його приймати.
-
Завжди рекомендуйте ці браузери.
Ім'я | Розробник | Підтримка | Прокоментуйте |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Конфіденційність іншого програмного забезпечення недосконала. Це не означає, що браузер Tor "ідеальний". В Інтернеті та технологіях немає ні 100% безпечного, ні 100% приватного.
- Не хочете використовувати Tor? Ви можете використовувати будь-який браузер з демоном Tor.
- Зверніть увагу, що проекту Tor це не подобається. Використовуйте Tor Browser, якщо це можливо.
- Як використовувати Chromium з Tor
Давайте поговоримо про конфіденційність іншого програмного забезпечення.
-
Якщо вам дійсно потрібно використовувати Firefox, виберіть "Firefox ESR".
- Firefox - шпигунський сторож
- Firefox відхиляє свободу слова, забороняє свободу слова
- "100+ проти. Здається, що попросити програмну компанію дотримуватися ... програмного забезпечення в наші дні просто занадто багато."
- Ну, чому Firefox показує мені спонсоровані посилання в моєму URL-рядку?
- Mozilla - Втілений диявол
-
Пам'ятайте, Mozilla використовує службу Cloudflare. Вони також використовують DNS-сервіс Cloudflare на своєму продукті.
-
Firefox Focus - це жарт. Вони пообіцяли вимкнути телеметрію, але змінили її.
-
SRWare Iron робить занадто багато телефонів для домашнього підключення. Він також підключається до доменів Google.
-
Білий список відважних браузерів для відстеження Facebook / Twitter.
-
Microsoft Edge дозволяє Facebook запускати Flash-код за спиною користувачів.
-
Рівень шпигунського програмного забезпечення Opera: надзвичайно високий
Тому ми рекомендуємо лише таблицю вище. Більш нічого.
клацніть на мене
Користувач Mozilla Firefox
-
"Firefox Nightly" надсилатиме інформацію про рівень налагодження на сервери Mozilla без методу відмови.
-
Можна заборонити Firefox підключатися до серверів Mozilla.
- Посібник із шаблонів політики Mozilla
- Майте на увазі, що цей трюк може перестати працювати в пізнішій версії, оскільки Mozilla любить додавати себе в білий список.
- Використовуйте брандмауер та DNS-фільтр, щоб повністю їх заблокувати.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Повідомте про помилку на трекері mozilla, сказавши їм не використовувати Cloudflare.Був звіт про помилку на bugzilla. Багато людей опублікували свою стурбованість, проте адміністратор приховав цю помилку в 2018 році. -
Ви можете вимкнути DoH у Firefox.
-
Якщо ви хочете використовувати DNS, що не є провайдером, розгляньте можливість використання служби DNS OpenNIC Tier2 або будь-якої іншої DNS-служби, що не є Cloudflare.
- Заблокуйте Cloudflare за допомогою DNS. Crimeflare DNS
-
Ви можете використовувати Tor як вирішувач DNS. Якщо ви не фахівець Tor, задайте питання тут.
Як?
- Завантажте Tor і встановіть його на свій комп’ютер.
- Додайте цей рядок до файлу "torrc". DNSPort 127.0.0.1:53
- Перезапустіть Tor.
- Встановіть для DNS-сервера комп'ютера значення "127.0.0.1".
клацніть на мене
Дія
-
Розкажіть оточуючим про небезпеку Cloudflare.
-
Допоможіть покращити це сховище..
- І списки, і аргументи проти, і деталі.
-
Залучіть більше людей, які використовують Tor за замовчуванням, щоб вони могли користуватися Інтернетом з точки зору різних частин світу.
-
Створіть групи у соціальних мережах та в м’ясному просторі, присвячені звільненню світу від Cloudflare.
-
Там, де це доречно, посилання на ці групи в цьому сховищі - це може бути місцем для координації спільної роботи як групи.
-
Почніть кооператив, котрий може надати вагому некорпоративну альтернативу Cloudflare.
-
Повідомте нас про будь-які альтернативи, які допоможуть принаймні забезпечити багатошаровий захист від Cloudflare.
-
Якщо ви клієнт Cloudflare, встановіть свої налаштування конфіденційності та зачекайте, поки вони їх порушать.
-
Якщо ви перебуваєте в Сполучених Штатах Америки, а веб-сайт, про який йде мова, є банком або бухгалтером, спробуйте здійснити юридичний тиск згідно із Законом Гремма-Ліча – Блілі або Законом про американців із обмеженими можливостями та повідомте нам, як далеко ви пройдете .
-
Якщо веб-сайт є урядовим, спробуйте здійснити юридичний тиск відповідно до 1-ї поправки до Конституції США.
-
Якщо ви громадянин ЄС, зв’яжіться з веб-сайтом, щоб надіслати вашу особисту інформацію відповідно до Загального регламенту захисту даних. Якщо вони відмовляються надати вам вашу інформацію, це є порушенням закону.
-
Для компаній, які заявляють, що пропонують послуги на своєму веб-сайті, спробуйте повідомити їх як "неправдиву рекламу" організаціям із захисту прав споживачів та BBB. Веб-сайти Cloudflare обслуговуються серверами Cloudflare.
-
Цілком можливо, що версія GNU GPL 4 може включати положення щодо зберігання вихідного коду за такою службою, вимагаючи для всіх GPLv4 та пізніших програм доступ до принаймні вихідного коду через носій, який не дискримінує користувачів Tor.
Коментарі
Завжди є надія на опір.
Опір родючий.
Навіть деякі темніші результати з’являються, сам акт опору тренує нас продовжувати дестабілізувати дистопічний статус-кво, що призводить до цього.
Опір!
Колись ти зрозумієш, чому ми це написали.
У цьому немає нічого футуристичного. Ми вже програли.