23 KiB
Wat kënnt Dir maache fir géint Cloudflare ze widderstoen?
🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince, naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
klickt mech
Websäit Konsument
- Wann d'Websäit déi Dir gär benotzt Cloudflare benotzt, sot hinnen se net Cloudflare ze benotzen.
- Whining op sozialen Medien wéi Facebook, Reddit, Twitter oder Mastodon mécht keen Ënnerscheed. Aktiounen si méi haart wéi Hashtags.
- Probéiert de Site Besëtzer ze kontaktéieren wann Dir Iech nëtzlech maache wëllt.
Mir recommandéieren Iech un d'Administrateuren ze ruffen fir déi spezifesch Servicer oder Site mat deenen Dir erauskënnt an Är Experienz deelen.
Wann Dir et net frot, de Besëtzer vum Site weess dëse Problem ni.
Erfollegräich Beispill.
Dir hutt e Problem? Héich Är Stëmm elo. Beispill hei drënner.
Dir hëlleft just Firmenzensur a Massiwwerwaachung.
http://crimeflare.eu.org
Är Websäit ass am Privatsphär-mëssbrauchende private Wandgaart vu CloudFlare.
http://crimeflare.eu.org
- Huelt Iech Zäit fir d'Privatsphärpolitik vun der Websäit ze liesen.
- wann d'Websäit hannert Cloudflare steet oder Websäit benotzt Servicer verbonne mat Cloudflare.
Et muss erkläre wat de "Cloudflare" ass, a freet no Erlaabnis Är Donnéeën mat Cloudflare ze deelen. Echec dëst ze maachen, bréngt Vertrauensbroch an déi betraffe Websäit soll evitéiert ginn.
En akzeptabelt Dateschutzpolitik Beispill ass hei ("Subprocessors" > "Entity Name")
Ech hunn Är Privatsphärpolitik gelies an ech kann d'Wuert Cloudflare net fannen.
Ech refuséieren Daten mat Iech ze teelen wann Dir weider meng Daten u Cloudflare fiddert.
http://crimeflare.eu.org
Dëst ass e Beispill vu Privatsphärpolitik déi net d'Wuert Cloudflare huet. Liberland Jobs privacy policy:
Cloudflare hunn hir eege Privatsphärpolitik. Cloudflare huet gär doxxing Leit.
Hei ass e gutt Beispill fir d'Aschreiwungsform vun der Websäit. AFAIK, Null Websäit maacht dat. Wäert Dir hinnen vertrauen?
Andeems Dir op "Umellen fir XYZ" klickt, stëmmt Dir mat eise Servicebedingungen a Privatsphärerklärung zou.
Dir averstanen och Är Donnéeën mat Cloudflare ze deelen an averstanen och mat der Privatsphärerklärung vun cloudflare.
Wann Cloudflare Är Informatioun leckt oder Iech net erlaabt Iech mat eise Server ze verbannen, ass et net eis Schold. [*]
[ Sech umellen ] [ Ech stëmmen net zou ]
[*] PEOPLE.md
-
Probéiert net hire Service ze benotzen. Denkt drun datt Dir vu Cloudflare iwwerwaacht gëtt.
-
Sicht eng aner Websäit. Et ginn Alternativen an Opportunitéiten um Internet!
-
Iwwerzeegt Är Frënn fir den Tor all Dag ze benotzen.
- Anonymitéit soll de Standard vum oppenen Internet sinn!
- Bedenkt datt den Tor-Projet dëse Projet net gär huet.
klickt mech
Add-ons
- Wann Äre Browser Firefox, Tor Browser oder Ungoogled Chromium ass, benotzt ee vun dësen Add-ons hei drënner.
- Wann Dir en neien neien Add-on bäifüüge wëllt, da frot ierch fir d'éischt.
Numm | Entwéckler | Ënnerstëtzung | Kann Blockéieren | Kann Bescheed soen | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | jo | jo | jo |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Nee | jo | jo |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Nee | jo | jo |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | jo | jo | Nee |
TPRB | Sw | ? | jo | jo | Nee |
Detect Cloudflare | Frank Otto | ? | Nee | jo | Nee |
True Sight | claustromaniac | ? | Nee | jo | Nee |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Nee | jo | Nee |
-
"Decentraleyes" kann d'Verbindung mat "CDNJS (Cloudflare)" stoppen.
- Et verhënnert datt vill Ufroen Netzwierker erreechen, an déngt lokal Dateie fir datt d'Siten net briechen.
- Den Entwéckler huet geäntwert: "very concerning indeed", "widespread usage severely centralizes the web"
klickt mech
Websäit Besëtzer / Web Entwéckler
- Benotzt net Cloudflare Léisung, Period.
- Dir kënnt besser wéi dat maachen, richteg? Hei ass wéi Dir Cloudflare Abonnementer, Pläng, Domainen oder Konten ewechhuelt.
🖼 | 🖼 |
---|---|
- Wëllt méi Clienten? Dir wësst wat ze maachen. Hiweis ass "iwwer Linn".
- Cloudflare benotze wäert d'Chance fir en Ausfall erhéijen. Besucher kënnen net op Är Websäit zougräifen wann Äre Server erofgeet oder Cloudflare erof ass.
- Benotzt Cloudflare fir Äre "API Service", "Software Update Server" oder "RSS Feed" ze proxyen, wäert Äre Client schueden. E Client huet Iech ugeruff a sot "Ech kann Är API net méi benotzen", an Dir hutt keng Ahnung wat leeft. Cloudflare kann Äre Client roueg blockéieren. Mengt Dir datt et an der Rei ass?
- Et gi vill RSS Reader Client an RSS Reader Online Service. Firwat publizéiert Dir RSS Feed wann Dir d'Leit net erlaabt Iech ze abonnéieren?
-
Braucht Dir HTTPS Zertifika? Benotzt "Let's Encrypt" oder kaaft et just vun der CA Firma.
-
Braucht Dir DNS Server? Kann net Ären eegene Server opbauen? Wéi wier et mat hinnen: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Admin läscht Äre Kont wann Dir TOR benotzt)
-
Dir sicht Hosting Service? Nëmme gratis? Wéi wier et mat hinnen: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Benotzt Dir "cloudflare-ipfs.com"? Wësst Dir Cloudflare IPFS ass schlecht?
-
Installéiert Web Application Firewall wéi OWASP a Fail2Ban op Ärem Server a konfiguréiert se richteg.
- Tor blockéieren ass keng Léisung. Strof net jiddereen nëmme fir kleng schlecht Benotzer.
-
Redirect oder blockéieren "Cloudflare Warp" Benotzer fir op Är Websäit ze kommen. A gitt e Grond wann Dir kënnt.
IP Lëscht: "Cloudflare's aktuell IP Reihen"
A: Spär se einfach
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Viruleedung op Warnsäit
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Setzt Tor Onion Service oder I2P Insite op wann Dir u Fräiheet gleeft an anonyme Benotzer wëllkomm.
-
Frot Berodung vun aneren Clearnet / Tor Dual Websäit Betreiber an maacht anonyme Frënn!
klickt mech
Software Benotzer
-
Discord benotzt CloudFlare. Alternativen? Mir recommandéieren Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar enthält Tor Daemon sou datt Dir Orbot net installéiere musst.
- Qwtch Entwéckler, Open Privacy, geläscht stop_cloudflare Projet aus hirem Git Service ouni Préavis.
-
Wann Dir Debian GNU / Linux benotzt, oder all Derivat, abonnéiert: bug #831835. A wann Dir kënnt, hëlleft de Patch z'iwwerpréiwen, an hëlleft dem Ënnerhalter zu der richteger Conclusioun ze kommen ob et sollt ugeholl ginn.
-
Empfeelt ëmmer dës Browser.
Numm | Entwéckler | Ënnerstëtzung | Kommentéieren |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Aner Software Privatsphär ass net perfekt. Dëst bedeit net datt den Tor Browser "perfekt" ass. Et gëtt weder 100% sécher nach 100% privat um Internet an Technologie.
- Wëllt Dir net Tor benotzen? Dir kënnt all Browser mat Tor Daemon benotzen.
- Bedenkt datt den Tor Projet dëst net gär huet. Benotzt den Tor Browser wann Dir et fäerdeg bréngt.
- Wéi benotzt Dir Chrom mat Tor
Loosst eis iwwer d'Privatsphär vun der anerer Software schwätzen.
-
Wann Dir wierklech Firefox benotze musst, wielt "Firefox ESR".
- Firefox - Spyware Waachhond
- Firefox refuséiert fräi Meenungsäusserung, verbitt fräi Meenungsäusserung
- "100+ Downvotes. Et schéngt wéi wann eng Software Firma froen ze halen ... Software ass just ze vill dës Deeg."
- Uh, firwat weist Firefox mir gesponsert Links a menger URL Bar?
- Mozilla - Däiwel Inkarnéiert
-
Denkt drun, Mozilla benotzt Cloudflare Service. Si benotzen och den Cloudflare's DNS Service op hirem Produkt.
-
Firefox Focus ass e Witz. Si hu versprach Telemetrie auszeschalten awer si hunn et geännert.
-
SRWare Iron maachen ze vill Telefonen Heemverbindung. Et verbënnt och mat Google Domainen.
-
Microsoft Edge léisst Facebook de Flash Code hannert de Benotzer zréckféieren.
-
Apple iOS: Dir sollt iOS guer net benotzen, haaptsächlech well et Malware ass.
Dofir recommandéiere mir nëmmen uewen Dësch. Näischt anescht.
klickt mech
Mozilla Firefox Benotzer
-
"Firefox Nightly" schéckt Debug-Niveau Informatioun u Mozilla Server ouni Opt-out Method.
-
Et ass méiglech Firefox ze verbannen mat Mozilla Server ze verbannen.
- Dem Mozilla seng Politik Templates Guide
- Denkt drun dësen Trick kéint a spéider Versioun ophalen ze schaffen well Mozilla gär selwer wäisslëscht.
- Benotzt Firewall an DNS Filter fir se komplett ze blockéieren.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Bericht e Feeler am Mozilla Tracker, sot hinnen se net Cloudflare benotzen.Et war e Feelerbericht iwwer bugzilla. Vill Leit hunn hir Suerg gepost, awer de Feeler gouf vum Admin am Joer 2018 verstoppt. -
Dir kënnt DoH am Firefox deaktivéieren.
-
Wann Dir Net-ISP DNS benotze wëllt, denkt un d'OpenNIC Tier2 DNS Service oder ee vun net Cloudflare DNS Servicer ze benotzen.
- Block Cloudflare mat DNS. Crimeflare DNS
-
Dir kënnt Tor als DNS Resolver benotzen. Wann Dir keen Tor Expert sidd, frot hei d'Fro.
Wéi?
- Luet den Tor erof an installéiert en op Ärem Computer.
- Füügt dës Zeil an "torrc" Datei bäi. DNSPort 127.0.0.1:53
- Neistart Tor.
- Setzt den DNS-Server vun Ärem Computer op "127.0.0.1".
klickt mech
Aktioun
-
Sot anerer ronderëm Iech iwwer d'Gefore vu Cloudflare.
-
Hëlleft dëst Repository ze verbesseren..
- Souwuel d'Lëschten, d'Argumenter dogéint an d'Detailer.
-
Kritt méi Leit mat Tor par défaut, fir datt se de Web aus der Perspektiv vu verschiddenen Deeler vun der Welt erliewen.
-
Start Gruppen, a soziale Medien a Measpace, gewidmet fir d'Welt vu Cloudflare ze befreien.
-
Wou passend, Link op dës Gruppen op dësem Repository - dëst kann eng Plaz sinn fir ze koordinéieren, als Gruppen zesummen ze schaffen.
-
Start e Coop dat eng sënnvoll net korporativ Alternativ zu Cloudflare kann ubidden.
-
Loosst eis vun all Alternativen wëssen fir op d'mannst ze hëllefen e puer Schicht Verteidegung géint Cloudflare ze bidden.
-
Wann Dir e Cloudflare Client sidd, setzt Är Privatsphär Astellungen, a waart bis se se verletzen.
-
Wann Dir an den USA vun Amerika sidd an déi betreffend Websäit eng Bank oder e Comptabel ass, probéiert legal Drock ënner dem Gramm – Leach – Bliley Act ze bréngen, oder den Amerikaner mat DIsabilities Act a mellt Iech bei eis wéi wäit Dir kommt .
-
Wann d'Websäit e Regierungs Site ass, probéiert legal Drock ënner dem 1. Amendement vun der US Verfassung ze bréngen.
-
Wann Dir EU Bierger sidd, da kontaktéiert d'Websäit fir Är perséinlech Informatioun ënner dem Allgemeng Dateschutzreglement ze schécken. Wa se Iech Är Informatioune refuséieren, ass dat eng Violatioun vum Gesetz.
-
Fir Firmen déi behaapten Service op hirer Websäit unzebidden, probéiert se als "falsch Reklammen" bei Konsumenteschutzorganisatiounen a BBB ze mellen. Cloudflare Websäiten gi vu Cloudflare Server servéiert.
-
Et ass denkbar datt d'GNU GPL Versioun 4 eng Bestëmmung enthalen kann fir de Quellcode hannert sou engem Service ze späicheren, fir all GPLv4 a spéider Programmer ze erfuerderen datt op d'mannst de Quellcode iwwer e Medium verfügbar ass dat net Tor Benotzer diskriminéiert.
Kommentarer
Et ass ëmmer Hoffnung a Widderstand.
Widderstand ass fruchtbar.
Och e puer vun den däischtere Resultater kommen ze sinn, de ganz Widderstandsakt trainéiert eis weider den dystopesche Status Quo ze destabiliséieren deen entsteet.
Widderstoen!
Iergendwann verstitt Dir firwat mir dat geschriwwen hunn.
Do ass näischt futuristesches. Mir hu scho verluer.