32 KiB
Што вы можаце зрабіць, каб супрацьстаяць Cloudflare?
🖼 | 🖼 | 🖼 |
---|---|---|
"Matthew Browning Prince (Tvitero @eastdakota)", naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaron.
Danke al lia riĉa paĉjo, "John B. Prince", li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
"I’d suggest this was armchair analysis by kids – it’s hard to take seriously." t
"That was simply unfounded paranoia, pretty big difference." t
"We also work with Interpol and other non-US entities" t
"Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement. 🍿" t
націсні мяне
Спажывец веб-сайта
- Калі вэб-сайт, які вам падабаецца, выкарыстоўвае Cloudflare, скажыце ім не выкарыстоўваць Cloudflare.
- Хныканне ў сацыяльных сетках, такіх як Facebook, Reddit, Twitter ці Mastodon, не мае розніцы. Действия громче, чем хэштэгі.
- Паспрабуйце звязацца з уладальнікам сайта, калі хочаце зрабіць сябе карысным.
Мы рэкамендуем звяртацца да адміністратараў па пэўных паслугах або сайтах, з якімі вы сутыкнуліся, і дзяліцца сваім вопытам.
Калі вы не просіце пра гэта, уладальнік сайта ніколі не ведае гэтай праблемы.
Паспяховы прыклад.
У вас праблемы? Падніміце свой голас зараз. Прыклад ніжэй.
Вы проста дапамагаеце карпаратыўнай цэнзуры і масаваму нагляду.
http://crimeflare.eu.org
Ваша вэб-старонка знаходзіцца ў прыватным агароджаным садзе CloudFlare, які парушае прыватнасць.
http://crimeflare.eu.org
- Знайдзіце час, каб прачытаць палітыку прыватнасці вэб-сайта.
- калі вэб-сайт стаіць за Cloudflare альбо ён выкарыстоўвае паслугі, падлучаныя да Cloudflare.
Ён павінен растлумачыць, што такое "Cloudflare", і папрасіць дазволу на абмен вашымі дадзенымі з Cloudflare. Калі гэтага не зрабіць, гэта прывядзе да парушэння даверу, і неабходна пазбягаць разгляданага веб-сайта.
Прымальны прыклад палітыкі прыватнасці тут ("Subprocessors" > "Entity Name")
Я прачытаў вашу палітыку прыватнасці, і не магу знайсці слова Cloudflare.
Я адмаўляюся дзяліцца з вамі дадзенымі, калі вы працягваеце перадаваць мае дадзеныя Cloudflare.
http://crimeflare.eu.org
Гэта прыклад палітыкі прыватнасці, у якой няма слова Cloudflare. Liberland Jobs privacy policy:
Cloudflare мае ўласную палітыку прыватнасці. Cloudflare любіць людзей, якія жывуць у доксе.
Вось добры прыклад для формы рэгістрацыі на сайце. AFAIK, нулявы сайт робіць гэта. Ці будзеце вы ім давяраць?
Націскаючы кнопку «Падпісацца на XYZ», вы згаджаецеся з нашымі ўмовамі прадастаўлення паслуг і заявай аб прыватнасці.
Вы таксама згаджаецеся дзяліцца сваімі дадзенымі з Cloudflare, а таксама згаджаецеся з заявай аб канфідэнцыяльнасці Cloudflare.
Калі Cloudflare выдае вашу інфармацыю альбо не дазваляе падключыцца да нашых сервераў, гэта не наша віна. [*]
[ Зарэгістравацца ] [ я не згодны ]
[*] PEOPLE.md
-
Паспрабуйце не карыстацца іх паслугай. Памятаеце, за вамі сочыць Cloudflare.
-
Шукайце іншы сайт. У Інтэрнэце ёсць альтэрнатывы і магчымасці!
-
Пераканайце сяброў выкарыстоўваць штодня Tor.
- Ананімнасць павінна быць стандартам адкрытага Інтэрнэту!
- Звярніце ўвагу, што праект Tor не любіць гэты праект.
націсні мяне
Дадаткі
- Калі ваш аглядальнік Firefox, Tor Browser альбо Ungoogled Chromium, выкарыстоўвайце адзін з гэтых дадаткаў ніжэй.
- Калі вы хочаце дадаць іншую новую надбудову, спытайцеся пра гэта спачатку.
Імя | Распрацоўшчык | Падтрымка | Можа заблакаваць | Можаце паведаміць | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Так | Так | Так |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Не | Так | Так |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Не | Так | Так |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Так | Так | Не |
TPRB | Sw | ? | Так | Так | Не |
Detect Cloudflare | Frank Otto | ? | Не | Так | Не |
True Sight | claustromaniac | ? | Не | Так | Не |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Не | Так | Не |
-
"Дэцэнтралі" могуць спыніць падключэнне да "CDNJS (Cloudflare)".
- Ён прадухіляе трапленне вялікай колькасці запытаў у сеткі і служыць лакальным файлам, каб сайты не ламаліся.
- Распрацоўшчык адказаў: "very concerning indeed", "widespread usage severely centralizes the web"
націсні мяне
Уладальнік сайта / вэб-распрацоўшчык
- Не выкарыстоўвайце раствор Cloudflare, Перыяд.
- Вы можаце зрабіць гэта лепш, праўда? Вось як можна выдаліць падпіскі, планы, дамены або ўліковыя запісы Cloudflare.
🖼 | 🖼 |
---|---|
- Хочаце больш кліентаў? Вы ведаеце, што рабіць. Падказка "вышэй лініі".
- Добры дзень, Вы напісалі "Мы сур'ёзна ставімся да вашай прыватнасці", але я атрымаў "Памылка 403 забароненага ананімнага проксі-сервера не дапускаецца". Чаму вы блакуеце Tor Або VPN? І чаму вы блакуеце часовыя электронныя лісты?
- Выкарыстанне Cloudflare павялічыць верагоднасць адключэння. Наведвальнікі не могуць атрымаць доступ да вашага сайта, калі ваш сервер не працуе ці Cloudflare не працуе.
- Выкарыстанне Cloudflare для праксі-сервера вашай "службы API", "сервера абнаўлення праграмнага забеспячэння" альбо "RSS-стужкі" нашкодзіць вашаму кліенту. Вам патэлефанаваў кліент і сказаў: "Я больш не магу выкарыстоўваць ваш API", і вы паняцця не маеце, што адбываецца. Cloudflare можа бясшумна заблакаваць вашага кліента. Вы лічыце, што гэта нармальна?
- Існуе мноства Інтэрнэт-службаў чытача RSS і RSS-счытвальнікаў. Чаму вы публікуеце RSS-канал, калі не дазваляеце людзям падпісацца?
-
Вам патрэбны сертыфікат HTTPS? Выкарыстоўвайце "Давайце шыфраваць" альбо проста купіце яго ў кампаніі CA.
-
Вам патрэбен DNS-сервер? Не можаце наладзіць уласны сервер? Як наконт іх: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Адміністратар выдаляе ваш уліковы запіс, калі вы выкарыстоўваеце TOR)
-
Шукаеце паслугу хостынгу? Толькі бясплатна? Як наконт іх: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
-
Вы карыстаецеся "cloudflare-ipfs.com"? Ці ведаеце вы, што Cloudflare IPFS дрэнны?
-
Усталюйце на сервер брандмаўэр веб-прыкладанняў, напрыклад OWASP і Fail2Ban, і правільна яго наладзьце.
- Блакаванне Tor - гэта не рашэнне. Не карайце ўсіх толькі за маленькіх дрэнных карыстальнікаў.
-
Перанакіруйце альбо заблакуйце карыстальнікам "Cloudflare Warp" доступ да вашага вэб-сайта. І прывядзіце прычыну, калі можаце.
Спіс IP: "Бягучы дыяпазон IP Cloudflare"
A: Проста заблакуйце іх
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Перанакіраванне на старонку папярэджання
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
-
Наладзьце службу Tor Onion Service альбо I2P, калі вы верыце ў свабоду і вітаеце ананімных карыстальнікаў.
-
Звярніцеся за парадай да іншых аператараў падвойных сайтаў Clearnet / Tor і завядзіце ананімных сяброў!
націсні мяне
Карыстальнік праграмнага забеспячэння
-
Discord выкарыстоўвае CloudFlare. Альтэрнатывы? Мы рэкамендуем Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
- Briar уключае дэман Tor, таму вам не трэба ўсталёўваць Orbot.
- Распрацоўшчыкі Qwtch, Open Privacy, выдалілі праект stop_cloudflare са сваёй службы git без папярэдняга паведамлення.
-
Калі вы выкарыстоўваеце Debian GNU / Linux альбо любыя вытворныя, падпішыцеся: bug #831835. І калі вы можаце, дапамажыце праверыць патч і дапамажыце суправаджальніку прыйсці да правільнай высновы, ці варта яго прымаць.
-
Заўсёды рэкамендую гэтыя браўзэры.
Імя | Распрацоўшчык | Падтрымка | Каментарый |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
Канфідэнцыяльнасць іншага праграмнага забеспячэння недасканалая. Гэта не азначае, што браўзэр Tor "ідэальны". У Інтэрнэце і тэхналогіях няма ні 100% бяспекі, ні 100% прыватнага.
- Не хочаце выкарыстоўваць Tor? Вы можаце выкарыстоўваць любы браўзэр з дэманам Tor.
- Звярніце ўвагу, што праекту Tor гэта не падабаецца. Выкарыстоўвайце Tor Browser, калі ў вас ёсць магчымасць.
- Як выкарыстоўваць Chromium з Tor
Пагаворым пра прыватнасць іншага праграмнага забеспячэння.
-
Калі вам сапраўды трэба выкарыстоўваць Firefox, абярыце "Firefox ESR".
- Firefox - шпіёнскі вартаўнік
- Firefox адхіляе свабоду слова, забараняе свабоду слова
- "100+ супраць. Здаецца, папрасіць праграмную кампанію прытрымлівацца ... у нашы дні праграмнага забеспячэння занадта шмат."
- Э-э, чаму Firefox паказвае мне рэкламныя спасылкі ў маёй радку URL?
- Mozilla - увасоблены д'ябал
-
Памятаеце, Mozilla выкарыстоўвае сэрвіс Cloudflare. Яны таксама выкарыстоўваюць службу DNS Cloudflare на сваім прадукце.
-
Firefox Focus - гэта жарт. Яны паабяцалі адключыць тэлеметрыю, але змянілі яе.
-
SRWare Iron робіць занадта шмат тэлефонаў хатнім злучэннем. Ён таксама падключаецца да даменаў Google.
-
Microsoft Edge дазваляе Facebook запускаць Flash-код за спіной карыстальнікаў.
-
Узровень шпіёнскага праграмнага забеспячэння Opera: Надзвычай высокі
-
Apple iOS: Вы наогул не павінны выкарыстоўваць iOS, галоўным чынам таму, што гэта шкоднасныя праграмы.
Таму мы рэкамендуем толькі вышэй табліцу. Больш нічога.
націсні мяне
Карыстальнік Mozilla Firefox
-
"Firefox Nightly" будзе адпраўляць інфармацыю на ўзроўні адладкі на серверы Mozilla без метаду адмовы.
-
Можна забараніць Firefox падключацца да сервераў Mozilla.
- Кіраўніцтва па шаблонах палітыкі Mozilla
- Майце на ўвазе, што гэты прыём можа перастаць працаваць у больш позняй версіі, таму што Mozilla любіць дадаваць сябе ў белы спіс.
- Выкарыстоўвайце брандмаўэр і DNS-фільтр, каб цалкам іх заблакаваць.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
-
Паведаміце пра памылку ў трэкеры mozilla, сказаўшы ім не выкарыстоўваць Cloudflare.Быў справаздача пра памылкі на bugzilla. Шмат хто выклаў сваю заклапочанасць, аднак памылка была схавана адміністратарам у 2018 годзе. -
Вы можаце адключыць DoH у Firefox.
-
Калі вы хочаце выкарыстоўваць DNS, які не з'яўляецца правайдэрам Інтэрнэту, разгледзіце магчымасць выкарыстання DN-службы OpenNIC Tier2 альбо любой DNS-службы, якая не з'яўляецца Cloudflare.
- Блакуйце Cloudflare з DNS. Crimeflare DNS
-
Вы можаце выкарыстоўваць Tor як разгадчык DNS. Калі вы не эксперт Tor, задайце пытанне тут.
Як?
- Загрузіце Tor і ўсталюйце яго на свой кампутар.
- Дадайце гэты радок у файл "torrc". DNSPort 127.0.0.1:53
- Перазапусціце Tor.
- Усталюйце DNS-сервер вашага кампутара на "127.0.0.1".
націсні мяне
Дзеянне
-
Раскажыце навакольным пра небяспеку Cloudflare.
-
Дапамажыце палепшыць гэта сховішча..
- І спісы, і аргументы супраць, і дэталі.
-
Зрабіце больш людзей, якія выкарыстоўваюць Tor па змаўчанні, каб яны маглі адчуваць сябе ў Інтэрнэце з пункту гледжання розных частак свету.
-
Пачніце групы ў сацыяльных сетках і мясной прасторы, прысвечаныя вызваленню свету ад Cloudflare.
-
Там, дзе гэта дарэчы, спасылка на гэтыя групы ў гэтым сховішчы - гэта можа быць месца для каардынацыі сумеснай працы ў якасці груп.
-
Завядзіце кааператыў, які можа даць важную некамерцыйную альтэрнатыву Cloudflare.
-
Дайце нам ведаць любыя альтэрнатывы, якія дапамогуць хаця б забяспечыць шматслаёвую абарону ад Cloudflare.
-
Калі вы з'яўляецеся кліентам Cloudflare, усталюйце налады прыватнасці і дачакайцеся, пакуль яны іх парушаць.
-
Калі вы знаходзіцеся ў Злучаных Штатах Амерыкі і на сайце, пра які ідзе гаворка, выступае банк ці бухгалтар, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з Законам Грэма-Ліча-Блілі альбо Законам "Амерыканцы з праблемамі непаўнавартаснасці" і паведаміце нам, як далёка вы дабіраецеся .
-
Калі сайт з'яўляецца ўрадавым, паспрабуйце аказаць юрыдычны ціск у адпаведнасці з 1-й папраўкай да Канстытуцыі ЗША.
-
Калі вы з'яўляецеся грамадзянінам ЕС, звяжыцеся з вэб-сайтам, каб адправіць асабістую інфармацыю ў адпаведнасці з Агульнымі правіламі абароны дадзеных. Калі яны адмовяцца даць вам вашу інфармацыю, гэта парушэнне закона.
-
Для кампаній, якія заяўляюць, што прапануюць паслугі на сваім сайце, паспрабуйце паведаміць пра іх як "ілжывую рэкламу" арганізацыям па абароне правоў спажыўцоў і BBB. Вэб-сайты Cloudflare абслугоўваюцца серверамі Cloudflare.
-
Цалкам магчыма, што версія GNU GPL 4 можа ўключаць палажэнне аб захоўванні зыходнага кода за такой службай, якое патрабуе для ўсіх праграм GPLv4 і больш позніх, каб па меншай меры зыходны код быў даступны праз носьбіт, які не дыскрымінуе карыстальнікаў Tor.
Каментары
У супраціве заўсёды ёсць надзея.
Супраціў урадлівы.
Нават некаторыя з больш цёмных вынікаў становяцца, сам акт супраціву навучае нас працягваць дэстабілізаваць дыстапічны статус-кво, які прыводзіць да гэтага.
Супраціўляйся!
Калі-небудзь вы зразумееце, чаму мы гэта напісалі.
У гэтым няма нічога футурыстычнага. Мы ўжо прайгралі.