🖼 | 🖼 | 🖼 |
---|---|---|
Matthew Browning Prince (Tvitero @eastdakota), naskita la 13an de novembro 1974, estas la ĉefoficisto kaj kunfondinto de Cloudflaro.
Danke al lia riĉa paĉjo, John B. Prince, li ĉeestis la Universitaton de Ĉikago Leĝlernejo kaj Harvard Komerclernejo. Princo instruis Interretan leĝon kaj estis specialisto pri kontraŭ-spamaj leĝoj kaj Fraŭdo-esploroj.
I’d suggest this was armchair analysis by kids – it’s hard to take seriously.
That was simply unfounded paranoia, pretty big difference.
We also work with Interpol and other non-US entities
― Matthew Prince (@eastdakota)
Watching hacker skids on Github squabble about trying to bypass Cloudflare's new anti-bot systems continues to be my daily amusement.
― Matthew Prince (@eastdakota)
alklaku min
Reteja konsumanto
Ni rekomendas vin kontakti la administrantojn por la specifaj servoj aŭ retejoj kun kiuj vi havas problemon kaj dividi vian sperton.
Se vi ne petas ĝin, reteja posedanto neniam scias ĉi tiun problemon.
Sukcesa ekzemplo.
Ĉu vi havas problemon? Dividi vian sperton nun. Ekzemplo sube.
Vi nur helpas kompanian cenzuron kaj neeviteblan gvatadon.
http://crimeflare.eu.org
Via retpaĝo estas en la ne-privata murita ĝardeno de CloudFlare.
http://crimeflare.eu.org
Ĝi devas klarigi kio estas la "Cloudflare", kaj peti permeson dividi viajn datumojn kun Cloudflaro. Malsukceso fariĝos rompo de fido kaj la koncerna retejo devas esti evitita.
Akceptebla privatec-politika ekzemplo estas ĉi tie ("Subprocessors" > "Entity Name")
Mi legis vian privatecan politikon kaj mi ne povas trovi la vorton "Cloudflare".
Mi rifuzas dividi datumojn kun vi se vi daŭre provizas miajn datumojn al Cloudflare.
http://crimeflare.eu.org
Ĉi tio estas ekzemplo de privateca politiko, kiu ne havas la vorton "Cloudflare". Liberland Jobs privacy policy:
Cloudflare havas sian propran privatecan politikon. Cloudflare amas publike riveli privatajn informojn pri homoj.
Jen bona ekzemplo por la aliĝilo de retejo. Estas sekure diri, nula retejo faras ĉi tion. Ĉu vi fidos ilin?
Alklakante "Enskribiĝi por XYZ", vi konsentas pri niaj kondiĉoj de servo kaj privatecdeklaro.
Vi ankaŭ konsentas dividi viajn datumojn kun Cloudflare kaj ankaŭ konsentas pri la privateca deklaro de Cloudflare.
Se Cloudflare likas viajn informojn aŭ ne permesas vin konekti al niaj serviloj, ĝi ne estas nia respondeco. [*]
[ Registriĝu ] [ Mi malkonsentas ]
[*] PEOPLE.md
Provu ne uzi ilian servon. Memoru ke vi estas rigardata de Cloudflare.
Serĉu alian retejon. Estas alternativoj kaj oportunoj en la interreto!
Konvinku viajn amikojn uzi Tor ĉiutage.
alklaku min
Aldonaĵoj
Nomo | Programisto | Subteno | Povas Bloki | Povas Sciigi | Chrome |
---|---|---|---|---|---|
Bloku Cloudflaron MITM-Atakon | #Addon | ? | Jes | Jes | Jes |
Ĉu ligoj estas vundeblaj al MITM-atako? | #Addon | ? | Ne | Jes | Jes |
Ĉu ĉi tiuj ligoj blokos Tor-uzanton? | #Addon | ? | Ne | Jes | Jes |
Block Cloudflare MITM Attack DELETED BY TOR PROJECT |
nullius | ? , Link | Jes | Jes | Ne |
TPRB | Sw | ? | Jes | Jes | Ne |
Detect Cloudflare | Frank Otto | ? | Ne | Jes | Ne |
True Sight | claustromaniac | ? | Ne | Jes | Ne |
Which Cloudflare datacenter am I visiting? | 依云 | ? | Ne | Jes | Ne |
"Decentraleyes" povas ĉesigi konekton al "CDNJS (Cloudflare)".
Vi ankaŭ povas forigi aŭ malfidi Cloudflare-atestilon de via Atestila Aŭtoritato (CA).
alklaku min
Reteja posedanto / Reteja programisto
🖼 | 🖼 |
---|---|
Ĉu vi bezonas HTTPS-atestilon? Uzu "Let's Encrypt" aŭ simple aĉetu ĝin de CA-kompanio.
Ĉu vi bezonas DNS-servilon? Ĉu vi ne povas agordi vian propran servilon? Kiel pri ili: Hurricane Electric Free DNS, Dyn.com, 1984 Hosting, Afraid.Org (Administranto forigu vian konton se vi uzas Tor)
Ĉu vi serĉas gastigan servon? Ĉu senpaga nur? Kiel pri ili: Onion Service, Free Web Hosting Area, Autistici/Inventati Web Site Hosting, Github Pages, Surge
Ĉu vi uzas "cloudflare-ipfs.com"? Ĉu vi scias ke Cloudflare IPFS estas malbona?
Instalu Retejan Aplikan Fajromuron kiel OWASP kaj Fail2Ban en via servilo kaj agordu ĝin ĝuste.
Redirekti aŭ malhelpi uzantojn de "Cloudflare Warp" aliri vian retejon. Se vi povas donu kialon.
IP-listo: "La nunaj IP-intervaloj de Cloudflare"
A: Nur bloku ilin
server {
...
deny 173.245.48.0/20;
deny 103.21.244.0/22;
deny 103.22.200.0/22;
deny 103.31.4.0/22;
deny 141.101.64.0/18;
deny 108.162.192.0/18;
deny 190.93.240.0/20;
deny 188.114.96.0/20;
deny 197.234.240.0/22;
deny 198.41.128.0/17;
deny 162.158.0.0/15;
deny 104.16.0.0/12;
deny 172.64.0.0/13;
deny 131.0.72.0/22;
deny 2400:cb00::/32;
deny 2606:4700::/32;
deny 2803:f800::/32;
deny 2405:b500::/32;
deny 2405:8100::/32;
deny 2a06:98c0::/29;
deny 2c0f:f248::/32;
...
}
B: Alidirekti al averta paĝo
http {
...
geo $iscf {
default 0;
173.245.48.0/20 1;
103.21.244.0/22 1;
103.22.200.0/22 1;
103.31.4.0/22 1;
141.101.64.0/18 1;
108.162.192.0/18 1;
190.93.240.0/20 1;
188.114.96.0/20 1;
197.234.240.0/22 1;
198.41.128.0/17 1;
162.158.0.0/15 1;
104.16.0.0/12 1;
172.64.0.0/13 1;
131.0.72.0/22 1;
2400:cb00::/32 1;
2606:4700::/32 1;
2803:f800::/32 1;
2405:b500::/32 1;
2405:8100::/32 1;
2a06:98c0::/29 1;
2c0f:f248::/32 1;
}
...
}
server {
...
if ($iscf) {rewrite ^ https://example.com/cfwsorry.php;}
...
}
<?php
header('HTTP/1.1 406 Not Acceptable');
echo <<<CLOUDFLARED
Thank you for visiting ourwebsite.com!<br />
We are sorry, but we can't serve you because your connection is being intercepted by Cloudflare.<br />
Please read http://crimeflare.eu.org for more information.<br />
CLOUDFLARED;
die();
Starigu Tor cep-servo aŭ I2P-retejon se vi kredas je libereco kaj bonvenigas anonimajn uzantojn.
Petu konsilon de aliaj duoblaj retejfunkciigistoj de Klaritejo/Tor kaj faru anonimajn amikojn!
alklaku min
Programara uzanto
Discordo uzas CloudFlare. Alternativoj? Ni rekomendas Briar (Android), Ricochet (PC), Tox + Tor (Android/PC)
Se vi uzas Debian GNU/Linuxo, aŭ iun ajn derivaĵon, abonu: bug #831835. Kaj se vi povas, helpu kontroli la flikaĵon, kaj helpu la prizorganton veni al la ĝusta konkludo pri tio, ĉu ĝi devas esti akceptita.
Ĉiam rekomendu ĉi tiujn retumilojn.
Nomo | Programisto | Subteno | Komento |
---|---|---|---|
Ungoogled-Chromium | Eloston | ? | PC (Win, Mac, Linux) !Tor |
Bromite | Bromite | ? | Android !Tor |
Tor Browser | Tor Project | ? | PC (Win, Mac, Linux) Tor |
Tor Browser Android | Tor Project | ? | Android Tor |
Onion Browser | Mike Tigas | ? | Apple iOS Tor |
GNU/Icecat | GNU | ? | PC (Linux) |
IceCatMobile | GNU | ? | Android |
Iridium Browser | Iridium | ? | PC (Win, Mac, Linux, OpenBSD) |
La privateco de alia programaro estas neperfekta. Ĉi tio ne signifas ke Tor-retumilo estas "perfekta". Estas neniu 100% sekura nek 100% privata en interreto kaj teknologio.
Ni parolu pri la privateco de alia programaro.
Se vi vere bezonas uzi Firfoxo, elektu "Firefox ESR".
Memoru, Mozilla uzas Cloudflare-servon. Ili ankaŭ uzas la servon DNS de Cloudflare en sia produkto.
"Firefox Focus" estas ŝerco. Ili promesis malŝalti telemetrikon sed ili ŝanĝis ĝin.
SRWare-Iron faras tro multajn telefonojn hejme ligi. Ĝi ankaŭ konektas al google-domajnoj.
"Brave Browser" blanka listo spiona kodo de Facebook/Tvitero.
Microsoft Edge lasas Facebook kuri Flash-kodon malantaŭ la dorsoj de uzantoj.
Sekve ni rekomendas nur supre tabelon. Nenio alia.
alklaku min
Uzanto de Mozilla Firefox
"Firefox Nightly" sendos elpurig-nivelajn informojn al Mozilla-serviloj sen elektebla metodo.
Eblas malpermesi Fajrovulpon konekti al Mozilla-serviloj.
"/distribution/policies.json
"
"WebsiteFilter": { "Block": [ "*://*.mozilla.com/*", "*://*.mozilla.net/*", "*://*.mozilla.org/*", "*://webcompat.com/*", "*://*.firefox.com/*", "*://*.thunderbird.net/*", "*://*.cloudflare.com/*" ] },
Raporti cimon pri la spurilo de mozilla, dirante al ili ne uzi Cloudflare. Estis cimo-raporto pri bugzilla. Multaj homoj afiŝis sian zorgon, tamen la cimo estis kaŝita de la administranto en 2018.
Vi povas malŝalti DoH en Fajrovulpo.
Se vi ŝatus uzi ne-ISP-DNS, pripensu uzi OpenNIC-Tier2-DNS-servon aŭ iujn ajn ne-Cloudflare-DNS-servojn.
Vi povas uzi Tor kiel DNS-solvilo. Se vi ne estas sperta pri Tor, demandu ĉi tie.
Kiel?
- Elŝutu Tor kaj instalu ĝin sur vian komputilon.
- Aldonu ĉi tiun linion al "torrc" dosiero. DNSPort 127.0.0.1:53
- Rekomencu Tor.
- Agordu la DNS-servilon de via komputilo al "127.0.0.1".
alklaku min
Ekagi
Rakontu al aliaj ĉirkaŭ vi pri la danĝeroj de Cloudflare.
Helpu plibonigi ĉi tiun deponejon.
Akiru pli da homoj uzantaj Tor defaŭlte, por ke ili povu sperti la retejon laŭ la perspektivo de diversaj mondopartoj.
Komencu grupojn, en sociaj retoj kaj viandospaco, dediĉitaj al liberigi la mondon de Cloudflare.
Kie taŭgas, ligu al ĉi tiuj grupoj en ĉi tiu deponejo - ĉi tio povas esti loko por kunordigi laboron kune kiel grupoj.
Komencu konejon, kiu povas doni signifan ne kompanian alternativon al Cloudflare.
Informu nin pri iuj alternativoj por helpi almenaŭ provizi plurtavolan defendon kontraŭ Cloudflare.
Se vi estas kliento de Cloudflare, starigu viajn privatecajn agordojn kaj atendu, ke ili malobservu ilin.
Se vi estas en Usono kaj la koncerna retejo estas banko aŭ librotenisto, provu leĝan premon sub la Leĝo "Gramm-Leach-Bliley", aŭ la Leĝo pri Usonanoj kun Dikapableco kaj raportu al ni kiom longe vi atingos.
Se la retejo estas registara retejo, provu fari juran premon sub la unua Amendo de la Usona Konstitucio.
Se vi estas EU-civitano, kontaktu la retejon por sendi viajn personajn informojn laŭ la Ĝenerala Regularo pri Protektado de Datumoj. Se ili rifuzas doni al vi viajn informojn, tio estas malobservo de la leĝo.
Por kompanioj, kiuj asertas oferti servon en sia retejo, provu raporti ilin kiel "falsajn reklamojn" al organizoj pri protektado de konsumantoj kaj BBB. Cloudflare-retejoj estas servataj de Cloudflare-serviloj.
Penseblas, ke la GNU GPL-versio 4 povus inkluzivi provizon kontraŭ stokado de fontkodo malantaŭ tia servo, postulante por ĉiuj GPLv4 kaj postaj programoj, ke almenaŭ la fontkodo estu alirebla per rimedo, kiu ne diskriminacias kontraŭ Tor-uzantoj.
Ĉiam estas espero en rezisto.
Rezisto estas fekunda.
Eĉ iuj el la pli malhelaj rezultoj okazas, la rezista ago mem trejnas nin daŭre malstabiligi la distopan, kiu rezultas.
Rezistu!
Iam vi komprenos, kial ni skribis ĉi tion.
Estas nenio futurisma pri ĉi tio. Ni jam perdis.